Catch SMS / Chiamate in arrivo in una falsa rete GSM

3

Attualmente sto lavorando a un progetto in cui sto facendo un attacco di downgrade da LTE a GSM. Sto usando OpenLTE e OpenBTS per creare le basi false.

Quando il telefono si connette alla rete GSM fasulla, gli SMS e le chiamate non vengono crittografati perché viene utilizzato A5 / 0. Quando installo Asterisk per comunicare tramite un provider VoIP, è possibile inviare ad esempio SMS ad altri telefoni che si trovano in una rete "reale". Naturalmente posso intercettare quei messaggi che significa che posso leggere i messaggi in uscita dai telefoni che si trovano nella mia falsa rete GSM.

Ora la domanda: è in ogni modo possibile fare lo stesso per i messaggi in arrivo (che hanno come destinazione il mio numero di telefono "reale" e non il numero associato al mio provider VoIP) ? In modo che potessi ad esempio intercettare i codici 2FA inviati da Google o qualsiasi altra cosa. Secondo me questo non è possibile perché non ho modo di impersonare l'utente (perché non conosco la chiave segreta) ma forse voi ragazzi avete la minima idea - ci sono così tante vulnerabilità nel GSM, forse uno di loro può essere utile per questo.

    
posta slashcrypto 07.04.2017 - 13:23
fonte

1 risposta

4

Il problema qui è che il telefono è connesso alla rete anziché alla rete del provider. Agli occhi del provider il telefono è offline.

Ciò che devi provare è invece effettuare il downgrade della connessione del telefono al provider a una crittografia sufficientemente cattiva da poter decifrare. Innanzitutto dovrei iniziare a bloccare le forti bande di crittografia come 3G e 4G / LTE e andare da lì.

Un'altra opzione consiste nel proxy della connessione del telefono al provider tramite il tuo falso BTS. Non sono sicuro che sia possibile, ma l'idea è che il tuo BTS appaia come un telefono sulla rete del provider mentre appare come il provider del telefono e trasmette via proxy tutto ciò che sta tra (durante la registrazione). Non sono così familiare con il modo in cui funziona la crittografia GSM e se è possibile diventare un vero man-in-the-middle in questo modo. Probabilmente dovresti scrivere un codice personalizzato per farlo.

Infine un'altra opzione è quella di dirottare le chiamate / i messaggi attraverso SS7. Ciò richiede una connessione attiva alla rete globale SS7, e quindi in pratica dici al provider "hey, io sono uno dei tuoi partner di roaming e il tuo cliente è appena connesso alla nostra rete" e la rete del provider ora ti invierà tutte le loro chiamate. Non hai nemmeno bisogno di avere il telefono o la SIM, e puoi farlo con qualsiasi cellulare purché tu conosca il loro IMEI e IMSI. Funziona anche se il telefono è ancora sulla loro rete . Immaginerai che l'infrastruttura di rete sia abbastanza intelligente da comprendere che un telefono collegato al loro BTS non può essere in roaming presso un altro provider ed è probabilmente un utente malintenzionato che fa cose cattive, ma gli idioti di Ericsson, Alcatel & pensavo diversamente.

Ovviamente l'ultima opzione è probabilmente illegale a meno che tu non abbia il permesso dal corriere che probabilmente non otterrai, perché 1) truffare i clienti è più importante quindi perché perdere tempo in questo e 2) l'infrastruttura di rete è così fragile che persino roba benigna può portare giù l'intera rete e ovviamente non lo vogliono. Per esempio vedi l'incidente di Telenor in cui un pentest totalmente indipendente in un paese diverso ha fatto crashare il loro HLR (e quindi ha fatto cadere l'intera rete) per diverse ore:

– The analysis reveals that at the time of the crash irregular signaling was sent into the Telenor network. This irregular signaling was sent by another international operator and contained types of messages that appear very rarely, the company said in a statement. – This signaling was misinterpreted in the software that Ericsson has delivered to Telenor’s mobile network and lead to part of the mobile traffic stopping, according to the company, which states that the error is corrected.

Ti suggerisco di consultare le presentazioni su SS7. Assicurati di controllare anche i relativi / suggeriti come sono interessanti e delineare alcuni degli attacchi che ho descritto sopra.

    
risposta data 07.04.2017 - 15:09
fonte

Leggi altre domande sui tag