Mobile Network Security:
quanto sono sicure le reti cellulari?
Luca Bongiorni
Mobile Network Security:
quanto sono sicure ...
Mobile Network Security:
quanto sono sicure le reti cellulari?
SEC Consult– Who we are
Canada
India
Singapore
SEC Consult ...
Mobile Network Security:
quanto sono sicure le reti cellulari?
3
Luca Bongiorni
 Security Consultant
 Telco Enthusiast
...
Mobile Network Security:
quanto sono sicure le reti cellulari?
La Rete GSM
4
A tutt'oggi, sebbene progettualmente datato (...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Negli ultimi 5 anni un gran numero di Progetti OpenSource e...
Mobile Network Security:
quanto sono sicure le reti cellulari?
• IMSI-Catcher:
• Known Victim Mode (Italia)
• GPRS & Data ...
Mobile Network Security:
quanto sono sicure le reti cellulari?
7
Vulnerabilità Architetturali Sfruttate
• No Mutua Autenti...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Prototipo
Lab’s
Configuration
IMSI-Catcher: Il Prototipo
8
Mobile Network Security:
quanto sono sicure le reti cellulari?
Location Disclosure
Catch-and-Relay
CallerID
vittima
Lista ...
Mobile Network Security:
quanto sono sicure le reti cellulari?
10
Known Victim Mode (Italia):
Location Disclosure
Mobile Network Security:
quanto sono sicure le reti cellulari?
+ CRO = 63 (max)
+ T3212 = 0
11
Known Victim Mode (Italia):...
Mobile Network Security:
quanto sono sicure le reti cellulari?
• Spoofing CallerID
• Intercettazione Chiamate
ed SMS in us...
Mobile Network Security:
quanto sono sicure le reti cellulari?
What happens if we JAM the UMTS & LTE frequencies?!
Le GSM:...
Mobile Network Security:
quanto sono sicure le reti cellulari?
14
Mobile Network Security:
quanto sono sicure le reti cellulari?
E’ una Picocella commerciale sviluppata da ip.Access
100% c...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Attacchi Man-In-The-Middle v...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Es.: Point-Of-Sale 2G (test preliminare)
17
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks ve...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks ve...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks ve...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks ve...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks ve...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks ve...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Catturare ed Intercettare un modem LTE
24
Mobile Network Security:
quanto sono sicure le reti cellulari?
“GPRS Intercept Wardriving phone networks”
by Nohl & Melett...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Col fine di stimolare traffico dati, é stato utilizzato un ...
Mobile Network Security:
quanto sono sicure le reti cellulari?
27
GPRS Passive Sniffing (Italia)
Mobile Network Security:
quanto sono sicure le reti cellulari?
28
GPRS Passive Sniffing (Italia)
Mobile Network Security:
quanto sono sicure le reti cellulari?
29
Analisi del 14/09/2013 del canale ARFCN 983
(222-88 – Wi...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Quale tipologia di sevizio potrebbe utilizzare le reti cell...
Mobile Network Security:
quanto sono sicure le reti cellulari?
“Securing your World. G4S is the world’s leading internatio...
Mobile Network Security:
quanto sono sicure le reti cellulari?
What’s Next?: GSM-R Catching
32
Mobile Network Security:
quanto sono sicure le reti cellulari?
33
What’s Next?: GSM-R DoSsing
Mobile Network Security:
quanto sono sicure le reti cellulari?
Fine
34
Mobile Network Security:
quanto sono sicure le reti cellulari?
References
35
http://www.openbts.org
http://openbsc.osmocom...
Mobile Network Security:
quanto sono sicure le reti cellulari?
Contatti
Mooslackengasse 17
A-1190 Vienna
Austria
Tel: +43 ...
Upcoming SlideShare
Loading in …5
×

SMobile Network Security: quanto sono sicure le reti cellulari?

2,010 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,010
On SlideShare
0
From Embeds
0
Number of Embeds
1,191
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SMobile Network Security: quanto sono sicure le reti cellulari?

  1. 1. Mobile Network Security: quanto sono sicure le reti cellulari? Luca Bongiorni Mobile Network Security: quanto sono sicure le reti cellulari? Version: 1.0 Author: L. Bongiorni Responsible: L. Bongiorni Date: 23.10.2013 Confidentiality Class: Public
  2. 2. Mobile Network Security: quanto sono sicure le reti cellulari? SEC Consult– Who we are Canada India Singapore SEC Consult Office SEC Consult Headquarter Other SEC Consult Clients Lithuania Germany Austria Central and Easter Europe • Leading international application security consultancy • Founded 2002 • Headquarters near Vienna, Austria • Delivery Centers in Austria, Germany, Lithuania and Singapore • Strong customer base in Central and Eastern Europe • Increasing customer base of clients with global business (esp. out of Top- 10 US and European software vendors) • 35+ application security experts • Industry focus banks, software vendors, government USA 2
  3. 3. Mobile Network Security: quanto sono sicure le reti cellulari? 3 Luca Bongiorni  Security Consultant  Telco Enthusiast  Interests: break stuff , lockpicking & collect PayPhones Work at . . . a company Chi sono
  4. 4. Mobile Network Security: quanto sono sicure le reti cellulari? La Rete GSM 4 A tutt'oggi, sebbene progettualmente datato (1987), lo standard di radio- comunicazione cellulare più diffuso al mondo è il GSM (Global System for Mobile Communications), esso conta, infatti, oltre 4.4 miliardi di utenti in più di 200 stati. Esso ha garantito negli anni, la possibilità di comunicare mantenendo un'efficiente mobilità, grazie la quale è massivamente utilizzato non solo dalla gente comune, ma anche da criminali ed organizzazioni terroristiche.
  5. 5. Mobile Network Security: quanto sono sicure le reti cellulari? Negli ultimi 5 anni un gran numero di Progetti OpenSource ed Attacchi Pratici sono stati resi pubblici… GSM + OpenSource == FUN Um Passive Sniffing A5/1 Cracking Um Active MITM RachDoS IMSI-Detach GPRS Sniffing 5
  6. 6. Mobile Network Security: quanto sono sicure le reti cellulari? • IMSI-Catcher: • Known Victim Mode (Italia) • GPRS & Data Connections • GPRS Passive Sniffing: • XXXXX (EU Nation 1) • XXXXX (Italia) • XXXXX (EU Nation 2) • What’s Next?! • GSM-R (Catching & DoSsing) Alcuni Casi di Studio… 6
  7. 7. Mobile Network Security: quanto sono sicure le reti cellulari? 7 Vulnerabilità Architetturali Sfruttate • No Mutua Autenticazione o La rete autentica la MS e non viceversa • Mobilità degli utenti o Il segnale più forte vince (Cell Selection e Reselection) o Location Update forzato (if LACPLMN != LACIMSI-Catcher then swtich to IMSI-Catcher) • La Cifratura è Opzionale o A5/0 No Encryption
  8. 8. Mobile Network Security: quanto sono sicure le reti cellulari? Prototipo Lab’s Configuration IMSI-Catcher: Il Prototipo 8
  9. 9. Mobile Network Security: quanto sono sicure le reti cellulari? Location Disclosure Catch-and-Relay CallerID vittima Lista Città ed IMSI Local Area Known Victim Mode (Italia) 9
  10. 10. Mobile Network Security: quanto sono sicure le reti cellulari? 10 Known Victim Mode (Italia): Location Disclosure
  11. 11. Mobile Network Security: quanto sono sicure le reti cellulari? + CRO = 63 (max) + T3212 = 0 11 Known Victim Mode (Italia): Catch & Relay
  12. 12. Mobile Network Security: quanto sono sicure le reti cellulari? • Spoofing CallerID • Intercettazione Chiamate ed SMS in uscita • Dirottamento Chiamate d’Emergenza Qualche Risultato… 12
  13. 13. Mobile Network Security: quanto sono sicure le reti cellulari? What happens if we JAM the UMTS & LTE frequencies?! Le GSM: “Welcome back my dear” Le UE: “Nice to meet you again sir GSM” 13 Interoperabilità con UMTS & LTE
  14. 14. Mobile Network Security: quanto sono sicure le reti cellulari? 14
  15. 15. Mobile Network Security: quanto sono sicure le reti cellulari? E’ una Picocella commerciale sviluppata da ip.Access 100% compatibile con OpenBSC (software OpenSource) GPRS [the newest one, also EDGE] Encryption A5/1 – A5/2IP connection PoE powered PCS band (1900 MHz) Welcome home IMSI-Catcher 2.0 15
  16. 16. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Attacchi Man-In-The-Middle verso interessanti ME! • Video Poker •Point-Of-Sale • Smart Meters • SCADA Remote Stations • Mobile HotSpots A quale scopo?! Principalmente tutti gli attacchi disponibili tramite TCP/IP! • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! • Alarm Systems IMSI-Catcher 2.0 for Fun & Profit 16
  17. 17. Mobile Network Security: quanto sono sicure le reti cellulari? Es.: Point-Of-Sale 2G (test preliminare) 17
  18. 18. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME! •Video Poker• Point-Of-Sale • Smart Meters • SCADA Remote Stations • Mobile HotSpots A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP! • Alarm Systems 18 2G Antenna • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! IMSI-Catcher 2.0 for Fun & Profit
  19. 19. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME! • Point-Of-Sale •Smart Meters • SCADA Remote Stations • Mobile HotSpots A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP! • Alarm Systems 19 • Video Poker • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! IMSI-Catcher 2.0 for Fun & Profit
  20. 20. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME! • Point-Of-Sale •SCADA Remote Stations • Mobile HotSpots A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP! • Alarm Systems 20 • Video Poker • Smart Meters • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! IMSI-Catcher 2.0 for Fun & Profit
  21. 21. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME! A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP! 21 • Smart Meters • Point-Of-Sale • SCADA Remote Stations •Mobile HotSpots • Alarm Systems • Video Poker • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! IMSI-Catcher 2.0 for Fun & Profit
  22. 22. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME! A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP! 22 • Smart Meters • Point-Of-Sale • SCADA Remote Stations •Alarm Systems • Video Poker • Mobile HotSpots • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! IMSI-Catcher 2.0 for Fun & Profit
  23. 23. Mobile Network Security: quanto sono sicure le reti cellulari? Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME! A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP! 23 • Smart Meters • Point-Of-Sale • SCADA Remote Stations • Video Poker • Mobile HotSpots • Sniffing communications (e.g. Wireshark + SSLstrip) • Hijacking trusted connections (e.g. Stealing Credentials) • Deploying malicious software (e.g. Squid + Metasploit) • Malware Analysis • Protocol Analysis • Etc. What about UMTS and LTE?! • Alarm Systems IMSI-Catcher 2.0 for Fun & Profit
  24. 24. Mobile Network Security: quanto sono sicure le reti cellulari? Catturare ed Intercettare un modem LTE 24
  25. 25. Mobile Network Security: quanto sono sicure le reti cellulari? “GPRS Intercept Wardriving phone networks” by Nohl & Melette, 2011 They patched OsmocomBB and developed GPRSDecode to analyze GPRS packets. http://tinyurl.com/gprs-nohl-slides Alcuni Casi di Studio... GPRS Passive Sniffing 25
  26. 26. Mobile Network Security: quanto sono sicure le reti cellulari? Col fine di stimolare traffico dati, é stato utilizzato un vecchio modem GPRS Telit MG- 10. Come sniffer invece, un Pirelli DP-L10 con un firmware ad-hoc basato su Osmocom-BB. GPRS Passive Sniffing (EU Nation 1) 26
  27. 27. Mobile Network Security: quanto sono sicure le reti cellulari? 27 GPRS Passive Sniffing (Italia)
  28. 28. Mobile Network Security: quanto sono sicure le reti cellulari? 28 GPRS Passive Sniffing (Italia)
  29. 29. Mobile Network Security: quanto sono sicure le reti cellulari? 29 Analisi del 14/09/2013 del canale ARFCN 983 (222-88 – Wind Italia) GPRS Passive Sniffing (Italia)
  30. 30. Mobile Network Security: quanto sono sicure le reti cellulari? Quale tipologia di sevizio potrebbe utilizzare le reti cellulari come mezzo di comunicazione? 30 GPRS Passive Sniffing (EU Nation 2)
  31. 31. Mobile Network Security: quanto sono sicure le reti cellulari? “Securing your World. G4S is the world’s leading international security solutions group” From http://www.g4s.com/ 31 GPRS Passive Sniffing (EU Nation 2)
  32. 32. Mobile Network Security: quanto sono sicure le reti cellulari? What’s Next?: GSM-R Catching 32
  33. 33. Mobile Network Security: quanto sono sicure le reti cellulari? 33 What’s Next?: GSM-R DoSsing
  34. 34. Mobile Network Security: quanto sono sicure le reti cellulari? Fine 34
  35. 35. Mobile Network Security: quanto sono sicure le reti cellulari? References 35 http://www.openbts.org http://openbsc.osmocom.org http://bb.osmocom.org https://srlabs.de/gprs http://tinyurl.com/gprs-nohl-slides http://www.youtube.com/watch?v=vqjnhKYEDs0 http://patentscope.wipo.int/search/en/WO2008104739 http://www.tombom.co.uk/blog/?p=262 http://www.etsi.org/deliver/etsi_ts/101100_101199/101181/08.05. 00_60/ts_101181v080500p.pdf
  36. 36. Mobile Network Security: quanto sono sicure le reti cellulari? Contatti Mooslackengasse 17 A-1190 Vienna Austria Tel: +43 (0)1 890 30 43-0 Fax: +43 (0)1 890 30 43-15 Email: office@sec-consult.com www.sec-consult.com Austria Saulėtekio al. 15, LT-10224, Vilnius Lituania Tel. (Office): +370 671 84203 Email: l.bongiorni@sec-consult.com Email: office-vilnius@sec-consult.com www.sec-consult.com Lituania 36

×