Non di solo 2.4 GHz vive l hacker!

Documenti analoghi
Argomenti della lezione. è EIR, AuC, OMC è Aree è Pila protocollare

Argomenti della lezione. Breve storia Elementi e componenti Architettura Interfacce

GSM. parte II. Base Tranceiver Station BTS. Architettura del GSM. Stazione Radio Base. Stazione Radio Base. Stazione Radio Base. Stazione Radio Base

GSM - parte III. Argomenti della lezione. EIR, AuC, OMC Aree Pila protocollare

Prova intracorso del 18/11/02

1 GSM Domande di verifica

GSM Global System for Mobile communications. Architettura di rete

L ambiente mobile. Ing. Gianfranco Pontevolpe. Centro Nazionale per l Informatica nella Pubblica Amministrazione. Programma

GSM: Global System for Mobile communications

Quando un TM è spento l IMSI è registrato presso il VLR come detach; se viene acceso si scandiscono le frequenze alla ricerca della portante C0 per:

Struttura del sistema GSM

Dispensa del Corso Comunicazioni Wireless

GSM - GSM - parte IV

GPRS: General Packet Radio Service

4.2 Accesso Multiplo, Canali di traffico e di controllo, Bursts ed Acquisizione dei sincronismi nel GSM

Politecnico di Milano. Facoltà di Ingegneria dell Informazione. Reti Radiomobili. Prof. Antonio Capone

UNIVERSITÀ DEGLI STUDI DI CAGLIARI Corso di Laurea Magistrale in Ingegneria Elettronica e delle Telecomunicazioni GSM 2+

Appunti di telecomunicazione

Una panoramica su GSM, GPRS, EDGE e UMTS

2 Architettura logica

Richiami Reti Cellulari. Docente: Dott.ssa. Ernestina Cianca a.a

3. Reti Radio-mobili Cellulari 3.2 GSM. Prof. Raffaele Bolla

GSM Canali Logici. Argomenti della lezione. Canali logici. I canali del GSM. Canali di controllo Canali di traffico.

TRAINING RFID. Tecnologia RFID. Basi Teoriche sull Identificazione Automatica Attraverso Radio Frequenza

Sistemi di Telecomunicazione

Breve Storia - 1 GSM. Breve Storia - 3. Breve Storia - 2. Concetti generali, architettura della rete e tecnologie adottate

CARATTERISTICHE COMUNI A ETACS E GSM

Capitolo 6 Wireless e reti mobili

4.5 Sistemi 2.5G: GPRS (Global Packet Radio System) e EDGE (Enhanced Data rate for GSM)

GSM Global System for Mobile communications

Reti Avanzate: Reti cellulari

GSM: interfaccia radio. Sistemi di Trasmissione Radio Universita di Pavia

Reti radiomobili cellulari. GSM

Introduzione ai sistemi UMTS

Reti Avanzate: Reti cellulari

CONTROLLO DELL' ANTICIPO TEMPORALE

Tecnologie Radio Cellulari. Reti Cellulari. Forma e Dimensione delle Celle. Organizzazione di una Rete Cellulare

Quarta Lezione Le reti Mobili

Capitolo 11. Conclusioni

INFORMATICA 2015/2016 RETI WIRELESS

TITOLO: SISTEMA DÌ CONTROLLO DOMOTICO GESTITO DA GSM

RETE TELEFONIA MOBILE - NOZIONI

2 - Canali e Multiplazione

Fondamenti di Internet e Reti Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

La soluzione innovativa CONSUMI IN TEMPO REALE SU CLOUD SEMPLICE E VELOCE DA INSTALLARE PER TUTTI I TIPI DI CONTATORE BASSO COSTO

Comunicazioni Digitali per Radioamatori

Livello Data Link. Davide Quaglia. Scopi

Principi Generali delle Reti Cellulari

Principi Generali delle Reti Cellulari

Sistemi di connessione wireless

Le tecnologie per la connettività radio in ambito geografico

Fondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

Principi Generali delle Reti Cellulari

Evoluzione della telefonia cellulare e dei sistemi dinamici di intercettazione tattica: gli IMSI Catcher

Definizione di un MIB SNMP per l'accesso ad informazioni di allarme prodotti dalla rete GSM

SISTEMI RADIOMOBILE. Storia dei sistemi di prima generazione

Corso di RETI E SISTEMI DISTRIBUITI

3.3 - GPRS-EDGE. Architetture e Protocolli per Reti Wireless - R. Bolla 1. Università di Genova Facoltà di Ingegneria. dist. Prof.

CAPITOLO 3 EVOLUZIONE DEI SISTEMI CELLULARI DAL TACS ALL UMTS

USO PRATICO DEL D-STAR e LE SUE APPLICAZIONI

Reti Radiomobili. Fiandrino Claudio. Anno accademico 2009/ agosto 2010

Politecnico di Milano. Facoltà di Ingegneria dell Informazione. Reti Radiomobili. Prof. Antonio Capone 9 GPRS

Pubblicazione Specifica Interfacce della Rete Mobile offerte da Wind

Esercizi Multiplazione TDM Accesso Multiplo TDMA

Reti cellulari GSM Reti Avanzate, a.a. 2012/2013

Politecnico di Milano. Facoltà di Ingegneria dell Informazione. Reti Radiomobili. Prof. Antonio Capone. 7 GSM parte 1

Sistemi di Telecomunicazione

Università degli Studi di Pisa

Sistemi di Comunicazione Wireless

(1) (2) (3) (4) 11 nessuno/a (1) (2) (3) (4) X è il minore tra A e B nessuno/a X è sempre uguale ad A X è il maggiore tra A e B

Stream Ciphers. Alfredo De Santis. Marzo Dipartimento di Informatica ed Applicazioni Università di Salerno

Rfid. Rfid: Radio Frequency Identification, è una tecnologia per l identificazione automatica di oggetti, ma anche di animali e persone.

Sistemi wireless. Propagazione. Denominazione Sigla Frequenza "f" ULF ultra low frequency. ELF extremely low frequency VLF very low frequency

Rete Radiomobile TETRA

INTRODUZIONE ALLE RETI. Tipologie di Rete. Perché una rete? Interconnessione di reti

BMW TRACKING SYSTEM 3. Sistema allarme satellitare con tecnologia GPS Global Positioning System

Introduzione alle reti radiomobili. Meglio wireless o wired???

Wireless LAN. Appunti di Sistemi per III inf. A cura di prof. ing. Mario Catalano

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Tratto dal Testo Ettore Panella - Giuseppe Spalierno Corso di Telecomunicazioni 2 Edizioni Cupido TELEFONIA CELLULARE

Sistemi di Comunicazione Wireless

Private Mobile Radio Walkie-Talkie (PMR-446) Semplice, terminali in visibilità, economico Canali a 12.5 khz, senza licenza, 446 MHz Public Access Mobi

Architettura di una rete Cellulare

Comunicazioni Elettriche II

Mappatura dei canali logici sui canali fisici

Teoria dell Informazione

Storia. Telefonia mobile analogica. AMPS frequenze AMPS. Il sistema AMPS è il primo sistema di telefonia mobile cellulare.

Corso di Laurea in Informatica Esame di Reti Prof. Panzieri frame con source address uguale a MAC_UNI X X X X X

I.P.S.I.A. Di BOCCHIGLIERO Telefonia cellulare ---- Materia: Elettronica, Telecomunicazioni ed applicazioni. De Filippis Felicia

RTL-SDR & GNU Radio. ::Fabio, IZ5XRC ::Francesco, IW5EKN. Serata a tema -ARI Firenze 26 Febbraio Fabio Azzarello IZ5XRC

Guida alla Convenzione Telefonia Mobile 4 Allegato 2: Servizi Fisso - Mobile

ARCHITETTURA PROTOCOLLARE GSM

Reti di Telecomunicazione Lezione 2

Reti e Protocolli Prof. Maurizio Naldi A.A. 2015/16

Generalità sui protocolli Tecniche di multiplazione Tecniche di accesso Tecniche di commutazione

Delle C0NOSCENZE: Test con domande a risposta aperta e/o a scelta multipla Interrogazioni orali

Ingegneria Telematica e delle Telecomunicazioni

Imagicle Hotel. Guida alla configurazione del modulo optipoint Siemens

di Napoli Prof. Antonio Fratini

UNIVERSITÀ DEGLI STUDI DI CAGLIARI. Corso di Laurea Magistrale in Ingegneria Elettronica e delle Telecomunicazioni GSM. Livello radio e protocolli

Transcript:

June 25, 2014

Introduzione

Perchè un Hacker dovrebbe interessarsi di radio?

Taser drone

Intercettazioni

Intercettazioni

Fake Base Transmitter Station (BTS)

defined radio (SDR)

Ettaus-USRP Universal Radio Peripheral (USRP) http://www.ettus.com/

Applicazioni USRP Applicazioni: Lettore RFID Stazione base GSM Ricevitore GPS Trasmettitore/Ricevitore FM...

RTL-SDR http://www.rtl-sdr.com/

defined radio (SDR)

Identificare il segnale! http://www.rtl-sdr.com/signal-identification-guide/

gqrx http://gqrx.dk/

RTL-SDR scanner http://eartoearoak.com/software/rtlsdr-scanner frequency scanner GPS support for transmitter localization

Kalibrate https://github.com/steve-m/kalibrate-rtl Permette di calibrare l RTL-SDR Identifica i canali GSM

Gnuradio Basato su Python e C++ Grafico a blocchi o programmazione python Supportato dalla comunià

GSM Conoscenza di base GSM: Global System for Mobile Communication Bande di utilizzo: 450 Mhz, 850 Mhz, 900 Mhz, 1800 Mhz, 1900 Mhz FDMA: Frequency Division Multiple Access (200 khz di divisione) ARFCN: Absolute Radio Frequency Channel Number (200 khz di banda, offset tra uplink e downlink)

GSM

GSM MSISDN: Numero internazionale di telefono associato all utente IMSI: Identita internazionele del cellulare (associato alla SIM) formata da MCC+MNC+MSIN IMEI: Numero identificatiovo del telefono IMEISV: Nuovo IMEI che identifica anche la versione del software

Stazione mobile Il telefono (MS) è composta dal dispositivo hardware(me) + SIM, la quale contiene: IMSI, TMSI: identificativo assoluto e temporaneo MCC: Mobile Contry Code, codice nazionale MNC: Mobile Network Code, codice dell operatore (Wind,Vodafone...) MSIN: Identificatore dell utente all interno della rete GSM locale Ki e Kc: chiavi per criptazione, Ki è individuale mentre Kc è usata dall algoritmo di crpitazione A5 LAI: identificativo della zona (Local Area Identity)

Stazione di trasmissione (BTS) Una stazione di trasmissione BTS (Base Transceiver Station) gestisce il collegamento con i telefoni, la codifica, la criptazione,il multiplexing (TDMA) e la modulazione/demodulazione dei segnali radio. compre 120 gradi di raggio quindi una torre ha fino 3 BTS Cell identity: Ogni cella ha un numero che la identifica CGI: Cell Global Identification, sistema di identificazione dei BTS, usato anche per registrare la localizzazione dei MS (sistema VLR) Si connette agli MS tramite Um interface o Air interface

Rete di controllo dei BTS Per controllare I BTS si utilizzano BSC: Base Station Controller BSS: BSC + BTS MSC: Mobile Switching Center, routing delle chiamate GMSC: Gateway Mobile Switching Center, fa da ponte verso la rete telefonica pubblica (PSTN)

GSM

GSM

Cracking GSM Analizzare la cella della vittima Prendere il TMSI della vittima Catturare i dati e ricavare le informazioni per il cracking Crackare il protocollo A5 per ricavare la chiave di decodifica Decodificare il traffico sniffato tramite la chiave ricavata

Analizzare la cella della vittima Il primo passo è riuscire a capire cosa sta girando sulla BTS: Installare Wireshark Installare Airprobe (git://git.gnumonks.org/airprobe.git) Installare Gnuradio Usare il tool Kalibrate per trovare i canali ARFCN. Iniziare ad acquisire i dati con Airprobe e osservare...

Acquisire il TMSI Usare i comandi AT per acquisire i valori del TMSI del cell (utile anche per prendere il Kc) Utilizzare un Silent SMS e osservare su quale canale viene ricevuto il messaggio

Airpobe+Kraken Una volta acquisito il TMSI i dati dobbiamo utilizzare il tool Kraken per ricavare la chiave Kc da utilizzare per la decodifica. Kraken: Richiede in ingresso il keystream della comunicazione Utilizza una tabella da 2TB per trovare la Kc Può essere calcolato indipendentemente dai tool di sniffing

Esempio Esempio. Airprobe produce questo risultato: C1 862344 1332354: 0011110001100001001011100001101111110 P1 862344 1332354: 0011110001100001001011100001101111110 S1 862344 1332354: 0000000000000000000000000000000000000 C1: bit criptati P1: bit decriptati S1: keystrem Kc (criptato XOR decriptati) seconda colonna: numero del frame trasmesso Usando il tool Kraken è possibile trovare il Kc che decripta il burst.

Conclusioni Una volta trovata la chiave Kc possiamo utilizzare Airpobe per decriptare al volo il flusso dati. Stato dell arte:

Conclusioni Una volta trovata la chiave Kc possiamo utilizzare Airpobe per decriptare al volo il flusso dati. Stato dell arte: UN CASINO! La maggior parte dei tool sono stati creati e mai mantenuti La configurazione è molto difficile Pochissima documentazione Pochi utenti bravi, solo sciacalli. Argomenti complessi, per lo più spiegati in articoli universitari.

Cose da fare Studiare

Cose da fare Studiare Creare una comunità (sdr4fun@autistici.org)

Cose da fare Studiare Creare una comunità (sdr4fun@autistici.org) Trasportare tutti gli algoritmi in Gnuradio

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back