sniffing / registrazione dei segnali GSM 3G

Sniffare e registrare il segnale è certamente fattibile, poiché è quello che fanno sia i telefoni cellulari che le stazioni base tutto il giorno.

Ora il punto difficile è che le comunicazioni sono criptate e decrittografare i dati dall'esterno può rivelarsi complicato. "3G" è un termine ampio, ma le comunicazioni (normalmente) 3G utilizzano il codice a blocchi KASUMI . Il più noto attacco crittanalitico su KASUMI è un attacco a chiave correlata che è qualcosa di molto importante per gli accademici (specialmente dal l'attacco può essere dimostrato con due ore di calcolo su un PC), ma essenzialmente non è applicabile al modo in cui KASUMI viene utilizzato nel calcolo 3G (potrebbe essere applicabile se qualcuno volesse usare KASUMI come un blocco di base in una funzione hash, ma questo è davvero un altro argomento).

Quindi possiamo dire che adesso (inizio 2012), non esiste un modo noto per spezzare efficacemente la crittografia di KASUMI, a condizione che il codice a blocchi venga usato correttamente.

I protocolli GSM sono bestie complesse ed è possibile che alcuni punti deboli si nascondano lì, il che potrebbe consentire violazioni della sicurezza senza dover combattere KASUMI in anticipo. Non sono a conoscenza di alcuna seria debolezza di tale natura (ma l'assenza di prove non è una prova dell'assenza). Inoltre, tieni presente che tutta questa crittografia è solo tra il telefono e la base. La stazione base comunicherà quindi i dati alla rete del provider utilizzando qualsiasi crittografia, o la sua mancanza, che desideri. Se volessi toccare i segnali GSM 3G, farei un po 'di arrampicata sul tetto e collegarmi direttamente alla base.

Sì, ma hai bisogno anche di un trasmettitore, fondamentalmente, costruisci una stazione base e MITM la connessione, facendo in modo che i telefoni si connettano attraverso di essa (di solito mentendo e dicendo che sei una grande rete), allora devi effettivamente gestire la chiamata routing e roba come fanno le stazioni base.