by Vektor T13

Атака на GSM сети

ВСЯ ИНФОРМАЦИЯ В ДАННОМ ВЫСТУПЛЕНИИ ПРЕДСТАВЛЕНА ТОЛЬКО В

ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!

НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ ПОЛУЧЕННЫХ ДАННЫХ И МАТЕРИАЛОВ

ВЛЕЧЕТ ЗА СОБОЙ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ!

ВНИМАНИЕ!

Преамбула«В моем выступлении вы узнаете как за 500 гривен можно

перехватывать СМС, прослушивать телефонные переговоры и поднять свою сотовую сеть»

Vektor T13

Виды перехвата GSM трафика

1. Пассивный перехватПерехват ARFCN, перехват на уровне оператора,

перехват на уровне ОКС-7

2. Активный перехват Поддельная базовая станция

1. Пассивный перехват GSM трафика1.1 Прослушка мобильного телефона путем перехвата и декодирования GSM трафика

2. Перехват на уровне оператора

Закон України «Про оперативно-розшукову діяльність»

Закон України «Про телекомунікації»

3. ОКС-7 (Signaling System 7)ОКС-7 – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN ;и PLMN) по всему миру. Начиная с установки соединения, протокол работает для обмена пользовательской информацией, маршрутизации звонков, взаимодействия с биллингом и поддержки интеллектуальных услуг.

«Мобильный телефон, он как женщина – всегда подключаеться к самому сильному.»

Vektor T13

Активный

Поддельная базовая станция представляет собой относительно небольшое устройство, имитирующее работу обычной базовой станции. Телефоны ближайших к ней абонентов не могут отличить ее от сотовой станции оператора и подключаются к ней. После чего владелец подделки может, в зависимости от поставленной задачи, выполнить ряд не совсем законных действий. Самое «безобидное» из них — локальная рассылка СМС-спама.

Виды мошенничества1. Воровство денежных средств с банковских счетов и

счетов ЭПС2. Обход процедуры интерконнекта3. Обход банковской верификации по IMSI4. Совершение и принятие звонков на номер абонента5. Компрометация телефонных переговоров и СМС с

целью дальнейшего шантажа6. Рассылка СМС спама

by Vektor T13

Атака на GSM сети - Практика

«Я всегда выберу ленивого человека делать трудную работу, потому что он найдет легкий путь ее выполнения».

Билл Гейтс

Оборудование

1.Ноутбук или нэтбук2.Кабель и преобразователь USB-TTL3.Телефон на базе чипсета Calypso4.Опенсорс ПО5.Инструкции

2. Кабель и преобразователь USB-TTLСамодельный:

Кабель 2.5 mm Jack Преобразователь:

2.1 Кабель sysmocomФирменный:

http://shop.sysmocom.de/products/cp2102-25

3. Телефон на базе чипсета CalypsoMotorolaC115/C117/C123/C121/C118/C140/C139/C155/V171

«Программы — как секс: лучше, когда бесплатно.»

Линус Торвальдс

Osmocom

Open source mobile communicationsOsmocomBB — это проект, целью которого является свободная (реализация стека протоколов GSM. OsmocomBB предоставляет исходный код прошивок для совместимых телефонов, а также программное обеспечение для их взаимодействия с компьютером.

https://osmocom.org/

OpenBTS 5.0

http://openbts.org/

OpenBTS — это открытый проект c исходным кодом на GitHub, призванный провести революцию среди мобильных сетей позволяя любому желающему разрабатывать новых приложения и сервисы на базе OpenBTS и значительно упрощает настройку и эксплуатацию сети мобильной связи.

4. Опенсорс ПО1. Готовая ОС с Osmocom и OpenBTS на борту (работает в live

режиме):https://mega.nz/#!ypMgwAgB!geL0VpFg0qSb9Uyt54fBTERPiIeL_5hZWW4dyFqTM6Q

2. Чистая Ubuntu 14.4.0 для самастоятельной сборкиhttps://mega.nz/#!2hljHDaT!ZD490zYwSg062x4dRplywLVzHvHy81XraCziyRd2cGU

5. Инструкции1.Создание Osmocomhttp://pastebin.com/qYE1yuxZ2. Запуск OpenBTS http://pastebin.com/NaXVvvF93. Создание CalypsoBTShttps://osmocom.org/projects/baseband/wiki/CalypsoBTS/1

Алгоритм работы

1. Ищем сильнейший ARFCN для синхронизации2. Запускаем OpenBTS и Osmocom3. Конфигурируем OpenBTS с помощью ./OpenBTSCLI

Как защититься?Android IMSI catcher detector

Vektor T13