| dc.description.abstract | Beredskapstjenester som ambulanse, brannmenn og politi er avgjørende for å opprettholde et trygt og sikkert samfunn. Samarbeid er essensielt for arbeidet og krever et pålitelig trådløst kommunikasjonsnettverk. Terrestrial Trunked RAdio (TETRA) er det nåværende nødkommunikasjonsnettverket som brukes i Norge, kalt Nødnett. Det har imidlertid vist seg vanskelig å dra nytte av nye teknologier i TETRA-løsningen på grunn av de lave datahastigheter den gir. Derfor kreves en ny løsning for norsk nødkommunikasjon, kalt Neste Generasjons Nødnett (NGN). Integrering av Nødnett i 4G- og 5G-mobilkommunikasjonsnettverket er et levedyktig alternativ. 5G-teknologien er utviklet med tanke på nødkommunikasjonsbehov og passer derfor godt til NGN-løsningen. Videre vil et 5G-aktivert NGN muliggjøre teknologier som kan forbedre arbeidet til beredskapstjenestene og redde liv.
Men å endre teknologien som brukes for nødkommunikasjon krever også endring av alt kommunikasjonsutstyr, inkludert de mobile enhetene brukt i kommunikasjon. Kommersielle mobiltelefoner er en mulig løsning for å bytte ut håndsettene, og siden de støtter andre trådløse kommunikasjonsteknologier som WiFi og Bluetooth, har NGN muligheten til å dra nytte av dem, noe som kan introdusere nye muligheter i beredskapsarbeidet. Nye teknologier introduserer imidlertid også nye unike identifikatorer som kan brukes til å spore plasseringen til brukeren av enhetene.
Denne oppgaven, gjennom en systematisk metode, tar sikte på å identifisere lokasjons-personverns-relaterte sårbarheter og relevante motvirkende teknikker for de trådløse kommunikasjonsteknologiene 4G, 5G og WiFi. Vi identifiserer og kategoriserer ti sårbarheter for WiFi og femten for 4G/5G og diskuterer hvordan de kan utnyttes i NGN for å spore beredskapspersonell med kommersielle mobile enheter over tid. Vi tar sikte på å gi de relevante interessentene i NGN informasjon som vil hjelpe til med å designe en sikker infrastruktur for NGN.
Vi eksperimenterer med et angrep på en av de identifiserte sårbarhetene for WiFi for å bestemme effekten på modern enheter med Medium Access Control (MAC) adresserandomisering. Vi foreslår også en ny teknikk som utnytter den samme sårbarheten som kan spore enheter over tid uavhengig av enhetens randomiserte MAC-adresse. Vi viser at den kan brukes i scenarier med lite trafikk for å oppdage og spore enheter og diskutere hvordan effekten kan forbedres for å fungere i scenarier med høy trafikk. | |
| dc.description.abstract | The Norwegian Public Protection and Disaster Relief (PPDR) services such as ambulance, firefighters, and police are essential to maintaining a safe and secure society. Collaboration is essential to operate efficiently and requires a reliable wireless communication network. TErrestrial Trunked RAdio (TETRA) is the current emergency communication network used in Norway, called Nødnett. However, taking advantage of new technologies in the TETRA solution has proven difficult due to the low data rates it provides. Therefore a new solution for the Norwegian emergency communication, called Next Generation Nødnett (NGN), is required. Integrating NGN into the 4G and 5G mobile communication networks is one viable option. The 5G technology is developed with emergency communication needs in mind and hence, is a good fit for the NGN solution. Furthermore, a 5G enabled NGN adds support for technologies that can improve the work of the PPDR services and save lives.
However, adopting a new technology for emergency communication, requires changing all utilized equipment including the mobile handsets used in communication. Commercial mobile phones are a possible solution for replacing the handsets, and as they support other wireless communication technologies such as WiFi and Bluetooth, NGN has the possibility to take advantage of them, which can introduce new possibilities in the PPDR services work. However, new technologies also introduce new unique identifiers that can be used to track PPDR personnel’s location.
This thesis, through a systematic method, aims at identifying location-privacy-related vulnerabilities and relevant mitigation techniques for the wireless communication technologies 4G, 5G, and WiFi. We identify and categorize ten vulnerabilities for WiFi and fifteen for 4G/5G and discuss how they can be exploited in the context of NGN to track PPDR service personnel with commercial mobile devices over time. We aim to provide the relevant stakeholders of NGN with information that will assist in designing a secure infrastructure for NGN.
We experiment with an attack on one of the identified vulnerabilities for WiFi to determine its effect on modern devices using Medium Access Control (MAC) address randomization. We also propose a new technique taking advantage of the same vulnerability that can track devices over time regardless of the device’s randomized MAC address. We show that it can be used in low-traffic scenarios to track devices and discuss how its effect can be improved to work in high-traffic scenarios. | |
