Es una ironía de este momento que, incluso cuando las redes 5G aumentan la cantidad de datos en las redes públicas en órdenes de magnitud, la propia tecnología oculta cada vez más de las operaciones de inteligencia legales. Además del problema de la escala, los investigadores deben enfrentarse a la encriptación generalizada de las comunicaciones, el procesamiento de tráfico altamente distribuido en el borde de la red y la diversidad infinita de la Internet de las cosas (IoT), por nombrar algunos. El SS8 está trabajando en el desarrollo de nuevas tecnologías y capacidades para superar los principales retos de la inteligencia legal asociados a las redes 5G.
Desafío 1: Los traspasos de datos son ahora demasiado grandes para los protocolos existentes
El drástico aumento del volumen de tráfico es un factor clave en las redes 5G. Mientras que en el pasado los traspasos de datos a las fuerzas de seguridad solían ser del orden de un gigabit por segundo (Gbps) o menos, ahora la escala es potencialmente mucho mayor -de 5 a 10 Gbps-, a menudo con estrictos requisitos de latencia. La interceptación y el traspaso de tráfico de usuario de gran ancho de banda se ven complicados por el límite teórico de 1,47 Gbps de una conexión de protocolo de control de transmisión (TCP), que en la práctica se reduce a aproximadamente 1,2 Gbps, incluso en condiciones de red ideales.
Aunque el protocolo de datagramas de usuario (UDP) ofrece un mayor rendimiento que el TCP, su incapacidad para reenviar paquetes perdidos para garantizar la transmisión lo convierte en una opción ineficaz, sobre todo para el traspaso de comunicaciones en tiempo real. SS8 ha desarrollado la capacidad de agregar múltiples conexiones TCP para superar esta limitación, habilitando esta característica tecnológica tanto en la plataforma de mediación Xcipio para proveedores de servicios de comunicación (CSP) como en la plataforma de inteligencia legal Intellego XT para organismos encargados de hacer cumplir la ley (LEA). SS8 también está desarrollando la capacidad de almacenar en caché y filtrar contenidos auxiliares, como la transmisión de contenidos multimedia de proveedores como Hulu o Netflix, sin dejar de proporcionar información resumida de metadatos.
Reto 2: El enrutamiento doméstico puede frustrar la interceptación legal
Un problema persistente para la interceptación legal tanto en 4G como en 5G afecta a los abonados que utilizan dispositivos finales conectados a una red doméstica fuera de la jurisdicción legal pertinente, a veces para evitar ser vigilados. En este caso, un teléfono comprado en el país A y utilizado en un contexto de itinerancia en el país B, por ejemplo, tendría sus transmisiones de voz enrutadas a la infraestructura de conmutación en el país A. Esta disposición evita la red central en el país B, eludiendo las medidas de interceptación legal. Esta situación puede crear lagunas de cumplimiento para los CSP, así como lagunas de inteligencia para las LEA.
Para ayudar a afrontar este reto, el SS8 creó capacidades pasivas que permiten interceptar el tráfico itinerante 4G, escuchando en la interfaz de enrutamiento doméstico S8 (S8HR). Con la llegada del Identificador Oculto de Suscripción (SUCI) en 5G, las identidades de los abonados se ocultan mediante cifrado, frustrando las medidas pasivas de interceptación legal. Los enfoques de sustitución de la interceptación legal dirigidos a la interfaz N9HR de 5G son, por tanto, mucho más complejos que los anteriores. El SS8 está trabajando con organismos de normalización y con el resto del ecosistema de las telecomunicaciones para desarrollar medidas que ayuden a mitigar estos retos en el futuro.
Reto 3: El uso de SUCI temporales oculta la identidad de los abonados
Como ya se ha mencionado, las identidades de los equipos de usuario (UE) 5G pueden quedar ocultas a los servicios de inteligencia legales mediante una correspondencia oculta entre el identificador permanente de suscripción (SUPI) único y el SUCI temporal y cifrado. En particular, la práctica táctica de localizar geográficamente los dispositivos de interés utilizando captadores de Identidades de Abonado Móvil Internacional (IMSI) dependía del hecho de que las IMSI se emitiesen en claro. Por lo tanto, ese enfoque ya no es viable en las redes 5G. Del mismo modo, las IMSI temporales de un solo uso (TIMSI) -números pseudoaleatorios que se sustituyen periódicamente generados a partir de IMSI- pueden hacer fracasar a los IMSI catchers.
El SS8 participa activamente en el desarrollo de proyectos de normas para las capacidades de almacenamiento en caché que harán que las correlaciones entre los identificadores de abonado permanentes y temporales estén disponibles bajo petición legal. Además, la comunicación 5G ultra fiable de baja latencia (URLLC) constituirá la base de la inteligencia legal basada en la localización en el marco de la 5G, que es muy superior a lo que era posible con los captadores de IMSI. Las células pequeñas asociadas a la 5G, hasta el nivel de ondas milimétricas, permitirán localizar los dispositivos UE con mucha más precisión que la granularidad anterior, que se medía en decenas de metros, especialmente en lo que respecta a la altitud del dispositivo en el eje z.
Reto 4: La virtualización ubicua crea nuevas amenazas
El paso en 5G de arquitecturas CSP centralizadas y basadas en hardware a otras distribuidas y nativas de la nube ha cambiado drásticamente la superficie de ataque de la red. En lugar de centrarse en dispositivos individuales dentro de un perímetro establecido para la prevención, detección y respuesta a los ataques, las operaciones de seguridad deben proteger las funciones de red definidas por software que se ejecutan en equipos ampliamente distribuidos, incluso en ubicaciones no seguras.
Este escenario expone potencialmente las prácticas de interceptación legal a nuevos vectores de ataque. Además, la complejidad de las topologías de red 5G amplifica el riesgo de que se pasen por alto factores pequeños pero importantes, desde que un puerto individual no esté bloqueado hasta que se asignen derechos inadecuados a una función de administrador.
La observabilidad a través de una red virtualizada es intrínsecamente difícil, lo que también puede dificultar la detección de ataques. Por lo tanto, los atacantes sofisticados, como los agentes estatales y las empresas criminales, pueden interferir con la inteligencia legal, poniendo a prueba los esfuerzos de cumplimiento de los CSP y perturbando las investigaciones de las LEA. El SS8 trabaja actualmente con los CSP y las entidades encargadas de hacer cumplir la ley para reforzar las operaciones de inteligencia legal y desarrollar las mejores prácticas del sector.
Reto 5: Las leyes nacionales luchan por mantenerse al día
Especialmente en lo que respecta a la continua expansión de la IO, la 5G está estrechamente asociada a la comunicación de máquina a máquina, lo que complica o incluso rompe la relación de uno a uno entre los dispositivos y los operadores humanos. Este cambio exige reformular la forma en que los marcos jurídicos se relacionan con los objetivos de interceptación legal. Por ejemplo, una solicitud legal dirigida a un dispositivo de asistencia digital en un espacio público conllevaría necesariamente problemas de intrusión colateral que podrían afectar a los derechos de privacidad de partes no relacionadas con la investigación.
El alcance de la política necesaria para la interceptación legal en un mundo 5G incluye retos desconocidos. Por ejemplo, los organismos reguladores también deben determinar los requisitos de interceptación legal adecuados para fuentes de tráfico no convencionales que van desde termostatos y electrodomésticos hasta controles industriales e infraestructuras críticas. SS8 aplica más de dos décadas de experiencia en inteligencia legal para ayudar a los legisladores mundiales y a otros reguladores a afrontar los retos de estas transiciones, a medida que la evolución de las redes públicas sigue acelerándose.
Para saber más sobre las tecnologías de interceptación legal que el SS8 está desarrollando para superar los retos asociados a las redes 5G, visite www.ss8.com.
Acerca de David Anstiss
David Anstiss es arquitecto sénior de soluciones en SS8 Networks. Trabaja en SS8 desde 2015 y cuenta con una amplia experiencia en tecnología de arquitectura de redes críticas y análisis de datos avanzados. Es responsable de trabajar tanto con agencias de inteligencia como con proveedores de servicios de comunicación (CSP) de todo el mundo y es fundamental para ayudarles en la transición a 5G, definiendo los requisitos del sistema para cumplir la normativa. Como miembro del ETSI, representa al SS8 para garantizar que la adopción de infraestructuras nativas de la nube se ajusta a las mejores prácticas del sector y para garantizar que se mantiene el cumplimiento de la interceptación legal.
Sobre SS8
SS8 proporciona plataformas de inteligencia legal. Trabajan en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas y cuerpos de seguridad y organismos de normalización, y su tecnología incorpora las metodologías comentadas en este blog. Xcipio® ya ha demostrado su capacidad para satisfacer las elevadísimas exigencias de la 5G y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar. Intellego® X T admite de forma nativa traspasos ETSI, 3GPP y CALEA, así como variantes nacionales. El componente MetaHub de Intellego XT es la mejor herramienta de análisis de datos de su clase. Ambas carteras de productos se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
