Na prvem Cryptoparty Slovenija dogodku, ki se je 30. 3. 2015 odvil v ljubljanskem Poligonu (poligon.si), je dr. Matej Kovačič predstavil načine vdiranja v mobilne naprave in možnosti zlorab te tehnologije.

1. MobilniMobilni
panoptikonpanoptikon
Matej Kovačič
(CC) 2015
Cryptoparty | Ljubljana, 30. marca 2015

2. Zanesljivost podatkov na SIM kartici?

3. BUSTED!

4. Pošiljanje SMS sporočil s poljubno
identifikacijsko številko?

5. BUSTED!

6. Klicanje s poljubno klicno identifikacijo?

7. BUSTED!

8. Prometni podatki pri klicih s poljubno
klicno identifikacijo?

9. BUSTED!

10. Praktična »uporaba« :-)

11. BUSTED!

12. Potrebna oprema za hekanje GSM
omrežij?
...ali RTL-SDR!

13. Uporaba šifriranja v mobilnih omrežjih...
... le med mobilnim telefonom in bazno postajo!

14. Lociranje uporabnika v mobilnem
omrežju?
Na mobilno številko pričnemo pošiljati tihe SMS-e, hkrati
na omrežju gledamo katera TMSI številka prejema
šifrirane podatke.
GSM
omrežje
tihi
SMS
Uporabnik mobilnega
telefona ne zazna
sprejema tihega SMS-a.
TMSI
Osmocom

15. VSEBINA PODATKOVEGA IZBRUHA V GSM
Kraken
Kc
Pridobitev šifriranega ključa Kc
(teorija)
A3 16 BE AF C3 D0 42 90 1C C8 C8 C3 29
FE BC 10 74 70 C4 2B 2B 2B 2B 2B 2B72
S pomočjo kriptoanalize rekonstruiramo sejni šifrirni
ključ Kc...
PRESTREŽENO ŠIFRIRANO SPOROČILO

16. Pridobitev šifrirnega ključa Kc?
(praksa)
Potreben čas: okrog 10 sekund.

17. BUSTED!

18. Kraja identitete v mobilnem omrežju?
Ponarejanje mobilne identitete z ukazom “sim spoof”. Za ponarejanje potrebujemo
IMSI številko (SS7 vpogled), TMSI številko (zajem iz omrežja), šifrirni ključ (ga razbijemo)
ter sekvenčno številko ključa (ang. key sequence number - zajem iz omrežja).
V omrežjih, ki uporabljajo A5/0 potrebujemo le TMSI in sekvenčno številko ključa.

19. Kraja identitete v mobilnem omrežju?
Dve SMS sporočili poslani s pomočjo ponarejene mobilne identitete.
Na podoben način je bilo mogoče ponarejati tudi glasovne klice.
[video]

20. BUSTED!

21. Nekateri drugi napadi na mobilno
telefonijo
• Odklop mobilnega telefona iz omrežja: napadalec, ki pozna
IMSI in TMSI številko tarče, le-to lahko odklopi iz omrežja s
pomočjo .
• Prenehanje delovanja (izklop) omrežja: če napadalec v manj
kot  pošlje več  paketkov kot ima bazna postaja
, omrežje preneha delovati. Gre za tim. 
poplavljanje, posledica pa je prenehanje delovanja omrežja (tim.
Denial Of Service napad).

22. BUSTED!

23. Overovitev omrežja?

25. Izdelava lastnega IMSI lovilca?

26. BUSTED!

27. Rešitve?

28. Kako je slišati šifriran telefonski pogovor?
[Demo]

29. Kaj pa prometni podatki?

30. Naprednejši napadi na mobilno telefonijo
“Cell phones are
'Stalin's dream.'
Cell phones are
tools of Big Brother. I'mnot going to carry a
tracking device that
records where I go allthe time, and I'm notgoing to carry a
surveillance device thatcan be turned on to
eavesdrop.”
--Richard Stallman

32. BUSTED!

33. But there's an old saying inside
the NSA: "Attacks always get
better; they never get worse."
--Bruce Schneier

34. Vprašanja?
BUSTED!
Ilustracija: (CC) SulphurSpoon @ DeviantArt
http://pravokator.si