by Vektor T13
Атака на GSM сети
ВСЯ ИНФОРМАЦИЯ В ДАННОМ ВЫСТУПЛЕНИИ ПРЕДСТАВЛЕНА ТОЛЬКО В
ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!
НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ ПОЛУЧЕННЫХ ДАННЫХ И МАТЕРИАЛОВ
ВЛЕЧЕТ ЗА СОБОЙ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ!
ВНИМАНИЕ!
Преамбула«В моем выступлении вы узнаете как за 500 гривен можно
перехватывать СМС, прослушивать телефонные переговоры и поднять свою сотовую сеть»
Vektor T13
Виды перехвата GSM трафика
1. Пассивный перехватПерехват ARFCN, перехват на уровне оператора,
перехват на уровне ОКС-7
2. Активный перехват Поддельная базовая станция
1. Пассивный перехват GSM трафика1.1 Прослушка мобильного телефона путем перехвата и декодирования GSM трафика
2. Перехват на уровне оператора
Закон України «Про оперативно-розшукову діяльність»
Закон України «Про телекомунікації»
3. ОКС-7 (Signaling System 7)ОКС-7 – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN ;и PLMN) по всему миру. Начиная с установки соединения, протокол работает для обмена пользовательской информацией, маршрутизации звонков, взаимодействия с биллингом и поддержки интеллектуальных услуг.
«Мобильный телефон, он как женщина – всегда подключаеться к самому сильному.»
Vektor T13
Активный
Поддельная базовая станция представляет собой относительно небольшое устройство, имитирующее работу обычной базовой станции. Телефоны ближайших к ней абонентов не могут отличить ее от сотовой станции оператора и подключаются к ней. После чего владелец подделки может, в зависимости от поставленной задачи, выполнить ряд не совсем законных действий. Самое «безобидное» из них — локальная рассылка СМС-спама.
Виды мошенничества1. Воровство денежных средств с банковских счетов и
счетов ЭПС2. Обход процедуры интерконнекта3. Обход банковской верификации по IMSI4. Совершение и принятие звонков на номер абонента5. Компрометация телефонных переговоров и СМС с
целью дальнейшего шантажа6. Рассылка СМС спама
by Vektor T13
Атака на GSM сети - Практика
«Я всегда выберу ленивого человека делать трудную работу, потому что он найдет легкий путь ее выполнения».
Билл Гейтс
Оборудование
1.Ноутбук или нэтбук2.Кабель и преобразователь USB-TTL3.Телефон на базе чипсета Calypso4.Опенсорс ПО5.Инструкции
2. Кабель и преобразователь USB-TTLСамодельный:
Кабель 2.5 mm Jack Преобразователь:
2.1 Кабель sysmocomФирменный:
http://shop.sysmocom.de/products/cp2102-25
3. Телефон на базе чипсета CalypsoMotorolaC115/C117/C123/C121/C118/C140/C139/C155/V171
«Программы — как секс: лучше, когда бесплатно.»
Линус Торвальдс
Osmocom
Open source mobile communicationsOsmocomBB — это проект, целью которого является свободная (реализация стека протоколов GSM. OsmocomBB предоставляет исходный код прошивок для совместимых телефонов, а также программное обеспечение для их взаимодействия с компьютером.
https://osmocom.org/
OpenBTS 5.0
http://openbts.org/
OpenBTS — это открытый проект c исходным кодом на GitHub, призванный провести революцию среди мобильных сетей позволяя любому желающему разрабатывать новых приложения и сервисы на базе OpenBTS и значительно упрощает настройку и эксплуатацию сети мобильной связи.
4. Опенсорс ПО1. Готовая ОС с Osmocom и OpenBTS на борту (работает в live
режиме):https://mega.nz/#!ypMgwAgB!geL0VpFg0qSb9Uyt54fBTERPiIeL_5hZWW4dyFqTM6Q
2. Чистая Ubuntu 14.4.0 для самастоятельной сборкиhttps://mega.nz/#!2hljHDaT!ZD490zYwSg062x4dRplywLVzHvHy81XraCziyRd2cGU
5. Инструкции1.Создание Osmocomhttp://pastebin.com/qYE1yuxZ2. Запуск OpenBTS http://pastebin.com/NaXVvvF93. Создание CalypsoBTShttps://osmocom.org/projects/baseband/wiki/CalypsoBTS/1
Алгоритм работы
1. Ищем сильнейший ARFCN для синхронизации2. Запускаем OpenBTS и Osmocom3. Конфигурируем OpenBTS с помощью ./OpenBTSCLI
Как защититься?Android IMSI catcher detector
Vektor T13