ÃÂ’ÃÂ·ÃÂ»ÃÂ¾ÃÂ¼ GSM - Xakep Online

More documents

Recommendations

Info

взломАндрей «Skvoznoy» КомаровРасшифровка GSM: миф или реальность?В современном мире существует огромное количество сетей, сообщающихсяпо разным технологиям передачи данных. Сети стандарта GSM крайнепривлекательны для хакера, но бытует мнение, что пока они почти непреступны.О том, действительно ли это так, и какие аспекты безопасностиЦенность GSMGSM — основной стандарт, используемый в сфере сотовой связи. В качествеспособа доступа к радиополосе он использует TDMA (множественныйдоступ с разделением по времени). Эта особенность отличает GSM-сети отCDMA-сетей, в которых доступ каждого абонента обеспечивается по всейширине канала, без отведения времени, но с кодовым разделением. Хотявыигрыш в скорости очевиден, полный переход на CDMA пока невозможен.Абонент, производящий вызов, связывается с одной из базовых станцийв близлежащей соте (на то она и сотовая связь). Для начала самостоятельноизучи процесс поиска базовых станций (GSM Towers). Для этого тебепотребуется специальное ПО, зависящее от платформы телефона и егомарки. Осветим наиболее популярный софт среди любителей поиска мачтоператора.NokiaБольшинство моделей этой марки имеют штатное средство Netmonitor дляотображения информации о базовой станции и ряде других параметров.На некоторых моделях NetMonitor или Field Test (как он еще именуется)необходимо набрать комбинацию «*3001#12345#*» и нажать клавишувызова. Из полученной информации можно узнать много интересного.Основной характеристикой для базовой станции является CID (Cell Identity;не путать с СallerID). Согласно спецификации, CID принимает значение от 0до 65535 для сот стандарта GSM, и более — для сот стандарта UTMS (универсальнаятелекоммуникационная система стандарта 3G). По-хорошему, этоидентификатор самой соты, являющийся частью CGI (Cell Global Identity).Замечу, что контроль данного параметра позволяет грубо установить местонахождениеабонента без обращения к Location Measurement Unit (LMU)на стороне базовой станции. В зависимости от распределения базовыхстанций местоположение пользователя может варьироваться от несколькихсотен метров до километров. Тем не менее, этот фактор используют многиеслужбы быстрого реагирования и спасатели, что вылилось в названиетехнологии позиционирования E-CID (Enhanced Cell Identification). Болеетого, был открыт любительский сервис, задача которого — определениеместоположения по CID: gsmloc.org/code.Второй важной характеристикой твоего телефона является LAC (LocationArea Code). Все базовые станции объединены в определенные логическиегруппы (LA), каждая из которых имеет номер. Связка CID и LAC уникальнадля отдельно взятого телефона. Подробности ищи на http://pro-gsm.info/location-update.htmlWindows MobileИз пяти испробованных программ на моем HTC s710 (платформа WindowsMobile 6) захотела работать только одна — под названием CIDLog. Прогаотображает MCC, MNC, LAC, CellID, CCH, TA и уровень сигнала. Она весьмакапризно себя ведет: на ряде устройств выводила только LAC, на другихвообще не хотела запускаться.048xàêåð 07 /115/ 08
взломinfo• Анализ собственногоGSM-трафика, декодированиеи изучение неявляется уголовно наказуемымделом. Внезакона ты станешь приусловии совершениятаких действий противдругих абонентов.IMSI-ID налицоПеречисленные программы понадобятся нам непосредственнодля поиска базовой станции. Далее будет освещен ещеодин метод поиска — по скачкам сигналов.Ближе к делуВ начале 2007 года известная хакерская команда THC началаработу над составлением базы данных по GSM-безопасности(и ее компрометации, в частности). Основной целью былосоздание анализатора (GSM Scanner), способного разбиратьнакопленную информацию — для продолжения исследованияв более широком виде. Прямо скажем, такие вещи уже давносозданы и, в первую очередь, предназначены для использованияв качестве контрольно-измерительного и калибровочногооборудования. Например, аппаратура SAGEM OT200/OT460(sagem.com.ua/ua/mobile/ot/SAGEM-OT200‐file.pdf). Дампданных в дальнейшем декодируется EdgeView (segfault.net/gsm/EDGEView/) или Wireshark. Все данные и примеры,отмеченные авторами проекта в разделе DebugTrace (wiki.thc.org/gsm/debugtrace), тебе под силу получить и привестисамому.Данные, передаваемые по воздуху, шифрованы и расшифровываютсянепосредственно на точке доступа, которая знаетключ сессии и передается оператору. Теоретически, возможнадорогостоящая авантюра с организацией собственной GSMмачты(чтобы отслеживать пользовательские данные в режимепассивного анализа). Но некоторые данные можно изучить в«clear text» и без этого. По анализу эфира можно понять, какоешифрование применено — IMSI ID, RAND Cipher Key, SRES.Рассмотрим подходы и способы получения данных с эфираGSM-сессий.Переделанное оборудованиеСтандартные мобильные телефоны могут быть перепрошитына захват/генерацию фреймов эфира. Одним из наиболеенаглядных примеров сего факта является проект OpenTSM.Под тривиальный телефон TSM30 предлагается установитьспециальный софт, который будет осуществлять эти опции.Кстати, создатели THC хвастаются тем, что используютдля того же самую старенькую модель NOKIA 3310. Отмечу,что вся серия NOKIA dct3 (3210, 3310, 3330, 3390 и т.п.)способна на такое с использованием специального патча(nokix.pasjagsm.pl/help/blacksphere/sub_250software/sub_sendcode.htm) под недокументированные фишки ядраNOKIA. Проект BlackSphere как-то даже решил копнуть всторону создания собственной операционной системы подNokia dct3 — MADos. Про метод перепрошивки ты можешьxàêåð 07 /115/ 08Как видишь, любимый Wireshark вполне может работать с GSMузнать на форуме любителей реверса NOKIA (http://nokiafree.org/forums/index.php).USRPОна же — универсальная радио-периферия. Обычноиспользуется в следующей конфигурации: стационарныйкомпьютер, материнская плата с радио-периферией(USRP-PKG), ресивер на материнскую плату (DBSRX-LF,работает в диапазоне 800-2400MHz), LPO926 (антенна). Вкачестве сподручного софта юзают: gnuradio, gsmsp илиWireshark по вкладке GSM. В качестве примера я расскажупро пакет GSSM (thre.at/gsm/), который предназначендля мониторинга каналов GSM.Пакет состоит из специального модуля захвата, названногоGNU RADIO, для демодуляции захваченного и Wireshark— для отображения информации. GSSM распознаетбольшинство известных природе каналов, наиболее частоиспользуемых в GSM. Вот расшифровки аббревиатур: FCCH(The frequency correction channel), SCH (The synchronizationchannel), BCCH (The broadcast control channel), PCH (Thepaging channel. Downlink only, used to page mobiles), AGCH(The access grant channel. Downlink only, used to allocate anSDCCH or directly a TCH), SACCH (Slow associated controlchannel), SDCCH (Stand-alone dedicated control channel).Ход установки предельно прост. Сначала собираем GNU RADIO:svn co http://gnuradio.org/svn/gnuradio/trunkgnuradio$ ./bootstrap$ ./configure$ make$ make check$ sudo make installЗатем тянем gssm.wget http://thre.at/gsm/gsm-v0.1.tar.bz2tar — xvjf gsm-v0.1.tar.bz2./bootstrap && ./configure && make && sudo makeinstallСоветую также скачать последнюю версию Wireshark вкачестве графического фронтенда. Если же ты все-такиуперся в «старое доброе», — то пропатчи его специальныммодом из пакета gssm. Просто помести мод в папку ссорцами:• Rand-ключ — установлениеподлинностиначинается сетьюв виде сообщенияопознавательногозапроса, посланногомобильной станции.Это сообщениесодержит 128‐битноеслучайное число.• Sres-ключ — ответот базовой станции(Signed RESult).049
Page 1: Жестокий взлом BASH.OR
Page 6: meganewsMeganewsМария «Mifril
Page 10: meganewsСкажиSamsung’у «а
Page 14 and 15: meganewsНовыйпрокол AOL
Page 16 and 17: ferrumКирилл АвроринМ
Page 18: ferrumBenQ Joybook S32bТехнич
Page 22 and 23: ferrum4 девайса23 000 руб
Page 24 and 25: pc_zoneАнтонов «Spider_NET
Page 27 and 28: pc_zoneБесплатный соф
Page 30 and 31: pc_zoneМаксим Соколов
Page 32 and 33: pc_zoneДля регистраци
Page 34 and 35: pc_zoneСтепан «Step» Иль
Page 36 and 37: pc_zoneТихо! Идет анал
Page 38 and 39: взломEasy Hack}Хакерск
Page 40 and 41: взлом/home/pzh/public_html/tst
Page 42 and 43: взломОбзор эксплой
Page 44 and 45: взломCore 2 Duo — один
Page 46 and 47: взломkolpeeXВолкВ оВе
Page 48: взломinfo• эксплуат
Page 54 and 55: взломЛеонид «R0id» С
Page 56 and 57: взломВид менюшкиПе
Page 58 and 59: взломАбырвалгBash.org.
Page 60 and 61: взломАдминка башаА
Page 62 and 63: взломКрис Касперск
Page 64 and 65: взломvideoНа DVD мы выл
Page 66: взломОсновные преи
Page 69 and 70: взломЗапуск тестов
Page 71 and 72: взломА ты знаешь,чт
Page 73 and 74: P.S. Автор и редакция
Page 75 and 76: сценаАлан ТьюрингН
Page 78 and 79: сценарабочие места
Page 80 and 81: unixoidКрис Касперски
Page 82 and 83: unixoidСтепан Ильин/ STE
Page 84 and 85: unixoidЮрий «bober» Разз
Page 86 and 87: unixoidПри попытке вос
Page 88 and 89: unixoidВиталий «Pizgin» Ш
Page 90 and 91: unixoidMidnight CommanderKonqueror
Page 92 and 93: unixoidВиталий «Pizgin» Ш
Page 94 and 95: codingva1en0k/ fromxa@va1en0k.net /
Page 96 and 97: codingВсе просто: когд
Page 98 and 99: codingАлександр Эккер
Page 100 and 101:
codingСозданное нами
Page 102 and 103:
hat is Twithat is Twithat is Twitha
Page 104 and 105:
hat is Twithat is Twithat iswitter?
Page 106:
hat is Twithat is TwitWhatwitter? h
Page 109 and 110:
codingтельски часто),
Page 111 and 112:
phreakingКогда я увидел
Page 113 and 114:
phreakingпрошивки). За р
Page 115 and 116:
phreakingАндрей «Dron_Gus»
Page 117 and 118:
phreakingНастройка фор
Page 119:
frikingМой домашний ро
Page 122 and 123:
•>> ХАКЕР.PROЗа резер
Page 124 and 125:
ХАКЕР.PRoсергей «griNde
Page 126 and 127:
ХАКЕР.PROacl USERS proxy_auth
Page 128 and 129:
ХАКЕР.PROнекоторых д
Page 130 and 131:
ХАКЕР.PRoКрис Каспер
Page 132 and 133:
ХАКЕР.PROSoft-Ice считае
Page 134 and 135:
ХАКЕР.PRoульяНа сМел
Page 136 and 137:
ХАКЕР.PROКонфиг для
Page 138 and 139:
unitsКрис КасперсКио
Page 140 and 141:
unitsЧередование фаз
Page 142 and 143:
unitsМаг/ icq 884888 /Степа
Page 144 and 145:
unitshttp://madnet.name/tools/madss
Page 146:
http://WWW2В этой мини-р
show all

ÃÂ’ÃÂ·ÃÂ»ÃÂ¾ÃÂ¼ GSM - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ’ÃÂ·ÃÂ»ÃÂ¾ÃÂ¼ GSM - Xakep Online