Linux за българи: Форуми

  Очевидно 3G криптирането вече не е проблем.
  Голям пробив е направен от ... Българска фирма.
  Съществува възможност ключовете за криптиранe да бъдат получени от съответния
мобилен оператор (!)
  https://bivol.bg/circles-bulgaria.html
  Баси ужаса  ;D
  gat3way ?

gat3way  е отишъл на работа точно в тази фирма ,щото е иначе невъзможно да се направи пробив в подслушванията на мобилни мрежи без тяхното съгласие...

И сега си подслушва на воля. Хахаххахаххааааааааааааааа

се базира на принуждаване на телефона да мине от 3G към 2G връзка

До колкото знам така работят така наречените в статията "кечъри", понеже телефоните са тъпи и се закачат за клетката с най-силен сигнал. Ако клетката не предлага 3Г телефона използва каквото е налично и потдържа. Така облъчващ с много ватове лесно може всеки да подслушва в стил MITM.
Та лично мен малко ме обърква статията, но аз и не съм много запознат с материята.

   Имах предвид gat3way да коментира темата, а не,че той има нещо
общо с това.
   Беше написал няколко големи теми за сигурността на мобилните
комуникации ...

Еми ако имаш SS7 свързаност и роуминг споразумение с някой оператор, ставаш господ, какво да се прави. Сесийният ключ няма как да не може да си го изискаш от оператора, защото иначе няма как да има роуминг поне по начина по който става сега. Проблемът е доста приличен иначе понеже за разлика от IP мрежата, SS7 еквивалента е доста по-"затворен" и протоколите съответно са по-малоумни.

Изискването на сесийния ключ не е най-големият проблем, понеже той не ти върши работа ако не си физически близо до този дето го слухтиш, макар че е коварно де щото е изцяло пасивна атака и съответно тоя дето го слухтят няма как да разбере изобщо какво му се случва. Другата по-голяма драма е с пренасочването на разговори и записването им - макар че е по-очевидно и грубо, спокойно позволява прилично евтино слухтене на голям брой абонати.


Но иначе криптографията не е проблем наистина, понеже никой не я чупи в крайна сметка при това положение няма значение - то и да живееш в ядрен бункер с 2м оловни стени, ако крадците някой им да де ключа за бункера, ще влязат през парадния вход и ще те оберат, какво да се прави.

Цитат

се базира на принуждаване на телефона да мине от 3G към 2G връзка

До колкото знам така работят така наречените в статията "кечъри", понеже телефоните са тъпи и се закачат за клетката с най-силен сигнал. Ако клетката не предлага 3Г телефона използва каквото е налично и потдържа. Така облъчващ с много ватове лесно може всеки да подслушва в стил MITM.
Та лично мен малко ме обърква статията, но аз и не съм много запознат с материята.

Не е въпроса че са тъпи телефоните. Това (да се закачат към клетка с най-силен сигнал) е част от стандарта и си има 5 бита за целта. И ако се замислиш това е най-разумния начин на действие в подобна клетъчна мрежа.
Дръг е въпроса че има място за развитие на сигурността, но когато е писан стандарта сигурността не е била толкова силен елемент че да се взимат специални мерки при връзка с кулите

GSM стандарта е доста сложна работа, там например и двете страни (MS/BS) трябва да знаят приблизително на какво разстояние се намират, това е понеже канала се мултиплексира на базата на времеделене - двете страни трябва да знаят точно кой слот от време е техния - само че сигнала не се разпространява безкрайно бързо, дори със скоростта на светлината, изминава достатъчно време преди сигнала да "пропътува" примерно 10 километра. Това е и причината да има твърд "лимит" на обхвата на една базова станция и колкото и да е ефективната мощност на предавателя, няма как да го надхвърли - макар че телефона спокойно ще си "вижда" клетката. Установяването на разстоянието става на базата на някакви магии, които поне за мене са пълна мистерия.

Та и въпросният IMSI кечър въобще не е толкова проста железария, не е достатъчно просто да топлиш въздуха по-добре от останалите, все пак разговори трябва да могат да се иницират - ако си направиш зъл BTS и го конфигурираш с MNC/LAC като на "истинска такава", като ти се навържат телефоните крайният резултат е че няма да могат да иницират и приемат обаждания, та си трябват още доста усилия за да заработи схемата. С UMTS за разлика от GSM, нещата са по-сложни, защото автентикацията става при двете страни - както BS-а го прави срещу MS-а, така и обратното и поради тази причина няма как да се правиш на оператора. Ако заглушаваш останалите базови станции, можеш да прилъжеш някой телефон да повярва че има единствено GSM покритие - обаче телефонът може да е конфигуриран да работи единствено с UMTS - тогава няма да мине номера.

P.S пасивното слухтене с разбиването на A5/1 криптографията също въобще не е толкова лесно, особено в големите градове където винаги имаш няколко BTS-а и има прилично забавни конфигурации за оптимизиране на мрежовия капацитет.  Примерно слухтиш контролния канал и когато се установи обаждане, трафик канала може да се установи на съвсем различна честота, това е съвсем валиден сценарий контролната комуникация и трафик канала да са на различен ARFCN. С "примитивните" RTL-SDR стикчета, това обикновено означава край на упражнението - понеже те семплират максимум около 2.4msps и другата честота обикновено им е далеч извън обхвата. Може с няколко такива пишки, но там проблемите пък нарастват с порядъци.

Също спешните обаждания (към 112) никога не се криптират и никога не се установяват на друг честотен канал - защото трябва да можеш да ги правиш и без да си абонат на мрежата. Те съответно се слухтят тривиално.

Дръг е въпроса че има място за развитие на сигурността, но когато е писан стандарта сигурността не е била толкова силен елемент че да се взимат специални мерки при връзка с кулите

Едно е да не предвидиш нуждата от сигурност, а съвсем друго е целенасочено да я неглижираш под натиск.
Фактът, че стандартът допуска silent SMS-и, обезмислящи идеята на TMSI-тата, пък и това, че дали телефонът ще те предупреди за установена A5/0 криптография само ако даден бит на SIM картата е на 1, просто говори достатъчно за подлостта.

Той един от операторите обезсмисля(ше) TMSI-тата тук понеже почти всеки location update дето хвърчеше из ефира си беше с IMSI вместо с TMSI, та можеше да знам ако някое приятелче е в района (сега не знам как стоят нещата де, това беше преди време). Ма надали е от подлост.

Склонен съм да вярвам че няма конспиративен заговор в тия неща, стандартите ги изготвят разни комитети и в тях участват доста представители на различни компании плюс което това не става еднократно, има последователни ревизии. Не съм силно запознат с историята на цялата работа, но доколкото имам спомени, стандартите не винаги са били достатъчно "отворени", точно както с TETRA сега (достъпни са TETRA спецификациите де стига да пуснеш молба и да платиш няколко хиляди евро и да те одобрят). Та това е проблема, ако тези неща се правеха достатъчно открито и прозрачно и ако privacy и security аргументите бяха силни (аз съм убеден че това което днес звучи нормално, в края на 80-те и началото на 90-те не е било толкова релевантно) - тогава вероятно нещата щяха да са различни.

Едно е да не предвидиш нуждата от сигурност, а съвсем друго е целенасочено да я неглижираш под натиск.
Фактът, че стандартът допуска silent SMS-и, обезмислящи идеята на TMSI-тата, пък и това, че дали телефонът ще те предупреди за установена A5/0 криптография само ако даден бит на SIM картата е на 1, просто говори достатъчно за подлостта.

Ох, ако ги нямаше тези скрити СМС-та ще те питам как щеше да се бориш като прасе с тиква с настройките за GPRS/UMTS. Или как щеше да се разхождаш до оператора за да ти дадат СИМ карта с ъпдейтнат фърмуер. Или как щеше да ходиш до оператора да ти ъпдейтнат PLMN таблицата ако ще излизаш извън България и ще си в роуминг

Ох, ако ги нямаше тези скрити СМС-та ще те питам как щеше да се бориш като прасе с тиква с настройките за GPRS/UMTS. Или как щеше да се разхождаш до оператора за да ти дадат СИМ карта с ъпдейтнат фърмуер. Или как щеше да ходиш до оператора да ти ъпдейтнат PLMN таблицата ако ще излизаш извън България и ще си в роуминг

Нямам никакъв проблем, освен, че никой никъде не ми пуска едно съобщение: Таблицата PLMN трябва да се обнови. Приемаш ли? Има нов bios на sim, той е такъв, разгледай го, ако искаш (и можеш). Gprs получи нови настройки (такъв sms  съм получавал, питане за изричното им приемане също).

Нямам никакъв проблем, освен, че никой никъде не ми пуска едно съобщение: Таблицата PLMN трябва да се обнови. Приемаш ли? Има нов bios на sim, той е такъв, разгледай го, ако искаш (и можеш). Gprs получи нови настройки (такъв sms  съм получавал, питане за изричното им приемане също).

Грешиш, в момента в който излезеш извън обхвата на домашния си оператор (и има друг оператор) ти получаваш скрито съобщение за ъпдейт на тази таблица. И няма нужда да го приемаш или не защото това е оперативна таблица. Ако толкова искаш да се свържеш към друг оператор (не този, които е на първо място в таблицата) винаги можеш на ръка да ги направиш през интерфейса на телефона. Но ще ти струва повече пари

3G? Това е най-малкото. Самите SIM карти могат да изпълняват елементарен Java код и със един скрит смс може да им се каже, какво да направят.
Прекалено много слабости.

Този java код не може да прави кой знае колко въпреки всичко. Другият java код дето се търкаля по андроидските смартфони може далеч повече неща примерно. Това в случай че на някой му хрумне да се прави на много оригинален и да си ползва телефона без сим карта, примерно в комплект с една бисквитка на макс телеком хахаха.

3G? Това е най-малкото. Самите SIM карти могат да изпълняват елементарен Java код и със един скрит смс може да им се каже, какво да направят.
Прекалено много слабости.

1. Един СМС няма да ти стигне да инсталираш портлета
2. Портлета се изпълнява в друг домейн от телекомския
3. В зависимост от настройките на смарткартата може да приема само подписани или само криптирани потрлети (или и двете) т.е. ти трябва и К ключ за тази цел

И като цяло не можеш да направиш много защото смарткартите са доста осигурени от към сигурност.

Аз не мога да направя нищо от това. Но има хора, които могат и то напълно легално. Това е притеснението. Гледах преди време едно филмче точно за това и беше стряскащо. На едно от онези събирания на IT умни глави.

Ако се използва Triple DES за подписа, намирането на signing key-я е сравнително лесно, но мисля, че всички български оператори вече използват AES за подписване на OTA съобщенията, поне с най-новите SIM-ове трябва да е така.

Ако се използва Triple DES за подписа, намирането на signing key-я е сравнително лесно, но мисля, че всички български оператори вече използват AES за подписване на OTA съобщенията, поне с най-новите SIM-ове трябва да е така.

Хм, ако се ползва опция 2 (т.е. първи и трети кий са еднакви) може би ще е по-лесно. Но ако ще е с 3 независими ключа ще има доста да се изпотиш докато го декриптираш или получиш ключа за подписване

Става с rainbow таблици, доколкото знам, но не мога да потвърдя емпирично. Май се пращаше OTA SMS с невалидна сигнатура на жертвата, в резултат на което тя ти праща код за грешка, но заедно с подпис с търсения ключ. После подписа се прекарва през таблиците за да се намери ключа.

Става с rainbow таблици, доколкото знам, но не мога да потвърдя емпирично. Май се пращаше OTA SMS с невалидна сигнатура на жертвата, в резултат на което тя ти праща код за грешка, но заедно с подпис с търсения ключ. После подписа се прекарва през таблиците за да се намери ключа.

Това би работило. Но само ако е зададено отговора да е подписан. И ако знаеш какво точно ти връща. Има прекалено много ако-та :)
Една от предишните ми работи беше точно имплементиране на ОТА софтуер :D