Полезные железки или к взлому GSM сетей готов! (Ербол)
-
Upload
kristina-pomozova -
Category
Technology
-
view
83 -
download
2
Transcript of Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов!
О чем рассказ?
Как и чем можно прослушивать беспроводные сетиGSM сетиУязвимости GSM
Примеры
- FM Приемники
- Сканирующие радиоприемники
- UbertothOne
- Alfa
- ...
SDR (Software-defined radio)
Software Defined Radio - Программно-определяемая радиосистема
Широкий диапазон радиочастот
Часто радиоприемник + радиопередатчик
Настраиваемый размер сэмплирования
Настраиваемая полоса пропускания
Наличие на некоторых моделях ПЛИС
Популярные SDR
USRP (Ettus)
UmTRX
BladeRF x40, BladeRF x115 (Nuand)
HackRF One, HackRF Blue
RTL-SDR
...
Программное обеспечение
GQRX
GNU Radio
Baudline
Возможности SDR
Прослушивание радиостанцийЗапись и воспроизведение радиосигналаПрием телевизионных сигналовПрослушивание DECTПодделка сигналов пультов, сигнализаций, охранного оборудованияПрослушивание трафиков Bluetooth и WiFiОтслеживание самолетовПрослушивание GSMПодделка базовой станции GSMи многое другое
Общая структура сетей GSM
Мобильные сети второго поколения
Термины
IMSI (International Mobile Subscriber Identity) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем (SIM карта) мобильной связи стандарта GSM,UMTS или CDMA.TMSI (Temporary Mobile Subscriber Identity) — временный идентификатор мобильной станции GSM (мобильного телефона)IMEI (International Mobile Equipment Identity) — международный идентификатор мобильного оборудования) — число (обычно 15-разрядное в десятичном представлении), уникальное для каждого использующего его аппарата. Применяется в сотовых телефонах сетей GSM, WCDMA и IDEN, а также в некоторых спутниковых телефонах.MSISDN (Mobile Subscriber Integrated Services Digital Number) — номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный номер абонента не содержится на SIM-карте, а сопоставлен с IMSI SIM-карты в HLR, и предназначается для передачи номера телефона назначенному абоненту и для получения звонков на телефон.
Уязвимости GSM сетей
Используется слабое шифрование трафика (А5/1)
Прослушивание трафика
Односторонняя идентификация
Подделывание базовой станции
Алгоритм шифрования A5
A5/0 без шифрованияA5/1 64 битное потоковое шифрованиеА5/2 модифицированная версия A5/1A5/3 (Kasumi) 128 битное блочное шифрование
Процесс аутентификации
Взлом A5/1
SDR (RTL-SDR, HackRF, BladeRF и т.п.)WiresharkGnuradio + gr-gsmKraken
ПРИМЕР
Фейковая базовая станция
Фейковая базовая станция
Отправлять жертве СМС от любого имениПроизводить звонки от любого имениMITM атака через мобильный интернет
Модемы и мобильный интернет
Платежные терминалыСредства автоматизацииОхранные сигнализацииСредства промышленной автоматизациии другие устройства
Пример
Сотовый оператор
Пример
BladeRF
Заключение
Беспроводные сети несомненно удобны чаще даже незаменимыПри проектировании устройств и проектов с наличием беспроводных сетей всегда учитывать потенциальные уязвимости беспроводных сетейЗащищать подключения через GSM/GPRS
Спасибо за внимание!