it-swarm-eu.dev

Jak zkazit věž mobilních telefonů (mobilní zařízení, základnová stanice) - domácí IMSI-Catcher

Odpověď na nedávná otázka mi dala nápad na školní projekt (bezpečnostní program CS).

Také aktivní útočník (s falešnou základnovou stanicí) může potenciálně nutit mobilní telefon k použití jiné varianty [šifrování] ...

Zní to velmi cool a já to chci implementovat doma.

Tento článek hovoří o prezentaci právě takového experimentu v roce 2010. Udělal jsem několik omezených výzkumů, ale mám dvě hlavní otázky:

Jaké vybavení musím koupit a kolik to bude stát (tento projekt je samofinancován)? V článku bylo uvedeno 1 500 $, včetně notebooku (který již mám), ale neposkytl žádné konkrétní informace o anténě.

Jaké API/knihovny/atd. Existují, pokud existují, pro komunikační protokoly? Pokud žádný, pravděpodobně se pokusím implementovat protokol sám, ale mohlo by to trvat hodně času.

Aktualizace:

Závěr doposud: Zatímco mobilní telefony mohou ve Spojených státech fungovat v rádiovém pásmu HAM, obávám se možných právních důsledků spoofingu věže mobilních telefonů. Konkrétně si myslím, že se musím identifikovat jako další dopravce, abych provedl útok MITM, což může být zločin.

Některé užitečné odkazy:

16
jtpereyda

Společnost Defcon uspořádala na toto téma několik prezentací. Aktivní útočník může šifrování úplně vypnout, nevadí mu to jen změnit.

K dispozici je také program s otevřeným zdrojovým kódem. Až to najdu, upravím to pomocí odkazu.

11
WalterJ89

Potenciálně levnější možností by bylo získat femtocell zařízení od stávajícího mobilního operátora (který je často půjčuje nebo prodává levněji než jakýkoli SDR, který potřebujete pro OpenBTS) a zakořenuje ho.

Jakmile máte root, můžete se podívat, jaký software řídí rozhraní mobilní sítě, a upravovat/vytvářet svůj vlastní software, který by zkazil skutečné BTS poskytovatele a protokoloval IMSI.

3
André Borie

Nedávný Blackhat-Europe talk s názvem LTE a IMSI chytač mýtů [Papír] , [Prezentace] = bylo provedeno pomocí Yate BTS SatSite . Poskytnuté materiály naznačují, jak postavit jednu takovou falešnou základní stanici.

3
kingmakerking