3. Mục tiêu trình bày
Tiếp cận cơ bản đánh giá bảo
mật mạng không dây
1. Giới thiệu SDR trong 2 phút
2. Hướng tiếp cận đánh giá bảo
mật mạng không dây trên nền
tảng không dây.
4. SDR sử dụng một nền tảng phần cứng
thống nhất để cung cấp các tiêu chuẩn
thông tin, các lược đồ điều chế và tần số
khác nhau thông qua các module phần
mềm. Nó hỗ trợ việc triển khai các hệ
thống thông tin vô tuyến đa băng tần và đa
tiêu chuẩn.
https://vi.wikipedia.org/wiki/Software_Defined_Radio
5. 1. SDR, Wireless
Giới thiệu công nghệ SDR trong viễn thông hiện
đại; những ứng dụng thực tế trong IoT và tiếp
cận phân tích bảo mật các giao thức vô tuyến.
➔ SDR
Software Defined Radio
➔ Sóng vô tuyến
Sóng vô tuyến và ứng dụng trên IoT
➔ OWASP Mobile
M3: Insecure Communication
6. Công nghệ SDR là một kiến trúc phần
cứng kết hợp phần mềm để thực hiện
xử lý các tín hiệu vô tuyến thu được
trong không gian; chính sự kết hợp này
đã cho phép người dùng tùy biến phần
cứng SDR thực hiện thu/phát những
dạng sóng vô tuyến khác nhau mà
không yêu cầu đầu tư thiết bị mới.
9. Các công nghệ không dây được sử
dụng phổ biến trên thiết bị như:
- Wifi
- Bluetooth/Bluetooth-LE
- NFC
- GSM/3G/4G/5G
- GPS
- ...
10. Tiêu chuẩn và phân loại sóng vô tuyến
https://cdn.rohde-schwarz.com/pws/dl_downloads/dl_common_library/dl_brochures_and_datasheets/pdf_1/Wireless_po_en_A1_0758-1029-82_v1600.pdf
11. Dãy tần số vô tuyến sử dụng trong mạng di động
12. Dãy tần số vô tuyến sử dụng phổ biến trên thiết bị di động truyền tải dữ liệu
16. Mobile Top 10 2016-M3-Insecure
Communication
This risk covers all aspects of getting data from
point A to point B, but doing it insecurely. It
encompasses mobile-to-mobile
communications, app-to-server
communications, or mobile-to-something-else
communications. This risk includes all
communications technologies that a mobile
device might use: TCP/IP, WiFi,
Bluetooth/Bluetooth-LE, NFC, audio, infrared,
GSM, 3G, SMS, etc.
https://www.owasp.org/index.php/Mobile_Top_
10_2016-M3-Insecure_Communication
17. Mobile Top 10 2016-M3-Insecure
Communication
This risk covers all aspects of getting data from
point A to point B, but doing it insecurely. It
encompasses mobile-to-mobile
communications, app-to-server
communications, or mobile-to-something-else
communications. This risk includes all
communications technologies that a mobile
device might use: TCP/IP, WiFi,
Bluetooth/Bluetooth-LE, NFC, audio, infrared,
GSM, 3G, SMS, etc.
https://www.owasp.org/index.php/Mobile_Top_
10_2016-M3-Insecure_Communication
Các rủi ro trong truyền tải không dây
➔ Tấn công thụ động
◆ sniff/ eavesdropping
➔ Tấn công chủ động
◆ Replay
◆ Jamming
◆ Man in the middle
18. 2. Thành phần SDR
Thành phần thu/ phát tín hiệu bao gồm: phần
cứng SDR, phần mềm và thiết bị xử lý dữ liệu.
➔ Phần cứng SDR
Một số phần cứng SDR giá thành thấp
➔ Phần mềm SDR
Các phần mềm điều khiển thiết bị SDR
➔ Phần cứng xử lý tín hiệu
Một số nền tảng SoC phổ biến
19. Một số phần cứng SDR phổ biến - http://www.rtl-sdr.com/roundup-software-defined-radios/
20. Một số phần mềm SDR phổ biến - http://www.rtl-sdr.com/big-list-rtl-sdr-supported-software/
24. 3. Nguy cơ/Thử nghiệm
Khai thác tấn công thử nghiệm một số giao thức
trên thiết bị di động.
➔ GSM900
Thử nghiệm thu tín hiệu, giải mã SMS
➔ Giả mạo trạm BTS
Sử dụng SDR giả mạo trạm BTS
➔ Giả mạo GPS
Sử dụng SDR giả tín hiệu GPS
25. GSM900 (Video demo)
Thu nhận tín hiệu và giải mã SMS
thông qua mạng viễn thông GSM900
Chú ý:
Các thử nghiệm trong bài trình bày
được giới hạn đối tượng thử
nghiệm, được giám sát trong khu
vực không gây can nhiễu. Người
dùng không tự thực hiện nếu không
đảm bảo các yêu cầu an toàn kỹ
thuật hoặc vi phạm pháp luật.
26.
27. Thu tín hiệu GSM 900MHz
SMS truyền dữ liệu thông qua mạng GSM tần số 900MHz, trong
thử nghiệm bao gồm:
- Quét trạm BTS gần nhất.
- Thu tín hiệu GSM 900MHz
- Giải mã dữ liệu SMS (không thực hiện demo)
Công cụ:
➔ Kalibrate: quét trạm BTS
➔ Wireshark: bắt gói tin
28. ➔ Gr-gsm: xử lý, chuyển tiếp gói tin GSM sử dụng phần
mềm GNURadio
➔ GNURadio: phần mềm xử lý tín hiệu
36. We have found vulnerabilities in
3G&4G cellular networks, we can
reset your bank passwords by
hijacking/intercepting SMS and
voice call
Ghost Telephonist Attack
Demo
https://youtu.be/PQF5QPCsNS0
37. Giả mạo trạm BTS
(không thực hiện demo)
Thử nghiệm giả mạo trạm BTS thực
hiện cuộc gọi.
https://evilsocket.net/2016/03/31/how-to-build-
your-own-rogue- mgs - sbt - rfo -fun-and- /profit
Chú ý:
Các thử nghiệm trong bài trình bày
được giới hạn đối tượng thử
nghiệm, được giám sát trong khu
vực không gây can nhiễu. Người
dùng không tự thực hiện nếu không
đảm bảo các yêu cầu an toàn kỹ
thuật hoặc vi phạm pháp luật.
42. tại các channel khác nhau nhằm tránh việc
chồng lấn tín hiệu.
Cần thiết bị công suất lớn để có thể ảnh hưởng
rộng hơn; yêu cầu thiết bị hỗ trợ full duplex.
Có thể kết hợp với các nền tảng SoC để thu
nhỏ kích thước thiết bị.
43. Giả mạo tín hiệu GPS
(video demo/ trực tiếp)
Thu/phát tín hiệu GPS giả mạo ảnh
hưởng thiết bị di động.
Chú ý:
Các thử nghiệm trong bài trình bày
được giới hạn đối tượng thử
nghiệm, được giám sát trong khu
vực không gây can nhiễu. Người
dùng không tự thực hiện nếu không
đảm bảo các yêu cầu an toàn kỹ
thuật hoặc vi phạm pháp luật.
44. Thu/phát tín hiệu GPS
➔ Tần số hoạt động: 1575.42 MHz
➔ Kỹ thuật tấn công: Jamming/ Replay
➔ Phần mềm: gps-sdr-sim,
hackrf_tranfer
Tham khảo
➔ http://gnss- /sdr.org
➔ shttps://github.com/osqzss/gp - rsd - msi
➔ Software-Defined GPS
45. Hậu quả giả mạo GPS
➔ Thông báo sai lệch vị trí -> đánh cắp, giả lập,
vô hiệu hóa điện thoại, máy bay không người
lái, drone, xe ô tô, ….
➔ Sai lệch thời gian trên thiết bị di động; dẫn
đến không truy xuất được các dịch vụ dùng
SSL hoặc dịch vụ cần đồng bộ thời gian.
46. Thông báo sai lệch định vị trên di động (Nhật Bản) và PC (Việt Nam)
48. Thông báo sai lệnh vị trí, thời gian - thiết bị IPhone, Android
49.
50. Tổng kết & Hỏi đáp
➔ SDR cung cấp giải pháp giá thành thấp cho
nghiên cứu sóng vô tuyến.
➔ RTL-SDR còn có thể thu nhiều tín hiệu vô
tuyến khác nhau dùng trong dân dụng và viễn
thông vệ tinh với chi phí thấp.
➔ HackRF phù hợp cho chuyên gia bảo mật với
giá thành tương đối, hỗ trợ Tx/Rx half-duplex.
➔ Không thực hiện các hành vi can nhiễu
sóng mang tính phá hoại.
tamqm@btis.vn
www.btis.vn