Embed Size (px)
Citation preview
Перехват беспроводных гаджетов — от мышек до квадрокоптеров
Артур Гарипов Старший специалист, Отдел безопасности сетевых приложений
Positive Technologies
SDR (Software-defined radio)
SDR, Software-defined radio (Программно-определяемая радиосистема)
―Программное управление радиочастотами―Легкое изменение типа модуляции―Выбор размера сэмплирования―Выбор полосы пропускания―Легкое прототипирование―Будущее радиосвязи
Какие SDR сейчас представлены на рынке
―HackRF One, HackRF Blue―BladeRF x40, BladeRF x115―USRP (N200, N210, B200, B210, B210mini, E310...)―UmTRX―RTL-SDR―Другие (AirSpy, SDRPlay)
HackRF One
http://greatscottgadgets.com/hackrfhttps://github.com/mossmann/hackrf
RTL-SDR
–Целое семейство устройств
http://sdr.osmocom.org/trac/wiki/rtl-sdr
СравнениеHackRF bladeRF USRP UmTRX
One/Blue x40 x115 B100 Starter
B200 B210
Radio Spectrum 30 MHz – 6 GHz 300 MHz – 3.8 GHz 50 MHz – 2.2 GHz
50MHz – 6 GHz 300 MHz – 3.8 GHz
Bandwidth 20 MHz 28 MHz 16 MHz 2 x 13 MHz
Duplex Half Full Full Full 2x2 MIMO 2x Full
Sample Size (ADC/DAC)
8 bit 12 bit 12 bit / 14 bit
12 bit 12 bit
Sample Rate (ADC/DAC)
20 Msps 40 Msps
64 Msps / 128 Msps
61.44 Msps 2 x13 Msps
Interface (Speed)
USB 2 HS (480 megabit)
USB 3 (5 gigabit)
USB 2 HS (480
megabit)
USB 3 (5 gigabit) Ethernet 1Gb
FPGA Logic Elements
40k 115k 25k 75k 150k 75k
Microcontroller LPC43XX Cypress FX3
Cypress FX2
Cypress FX3 ----
Open Source Everything HDL + Code Schematics HDL + Code Schematics
Host Code Everything
Tuner AD9361 LMS6002D ---- AD9361 LMS6002D
Cost $350 / $200 $420 $650 ---- $770 $1500 $950
Софт
―SDR#, HDSDR, GQRX―GNU Radio, LabVIEW―Baudline
http://sdr.osmocom.org/trac/wiki/rtl-sdr#KnownAppshttp://sdr-x.github.io/
GNU Radio
–gr-lte
http://gnuradio.org/―gr-osmosdr―gr-lte―gr-gsm―gr-cdma―gr-dvb―gr-gps―...
Что мы можем при помощи SDR:
–gr-lte
―теле/радио вещание―радиоастрономия―отслеживание самолетов/кораблей―работа RFID и NFC―радиоперехват переговоров оперативных служб (полиция...)―таргетирование пользователей―взлом беспроводных охранных систем и автосигнализаций―подделка базовых станции GSM―прослушка GSM―перехват БПЛА―перехват беспроводных устройств―фальсификация координат GPS―...
Свое радио:
–gr-lte
Взлом беспроводных охранных систем
–gr-lte
$ hackrf_transfer -r 435MHz-ASK-HACKRF-CW-8M.iq -f 435000000 -s 8000000$ hackrf_transfer -t 435MHz-ASK-HACKRF-CW-8M.iq -f 435000000 -s 8000000 -a 1 -x 47
Прослушка GSM
–gr-lte
Перехват беспроводных устройств
–gr-lte
RFID и NFC
gr-rfid
http://www.rtl-sdr.com/listening-to-an-nfc-polling-signal-from-a-nexus-7-with-an-rtl-sdr/https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/november/usrp-for-nfc-part-1/
Отслеживание самолетов
http://sonicgoose.com/how-to-setup-adsbscope/http://www.rtl-sdr.com/adsb-aircraft-radar-with-rtl-sdr/https://github.com/antirez/dump1090
Подделка базовых станций GSM
http://openbsc.osmocom.org/trac/wiki/OsmoBTShttp://openbts.org/http://yatebts.com/https://www.evilsocket.net/tags/evilbts/
Подделка GPS координат
https://github.com/osqzss/gps-sdr-simhttps://code.csdn.net/sywcxx/gps-sim-hackrf
Таргетирование пользователей
―Imsi-catcher―Bluetooth LE―IBeacon―nRF24
https://github.com/JiaoXianjun/BTLEhttps://github.com/omriiluz/NRF24-BTLE-Decoder
nRF24
nRF24
―дешевый чип―частота 2.4GHz―скорость до 2Mbps(250kbps, 1Mbps)―широкое распространение
https://github.com/TMRh20/RF24
Аналоги
https://sigrok.org/wiki/Protocol_decoder:Nrf24l01
Формат пакета
Стандартный пакет
ShockBurst пакет nRF24+
Mousejack
[REQUEST] Injection Tool PoC
DEMO
Все уже украдено до нас
https://github.com/travisgoodspeed/goodfet
drone quest
―осуществить синхронизацию/pairing.Представиться легитимным пультом
―подменить трафик в эфиреперехватить управление дроном
―Забить управляющий канал и подменить GPS
DEMO
Конец рассказаСпасибо за внимание
Артур Гарипов
Старший специалист, Отдел безопасности сетевых приложений Positive Technologies
