В рамках своего выступления я расскажу о современных способах атак на мобильные сети, таких как эксплуатирование уязвимостей SS7-сетей и подмена базовой станции. К сожалению, разрабочики «сотовой связи» в 80-е годы прошлого века думали о качестве, о стоимости, о доступности, но не о безопасности создаваемой системы. Не многие знают, что сегодня любой грамотный хакер может получить доступ к вашим звонкам, СМС и отслеживать ваше местонахождение. Целью подобных атак является получение данных о звонках и СМС, их содержание, определение местонахождения и отслеживание передвижения абонента. Кроме сбора информации, подобные атаки часто применяются злоумышленниками для получения доступа к банковским аккаунтам жертвы, либо к конфиденциальной информации, например, мессенджерам, привязанным к мобильному номеру. Если мне дадут разрешение, я бы хотел продемонстрировать одну из атак на посетителях конференции. Если атака путем подмены базовой станции требует нахождения в одной соте с отлеживаемым абонентом, то эксплуатирование уязвимостей SS7-сетей можно проводить даже с территории другого государства. И если простой пользователь не сможет никак лично предотвратить эксплуатацию уязвимостей в SS7-сетях, то он подмены базовой станции разработан эффективные инструменты защиты, о которых я и расскажу в своем выступление. В завершение выступления мне бы хотелось поговорить о защищенных альтернативах SS7-сетей.

1. by Vektor T13
Атака на GSM сети

2. ВСЯ ИНФОРМАЦИЯ В ДАННОМ
ВЫСТУПЛЕНИИ ПРЕДСТАВЛЕНА ТОЛЬКО В
ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!
НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ
ПОЛУЧЕННЫХ ДАННЫХ И МАТЕРИАЛОВ
ВЛЕЧЕТ ЗА СОБОЙ УГОЛОВНУЮ
ОТВЕТСТВЕННОСТЬ!
ВНИМАНИЕ!

3. Преамбула
«В моем выступлении вы узнаете как за 500 гривен можно
перехватывать СМС, прослушивать телефонные переговоры и
поднять свою сотовую сеть»
Vektor T13

4. Виды перехвата GSM трафика
1. Пассивный перехват
Перехват ARFCN, перехват на уровне оператора,
перехват на уровне ОКС-7
2. Активный перехват
Поддельная базовая станция

5. 1. Пассивный перехват GSM трафика
1.1 Прослушка мобильного телефона путем перехвата и
декодирования GSM трафика

6. 2. Перехват на уровне оператора
Закон України «Про оперативно-розшукову діяльність»
Закон України «Про телекомунікації»

7. 3. ОКС-7 (Signaling System 7)
ОКС-7 – набор сигнальных телефонных протоколов, используемых
для настройки большинства телефонных станций (PSTN ;и PLMN) по
всему миру. Начиная с установки соединения, протокол работает для
обмена пользовательской информацией, маршрутизации звонков,
взаимодействия с биллингом и поддержки интеллектуальных услуг.

8. «Мобильный телефон, он как женщина – всегда
подключаеться к самому сильному.»
Vektor T13

9. Активный
Поддельная базовая станция представляет собой
относительно небольшое устройство, имитирующее работу
обычной
базовой станции. Телефоны ближайших к ней абонентов не
могут отличить ее от сотовой станции оператора и
подключаются к ней. После чего владелец подделки может, в
зависимости от поставленной задачи, выполнить ряд не совсем
законных действий. Самое «безобидное» из них — локальная
рассылка СМС-спама.

10. Виды мошенничества
1. Воровство денежных средств с банковских счетов и
счетов ЭПС
2. Обход процедуры интерконнекта
3. Обход банковской верификации по IMSI
4. Совершение и принятие звонков на номер абонента
5. Компрометация телефонных переговоров и СМС с
целью дальнейшего шантажа
6. Рассылка СМС спама

11. by Vektor T13
Атака на GSM сети - Практика

12. «Я всегда выберу ленивого человека делать
трудную работу, потому что он найдет
легкий путь ее выполнения».
Билл Гейтс

13. Оборудование
1.Ноутбук или нэтбук
2.Кабель и преобразователь USB-
TTL
3.Телефон на базе чипсета Calypso
4.Опенсорс ПО
5.Инструкции

14. 2. Кабель и преобразователь USB-TTL
Самодельный:
Кабель 2.5 mm Jack Преобразователь:

15. 2.1 Кабель sysmocom
Фирменный:
http://shop.sysmocom.de/products/cp2102-25

16. 3. Телефон на базе чипсета Calypso
MotorolaC115/C117/C123/C121/C118/C140/C139/C155/V171

17. «Программы — как секс: лучше, когда
бесплатно.»
Линус Торвальдс

18. Osmocom
Open source mobile communications
OsmocomBB — это проект, целью которого является свободная
(реализация стека протоколов GSM. OsmocomBB предоставляет
исходный код прошивок для совместимых телефонов, а также
программное обеспечение для их взаимодействия с компьютером.
https://osmocom.org/

19. OpenBTS 5.0
http://openbts.org/
OpenBTS — это открытый проект c исходным кодом на
GitHub, призванный провести революцию среди мобильных
сетей позволяя любому желающему разрабатывать новых
приложения и сервисы на базе OpenBTS и значительно упрощает
настройку и эксплуатацию сети мобильной связи.

20. 4. Опенсорс ПО
1. Готовая ОС с Osmocom и OpenBTS на борту (работает в live
режиме):
https://mega.nz/#!ypMgwAgB!geL0VpFg0qSb9Uyt54fBTERPiIeL_5hZ
WW4dyFqTM6Q
2. Чистая Ubuntu 14.4.0 для самастоятельной сборки
https://mega.nz/#!2hljHDaT!ZD490zYwSg062x4dRplywLVzHvHy81Xra
CziyRd2cGU

21. 5. Инструкции
1.Создание Osmocom
http://pastebin.com/qYE1yuxZ
2. Запуск OpenBTS
http://pastebin.com/NaXVvvF9
3. Создание CalypsoBTS
https://osmocom.org/projects/baseband/wiki/CalypsoBTS/1

22. Алгоритм работы
1. Ищем сильнейший ARFCN для синхронизации
2. Запускаем OpenBTS и Osmocom
3. Конфигурируем OpenBTS с помощью
./OpenBTSCLI

23. Как защититься?
Android IMSI catcher detector

24. Vektor T13