» »

Nov članek: Varnost slovenskih GSM omrežij

Nov članek: Varnost slovenskih GSM omrežij

Slo-Tech - V članku predstavljamo rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012.

Začetek članka je namenjen razlagi nekaterih osnov delovanja GSM omrežja, čisto na začetku pa se na kratko sprehodimo tudi skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.

Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.

V okviru članka smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje komunikacij na CCCH kanalu ter kako je mogoče preko SS7 signalnega protokola zbrati določene informacije o uporabniku mobilnega telefona.

V nadaljevanju smo se nekoliko bolj sistematično lotili več različnih vidikov varnosti slovenskih GSM omrežij. Za začetek smo preverili uporabo TMSI številk in šifrirnih algoritmov pri slovenskih mobilnih operaterjih.

Veselo branje.

31 komentarjev

bluefish ::

Super članek, še več takih.

KoMar- ::

Zakon!!

fosil ::

Zanimivo da to lahko počneš kar z domačo opremo. En telefon in laptop.
Bi si misli da za to potrebuješ vsaj kakšen "vohunski kombi".
Tako je!

Blisk ::

Zaprl vas bodo :)

poweroff ::

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.
sudo poweroff

urbybaby ::

Zanimiv članek. Malo pa me je presenetil odgovor Telekoma. Navadno PR sranje.

fosil ::

poweroff je izjavil:

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Priložnost za startup podjetje, izpilite uporabniški vmesnik ter poenostavite postopek in začnete vse skupaj prodajat.
Vse skupaj pa lahko še zapakirate v kombi da bo bolj resno delovalo in se bo dalo dražje prodajat :)

Saj v tujini situacija verjetno ni nič boljša, ob tem pa je vprašanje tudi ali je sploh interes da se stanje izboljša.
Tako je!

Zgodovina sprememb…

  • spremenil: fosil ()

zimurg ::

primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk

LuiIII ::

Bravo fantje! Bravo!

smash ::

izjemno

Fave ::

Evo prebral do konca. Čestitam, odlično spisano.
My mind's a hyper tool that fixes everything.

kriko1 ::

Hvala za lep in obširen članek!

Edino v povedi:
Raziskovalca Ian Goldberg in David Wagner sta algoritem za generiranje šifrirnih ključev A8 razbila aprila 1998, avgusta 1999 pa sta dokazala, da je razbitje A5/2 mogoče v realnem času.


Je mogoče namesto ključev A8 mišljeno A5, ker do tistega odstavka niso predstavljeni.

Telekomov odgovor pa: LOL.

enadvatri ::

poweroff je izjavil:

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.


Operaterji težko kaj popravijo. Gre za zastarele koncepte, predvsem pa aroganco proizvajalcev, ki bode iz njih.

fosil je izjavil:

poweroff je izjavil:

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Priložnost za startup podjetje, izpilite uporabniški vmesnik ter poenostavite postopek in začnete vse skupaj prodajat.
Vse skupaj pa lahko še zapakirate v kombi da bo bolj resno delovalo in se bo dalo dražje prodajat :)

Saj v tujini situacija verjetno ni nič boljša, ob tem pa je vprašanje tudi ali je sploh interes da se stanje izboljša.


Razvoj in prosta prodaja takšne programske opreme oz. naprav in priprav je kazniva, razen izjem!

Počakajmo na odvetnike, da udarijo po sodstvu z zahtevami po obnovi sodnih postopkov, kjer so bili uporabljeni takšni (beri: majavi) dokazi. Priceless, za vse ostalo je MasterCard. ;((

Zgodovina sprememb…

  • spremenilo: enadvatri ()

smihael ::

cell_log.c:190 Cell: ARFCN=116 MCC=293 MNC=41 (Slovenia, iPKO).


A ni iPKO Telekomova podružnica na Kosovu? Sej vem, da zarad neurejenega položaja uporabljajo slovensko dialing kodo in vse teče prek hrbtenic v Slo, ampak zakaj ima potem tudi v Sloveniji Mobitel njihov ID? (In sploh je grda tale firma iPKO, edini so ki nimajo nikjer napisano kdo je lastnik, makedonski One ima recimo že v samem logotipu "Skupina Telekom Slovenije") Meni se včasih pri prijavi na facebook s telefonom zgodi, da mi ga ponudi v albanščini; na začetku je deloval celo zero.facebook.com (zastonj fb po pogodbi z določenimi operaterji...).

sicer pa super članek!

Zgodovina sprememb…

  • spremenil: smihael ()

brodul ::

Cestitke se iz moje strani. :D

Veliko srece se naprej.
Pretending to be a mature adult is so exhausting.

Spc ::

Vsaka čast.
 

Phantomeye ::

zimurg je izjavil:

primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk


Vzem folijo od zvečilnih pa zapiskaj v mobitel (ali kaj je ze naredil v tistem filmu :P)

SmeskoSnezak ::

Nove bazne postaje pa že podpirajo protokol A5/3 pri govornih storitvah v omrežju GSM. V Telekomu pa seveda intenzivno spremljamo nadaljnji razvoj na tem področju (za več informacij obiščite ETSI).


Moje vprasanje je bolj radovedne narave. Obstaja kak novejsi/boljsi algoritem od teh v clanku (torej bolj napreden, nehekan? kot pa A5/1, A5/2 in A5/3)? Na wiki in na spletni strani ETSI nisem nasel nic oprijemljivega.
@ Pusti soncu v srce... @

poweroff ::

Tole: http://serving.webgen.gsm.org/5926DA9A-...

Pa v novem članku so omenjeni še GEA/x algoritmi.
sudo poweroff

zimurg ::

Phantomeye je izjavil:

zimurg je izjavil:

primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk


Vzem folijo od zvečilnih pa zapiskaj v mobitel (ali kaj je ze naredil v tistem filmu :P)

Hehe... zdej sam se note rabm

hermes ::

"Preverjali smo namreč ali operaterji dovolijo uporabo A5/0 (to pomeni nešifriran prenos podatkov). To preverjanje smo izvedli s pomočjo aplikacije mobile (opisana je v nadaljevanju) s pomočjo ukaza "show support" (oziroma z ustrezno spremembo konfiguracijske datoteke ~/.osmocom/bb/mobile.cfg). Izkaže se, da Mobitel uporabe A5/0 ne dovoli, Simobil pa uporabo A5/0 dovoli (kar so sicer v lanskem intervjuju za Monitor absolutno zanikali)"

Torej pri Simobilu lažejo? Kolikor mi je sicer znano Simobil (pre)malo investira v to področje, potem se je pa treba kdaj mal zlagat :)

Zgodovina sprememb…

  • spremenil: hermes ()

poweroff ::

Da. Če mobilni telefon izrecno zahteva A5/0 ga Mobitelovo in Tušmobilovo omrežje zavrne, Simobilovo pa je komunikacijo sprejelo. Dokaz se vidi iz priloženih slik, imamo tudi PCAP datoteke in še nekatere druge datoteke, ki to dokazujejo.
sudo poweroff

bzp ::

Kapo dol za članek.

Lonsarg ::

A jaz prav razumem, tu je govora samo o GSM(2G) omrežju. UMTS pa je že osnovni vedno kriptiran in to dovolj močno(zaenkrat)?

Mavrik ::

Lonsarg je izjavil:

A jaz prav razumem, tu je govora samo o GSM(2G) omrežju. UMTS pa je že osnovni vedno kriptiran in to dovolj močno(zaenkrat)?


Zaenkrat še ni bilo javnih razktirij (z dokazi) razbitja enkripcije na UMTS-u. Je pa bilo že v prvem članku omenjeno - z motilci se da dovolj zmotit telefon, da le-ta preklopi na GSM omrežje, kjer pa so ranljivi.
The truth is rarely pure and never simple.

poweroff ::

Pa z Jakatom sva tudi v stiku z nekom iz SRLabs, ki je dejansko že delal kriptoanalizo GEA/x algoritmov...

Mimogrede, ravno včeraj sem gledal en zanimiv članek o kriptoanalizi A5/3. Pod črto. KASUMI so malce "predelali" in rezultat je oslabljen A5/3 na katerega so mogoči napadi v doglednem času.
sudo poweroff

hermes ::

Evo tudi Simobil priznal, da ima A5/1: "V drugem največjem slovenskem mobilnem operaterju Simobil so za STA prav tako pojasnili, da je protokol A5/1 je še vedno v uporabi, ker določeni starejši tipi mobilnih naprav ne podpirajo novejšega A5/3."

Glede A5/0 za katerega so že lani trdili, da ga ne uporabljajo so priznali, da so ga ukinili šelel ta mesec, torej ni v uporabi šele nekaj dni :)"V Simobilu še navajajo, da so možnost uporabe algoritma A5/0, ki pomeni v bistvu nešifriran prenos in na kar so opozorili na Slo-techu, junija letos ukinili, tudi na račun medijskega poročanja, ki opozarja na morebitna tveganja."

vir: http://www.politikis.si/?p=64948 (povzeto po STA)

poweroff ::

Ja, A5/1 je legacy problem na Simobilu, je pa takih povezav cca 1/3.

Je pa zanimivo, da je Simobil ukinil A5/0 letos, če so pa že novembra 2011 zatrjevali, da se A5/0 pri njih absolutno ne uporablja. ;)
sudo poweroff

hermes ::

In kako jim lahko vrjamemo, da so ga res ukinili. Ne bi bilo prvič, da bi se zlagali okol tega :)

poweroff ::

Ti lahko jaz potrdim, da včeraj A5/0 ni več delal. ;)
sudo poweroff

hermes ::

Končno, bi lahko rekli :) Sicer pa good job, prosto po Srečkotu: Kapo dol :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sledenje mobilnim telefonom po svetu ni le v domeni NSA

Oddelek: Novice / NWO
138259 (6233) poweroff
»

Profesionalni policijski trojanci

Oddelek: Novice / Zasebnost
228625 (6917) vbohinc
»

Nov članek: Varnost slovenskih GSM omrežij IV (strani: 1 2 )

Oddelek: Novice / Nova vsebina
9926917 (21958) antonija
»

EU pripravlja hujše kazni za hekerje

Oddelek: Novice / Varnost
2410246 (8639) poweroff
»

Mobitel d.d. zagnal tretjo generacijo mobilnih telekomunikacij - UMTS

Oddelek: Novice / Omrežja / internet
284847 (4847) DMouse

Več podobnih tem