dr. matej kovačič: mobilni telefoni niso varna tehnologija [cryptoparty slovenija 2015]
TRANSCRIPT
Mobilni Mobilni panoptikonpanoptikon
Matej Kovačič(CC) 2015
Cryptoparty | Ljubljana, 30. marca 2015
Zanesljivost podatkov na SIM kartici?
BUSTED!
Pošiljanje SMS sporočil s poljubno identifikacijsko številko?
BUSTED!
Klicanje s poljubno klicno identifikacijo?
BUSTED!
Prometni podatki pri klicih s poljubno klicno identifikacijo?
BUSTED!
Praktična »uporaba« :-)
BUSTED!
Potrebna oprema za hekanje GSM omrežij?
...ali RTL-SDR!
Uporaba šifriranja v mobilnih omrežjih...
... le med mobilnim telefonom in bazno postajo!
Lociranje uporabnika v mobilnem omrežju?
Na mobilno številko pričnemo pošiljati tihe SMS-e, hkrati na omrežju gledamo katera TMSI številka prejema šifrirane podatke.
GSMomrežje
tihiSMS
Uporabnik mobilnega telefona ne zazna
sprejema tihega SMS-a.
TMSI
Osmocom
VSEBINA PODATKOVEGA IZBRUHA V GSM
Kraken
Kc
Pridobitev šifriranega ključa Kc(teorija)
A3 16 BE AF C3 D0 42 90 1C C8 C8 C3 29
FE BC 10 74 70 C4 2B 2B 2B 2B 2B 2B72
S pomočjo kriptoanalize rekonstruiramo sejni šifrirni ključ Kc...
PRESTREŽENO ŠIFRIRANO SPOROČILO
Pridobitev šifrirnega ključa Kc?(praksa)
Potreben čas: okrog 10 sekund.
BUSTED!
Kraja identitete v mobilnem omrežju?
Ponarejanje mobilne identitete z ukazom “sim spoof”. Za ponarejanje potrebujemo IMSI številko (SS7 vpogled), TMSI številko (zajem iz omrežja), šifrirni ključ (ga razbijemo)
ter sekvenčno številko ključa (ang. key sequence number - zajem iz omrežja).V omrežjih, ki uporabljajo A5/0 potrebujemo le TMSI in sekvenčno številko ključa.
Kraja identitete v mobilnem omrežju?
Dve SMS sporočili poslani s pomočjo ponarejene mobilne identitete.Na podoben način je bilo mogoče ponarejati tudi glasovne klice.
[video]
BUSTED!
Nekateri drugi napadi na mobilno telefonijo
• Odklop mobilnega telefona iz omrežja: napadalec, ki pozna IMSI in TMSI številko tarče, le-to lahko odklopi iz omrežja s pomočjo .
• Prenehanje delovanja (izklop) omrežja: če napadalec v manj kot pošlje več paketkov kot ima bazna postaja , omrežje preneha delovati. Gre za tim. poplavljanje, posledica pa je prenehanje delovanja omrežja (tim. Denial Of Service napad).
BUSTED!
Overovitev omrežja?
Izdelava lastnega IMSI lovilca?
BUSTED!
Rešitve?
Kako je slišati šifriran telefonski pogovor?
[Demo]
Kaj pa prometni podatki?
Naprednejši napadi na mobilno telefonijo
“Cell phones are'Stalin's dream.'Cell phones aretools of Big Brother. I'm not going to carry a tracking device that records where I go all the time, and I'm not going to carry a
surveillance device that can be turned on to eavesdrop.”--Richard Stallman
BUSTED!
But there's an old saying inside the NSA: "Attacks always get better; they never get worse."
--Bruce Schneier
Vprašanja?
BUSTED!
Ilustracija: (CC) SulphurSpoon @ DeviantArt
http://pravokator.si