Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
by Vektor T13
Атака на GSM сети
ВСЯ ИНФОРМАЦИЯ В ДАННОМ
ВЫСТУПЛЕНИИ ПРЕДСТАВЛЕНА ТОЛЬКО В
ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!
НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ
ПОЛУЧЕННЫХ ДА...
Преамбула
«В моем выступлении вы узнаете как за 500 гривен можно
перехватывать СМС, прослушивать телефонные переговоры и
п...
Виды перехвата GSM трафика
1. Пассивный перехват
Перехват ARFCN, перехват на уровне оператора,
перехват на уровне ОКС-7
2....
1. Пассивный перехват GSM трафика
1.1 Прослушка мобильного телефона путем перехвата и
декодирования GSM трафика
2. Перехват на уровне оператора
Закон України «Про оперативно-розшукову діяльність»
Закон України «Про телекомунікації»
3. ОКС-7 (Signaling System 7)
ОКС-7 – набор сигнальных телефонных протоколов, используемых
для настройки большинства телеф...
«Мобильный телефон, он как женщина – всегда
подключаеться к самому сильному.»
Vektor T13
Активный
Поддельная базовая станция представляет собой
относительно небольшое устройство, имитирующее работу
обычной
базов...
Виды мошенничества
1. Воровство денежных средств с банковских счетов и
счетов ЭПС
2. Обход процедуры интерконнекта
3. Обхо...
by Vektor T13
Атака на GSM сети - Практика
«Я всегда выберу ленивого человека делать
трудную работу, потому что он найдет
легкий путь ее выполнения».
Билл Гейтс
Оборудование
1.Ноутбук или нэтбук
2.Кабель и преобразователь USB-
TTL
3.Телефон на базе чипсета Calypso
4.Опенсорс ПО
5.Ин...
2. Кабель и преобразователь USB-TTL
Самодельный:
Кабель 2.5 mm Jack Преобразователь:
2.1 Кабель sysmocom
Фирменный:
http://shop.sysmocom.de/products/cp2102-25
3. Телефон на базе чипсета Calypso
MotorolaC115/C117/C123/C121/C118/C140/C139/C155/V171
«Программы — как секс: лучше, когда
бесплатно.»
Линус Торвальдс
Osmocom
Open source mobile communications
OsmocomBB — это проект, целью которого является свободная
(реализация стека прот...
OpenBTS 5.0
http://openbts.org/
OpenBTS — это открытый проект c исходным кодом на
GitHub, призванный провести революцию ср...
4. Опенсорс ПО
1. Готовая ОС с Osmocom и OpenBTS на борту (работает в live
режиме):
https://mega.nz/#!ypMgwAgB!geL0VpFg0qS...
5. Инструкции
1.Создание Osmocom
http://pastebin.com/qYE1yuxZ
2. Запуск OpenBTS
http://pastebin.com/NaXVvvF9
3. Создание C...
Алгоритм работы
1. Ищем сильнейший ARFCN для синхронизации
2. Запускаем OpenBTS и Osmocom
3. Конфигурируем OpenBTS с помощ...
Как защититься?
Android IMSI catcher detector
Vektor T13
Upcoming SlideShare
Loading in …5
×

Дмитрий Момот - Современные способы атак на сотовые сети, их последствия и предотвращение. Эксплуатирование уязвимостей SS7-сетей и подмена базовой станции

3,660 views

Published on

В рамках своего выступления я расскажу о современных способах атак на мобильные сети, таких как эксплуатирование уязвимостей SS7-сетей и подмена базовой станции. К сожалению, разрабочики «сотовой связи» в 80-е годы прошлого века думали о качестве, о стоимости, о доступности, но не о безопасности создаваемой системы. Не многие знают, что сегодня любой грамотный хакер может получить доступ к вашим звонкам, СМС и отслеживать ваше местонахождение. Целью подобных атак является получение данных о звонках и СМС, их содержание, определение местонахождения и отслеживание передвижения абонента. Кроме сбора информации, подобные атаки часто применяются злоумышленниками для получения доступа к банковским аккаунтам жертвы, либо к конфиденциальной информации, например, мессенджерам, привязанным к мобильному номеру. Если мне дадут разрешение, я бы хотел продемонстрировать одну из атак на посетителях конференции. Если атака путем подмены базовой станции требует нахождения в одной соте с отлеживаемым абонентом, то эксплуатирование уязвимостей SS7-сетей можно проводить даже с территории другого государства. И если простой пользователь не сможет никак лично предотвратить эксплуатацию уязвимостей в SS7-сетях, то он подмены базовой станции разработан эффективные инструменты защиты, о которых я и расскажу в своем выступление. В завершение выступления мне бы хотелось поговорить о защищенных альтернативах SS7-сетей.

Published in: Engineering
  • Be the first to comment

Дмитрий Момот - Современные способы атак на сотовые сети, их последствия и предотвращение. Эксплуатирование уязвимостей SS7-сетей и подмена базовой станции

  1. 1. by Vektor T13 Атака на GSM сети
  2. 2. ВСЯ ИНФОРМАЦИЯ В ДАННОМ ВЫСТУПЛЕНИИ ПРЕДСТАВЛЕНА ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ ПОЛУЧЕННЫХ ДАННЫХ И МАТЕРИАЛОВ ВЛЕЧЕТ ЗА СОБОЙ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ! ВНИМАНИЕ!
  3. 3. Преамбула «В моем выступлении вы узнаете как за 500 гривен можно перехватывать СМС, прослушивать телефонные переговоры и поднять свою сотовую сеть» Vektor T13
  4. 4. Виды перехвата GSM трафика 1. Пассивный перехват Перехват ARFCN, перехват на уровне оператора, перехват на уровне ОКС-7 2. Активный перехват Поддельная базовая станция
  5. 5. 1. Пассивный перехват GSM трафика 1.1 Прослушка мобильного телефона путем перехвата и декодирования GSM трафика
  6. 6. 2. Перехват на уровне оператора Закон України «Про оперативно-розшукову діяльність» Закон України «Про телекомунікації»
  7. 7. 3. ОКС-7 (Signaling System 7) ОКС-7 – набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN ;и PLMN) по всему миру. Начиная с установки соединения, протокол работает для обмена пользовательской информацией, маршрутизации звонков, взаимодействия с биллингом и поддержки интеллектуальных услуг.
  8. 8. «Мобильный телефон, он как женщина – всегда подключаеться к самому сильному.» Vektor T13
  9. 9. Активный Поддельная базовая станция представляет собой относительно небольшое устройство, имитирующее работу обычной базовой станции. Телефоны ближайших к ней абонентов не могут отличить ее от сотовой станции оператора и подключаются к ней. После чего владелец подделки может, в зависимости от поставленной задачи, выполнить ряд не совсем законных действий. Самое «безобидное» из них — локальная рассылка СМС-спама.
  10. 10. Виды мошенничества 1. Воровство денежных средств с банковских счетов и счетов ЭПС 2. Обход процедуры интерконнекта 3. Обход банковской верификации по IMSI 4. Совершение и принятие звонков на номер абонента 5. Компрометация телефонных переговоров и СМС с целью дальнейшего шантажа 6. Рассылка СМС спама
  11. 11. by Vektor T13 Атака на GSM сети - Практика
  12. 12. «Я всегда выберу ленивого человека делать трудную работу, потому что он найдет легкий путь ее выполнения». Билл Гейтс
  13. 13. Оборудование 1.Ноутбук или нэтбук 2.Кабель и преобразователь USB- TTL 3.Телефон на базе чипсета Calypso 4.Опенсорс ПО 5.Инструкции
  14. 14. 2. Кабель и преобразователь USB-TTL Самодельный: Кабель 2.5 mm Jack Преобразователь:
  15. 15. 2.1 Кабель sysmocom Фирменный: http://shop.sysmocom.de/products/cp2102-25
  16. 16. 3. Телефон на базе чипсета Calypso MotorolaC115/C117/C123/C121/C118/C140/C139/C155/V171
  17. 17. «Программы — как секс: лучше, когда бесплатно.» Линус Торвальдс
  18. 18. Osmocom Open source mobile communications OsmocomBB — это проект, целью которого является свободная (реализация стека протоколов GSM. OsmocomBB предоставляет исходный код прошивок для совместимых телефонов, а также программное обеспечение для их взаимодействия с компьютером. https://osmocom.org/
  19. 19. OpenBTS 5.0 http://openbts.org/ OpenBTS — это открытый проект c исходным кодом на GitHub, призванный провести революцию среди мобильных сетей позволяя любому желающему разрабатывать новых приложения и сервисы на базе OpenBTS и значительно упрощает настройку и эксплуатацию сети мобильной связи.
  20. 20. 4. Опенсорс ПО 1. Готовая ОС с Osmocom и OpenBTS на борту (работает в live режиме): https://mega.nz/#!ypMgwAgB!geL0VpFg0qSb9Uyt54fBTERPiIeL_5hZ WW4dyFqTM6Q 2. Чистая Ubuntu 14.4.0 для самастоятельной сборки https://mega.nz/#!2hljHDaT!ZD490zYwSg062x4dRplywLVzHvHy81Xra CziyRd2cGU
  21. 21. 5. Инструкции 1.Создание Osmocom http://pastebin.com/qYE1yuxZ 2. Запуск OpenBTS http://pastebin.com/NaXVvvF9 3. Создание CalypsoBTS https://osmocom.org/projects/baseband/wiki/CalypsoBTS/1
  22. 22. Алгоритм работы 1. Ищем сильнейший ARFCN для синхронизации 2. Запускаем OpenBTS и Osmocom 3. Конфигурируем OpenBTS с помощью ./OpenBTSCLI
  23. 23. Как защититься? Android IMSI catcher detector
  24. 24. Vektor T13

×