Post on 25-Jul-2015
Защита от перехвата
GSM сигналаХарьков Сергей
Полторжицкий Артем
Стандарты сотовой связи
• 4G: LTE
• 3G: UMTS, HSDPA
• 2G: GSM, GPRS, EDGE
Стандарты сотовой связи
• 4G: LTE
• 3G: UMTS, HSDPA
• 2G: GSM, GPRS, EDGE
GSM
• Запуск в 1992• Более 200 стран• Односторонняя
аутентификация• A5/0, A5/1, A5/3
Auth Req (RAND)
SRES
Kc
Auth Resp (SRES)
Ki
RANDSRES
Kc
SRES ok?
Auth Req (RAND)
SRES
Kc
Auth Resp (SRES)
Ki
RANDSRES
Kc
Cipher Cmd (A5/X)
Cipher Complete
Auth Req (RAND)
SRES
Kc
Auth Resp (SRES)
Ki
Cipher Cmd (A5/0)
Cipher Complete
RANDSRES
Kc
Перехват (MITM)
BTS MS Эмулятор
Дешифратор
$$$
Перехват (MITM)
$
BTS
VoIP
Internet
IMSI-Catcher Блокиратор сигнала
IMSI
Reject
IMSIAccept
Признаки перехвата Мощный сигнал Большой С2 Отсутствие Paging Request Смена LAC Отсутствие сервисов (EDGE, USSD ..) Определение глушилки Отсутствие соседей / все соседи из другого LAC Отсутствие шифрования Открытие канала без совершения транзакции
I will catch you
SDR
skharkov@ecmephi.ru
Спасибо за внимание!