Soppressione della crittografia GSM

8

I seguenti documenti spiegano che è possibile sopprimere la crittografia (o il downgrade) in GSM usando i messaggi falsi:

Il problema principale sembra essere che i messaggi, che sono utilizzati per determinare quali protocolli di crittografia sono supportati, non sono protetti dall'integrità, quindi un utente malintenzionato può modificarli.

Mi sto solo chiedendo come lo realizzeresti? Devo rilasciare il messaggio che proviene dalla stazione base (è anche possibile?) Oppure posso impersonare l'utente e inviare un messaggio alla stazione base che indica che sto solo supportando A5 / 1? Come lo realizzereste voi ragazzi? Usando osmocomBB o ci sono altri modi?

    
posta slashcrypto 13.04.2017 - 10:55
fonte

1 risposta

1

Questo concetto è usato nei cacciatori IMSI che hai sentito sulle forze dell'ordine usando.

Spaccano le torri dei cellulari e fanno in modo che tutti i telefoni della loro gamma si registrino con loro.

Inoltre, eseguono il downgrade della crittografia in modo che possano recuperare testo e voce oltre ai metadati.

Il miglior esempio che ha parlato dei dettagli è stato mostrato in DEFCON.

Hacker Spoofs Torre del telefono cellulare per intercettare le chiamate

Ecco una ricerca su Google che parla di questo problema:

link

    
risposta data 25.05.2017 - 21:00
fonte

Leggi altre domande sui tag