Полезные железки или к взлому GSM сетей готов!

О чем рассказ?

Как и чем можно прослушивать беспроводные сетиGSM сетиУязвимости GSM

Примеры

- FM Приемники

- Сканирующие радиоприемники

- UbertothOne

- Alfa

- ...

SDR (Software-defined radio)

Software Defined Radio - Программно-определяемая радиосистема

Широкий диапазон радиочастот

Часто радиоприемник + радиопередатчик

Настраиваемый размер сэмплирования

Настраиваемая полоса пропускания

Наличие на некоторых моделях ПЛИС

Популярные SDR

USRP (Ettus)

UmTRX

BladeRF x40, BladeRF x115 (Nuand)

HackRF One, HackRF Blue

RTL-SDR

...

Программное обеспечение

GQRX

GNU Radio

Baudline

Возможности SDR

Прослушивание радиостанцийЗапись и воспроизведение радиосигналаПрием телевизионных сигналовПрослушивание DECTПодделка сигналов пультов, сигнализаций, охранного оборудованияПрослушивание трафиков Bluetooth и WiFiОтслеживание самолетовПрослушивание GSMПодделка базовой станции GSMи многое другое

Общая структура сетей GSM

Мобильные сети второго поколения

Термины

IMSI (International Mobile Subscriber Identity) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем (SIM карта) мобильной связи стандарта GSM,UMTS или CDMA.TMSI (Temporary Mobile Subscriber Identity) — временный идентификатор мобильной станции GSM (мобильного телефона)IMEI (International Mobile Equipment Identity) — международный идентификатор мобильного оборудования) — число (обычно 15-разрядное в десятичном представлении), уникальное для каждого использующего его аппарата. Применяется в сотовых телефонах сетей GSM, WCDMA и IDEN, а также в некоторых спутниковых телефонах.MSISDN (Mobile Subscriber Integrated Services Digital Number) — номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный номер абонента не содержится на SIM-карте, а сопоставлен с IMSI SIM-карты в HLR, и предназначается для передачи номера телефона назначенному абоненту и для получения звонков на телефон.

Уязвимости GSM сетей

Используется слабое шифрование трафика (А5/1)

Прослушивание трафика

Односторонняя идентификация

Подделывание базовой станции

Алгоритм шифрования A5

A5/0 без шифрованияA5/1 64 битное потоковое шифрованиеА5/2 модифицированная версия A5/1A5/3 (Kasumi) 128 битное блочное шифрование

Процесс аутентификации

Взлом A5/1

SDR (RTL-SDR, HackRF, BladeRF и т.п.)WiresharkGnuradio + gr-gsmKraken

ПРИМЕР

Фейковая базовая станция

Фейковая базовая станция

Отправлять жертве СМС от любого имениПроизводить звонки от любого имениMITM атака через мобильный интернет

Модемы и мобильный интернет

Платежные терминалыСредства автоматизацииОхранные сигнализацииСредства промышленной автоматизациии другие устройства

Пример

Сотовый оператор

Пример

BladeRF

Заключение

Беспроводные сети несомненно удобны чаще даже незаменимыПри проектировании устройств и проектов с наличием беспроводных сетей всегда учитывать потенциальные уязвимости беспроводных сетейЗащищать подключения через GSM/GPRS

Спасибо за внимание!