WiMAXのPKMはリスキー

802.16e-2005で使用する暗号プロトコル、PKMv1PKMv2が安全なプロトコルでないことが、NICT10月20日に公開した暗号プロトコルのセキュリティ評価リストに掲載されました。

PKMv1PKMv2の両方とも
もはや安心して利用できない(現実的な脅威のある攻撃が発見されている)」
という評価になっています。

v1v2も、「基地局による端末の認証において、端末になりすます攻撃(中間者攻撃)が発見されました。」となっています。
さらに、PKMv1は、「端末が使用する鍵が漏洩する攻撃も発見されました。」となっています。

今回、NICTが公開した評価リストにある51種の国際標準プルトコルの中で、「もはや安心して利用できない」とされたのは、PKMv1とv2のみです。

PKMが安全でないことは、2009年のESRGroupのレポートなどで指摘されていました。

PKM

PKMv1PKMv2 は、802.16e-2005のWimax端末(SS/MS)と基地局(BS)間の認証・鍵交換プロトコルです。PKMで交換した鍵で暗号化通信を行い、通信内容を秘匿します。

PKM.png

PKMでは、基地局(BS)による端末(SS)の認証を行います。
これは、偽端末によるなりすましを防止することが目的です。

基地局と 端末間で認証鍵 AK 及びセッション鍵 TEK の共有を行います。
これらの鍵を攻撃者に知られるないようにする必要があります。

PKMでは、証明書ベースの認証方式(必須)と、EAP ベースの認証方式が利用可能です

最近のブログ記事

SORACOM,HLR持ちeSIM対応
SORACOMが自前のHLRを持ち、自…
準天頂衛星4機体制に
h2{ font-size:12…
Windows 10 mobile終了
Windows 10 mobileの新機…
カスタム検索

月別 アーカイブ