Nov članek: Varnost slovenskih GSM omrežij
Primoz Bratanic
12. jun 2012 ob 11:53:56
V članku predstavljamo rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012.
Začetek članka je namenjen razlagi nekaterih osnov delovanja GSM omrežja, čisto na začetku pa se na kratko sprehodimo tudi skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.
Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.
V okviru članka smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje komunikacij na CCCH kanalu ter kako je mogoče preko SS7 signalnega protokola zbrati določene informacije o uporabniku mobilnega telefona.
V nadaljevanju smo se nekoliko bolj sistematično lotili več različnih vidikov varnosti slovenskih GSM omrežij. Za začetek smo preverili uporabo TMSI številk in šifrirnih algoritmov pri slovenskih mobilnih operaterjih.