dr. matej kovačič: mobilni telefoni niso varna tehnologija [cryptoparty slovenija 2015]
TRANSCRIPT
![Page 1: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/1.jpg)
Mobilni Mobilni panoptikonpanoptikon
Matej Kovačič(CC) 2015
Cryptoparty | Ljubljana, 30. marca 2015
![Page 2: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/2.jpg)
Zanesljivost podatkov na SIM kartici?
![Page 3: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/3.jpg)
BUSTED!
![Page 4: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/4.jpg)
Pošiljanje SMS sporočil s poljubno identifikacijsko številko?
![Page 5: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/5.jpg)
BUSTED!
![Page 6: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/6.jpg)
Klicanje s poljubno klicno identifikacijo?
![Page 7: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/7.jpg)
BUSTED!
![Page 8: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/8.jpg)
Prometni podatki pri klicih s poljubno klicno identifikacijo?
![Page 9: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/9.jpg)
BUSTED!
![Page 10: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/10.jpg)
Praktična »uporaba« :-)
![Page 11: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/11.jpg)
BUSTED!
![Page 12: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/12.jpg)
Potrebna oprema za hekanje GSM omrežij?
...ali RTL-SDR!
![Page 13: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/13.jpg)
Uporaba šifriranja v mobilnih omrežjih...
... le med mobilnim telefonom in bazno postajo!
![Page 14: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/14.jpg)
Lociranje uporabnika v mobilnem omrežju?
Na mobilno številko pričnemo pošiljati tihe SMS-e, hkrati na omrežju gledamo katera TMSI številka prejema šifrirane podatke.
GSMomrežje
tihiSMS
Uporabnik mobilnega telefona ne zazna
sprejema tihega SMS-a.
TMSI
Osmocom
![Page 15: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/15.jpg)
VSEBINA PODATKOVEGA IZBRUHA V GSM
Kraken
Kc
Pridobitev šifriranega ključa Kc(teorija)
A3 16 BE AF C3 D0 42 90 1C C8 C8 C3 29
FE BC 10 74 70 C4 2B 2B 2B 2B 2B 2B72
S pomočjo kriptoanalize rekonstruiramo sejni šifrirni ključ Kc...
PRESTREŽENO ŠIFRIRANO SPOROČILO
![Page 16: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/16.jpg)
Pridobitev šifrirnega ključa Kc?(praksa)
Potreben čas: okrog 10 sekund.
![Page 17: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/17.jpg)
BUSTED!
![Page 18: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/18.jpg)
Kraja identitete v mobilnem omrežju?
Ponarejanje mobilne identitete z ukazom “sim spoof”. Za ponarejanje potrebujemo IMSI številko (SS7 vpogled), TMSI številko (zajem iz omrežja), šifrirni ključ (ga razbijemo)
ter sekvenčno številko ključa (ang. key sequence number - zajem iz omrežja).V omrežjih, ki uporabljajo A5/0 potrebujemo le TMSI in sekvenčno številko ključa.
![Page 19: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/19.jpg)
Kraja identitete v mobilnem omrežju?
Dve SMS sporočili poslani s pomočjo ponarejene mobilne identitete.Na podoben način je bilo mogoče ponarejati tudi glasovne klice.
[video]
![Page 20: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/20.jpg)
BUSTED!
![Page 21: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/21.jpg)
Nekateri drugi napadi na mobilno telefonijo
• Odklop mobilnega telefona iz omrežja: napadalec, ki pozna IMSI in TMSI številko tarče, le-to lahko odklopi iz omrežja s pomočjo .
• Prenehanje delovanja (izklop) omrežja: če napadalec v manj kot pošlje več paketkov kot ima bazna postaja , omrežje preneha delovati. Gre za tim. poplavljanje, posledica pa je prenehanje delovanja omrežja (tim. Denial Of Service napad).
![Page 22: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/22.jpg)
BUSTED!
![Page 23: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/23.jpg)
Overovitev omrežja?
![Page 24: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/24.jpg)
![Page 25: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/25.jpg)
Izdelava lastnega IMSI lovilca?
![Page 26: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/26.jpg)
BUSTED!
![Page 27: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/27.jpg)
Rešitve?
![Page 28: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/28.jpg)
Kako je slišati šifriran telefonski pogovor?
[Demo]
![Page 29: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/29.jpg)
Kaj pa prometni podatki?
![Page 30: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/30.jpg)
Naprednejši napadi na mobilno telefonijo
“Cell phones are'Stalin's dream.'Cell phones aretools of Big Brother. I'm not going to carry a tracking device that records where I go all the time, and I'm not going to carry a
surveillance device that can be turned on to eavesdrop.”--Richard Stallman
![Page 31: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/31.jpg)
![Page 32: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/32.jpg)
BUSTED!
![Page 33: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/33.jpg)
But there's an old saying inside the NSA: "Attacks always get better; they never get worse."
--Bruce Schneier
![Page 34: dr. Matej Kovačič: Mobilni telefoni niso varna tehnologija [Cryptoparty Slovenija 2015]](https://reader035.vdocuments.mx/reader035/viewer/2022062304/55abf6f41a28ab92528b45fb/html5/thumbnails/34.jpg)
Vprašanja?
BUSTED!
Ilustracija: (CC) SulphurSpoon @ DeviantArt
http://pravokator.si