Telekommunikatsiooni jaoks vaadake GSM, CDMA, TDMA ja EDGE. Kaks konkureerivat protokolli Ameerika Ühendriikides on GSM ja CDMA. Allpool lingitud ressurssidest puudub CDMA, kuid site: defcon.org ja site: blackhat.com kasutamine Google'i otsingutes esitab mõned esitlused.

GSM-i pealtkuulamiseks viitan teid BlackHati konverentsi valgele raamatule GSM-liikluse pealtkuulamine :

• GSM-liikluse pealtkuulamine - Musta mütsi briifing - Washington DC, veebruar 2008

Kokkuvõte: see jutt käib GSM-i turvalisusest. Selgitame GSM-võrgu turvalisust, tehnoloogiat ja protokolle. Edasi tutvustame lahendust GSM-skanneri ehitamiseks hinnaga 900 USD. Jutu teine ​​osa näitab praktilist lahendust GSM krüptimise A5 / 1 lõhkumiseks.

Ettekande vastav video:

• DeepSec 2007: GSM-liikluse pealtkuulamine

Samuti mobiilse privaatsuse ja Androidi platvormi teemaline kõne:

• DEFCON 19: Mobiilse privaatsus : Androidi võrguliikluse kohtuekspertiisianalüüs (kõlariga)

ja ülevaade 3G- ja 4G-võrkude seadusliku pealtkuulamise kohta (ehkki vaadake kõigepealt kommenteerige seda vastust):

• 3G ja 4G võrkude seaduslik pealtkuulamine - AQSACOMi valge raamat

See Dokumendis esitatakse esmalt lühike kirjeldus avalike mobiilsidevõrkude erinevatest arengutest, mis on kaubanduslikult kasutusele võetud, millele järgneb arutelu uuema "pikaajalise evolutsiooni" tehnoloogia poole liikumise üle. Seejärel arutame arenevate mobiilsidevõrkude seadusliku pealtkuulamise võimalikke konfiguratsioone, millele järgnevad 3G / 4G pealtkuulamislahenduste lähenemisviiside kirjeldused, mis on nüüd saadaval Aqsacomilt.

Ja SANS-i artikkel GSM-i turvalisuse kohta:

• GSM-standard: ülevaade selle turvalisusest

Pange tähele ka seda, et nutitelefonid ühenduvad tavaliselt lihtsalt võrkudega, mille SSID-d mäletavad. Nuusutage selle saadetavate majakate eetrilainet ja seadistage sobiva SSID-ga kuri pääsupunkt. Käivitage kaugrünnak kogu võrgus või mees seadme keskel ja käivitage seadmele sobiv kliendipoolne rünnak.

Nagu iga teine ​​turvaline side, võib ka GSM / CDMA traadita liikluse dekodeerida; küsimus on selles, kui raske see on ja kui palju nende dekodeerimiseks on tarvis infrastruktuuri kulusid. Kui jõuan lihtsa vastuseni, ehkki siia on juba palju üksikasju ja analüüse postitatud, on neid keeruline pealt kuulata, sest:

1. mobiilseadmetes on olemas turvaline element, mida nimetatakse SIM-iks. Seade on kiipkaart, mis koosneb salajasest võtmest. Salajase võtme lähtestab telefon isikupärastamise käigus SIM-kaardile. Jagatud saladust teavad ainult telekommunikatsioon ja SIM ise.
2. Esialgses käepigistusprotokollis, milles mobiilseade registreerib end telekommunikatsioonivõrku, on väljakutse reageerimise protokoll, milles tuvastatakse telekommunikatsiooni SIM-i identiteet. Pärast seda protsessi koos mobiilseadmetega tuletatakse seansivõti ja kogu side krüpteeritakse, kasutades mõnda A5 algoritmi varianti.

Nii on side turvatud ja kuidas see ei õnnestu vahele jätta. Ökosüsteem on loodud nii, et käepigistus toimub teatud korrapäraste ajavahemike järel ja nii muutub sessioonivõtme pidevalt.

Isegi kui üks ründaja pidi looma karastatud mobiilseadmete, pole kiipkaardilt salajast võtit võimalik välja tõmmata.

Suure võimekusega krüptokiipkaartide ja kõrgemate tulekuga ribalaiused, muudetakse turvamudel vastastikuseks autentimiseks. Sel juhul autentib võrk kaardi ja kaart autentib ka võrgu (telco), kasutades sümmeetrilise ja asümmeetrilise krüptimise ja allkirjastamise protsesse.

Ülaltoodud kontekst oli rohkem seotud GSM-tehnoloogiaga. CDMA-s kasutab see mõnda tehnikat, mida nimetatakse sageduse hüppamise levinud spektriks, mille abil andmesidetoru võtab rohkem ribalaiust ja ruumi, kui see tegelikult oleks vaja olnud; hajutades seega andmed tolmuosakestena (lihtsalt selgitus). Niisiis on pealtkuulaja jaoks keeruline hõõrdunud andmete tegelike andmete taastamine mõnest võrdlusandmest.

Mis puutub teie muusse küsimusse, mis puudutab 802.11 standardeid mobiilseadmete jaoks, siis AFAIK-i standardid on samad kõigi seadmete jaoks, mis soovite kasutada 802.11 ilma, see on mobiil või lihtne sülearvuti. Turvanõude kehtestavad 802.11 ruuterid.

Mis täpselt on SIM (Subscriber Identity Module) kaart?

SIM (Subscriber Identity Module) on spetsiaalne kiipkaart vormis, mille saab sisestada mobiilseadmesse. Kiipkaart pole salajane parool, vaid orjaarvuti (lihtne selgitus). Erinevalt pöidla draividest, mida me andmete salvestamiseks kasutame; SIM-kaart ei võimalda välisel üksusel otse kiibi mälule juurde pääseda. SIM-kaart toimib mingis mõttes arvutina, kuna sideprotokolli saamiseks on vajalik teine ​​arvuti (lugeja või mobiilseade). On selliseid standardeid nagu ISO-7816-4, mis pakub käsuliidest, mille abil saab väline lugeja kiipkaardiga suhelda.

Kuidas mängib SIM-kaart rolli telefoni & võrguoperaatori vahel ühenduse loomisel?

Püüan nüüd uuesti selgitada põhilisi samme, kuidas turvalisus on loodud kogu SIM-i ja turvalise mobiilside elutsükli jooksul:

1. Kui telefonivõrk lähtestab SIM-kaardi, sisestab see ISO-7816 käsustiku abil SIM-kaardile salajase võtme. Võtmefaili turvalisus on selline, et seda ei saa lugeda. SIM-kaart võimaldab ainult faili abil krüptimist või allkirjastamist. Kui SIM-kaardi tootja saadab kiipkaardi telekasse, vormistas ta selle lähtestusvõtmega, mida ta salaja telefoniga jagab. SIM-kaart võimaldab võtmefaili telefoni teel laadida ainult siis, kui telekommunikatsioon suudab tõestada, et tal on initsialiseerimisvõtme või tihvt. Sel viisil on telcol täielik kontroll SIM-kaardi üle. Telco abil SIM-kaardi lähtestamise käigus kaardistab telco oma süsteemis seerianumbri ja sama number trükitakse SIM-kaardi tagaküljele (näiteks). Telco kasutab seda numbrit viimases etapis SIM-kaardi kaardistamiseks ja aktiveerimiseks. Tehniliselt võimaldab väljaprinditud seerianumber telco hankida salajase võtme SIM-kaardi aktiveerimiseks ja selle teavitamiseks selle valideerimissüsteemidest.

2. Kui SIM on mobiilseadmesse sisestatud, otsib mobiilsideseade 900/1800/1900 kanalil õhus olevaid saadaolevaid võrke. See räägib soovitud võrguga, et lasta sellel võrku registreeruda. Mobiil saadab unikaalse SIM-ID võrku. Võrk saadab väljakutse mobiilseadmele. Kasutades ISO-7816 käskude spetsifikatsiooni, koostab mobiilseade autentimistaotluse jaoks vajaliku käsu, mis koosneb ka seadmest võrgult saadud väljakutsest. Salajast võtit kasutav SIM-kaart krüpteerib väljakutse ja saadab selle vastuseks ISO 7816 käsule seadmesse. Mobiilseade edastab vastuse võrku. Võrk valideerib vastuse, kuna sellel on oma süsteemis salajane võti, mis on kaardistatud unikaalse SIM-identifikaatoriga. Valideerimise põhjal annab võrk kas registreerimise või keeldub registreerimast võrgus olevale mobiilseadmele. Seansivõtme genereerimise edasine protsess on veidi keeruline ja väljub selle konteksti raamidest. Seadmed ei nõua enam SIM-kaarti. Korrapäraste ajavahemike järel palub võrk seadmel uuesti proovivõtet teha, sel juhul kasutatakse uuesti SIM-kaarti. Sel põhjusel jätkab teie mobiilseade piiratud aja jooksul, kui teil on mobiilseade, milles saab SIM-kaarti eemaldada ilma akut eemaldamata.

Kuidas kas & käsitsi võrgu automaatne registreerimine töötab?

Nüüd käsitsi käsitsi ja automaatselt registreerimise teema juurde. Kui telekommunikatsioon vormistab SIM-kaardi, kirjutab ta SIM-kaardile veel ühe kirjutuskaitstud faili, mis sisaldab võrgu ID-d. See aitab mobiilil tuvastada eelistuse, milles ta peaks valima võrguteenuse pakkuja nende saadaolevate võrguteenuse pakkujate loendist, kuhu ta peaks esimest korda registreerima.

Kui fail pole saadaval, proovib mobiil võrguteenuse pakkujate loendiga järjestikku. Mobiil hoiab ka SIM-i ID ja võrgu, kuhu ta registreerus, ajaloo kirjet, mis aitab tal seadme taaskäivitamisel protsessi kiirendada, et hinnata võrku, kuhu registreerimistaotlus esmalt saadeti.

Kuidas WiFI turvalisus erineb GSM-i turvalisusest?

Tuleme nüüd mobiilseadme kaudu WIFI- ja 802.11-ühenduse juurde. Siin pole SIM osa ühestki suhtlusest ega autentimisest. Tegelikult saate WIFI-ga ühenduse luua ilma seadmes oleva SIM-kaardita. WIFI turvasuunised on toodud WIFI spetsifikatsioonides. Ruuteris konfigureeritud turvaeeskirjade põhjal peavad kliendid autentima ning suhtluskanali turvama ja krüptima või turvamata. Mobiilseade sisaldab lihtsalt kliendi riist- ja tarkvara, et lisaks GSM-raadiosele kasutada ka WIFI-võrku.

Lisalugemine:

1. SIM-kaardi turvalisus - Sheng He'i seminaritöö - selgitab struktuuri & Working SIM-kaardi.
2. Traadita mobiilsidevõrgu tehnoloogiate turvaarhitektuur: 2G mobiiltelefonivõrk (GSM)
3. GSM-turvalisus - Lühike (4-leheküljeline) ülevaade turvalisusest GSM-is

teil on õigus, traadita side on meie ümber kõikjal. Me võime neid tuvastada, kuid need on krüptitud.

Tundub, et 3G turvalisus põhineb turvalise autentimise ja krüpteeritud suhtluse kontseptsioonidel.

Siin huvitav artikkel sel teemal.

3G turbearhitektuur Arhitektuuri kuuluvad viis erinevat funktsiooni komplekti: Võrgujuurdepääsu turvalisus: see funktsioon võimaldab kasutajatel turvaliselt juurde pääseda 3G pakutavatele teenustele võrku. See funktsioon vastutab identiteedi konfidentsiaalsuse, kasutajate autentimise, konfidentsiaalsuse, terviklikkuse ja mobiilseadmete autentimise eest. Kasutajatunnuse konfidentsiaalsus saavutatakse ajutise identiteedi abil, mida nimetatakse rahvusvaheliseks mobiilseks kasutajatunnuseks. Autentimine saavutatakse väljakutse vastamise meetodi abil, kasutades salajast võtit. Konfidentsiaalsus saavutatakse salajase salakoodivõtme (CK) abil, mida vahetatakse autentsuse ja võtme kokkuleppe protsessi (AKA) osana. Terviklikkuse tagamiseks kasutatakse terviklikkuse algoritmi ja terviklikkuse võtit (IK). Seadmete tuvastamine toimub rahvusvahelise mobiilseadmete identifikaatori (IMEI) abil.

Kui teil on 50 minutit aega, vaadake seda videot Defcon 18 - praktiline mobiiltelefonide nuhkimine - Chris Paget, kui lihtne on 2G-võrke pealt kuulata.

GSM-il on krüpteerimine, mida muul kujul standarditel pole, kuid see ei tähenda, et pealtkuulamine pole teostatav.

Sellele on palju viiteid, enamik neist nõuab spetsiaalse riistvara kasutamist :

http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html

Euroopa telekommunikatsioon Standardite instituut (ETSI) on võrgu pakkujate / operaatorite juhtorgan standardite osas, mis hõlmab telekommunikatsioonis püsivõrgu-, mobiil-, raadio-, koondatud, ringhäälingu- ja Interneti-tehnoloogiaid. Otsite telekommunikatsioonivõrkude jaoks mingisugust IEEE / RFC-d? Siin on link:

http://www.etsi.org/WebSite/Standards/Standard.aspx

Mobiiltelefonisignaalide passiivse pealtkuulamisega seotud raskused võib kokku võtta järgmiselt:

1. signaalide püüdmine
2. liikluse analüüsimine
3. dekrüpteerimine liiklus

Allalüli (tugijaam mobiilile) signaalide püüdmine on suhteliselt lihtne. Peate olema saatja levialas ja omama sobivat vastuvõtjat. GSM on populaarne sihtmärk, kuna kanalid on vaid 200 kHz laiused ja hüppamatute kõnede jaoks saab neid hõlpsasti kinni isegi RTL-SDR-ide abil. Liikluse ja CDMA hüppamiseks peate hõivama umbes 8MHz ribalaiust (ja LTE 20MHz puhul), mis tähendab korralikku SDR-i nagu BladeRF või USRP.

Üleslingi jäädvustamine on palju problemaatilisem. Peate asuma sihtmärgi raadioulatuses ja kui soovite, et mõlemad suunad jäädvustataks, tähendab see tavaliselt teist SDR-i, kuna allalüli asub raadiospektri teises osas.

Signaali analüüsimine muutub parem. Viimase aasta jooksul on olnud uusi raadioprojekte, mis võimaldavad teil töödelda raadiosignaale ja toota pakette, mida saate töödelda koodis, vaadata WireSharkis jne. Nende hulka kuuluvad projektid gr-gsm, gr-cdma, gr-lte ja openlte ja neid kõiki arendatakse aktiivselt, nii et teie läbisõit sõltub sellest, kui palju võite saavutada.

Signaalide dekrüpteerimine on piin. A5 / 1 šifr on nõrk ja langeb vikerkaarelaua rünnakule, kuid praegu saadaval olevad tabelid ("Berliini komplekt") on puudulikud ja katavad vaid 20% võtmeruumist. See tähendab, et 80% liiklusest jääb tõenäoliselt ohutuks. Tabelid on ka väga suured (1,7TB), mis muudab nende allalaadimise valusalt aeglaseks.

Kristin Paget tegi aktiivse pealtkuulamise osas olulist tööd. Sama saate teha OpenBTS-tugijaama seadistamise abil üsna lihtsalt, kuid tugijaama seaduslik käitamine pole lihtne ja peate seaduspärasuse tagamiseks tegema palju jalatöid. Karistused ebaseadusliku ringhäälingu eest võivad olla väga märkimisväärsed ja kõike, mis võib mõjutada kasutajate võimet helistada hädaabitelefonidele, võetakse tõenäoliselt väga tõsiselt.