Come falsificare una torre di un cellulare (sito di celle, stazione base) - Catcher IMSI fatto in casa

16

Risposta a domanda recente mi ha dato un'idea per un progetto scolastico (programma CS di sicurezza).

Also, an active attacker (with a fake base station) can potentially force a mobile phone to use another variant [of encryption]...

Sembra molto interessante e voglio implementarlo a casa.

Questo articolo parla di una presentazione del 2010 proprio di un simile esperimento . Ho svolto alcune ricerche limitate, ma ho due domande principali:

Quale attrezzatura dovrei acquistare e quanto costerebbe (questo progetto è autofinanziato)? L'articolo diceva $ 1.500, incluso il laptop (che ho già), ma non ha dato alcuna informazione specifica sull'antenna.

Che tipo di API / librerie / ecc., se esistono, esistono per i protocolli di comunicazione? Se nessuno, potrei probabilmente provare a implementare il protocollo da solo, ma questo potrebbe richiedere molto tempo.

Aggiornamento:

Conclusione finora: mentre i telefoni cellulari possono operare in una banda radio HAM negli Stati Uniti, sono preoccupato per le potenziali implicazioni legali dello spoofing di una torre di telefoni cellulari. In particolare, penso che avrei bisogno di identificarmi come un altro vettore per eseguire un attacco MITM, che potrebbe essere un crimine.

Alcuni link utili:

posta jtpereyda 09.02.2012 - 18:26
fonte

3 risposte

11

Defcon ha tenuto alcune presentazioni su questo argomento. Un attaccante attivo può disattivare del tutto la crittografia, non importa cambiarlo.

C'è anche un programma open source disponibile solo per questo. Lo modifico con il link quando lo trovo.

risposta data 09.02.2012 - 20:25
fonte
3

Un recente discorso su Blackhat-Europe intitolato Mito catcher LTE e IMSI [Carta] , [presentazione] è stata effettuata utilizzando Yate BTS SatSite . I materiali forniti indicano come costruire una tale stazione di base falsa.

    
risposta data 25.11.2015 - 18:03
fonte
3

Un'opzione potenzialmente più economica sarebbe quella di ottenere un dispositivo femtocell da un fornitore di telefonia mobile esistente (che spesso li presta o venderli in modo più economico di qualsiasi SDR necessario per OpenBTS) e di eseguirne il root.

Una volta che hai root, puoi guardare quale software pilota l'interfaccia di rete mobile e modificarlo / creare il tuo software in grado di falsificare il vero BTS di un provider e di registrare l'IMSI.

    
risposta data 23.12.2016 - 17:09
fonte

Leggi altre domande sui tag