» »

Nov članek: Varnost slovenskih GSM omrežij

Slo-Tech - V članku predstavljamo rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012.

Začetek članka je namenjen razlagi nekaterih osnov delovanja GSM omrežja, čisto na začetku pa se na kratko sprehodimo tudi skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.

Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.

V okviru članka smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje komunikacij na CCCH kanalu ter kako je mogoče preko SS7 signalnega protokola zbrati določene informacije o uporabniku mobilnega telefona.

V nadaljevanju smo se nekoliko bolj sistematično lotili več različnih vidikov varnosti slovenskih GSM omrežij. Za začetek smo preverili uporabo TMSI številk in šifrirnih algoritmov pri slovenskih mobilnih operaterjih.

Veselo branje.

31 komentarjev

bluefish ::

Super članek, še več takih.

KoMar- ::

Zakon!!

fosil ::

Zanimivo da to lahko počneš kar z domačo opremo. En telefon in laptop.
Bi si misli da za to potrebuješ vsaj kakšen "vohunski kombi".
Tako je!

Blisk ::

Zaprl vas bodo :)

Matthai ::

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

urbybaby ::

Zanimiv članek. Malo pa me je presenetil odgovor Telekoma. Navadno PR sranje.

fosil ::

Matthai je izjavil:

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Priložnost za startup podjetje, izpilite uporabniški vmesnik ter poenostavite postopek in začnete vse skupaj prodajat.
Vse skupaj pa lahko še zapakirate v kombi da bo bolj resno delovalo in se bo dalo dražje prodajat :)

Saj v tujini situacija verjetno ni nič boljša, ob tem pa je vprašanje tudi ali je sploh interes da se stanje izboljša.
Tako je!

Zgodovina sprememb…

  • spremenil: fosil ()

zimurg ::

primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk

LuiIII ::

Bravo fantje! Bravo!

smash ::

izjemno

Fave ::

Evo prebral do konca. Čestitam, odlično spisano.
My mind's a hyper tool that fixes everything.

kriko1 ::

Hvala za lep in obširen članek!

Edino v povedi:
Raziskovalca Ian Goldberg in David Wagner sta algoritem za generiranje šifrirnih ključev A8 razbila aprila 1998, avgusta 1999 pa sta dokazala, da je razbitje A5/2 mogoče v realnem času.


Je mogoče namesto ključev A8 mišljeno A5, ker do tistega odstavka niso predstavljeni.

Telekomov odgovor pa: LOL.

enadvatri ::

Matthai je izjavil:

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.


Operaterji težko kaj popravijo. Gre za zastarele koncepte, predvsem pa aroganco proizvajalcev, ki bode iz njih.

fosil je izjavil:

Matthai je izjavil:

Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.

Priložnost za startup podjetje, izpilite uporabniški vmesnik ter poenostavite postopek in začnete vse skupaj prodajat.
Vse skupaj pa lahko še zapakirate v kombi da bo bolj resno delovalo in se bo dalo dražje prodajat :)

Saj v tujini situacija verjetno ni nič boljša, ob tem pa je vprašanje tudi ali je sploh interes da se stanje izboljša.


Razvoj in prosta prodaja takšne programske opreme oz. naprav in priprav je kazniva, razen izjem!

Počakajmo na odvetnike, da udarijo po sodstvu z zahtevami po obnovi sodnih postopkov, kjer so bili uporabljeni takšni (beri: majavi) dokazi. Priceless, za vse ostalo je MasterCard. ;((

Zgodovina sprememb…

  • spremenilo: enadvatri ()

smihael ::

cell_log.c:190 Cell: ARFCN=116 MCC=293 MNC=41 (Slovenia, iPKO).


A ni iPKO Telekomova podružnica na Kosovu? Sej vem, da zarad neurejenega položaja uporabljajo slovensko dialing kodo in vse teče prek hrbtenic v Slo, ampak zakaj ima potem tudi v Sloveniji Mobitel njihov ID? (In sploh je grda tale firma iPKO, edini so ki nimajo nikjer napisano kdo je lastnik, makedonski One ima recimo že v samem logotipu "Skupina Telekom Slovenije") Meni se včasih pri prijavi na facebook s telefonom zgodi, da mi ga ponudi v albanščini; na začetku je deloval celo zero.facebook.com (zastonj fb po pogodbi z določenimi operaterji...).

sicer pa super članek!
Ubuntu @ KDE 4.13

Zgodovina sprememb…

  • spremenil: smihael ()

brodul ::

Cestitke se iz moje strani. :D

Veliko srece se naprej.
Pretending to be a mature adult is so exhausting.

Spc ::

Vsaka čast.
Telemach is a land of confusion.
http://tiny.cc/z64fdx

Phantomeye ::

zimurg je izjavil:

primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk


Vzem folijo od zvečilnih pa zapiskaj v mobitel (ali kaj je ze naredil v tistem filmu :P)

SmeskoSnezak ::

Nove bazne postaje pa že podpirajo protokol A5/3 pri govornih storitvah v omrežju GSM. V Telekomu pa seveda intenzivno spremljamo nadaljnji razvoj na tem področju (za več informacij obiščite ETSI).


Moje vprasanje je bolj radovedne narave. Obstaja kak novejsi/boljsi algoritem od teh v clanku (torej bolj napreden, nehekan? kot pa A5/1, A5/2 in A5/3)? Na wiki in na spletni strani ETSI nisem nasel nic oprijemljivega.
@ Pusti soncu v srce... @

Matthai ::

Tole: http://serving.webgen.gsm.org/5926DA9A-...

Pa v novem članku so omenjeni še GEA/x algoritmi.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

zimurg ::

Phantomeye je izjavil:

zimurg je izjavil:

primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk


Vzem folijo od zvečilnih pa zapiskaj v mobitel (ali kaj je ze naredil v tistem filmu :P)

Hehe... zdej sam se note rabm

hermes ::

"Preverjali smo namreč ali operaterji dovolijo uporabo A5/0 (to pomeni nešifriran prenos podatkov). To preverjanje smo izvedli s pomočjo aplikacije mobile (opisana je v nadaljevanju) s pomočjo ukaza "show support" (oziroma z ustrezno spremembo konfiguracijske datoteke ~/.osmocom/bb/mobile.cfg). Izkaže se, da Mobitel uporabe A5/0 ne dovoli, Simobil pa uporabo A5/0 dovoli (kar so sicer v lanskem intervjuju za Monitor absolutno zanikali)"

Torej pri Simobilu lažejo? Kolikor mi je sicer znano Simobil (pre)malo investira v to področje, potem se je pa treba kdaj mal zlagat :)

Zgodovina sprememb…

  • spremenil: hermes ()

Matthai ::

Da. Če mobilni telefon izrecno zahteva A5/0 ga Mobitelovo in Tušmobilovo omrežje zavrne, Simobilovo pa je komunikacijo sprejelo. Dokaz se vidi iz priloženih slik, imamo tudi PCAP datoteke in še nekatere druge datoteke, ki to dokazujejo.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

bzp ::

Kapo dol za članek.

Azgard ::

A jaz prav razumem, tu je govora samo o GSM(2G) omrežju. UMTS pa je že osnovni vedno kriptiran in to dovolj močno(zaenkrat)?

Mavrik ::

Azgard je izjavil:

A jaz prav razumem, tu je govora samo o GSM(2G) omrežju. UMTS pa je že osnovni vedno kriptiran in to dovolj močno(zaenkrat)?


Zaenkrat še ni bilo javnih razktirij (z dokazi) razbitja enkripcije na UMTS-u. Je pa bilo že v prvem članku omenjeno - z motilci se da dovolj zmotit telefon, da le-ta preklopi na GSM omrežje, kjer pa so ranljivi.
The truth is rarely pure and never simple.

Matthai ::

Pa z Jakatom sva tudi v stiku z nekom iz SRLabs, ki je dejansko že delal kriptoanalizo GEA/x algoritmov...

Mimogrede, ravno včeraj sem gledal en zanimiv članek o kriptoanalizi A5/3. Pod črto. KASUMI so malce "predelali" in rezultat je oslabljen A5/3 na katerega so mogoči napadi v doglednem času.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

hermes ::

Evo tudi Simobil priznal, da ima A5/1: "V drugem največjem slovenskem mobilnem operaterju Simobil so za STA prav tako pojasnili, da je protokol A5/1 je še vedno v uporabi, ker določeni starejši tipi mobilnih naprav ne podpirajo novejšega A5/3."

Glede A5/0 za katerega so že lani trdili, da ga ne uporabljajo so priznali, da so ga ukinili šelel ta mesec, torej ni v uporabi šele nekaj dni :)"V Simobilu še navajajo, da so možnost uporabe algoritma A5/0, ki pomeni v bistvu nešifriran prenos in na kar so opozorili na Slo-techu, junija letos ukinili, tudi na račun medijskega poročanja, ki opozarja na morebitna tveganja."

vir: http://www.politikis.si/?p=64948 (povzeto po STA)

Matthai ::

Ja, A5/1 je legacy problem na Simobilu, je pa takih povezav cca 1/3.

Je pa zanimivo, da je Simobil ukinil A5/0 letos, če so pa že novembra 2011 zatrjevali, da se A5/0 pri njih absolutno ne uporablja. ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

hermes ::

In kako jim lahko vrjamemo, da so ga res ukinili. Ne bi bilo prvič, da bi se zlagali okol tega :)

Matthai ::

Ti lahko jaz potrdim, da včeraj A5/0 ni več delal. ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

hermes ::

Končno, bi lahko rekli :) Sicer pa good job, prosto po Srečkotu: Kapo dol :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov članek: Varnost slovenskih GSM omrežij II

Oddelek: Novice / Nova vsebina
385650 (2650) MrStein
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
316782 (3029) hermes
»

NMT telefonija

Oddelek: Mobilne tehnologije
131439 (1192) Lincolin

Več podobnih tem