Menu
Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Zachytávanie prenosu GSM v praxi

Pomocou zariadenia nazývané USRP môže prijímať signály z rádiového spektra GSM. Potom, s použitím vhodných program, môžete chytiť signál z zasielaných informácií. Použite nasledujúci trik vám umožní dešifrovať informácie, a po nej zdekodowaniu reproduktory môžete počuť presný obsah konverzácie.

 

Použité stroje a zariadenia:
Phoenix čítačka SIM karty
FBUS kábel pre Nokia 3310
Nokia 3310
USRP DBSRX

 PC s RS232 (kábel FBUS a SIM kariet) a USB 2.0 pripojenie (USRP), beží Linux a GNU radio a zostavujú môjho bloku na GNU rozhlasu , ktorý si môžete stiahnuť spolu s ďalšími softvér od Airprobe

Úvod

USRP doska sa používa pre príjem signálu z jedného kanála GSM rozhlasové a odoslať ju v digitálnej podobe do počítača. GNU Rádio je softvérový balík pre spracovanie signálu z hardware, ktorý pracuje predovšetkým s USRP. GNU Rádio môžu vytvárať prúdy spracovanie signálov pomocou kombinácie ready-made komponenty. Pre mňa, robí veci, ako je zmena vzorkovacia frekvencia, filtrácia signálu a korekcia frekvenčného posunu.

Proces generovania kľúča relácie Sk, cez ktorú je šifrovaný rozhovor, beží takto:
telefónnej siete dostane náhodné číslo RAND,
posiela toto číslo na SIM kartu spolu s cieľom generovať kľúč Sk,
SIM karta pomocou kľúča uložené v nej a počet Ki Sk RAND generuje a vráti výsledok do telefónu.

Nokia 3310 má mnoho užitočných funkcií, najdôležitejšie v tomto experimente sú:
možnosť nútiť GSM Full Rate kodek,
umožnila kontrola monitor na sieti, ktorý dáva telefónu kanál, nie sú  Frekvencia hopping , čo sťažuje príjem signálu,
schopné donútiť telefón, aby zostali na jednom rozhlasové stanice
ladiaci režim, v ktorom sa telefón odosiela sériový kábel informácie o tom, čo sa - táto informácia je zaujímavé číslo RAND.

Priebeh experimentu

Pre Nokia 3310 bol pripojený po celú dobu FBUS kábel. S pomocou gamma przechwytywaliśmy informácie o programe, že telefón odošle režimu ladenie s cieľom nájsť rad RAND. Priebehu rozhovore s USRP przechwytywaliśmy signál z kanála, ktorý bol vyladený Nokia 3310 (s smerom od základňovej stanice k telefónu.)

Potom sme museli odložiť SIM kartu do čítačky a generovať rad zasadnutí RAND kľúča Sk, ktorý bol predtým použitý na zašifrovanie konverzáciu.

Vzhľadom k signálu, a kľúčové mohli spojiť demodulowania signál dešifrovanie a dekódovanie hlas jasný text informácie. Po prejave zdekodowaniu mohol počúvať zachytený rozhovor .

Urob si sám
Posledným krokom, ktorý ťahá hlas zachytený signál, môže niekto urobiť sami na vašom počítači. To nevyžaduje drahé držanie, alebo skôr exotické hardvér.

Kompilácie GSM prijímač
Napísal som blok najjednoduchšie zostaviť v Ubuntu 9.04. Môžete tiež zostaviť na akýkoľvek iný nový GNU / Linux, ktorý je inštalovaný GNU Rádio 3,2 s hlavičkami. Najprv si stiahnite program pomocou:

$ Git klon git: / / svn.berlin.ccc.de / airprobe

Ďalší popis kompilácie (Ubuntu konkrétny) je v súbore airprobe / GSM-prijímač / install.

Spustenie programu

Vstupný súbor na stiahnutie tu:

https: / / svn.berlin.ccc.de/projects/airprobe/attachment/wiki/DeModulation/piotr_downlink_first.tar.bz2 Vnútri tohto archívu je záznam conversation.cfile signál.  Skopírujte ho do adresára airprobe / GSM-prijímač / src / python patrí k návrhu môjho programu.
Z tohto adresára spustite príkaz:$. / Gsm_receive.py conversation.cfile-I-d 112-k "AD C2 6A 3E 42 E4 B4 00"

Počúvať

Nainštalujte tcat. V Ubuntu je zabalený libgsm-tools. Speech.gsm dekódovať súbor vytvorený v predchádzajúcom kroku:

$ Tcat-s speech.gsm> speech.wav

Počúvajte speech.wav súbor vytvorený vo svojom obľúbenom audio prehrávač.

Zlepšenie

V rovnakom kanáli ako muchy ako konverzácia a overovanie informácií, takže číslo môže čítať z RAND zachytil signál. V takejto situácii nie je potrebné FBUS kábel pripojený k Nokia. Teraz som túto funkciu už zaviedli. Pomocou čítačky môžete preskočiť, ak ste kľúč Ki z karty SIM. Kľúčové Ki Na tomto mieste môže byť čerpané len zo starých SIM karty, ktoré používajú (úžasná popsutego i prostriedky) algoritmus Comp128v1.

Komentár

Môj osobný názor na bezpečnosť GSM je to, že kryptografické algoritmy sú zlé - pretože oni mali byť slabý. Vďaka svojej konštrukcii sa musia brať do úvahy záujmy špeciálne služby. Aby nedošlo k úplne bezdôvodný dať niekoľko faktov:

Známe a všeobecne používané niepochwalany spôsob, ako zachovať bezpečnosť - Bezpečnosti prostredníctvom zabudnutia .

Kľúčov relácie Sk sú 64 bitov, ale algoritmy, ktoré generujú kľúče reset posledných 10 bitov na skrátenie 1.024 krát brute force útoku .

Telefónne účastník overuje GSM sieť, ale GSM sieť nie je overoval užívateľa. Táto diera v bezpečnostnej architektúre otvára dvere k sérii možných útokov Man uprostred. Na internete môžete nájsť reklamné zariadenia s názvom IMSI Catcher , adresované štátu služby. IMSI Catcher použitie tohto otvoru je vydávať základňové stanice a odpočúvanie hovoru pre každého, kto spája s takou falošnou BTSem.

Ross Anderson , muž, ktorý ako prvý odhalil podrobnosti o návrhu kryptografických algoritmov A5 / 1 a A5 / 2 používané v GSMie, uviedla v roku 1994, že v osemdesiatych rokoch bola veľká priepasť medzi krajinami NATO, o tom, či používať silné alebo slabé šifrovanie pre ochranu konverzácie v digitálnych mobilných telefónov. Podľa Ross Anderson, získal projekt francúzskej a predstava, že silná kryptografia, ale neboli využité.

Zverejňuje počet overených bezpečnostných dier v teórii kryptografických algoritmov GSMu - slabšie, určené pre nepopulárne krajiny A5 / 2, možno rozdeliť v reálnom čase, rýchlejšie A5 / 1 má tiež veľa dier .

Mám podozrenie, že tajnej služby v západnej Európe a USA na dlhú dobu vedieť, ako sa vymaniť z bezpečnostných GSMu, a môže byť čoskoro praktický spôsob prelomenie algoritmu A5 / 1 je dobre známe.

 

PeterKrysik

Prílohy:
Usrp_case.png (22.6 KB) - added by piotrk 13 months ago.
nokia33102.png (15.6 KB) - added by piotrk 13 months ago.
kabel_fbus.png (25.1 KB) - added by piotrk 13 months ago.
czytnik.jpg (3.8 KB) - added by piotrk 13 months ago.
przechwytywanie.png (60.2 KB) - added by piotrk 13 months ago.
odczyt_klucza.png (35.6 KB) - added by piotrk 13 months ago.
speech.ogg (54.6 KB) - added by piotrk 13 months ago.

USRP1 alebo USRP2
BURX ladenie na akejkoľvek frekvencii 300 MHz až 4 GHz

Naposledy zmenenésobota, 06 august 2016 01:24
Pre písanie komentárov sa prihláste
návrat hore