1. Ataques reales en interfaces de aire
@MrDesc
@C4Fdez
Primer objetivo: Comunicacionesmóviles
GSM
2. ¿Cuántas veces se ha oído/mencionado el término “chuzadas” en Colombia?
¿Qué tan factible es hacerlo?
@MrDesc
@C4Fdez
3. Conociendo GSM
●GSM es una red celular.
●Es una red que es ampliamente utilizada a nivel mundial para las comunicaciones móviles.
●Primeros componentes:
–EstacionMóvil (abonado)
●Celular
●SimCard
–Estación Base Trasmisora (BTS)
●Brinda acceso a la red a travezde la interfaz de aire
●Trabaja en diferentes Frecuencias (GSM850, EGSM900, DCS1800, PCS1900)
@MrDesc
@C4Fdez
5. Conociendo GSM
●Investigar, conocer, acerca de la seguridad de las comunicaciones móviles, es permitido
●Recibir tráfico GSM, es permitido (técnicamente)
●Emitir tráfico …
●Decodificar mi propio tráfico GSM, es permitido (técnicamente)
●Decodificar el tráfico GSM de los demás …
@MrDesc
@C4Fdez
8. Autenticación GSM
●Es uno de las funciones de seguridad mas importantes en GSM, debido a que involucra componentes tales como:
–El abonado
–SimCard
–MSC
–VLR
–AUC
@MrDesc
@C4Fdez
10. Confidencialidad GSM
●En adiciona los parametrosnecesarios para la autenticaciondel suscriptor o abonado, la simcardtambiencontiene parametrosnecesarios para proveer confidencialidad.
●Usa el algoritmo A8 para generar el Kc (64bits), el cual es generado mediante el uso de la RAND y la llave ki
●El kc es usado en 3 procedimientos. (time_slot-A5-ubicacion)
●Este Flujo es descompuesto en 2 partes
–1ra mitad: Framede downlink
–2da mitad: Framede uplink
●Cada frametransmitido es de 228bits
@MrDesc
@C4Fdez
15. Cifrado
●A5/0: no posee cifrado
●A5/1: Actualmente posee problemas de seguridad
●A5/2: 6 anos después de ser creado fue expuesto a ingeniería inversa
●A5/3: es el mas reciente y “académicamente” roto.
@MrDesc
@C4Fdez
17. Ataque al cifrado A5/1
●KarstenNohlhace un criptoanáisisal este flujo de llave en el 2009, y con un poco de ingeniería inversa y malicia indígena generan las rainbowtables
●Las rainbowtablesse encuentra que solo un 18% tiene el 100 % de la cadena de texto
●Finalmente se obtienen 41 tablas para un total de 1898GB
●Estas tablas están actualmente en internet o pueden ser generadas mediante una tarjeta grafica NVIDIA que soporte CUDA
@MrDesc
@C4Fdez
18. Análisis de GSM
●Analisisdesde el punto de vista del suscriptor
●Motorola C115 con OsmocomBB–layer1
●USRP2 networkseries
●Radio configurable por software –Layer2 y 3
●Facilidad para captura y análisis de señalización
●Procesamiento de datos con airprobe
@MrDesc
@C4Fdez