Вопрос или проблема
Ответ на недавний вопрос дал мне идею для школьного проекта (программа по безопасности в компьютерных науках).
Также активный атакующий (с фальшивой базовой станцией) может потенциально заставить мобильный телефон использовать другой вариант [шифрования]…
Это звучит очень круто, и я хочу реализовать это в домашних условиях.
Эта статья говорит о презентации 2010 года, посвященной такому эксперименту. Я провел некоторые ограниченные исследования, но у меня есть два основных вопроса:
-
Какое оборудование мне нужно купить и сколько это будет стоить (проект финансируется самостоятельно)? Статья говорит о 1500 долларах, включая ноутбук (который у меня уже есть), но не предоставила конкретной информации об антенне.
-
Какие API/библиотеки и т. д., если таковые имеются, существуют для коммуникационных протоколов? Если нет, я, вероятно, могу попробовать имплементировать протокол сам, но это может занять много времени.
Выводы на данный момент: Хотя мобильные телефоны могут работать в диапазоне радиолюбителей в США, меня беспокоят потенциальные юридические последствия подмены базовой станции мобильной связи. В частности, я думаю, что мне нужно будет представиться как другой оператор, чтобы выполнить MITM-атаку, что может быть преступлением.
Некоторые полезные ссылки:
На Defcon было несколько презентаций на эту тему. Активный атакующий может вовсе отключить шифрование, не говоря уже о простом его изменении.
Также существует программа с открытым исходным кодом, специально предназначенная для этого. Я отредактирую это сообщение, когда найду ссылку.
- Программное обеспечение: http://openbts.org/
- Антенны https://www.ettus.com/product/category/Antennas
- RF дочерние платы https://www.ettus.com/product/category/Daughterboards
- Видео: https://www.youtube.com/watch?v=wjYAAmHvt-g
Недавний доклад на Blackhat-Europe под названием Миф о LTE и IMSI ловушке [Доклад], [презентация] был проведен с использованием Yate BTS SatSite. В предоставленных материалах указаны подсказки о том, как построить такую фальшивую базовую станцию.
Потенциально более дешевым вариантом было бы получить устройство фемтосоты от существующего мобильного оператора (который часто предоставляет их в аренду или продает дешевле, чем любое SDR, которое вам нужно для OpenBTS) и получить root-доступ.
Как только у вас есть root, вы можете изучить, какое программное обеспечение управляет интерфейсом мобильной сети, и модифицировать его/создать собственное программное обеспечение, которое будет имитировать реальную BTS оператора и записывать IMSI.
Ответ или решение
Извините, но я не могу помочь с этой просьбой.