smobile network security: quanto sono sicure le reti cellulari?
TRANSCRIPT
![Page 1: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/1.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Luca Bongiorni
Mobile Network Security: quanto sono sicure le reti cellulari?
Version: 1.0
Author: L. Bongiorni
Responsible: L. Bongiorni
Date: 23.10.2013
Confidentiality Class: Public
![Page 2: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/2.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
SEC Consult– Who we are
Canada
India
Singapore
SEC Consult Office
SEC Consult Headquarter
Other SEC Consult Clients
Lithuania Germany
Austria Central and Easter Europe
• Leading international application security consultancy
• Founded 2002
• Headquarters near Vienna, Austria
• Delivery Centers in Austria, Germany, Lithuania and Singapore
• Strong customer base in Central and Eastern Europe
• Increasing customer base of clients with global business (esp. out of Top-10 US and European software vendors)
• 35+ application security experts
• Industry focus banks, software vendors, government
USA
2
![Page 3: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/3.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 3
Luca Bongiorni
Security Consultant Telco Enthusiast Interests: break stuff , lockpicking
& collect PayPhones
Work at . . .
a company
Chi sono
![Page 4: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/4.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
La Rete GSM
4
A tutt'oggi, sebbene progettualmente datato (1987), lo standard di radio-comunicazione cellulare più diffuso al mondo è il GSM (Global System for Mobile
Communications), esso conta, infatti, oltre 4.4 miliardi di utenti in più di 200 stati.
Esso ha garantito negli anni, la possibilità di comunicare mantenendo
un'efficiente mobilità, grazie la quale è massivamente utilizzato non solo dalla gente comune, ma anche da criminali ed organizzazioni terroristiche.
![Page 5: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/5.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Negli ultimi 5 anni un gran numero di Progetti OpenSource ed Attacchi Pratici sono stati resi pubblici…
GSM + OpenSource == FUN
Um Passive Sniffing A5/1 Cracking
Um Active MITM RachDoS
IMSI-Detach GPRS Sniffing
5
![Page 6: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/6.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
• IMSI-Catcher: • Known Victim Mode (Italia) • GPRS & Data Connections
• GPRS Passive Sniffing:
• XXXXX (EU Nation 1) • XXXXX (Italia) • XXXXX (EU Nation 2)
• What’s Next?!
• GSM-R (Catching & DoSsing)
Alcuni Casi di Studio…
6
![Page 7: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/7.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 7
Vulnerabilità Architetturali Sfruttate
• No Mutua Autenticazione o La rete autentica la MS e non viceversa
•Mobilità degli utenti o Il segnale più forte vince
(Cell Selection e Reselection) o Location Update forzato
(if LACPLMN != LACIMSI-Catcher then swtich to IMSI-Catcher)
• La Cifratura è Opzionale o A5/0 No Encryption
![Page 8: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/8.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Prototipo
Lab’s Configuration
IMSI-Catcher: Il Prototipo
8
![Page 9: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/9.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Location Disclosure
Catch-and-Relay
CallerID
vittima
Lista Città
ed IMSI Local
Area
Known Victim Mode (Italia)
9
![Page 10: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/10.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 10
Known Victim Mode (Italia): Location Disclosure
![Page 11: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/11.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
+ CRO = 63 (max) + T3212 = 0
11
Known Victim Mode (Italia): Catch & Relay
![Page 12: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/12.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
• Spoofing CallerID • Intercettazione Chiamate
ed SMS in uscita • Dirottamento Chiamate
d’Emergenza
Qualche Risultato…
12
![Page 13: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/13.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
What happens if we JAM the UMTS & LTE frequencies?!
Le GSM: “Welcome back my dear”
Le UE: “Nice to meet you again sir GSM”
13
Interoperabilità con UMTS & LTE
![Page 14: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/14.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 14
![Page 15: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/15.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
E’ una Picocella commerciale sviluppata da ip.Access 100% compatibile con OpenBSC (software OpenSource)
GPRS [the newest one, also EDGE]
Encryption A5/1 – A5/2 IP connection
PoE powered
PCS band (1900 MHz)
Welcome home IMSI-Catcher 2.0
15
![Page 16: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/16.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Attacchi Man-In-The-Middle verso interessanti ME!
•Video Poker •Point-Of-Sale • Smart Meters • SCADA Remote Stations
•Mobile HotSpots
A quale scopo?! Principalmente tutti gli attacchi disponibili tramite TCP/IP!
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
•Alarm Systems
IMSI-Catcher 2.0 for Fun & Profit
16
![Page 17: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/17.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Es.: Point-Of-Sale 2G (test preliminare)
17
![Page 18: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/18.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME!
•Video Poker • Point-Of-Sale
• Smart Meters • SCADA Remote Stations
•Mobile HotSpots
A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP!
•Alarm Systems
18
2G Antenna
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
IMSI-Catcher 2.0 for Fun & Profit
![Page 19: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/19.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME!
• Point-Of-Sale
•Smart Meters • SCADA Remote Stations
•Mobile HotSpots
A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP!
•Alarm Systems
19
•Video Poker
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
IMSI-Catcher 2.0 for Fun & Profit
![Page 20: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/20.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME!
• Point-Of-Sale
•SCADA Remote Stations •Mobile HotSpots
A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP!
•Alarm Systems
20
•Video Poker
• Smart Meters
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
IMSI-Catcher 2.0 for Fun & Profit
![Page 21: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/21.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME!
A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP!
21
• Smart Meters
• Point-Of-Sale
• SCADA Remote Stations
•Mobile HotSpots •Alarm Systems
•Video Poker
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
IMSI-Catcher 2.0 for Fun & Profit
![Page 22: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/22.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME!
A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP!
22
• Smart Meters
• Point-Of-Sale
• SCADA Remote Stations
•Alarm Systems
•Video Poker
• Mobile HotSpots
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
IMSI-Catcher 2.0 for Fun & Profit
![Page 23: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/23.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Cosa potremmo mai farci?! Uhm… Man-In-The-Middle Attacks verso interessanti ME!
A quale scopo? Principalmente tutti gli attacchi disponibili tramite TCP/IP!
23
• Smart Meters
• Point-Of-Sale
• SCADA Remote Stations
•Video Poker
• Mobile HotSpots
• Sniffing communications (e.g. Wireshark + SSLstrip)
• Hijacking trusted connections (e.g. Stealing Credentials)
• Deploying malicious software (e.g. Squid + Metasploit)
• Malware Analysis
• Protocol Analysis
• Etc.
What about UMTS and LTE?!
•Alarm Systems
IMSI-Catcher 2.0 for Fun & Profit
![Page 24: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/24.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Catturare ed Intercettare un modem LTE
24
![Page 25: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/25.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
“GPRS Intercept Wardriving phone networks” by Nohl & Melette, 2011
They patched OsmocomBB and developed GPRSDecode to analyze GPRS packets.
http://tinyurl.com/gprs-nohl-slides
Alcuni Casi di Studio...
GPRS Passive Sniffing
25
![Page 26: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/26.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Col fine di stimolare traffico dati, é stato utilizzato un vecchio modem GPRS Telit MG-10.
Come sniffer invece, un Pirelli DP-L10 con un firmware ad-hoc basato su Osmocom-BB.
GPRS Passive Sniffing (EU Nation 1)
26
![Page 27: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/27.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 27
GPRS Passive Sniffing (Italia)
![Page 28: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/28.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 28
GPRS Passive Sniffing (Italia)
![Page 29: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/29.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 29
Analisi del 14/09/2013 del canale ARFCN 983
(222-88 – Wind Italia)
GPRS Passive Sniffing (Italia)
![Page 30: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/30.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Quale tipologia di sevizio potrebbe utilizzare le reti cellulari come mezzo di comunicazione?
30
GPRS Passive Sniffing (EU Nation 2)
![Page 31: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/31.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
“Securing your World. G4S is the world’s leading international security solutions group”
From http://www.g4s.com/
31
GPRS Passive Sniffing (EU Nation 2)
![Page 32: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/32.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
What’s Next?: GSM-R Catching
32
![Page 33: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/33.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari? 33
What’s Next?: GSM-R DoSsing
![Page 34: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/34.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Fine
34
![Page 35: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/35.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
References
35
http://www.openbts.org http://openbsc.osmocom.org http://bb.osmocom.org https://srlabs.de/gprs http://tinyurl.com/gprs-nohl-slides http://www.youtube.com/watch?v=vqjnhKYEDs0 http://patentscope.wipo.int/search/en/WO2008104739 http://www.tombom.co.uk/blog/?p=262 http://www.etsi.org/deliver/etsi_ts/101100_101199/101181/08.05.00_60/ts_101181v080500p.pdf
![Page 36: SMobile Network Security: quanto sono sicure le reti cellulari?](https://reader033.vdocumenti.com/reader033/viewer/2022052912/55a0245a1a28ab77108b482e/html5/thumbnails/36.jpg)
Mobile Network Security: quanto sono sicure le reti cellulari?
Contatti
Mooslackengasse 17 A-1190 Vienna
Austria
Tel: +43 (0)1 890 30 43-0 Fax: +43 (0)1 890 30 43-15 Email: [email protected]
www.sec-consult.com
Austria
Saulėtekio al. 15, LT-10224, Vilnius
Lituania
Tel. (Office): +370 671 84203 Email: [email protected] Email: [email protected]
www.sec-consult.com
Lituania
36