Determinantes sociais e familiares da fragilidade ... - RCAAP
A fragilidade da implementação de redes GSM no Brasil
-
Upload
blaze-information-security -
Category
Technology
-
view
293 -
download
0
Transcript of A fragilidade da implementação de redes GSM no Brasil
![Page 1: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/1.jpg)
A fragilidade da implementação de redes GSM no Brasil Igor Marcel e Wilberto Filho
![Page 2: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/2.jpg)
GSM
Definição, surgimento e características
![Page 3: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/3.jpg)
GSM
3
Global System for Mobile Communications
Groupe Spécial Mobile
![Page 4: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/4.jpg)
4
GSM
![Page 5: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/5.jpg)
5
GSM
![Page 6: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/6.jpg)
6
![Page 7: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/7.jpg)
7
GSM – Bandas de frequência
![Page 8: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/8.jpg)
8
GSM – Bandas de frequência
O padrão 3GPP TS 45.005 define 14 classes de bandas de frequência GSM, porém, falaremos apenas das quatro bandas globalmente padronizadas para fins comerciais.
![Page 9: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/9.jpg)
9
GSM – Bandas de frequência
![Page 10: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/10.jpg)
10
GSM – Crescimento
0
500
1000
1500
2000
2500
3000
3500
4000
4500
1993 1995 1998 2003 2009
Usuários emmilhões
![Page 11: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/11.jpg)
11
GSM - Uso
![Page 12: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/12.jpg)
12
GSM
![Page 13: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/13.jpg)
Redes GSM no Brasil
Se funcionou está bom!
![Page 14: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/14.jpg)
Redes GSM no Brasil
14
Reutilização de equipamento antigo
![Page 15: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/15.jpg)
Redes GSM no Brasil
15
Não segue padrão preestabelecido
![Page 16: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/16.jpg)
Redes GSM no Brasil
16
Desabilitação de funcionalidades de segurança
![Page 17: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/17.jpg)
Nosso laboratório
Hardware, software e arquitetura
![Page 18: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/18.jpg)
BTS portátil = BlazeBTS
18
![Page 19: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/19.jpg)
19
![Page 20: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/20.jpg)
O bom e o mau uso de nossa BTS
20
Ataques que podem ser executados
Interceptar e ou redirecionar chamadas de voz Interceptar e ou redirecionar mensagens SMS Interceptar e ou redirecionar o tráfego de dados GPRS Spoofar números telefônicos Spoofar BTSs legítimas de operadoras locais (Oi, TIM, Vivo, Claro...) Agir como um IMSI-Catcher (StingRay, Triggerfish, Piranha, Kingfish...) Desconectar e ou negar a conexão de estações móveis de uma determinada área
![Page 21: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/21.jpg)
Ataques
Aqui é onde a brincadeira começa, bem-vindos ao Mind The Sec 2016!
![Page 22: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/22.jpg)
Interceptação de chamadas de voz
22
![Page 23: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/23.jpg)
Interceptação de SMS
23
![Page 24: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/24.jpg)
Spoofing de número telefônico
24
FLIPSIDE - http://www.flipside.com.br/
TELEFONE: +55 (11) 3256-5724
![Page 25: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/25.jpg)
Interceptação de dados (GPRS)
25
![Page 26: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/26.jpg)
RTL-SDR
26
![Page 27: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/27.jpg)
Interceptação de SMS (RTL-SDR)
27
![Page 28: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/28.jpg)
Interceptação de voz (RTL-SDR)
28
![Page 29: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/29.jpg)
Próximas pesquisas e ataques
Ainda há bastante assunto para estudar!
![Page 30: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/30.jpg)
30
Ainda há bastante espaço para pesquisas futuras relacionadas à tecnologia GSM.
O baixo custo da implementação do ambiente descrito
possibilita que profissionais de segurança e hackers pesquisem por vetores de ataques mais sofisticados.
![Page 31: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/31.jpg)
Alguns exemplos
31
Ataques do tipo OTA (over-the-air) Ataques do tipo Evilgrade Ataques direcionados ao baseband das estações móveis Ataques direcionados a protocolos específicos Fuzzing de SMS
![Page 32: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/32.jpg)
Referências
32
Intercepting GSM Traffic (David Hulton and Steve)
https://www.blackhat.com/presentations/bh-dc-08/Steve-DHulton/Whitepaper/bh-dc-08-steve-dhulton-WP.pdf
GSM: SRSLY? (Karsten Nohl and Chris Paget)
https://events.ccc.de/congress/2009/Fahrplan/attachments/1519_26C3.Karsten.Nohl.GSM.pdf
IMSI-Catcher and Man-in-the-Middle Attacks (Julian Dammann)
https://cosec.bit.uni-bonn.de/fileadmin/user_upload/teaching/10ws/10ws-sem-mobsec/talks/dammann.pdf
How to Build Your Own Rogue GSM BTS for Fun and Profit (Simone Margaritelli)
https://www.evilsocket.net/2016/03/31/how-to-build-your-own-rogue-gsm-bts-for-fun-and-profit
Building a portable GSM BTS using the Nuand bladeRF, Raspberry Pi and YateBTS (The Definitive and Step by Step Guide) (strcpy)
https://blog.strcpy.info/2016/04/21/building-a-portable-gsm-bts-using-bladerf-raspberry-and-yatebts-the-definitive-guide
![Page 33: A fragilidade da implementação de redes GSM no Brasil](https://reader034.fdocuments.net/reader034/viewer/2022042605/587960ff1a28ab1e388b63d3/html5/thumbnails/33.jpg)
OBRIGADO! Igor Marcel e Wilberto Filho [email protected] | [email protected]
@blazeinfosec
www.blazeinfosec.com