Upload
doankhue
View
222
Download
3
Embed Size (px)
Citation preview
Fun with SDR and smartphoneSử dụng SDR trong tiếp cận, nghiên cứu bảo mật không dây trên di động
QUAN MINH TÂMCÔNG TY CÔNG NGHỆ BẢO TÍ[email protected] | [email protected]
Mục tiêu trình bàyTiếp cận cơ bản đánh giá bảo mật mạng không dây di động
1. Giới thiệu SDR trong 2 phút2. Hướng tiếp cận đánh giá bảo
mật mạng không dây trên nền tảng di động.
SDR sử dụng một nền tảng phần cứng thống nhất để cung cấp các tiêu chuẩn thông tin, các lược đồ điều chế và tần số khác nhau thông qua các module phần mềm. Nó hỗ trợ việc triển khai các hệ thống thông tin vô tuyến đa băng tần và đa tiêu chuẩn.https://vi.wikipedia.org/wiki/Software_Defined_Radio
1. SDR, WirelessGiới thiệu công nghệ SDR trong viễn thông hiện đại; những ứng dụng thực tế trong điện thoại thông minh và tiếp cận phân tích bảo mật các giao thức vô tuyến.
➔ SDRSoftware Defined Radio
➔ Sóng vô tuyếnSóng vô tuyến và ứng dụng trên điện thoại thông minh
➔ OWASP MobileM3: Insecure Communication
SDRSoftware Defined Radio
Công nghệ SDR là một kiến trúc phần cứng kết hợp phần mềm để thực hiện xử lý các tín hiệu vô tuyến thu được trong không gian; chính sự kết hợp này đã cho phép người dùng tùy biến phần cứng SDR thực hiện thu/phát những dạng sóng vô tuyến khác nhau mà không yêu cầu đầu tư thiết bị mới.
Mạch thu/phát sóng vô tuyến truyền thống và hiện đại
Mạch thu/phát sóng vô tuyến truyền thống và hiện đại
WirelessWireless is not only Wifi!
ệ đượ ửụ ổ ế ế ị ư
Tiêu chuẩn và phân loại sóng vô tuyếnhttps://cdn.rohde-schwarz.com/pws/dl_downloads/dl_common_library/dl_brochures_and_datasheets/pdf_1/Wireless_po_en_A1_0758-1029-82_v1600.pdf
Dãy tần số vô tuyến sử dụng trong mạng di động
Dãy tần số vô tuyến sử dụng phổ biến trên thiết bị di động truyền tải dữ liệu
Mạng GSM - Tần số 900MHz
Mạng Wifi, Bluetooth - Tần số 2.4GHz
Mạng Wifi - Tần số 5GHz
OWASP Mobile
Mobile Top 10 2016-M3-Insecure CommunicationThis risk covers all aspects of getting data from point A to point B, but doing it insecurely. It encompasses mobile-to-mobile communications, app-to-server communications, or mobile-to-something-else communications. This risk includes all communications technologies that a mobile device might use: TCP/IP, WiFi, Bluetooth/Bluetooth-LE, NFC, audio, infrared, GSM, 3G, SMS, etc.
https://www.owasp.org/index.php/Mobile_Top_10_2016-M3-Insecure_Communication
OWASP Mobile
Mobile Top 10 2016-M3-Insecure CommunicationThis risk covers all aspects of getting data from point A to point B, but doing it insecurely. It encompasses mobile-to-mobile communications, app-to-server communications, or mobile-to-something-else communications. This risk includes all communications technologies that a mobile device might use: TCP/IP, WiFi, Bluetooth/Bluetooth-LE, NFC, audio, infrared, GSM, 3G, SMS, etc.
https://www.owasp.org/index.php/Mobile_Top_10_2016-M3-Insecure_Communication
Các rủi ro trong truyền tải không dây➔ Tấn công thụ động
◆ sniff/ eavesdropping➔ Tấn công chủ động
◆ Replay◆ Jamming◆ Man in the middle
2. Thành phần SDRThành phần thu/ phát tín hiệu bao gồm: phần cứng SDR, phần mềm và thiết bị xử lý dữ liệu.
➔ Phần cứng SDRMột số phần cứng SDR giá thành thấp
➔ Phần mềm SDRCác phần mềm điều khiển thiết bị SDR
➔ Phần cứng xử lý tín hiệuMột số nền tảng SoC phổ biến
Một số phần cứng SDR phổ biến - http://www.rtl-sdr.com/roundup-software-defined-radios/
Một số phần mềm SDR phổ biến - http://www.rtl-sdr.com/big-list-rtl-sdr-supported-software/
Một số thiết bị xử lý tín hiệu có kiến trúc SoC
3. Nguy cơ/Thử nghiệmKhai thác tấn công thử nghiệm một số giao thức trên thiết bị di động.
➔ GSM900Thử nghiệm thu tín hiệu, giải mã SMS
➔ Giả mạo trạm BTSSử dụng SDR giả mạo trạm BTS
➔ Giả mạo GPS
Sử dụng SDR giả tín hiệu GPS
GSM900 (Video demo)
Thu nhận tín hiệu và giải mã SMS thông qua mạng viễn thông GSM900Chú ý:
Các thử nghiệm trong bài trình bày được giới hạn đối tượng thử nghiệm, được giám sát trong khu vực không gây can nhiễu. Người dùng không tự thực hiện nếu không đảm bảo các yêu cầu an toàn kỹ thuật hoặc vi phạm pháp luật.
Thu tín hiệu GSM 900MHzSMS truyền dữ liệu thông qua mạng GSM tần số 900MHz, trong thử nghiệm bao gồm:
- Quét trạm BTS gần nhất.- Thu tín hiệu GSM 900MHz- Giải mã dữ liệu SMS (không thực hiện demo)
Công cụ:
➔ Kalibrate: quét trạm BTS➔ Wireshark: bắt gói tin➔ Gr-gsm: xử lý, chuyển tiếp gói tin GSM
sử dụng phần mềm GNURadio➔ GNURadio: phần mềm xử lý tín hiệu
Thông tin quét trạm BTS gần nhất
Kiểm tra phổ tín hiệu 900MHz sử dụng gqrx
Phân tích sóng GSM 900MHz sử dụng GNU Radio và thư viện GR-GSM
Thực hiện thu tín hiệu va carpture dữ liệu
Dữ liệu thu được từ trạm BTS (bao gồm thông tin giữa các BTS và dữ liệu người dùng)
Từ khóa:
- A5/1 algorithm- GSM A5/1 Rainbow- Công cụ kraken- ...
Giải mã SMS, cuộc gọi, … (không thực hiện demo)
We have found vulnerabilities in 3G&4G cellular networks, we can reset your bank passwords by hijacking/intercepting SMS and voice call
Ghost Telephonist Attack Demohttps://youtu.be/PQF5QPCsNS0
Breaking news!
Giả mạo trạm BTS (không thực hiện demo)
Thử nghiệm giả mạo trạm BTS thực hiện cuộc gọi.
https://evilsocket.net/2016/03/31/how-to-build-your-own-rogue-gsm-bts-for-fun-and-profit/
Chú ý:Các thử nghiệm trong bài trình bày được giới hạn đối tượng thử nghiệm, được giám sát trong khu vực không gây can nhiễu. Người dùng không tự thực hiện nếu không đảm bảo các yêu cầu an toàn kỹ thuật hoặc vi phạm pháp luật.
Giả mạo trạm BTSCác trạm BTS đặt theo mô hình cellular và phát tại các channel khác nhau nhằm tránh việc chồng lấn tín hiệu.
Cần thiết bị công suất lớn để có thể ảnh hưởng rộng hơn; yêu cầu thiết bị hỗ trợ full duplex.
Có thể kết hợp với các nền tảng SoC để thu nhỏ kích thước thiết bị.
Giả mạo tín hiệu GPS (video demo/ trực tiếp)
Thu/phát tín hiệu GPS giả mạo ảnh hưởng thiết bị di động.
Chú ý:Các thử nghiệm trong bài trình bày được giới hạn đối tượng thử nghiệm, được giám sát trong khu vực không gây can nhiễu. Người dùng không tự thực hiện nếu không đảm bảo các yêu cầu an toàn kỹ thuật hoặc vi phạm pháp luật.
Thu/phát tín hiệu GPS
➔ Tần số hoạt động: 1575.42 MHz➔ Kỹ thuật tấn công: Jamming/ Replay➔ Phần mềm: gps-sdr-sim,
hackrf_tranfer
Tham khảo➔ http://gnss-sdr.org/➔ https://github.com/osqzss/gps-sdr-sim➔ Software-Defined GPS
Hậu quả giả mạo GPS
➔ Thông báo sai lệch vị trí -> đánh cắp, giả lập, vô hiệu hóa điện thoại, máy bay không người lái, drone, xe ô tô, ….
➔ Sai lệch thời gian trên thiết bị di động; dẫn đến không truy xuất được các dịch vụ dùng SSL hoặc dịch vụ cần đồng bộ thời gian.
Thông báo sai lệch định vị trên di động (Nhật Bản) và PC (Việt Nam)
Thông báo sai lệnh vị trí, thời gian
Thông báo sai lệnh vị trí, thời gian - thiết bị IPhone, Android
Pokemon GO
Anh và em yêu nhau thời Facebook, ZaloAnh và em yêu nhau thời tay cầm OPPO
Tổng kết & Hỏi đáp➔ SDR cung cấp giải pháp giá thành thấp cho
nghiên cứu sóng vô tuyến.➔ RTL-SDR còn có thể thu nhiều tín hiệu vô
tuyến khác nhau dùng trong dân dụng và viễn thông vệ tinh với chi phí thấp.
➔ HackRF phù hợp cho chuyên gia bảo mật với giá thành tương đối, hỗ trợ Tx/Rx half-duplex.
➔ Không thực hiện các hành vi can nhiễu sóng mang tính phá hoại.