Дмитрий Момот - Современные способы атак на сотовые сети, их последствия и предотвращение. Эксплуатирование уязвимостей SS7-сетей и подмена базовой станции
В рамках своего выступления я расскажу о современных способах атак на мобильные сети, таких как эксплуатирование уязвимостей SS7-сетей и подмена базовой станции. К сожалению, разрабочики «сотовой связи» в 80-е годы прошлого века думали о качестве, о стоимости, о доступности, но не о безопасности создаваемой системы. Не многие знают, что сегодня любой грамотный хакер может получить доступ к вашим звонкам, СМС и отслеживать ваше местонахождение. Целью подобных атак является получение данных о звонках и СМС, их содержание, определение местонахождения и отслеживание передвижения абонента. Кроме сбора информации, подобные атаки часто применяются злоумышленниками для получения доступа к банковским аккаунтам жертвы, либо к конфиденциальной информации, например, мессенджерам, привязанным к мобильному номеру. Если мне дадут разрешение, я бы хотел продемонстрировать одну из атак на посетителях конференции. Если атака путем подмены базовой станции требует нахождения в одной соте с отлеживаемым абонентом, то эксплуатирование уязвимостей SS7-сетей можно проводить даже с территории другого государства. И если простой пользователь не сможет никак лично предотвратить эксплуатацию уязвимостей в SS7-сетях, то он подмены базовой станции разработан эффективные инструменты защиты, о которых я и расскажу в своем выступление. В завершение выступления мне бы хотелось поговорить о защищенных альтернативах SS7-сетей.
Владимир Махитко - Automotive security. New challenges
Дмитрий Момот - Современные способы атак на сотовые сети, их последствия и предотвращение. Эксплуатирование уязвимостей SS7-сетей и подмена базовой станции
2. ВСЯ ИНФОРМАЦИЯ В ДАННОМ
ВЫСТУПЛЕНИИ ПРЕДСТАВЛЕНА ТОЛЬКО В
ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!
НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ
ПОЛУЧЕННЫХ ДАННЫХ И МАТЕРИАЛОВ
ВЛЕЧЕТ ЗА СОБОЙ УГОЛОВНУЮ
ОТВЕТСТВЕННОСТЬ!
ВНИМАНИЕ!
3. Преамбула
«В моем выступлении вы узнаете как за 500 гривен можно
перехватывать СМС, прослушивать телефонные переговоры и
поднять свою сотовую сеть»
Vektor T13
4. Виды перехвата GSM трафика
1. Пассивный перехват
Перехват ARFCN, перехват на уровне оператора,
перехват на уровне ОКС-7
2. Активный перехват
Поддельная базовая станция
5. 1. Пассивный перехват GSM трафика
1.1 Прослушка мобильного телефона путем перехвата и
декодирования GSM трафика
6. 2. Перехват на уровне оператора
Закон України «Про оперативно-розшукову діяльність»
Закон України «Про телекомунікації»
7. 3. ОКС-7 (Signaling System 7)
ОКС-7 – набор сигнальных телефонных протоколов, используемых
для настройки большинства телефонных станций (PSTN ;и PLMN) по
всему миру. Начиная с установки соединения, протокол работает для
обмена пользовательской информацией, маршрутизации звонков,
взаимодействия с биллингом и поддержки интеллектуальных услуг.
9. Активный
Поддельная базовая станция представляет собой
относительно небольшое устройство, имитирующее работу
обычной
базовой станции. Телефоны ближайших к ней абонентов не
могут отличить ее от сотовой станции оператора и
подключаются к ней. После чего владелец подделки может, в
зависимости от поставленной задачи, выполнить ряд не совсем
законных действий. Самое «безобидное» из них — локальная
рассылка СМС-спама.
10. Виды мошенничества
1. Воровство денежных средств с банковских счетов и
счетов ЭПС
2. Обход процедуры интерконнекта
3. Обход банковской верификации по IMSI
4. Совершение и принятие звонков на номер абонента
5. Компрометация телефонных переговоров и СМС с
целью дальнейшего шантажа
6. Рассылка СМС спама
18. Osmocom
Open source mobile communications
OsmocomBB — это проект, целью которого является свободная
(реализация стека протоколов GSM. OsmocomBB предоставляет
исходный код прошивок для совместимых телефонов, а также
программное обеспечение для их взаимодействия с компьютером.
https://osmocom.org/
19. OpenBTS 5.0
http://openbts.org/
OpenBTS — это открытый проект c исходным кодом на
GitHub, призванный провести революцию среди мобильных
сетей позволяя любому желающему разрабатывать новых
приложения и сервисы на базе OpenBTS и значительно упрощает
настройку и эксплуатацию сети мобильной связи.
20. 4. Опенсорс ПО
1. Готовая ОС с Osmocom и OpenBTS на борту (работает в live
режиме):
https://mega.nz/#!ypMgwAgB!geL0VpFg0qSb9Uyt54fBTERPiIeL_5hZ
WW4dyFqTM6Q
2. Чистая Ubuntu 14.4.0 для самастоятельной сборки
https://mega.nz/#!2hljHDaT!ZD490zYwSg062x4dRplywLVzHvHy81Xra
CziyRd2cGU