Gsm hacking

12
GSM Hacking Thiago Morais Segurança da Informação - Senac Setembro/2012

description

 

Transcript of Gsm hacking

Page 1: Gsm hacking

GSM HackingThiago Morais

Segurança da Informação - Senac

Setembro/2012

Page 2: Gsm hacking

Histórico

Primeira Ligação GSM - 1 de Julho de 1991

Hari Holkeri

Primeiro Ministro

da Finlândia

na época

Kaarina Suonio

Prefeita da cidade

de Tampere

na época

Nokia 1011

O primeiro

celular

GSM do mundo

a ser fabricado

em massa

GSM - Global System for Mobile Communications

Desenvolvido pelo ETSI (Instituto de Padrões de Telecomunicações Europeu)

Criado para substituir a primeira geração (1G) de redesanalógicas de celulares

O padrão foi expandido com o tempo para incluir comunicações de dados (GPRS, EDGE e outros)

Page 3: Gsm hacking

Quer hackear GSM?

Placa USRP - Usada para “sni!ng”, ou seja, para capturar o tráfego das operadoras de celular. Ela também pode !ngir ser uma torre e recebertráfego de celulares que estão próximos.

.................................................

1

US$ 2,400.00 -> Placa USRP + uma antena :(

Wireshark - Software usado para ver o tráfego 2

Tráfego sendo

capturado na

banda de 900 Mhz,

que é uma das

bandas usadas pela

TIM, Claro e Vivo

Page 4: Gsm hacking

Não quero gastar US$ 2.400,00!

+gammu

gsmdecode

wireshark+

Nokia 3310 USB Data Cable Software

Page 5: Gsm hacking

GSM Sni"ng

IMSI - International

Mobile Subscriber

Identity

Número que identi!ca

um celular especifíco à

rede da operadora

De acordo com as especi!cações técnicas do GSM, esse número identi!cador nãodeveria ser enviado à torre em texto puro, sem criptogra!a. Isso signi!ca que muitas

operadoras não estão se preocupando com segurança. O pesquisador alemão Karsten Nohl concluiu que 50% de todas as operadoras do mundo NÃO estão usando

criptogra!a para proteger seus usuários.

Page 6: Gsm hacking

GSM CrackingUma placa FPGA (Field Programmable Gate Array) quebra a proteção

de 64-bits do GSM em 30 minutos. 32 placas quebram em 30 segundos. O

protocolo A5/1 é implementado em hardware e a decodi!cação ocorre 6000x

mais rápida em uma placa FPGA do que em um processador Intel i7.

Preço unitário: US$ 1.300,00Para hackear uma ligação GSM em 30 segundos, é necessário desembolsar

US$ 41.600,00 !!!!

Xilinx Virtex-6 LX240T FPGA

Processador 200 MHz512 MB RAM DDR3

Page 7: Gsm hacking

Experts no assunto

- Especialista número 1 em FPGA’s;

- Diretor de Segurança da Pico Computing;- Ministrou uma palestra em junho/2012 na maior

feira hacker dos EUA, a DefCon, sobre

vulnerabilidades em VPN’s.

David Hulton

- Cientista-Chefe do Security Research Labs em Berlim;

- Publica artigos sobre vulnerabilidades desde 2006;- Ministrou uma palestra em dezembro/2009 na maior

feira hacker da Alemanha, a Chaos Communication

Congress, sobre como crackear GSM.

Karsten Nohl

Page 8: Gsm hacking

Vivo? TIM? Ninja Tel...

- Operadora GSM criada do zero por hackers;

- Conceito demonstrado na feira DefCon 2012 (EUA);

- Celular utilizado: HTC One V com !rmware customizado;

- Apenas voz e SMS;

- Softwares de código aberto utilizados: OpenBTS e Asterisk;

- Antena de 3 metros instalada no topo da van;

- Aplicativo instalado no telefone permitia comprar refrigerante em

máquinas espalhadas pela feira;

- Projeto patrocinado por: Facebook, Zynga, Lookout e AllJoyn.

Page 9: Gsm hacking

Ninja Tel - Fotos

Page 10: Gsm hacking

Vídeo

Page 11: Gsm hacking

Fonteshttp://www.phonearena.com/news/The-first-GSM-call-marks-its-20th-anniversary-today_id20027http://en.wikipedia.org/wiki/Harri_Holkerihttp://www.eduskunta.fi/triphome/bin/hx5000.sh?%7Bhnro%7D=335&%7Bkieli%7D=su&%7Bhaku%7D=kaikkihttp://en.wikipedia.org/wiki/GSMhttp://www.cs.virginia.edu/~kn5f/http://www.ettus.com/homehttp://en.wikipedia.org/wiki/GSMhttp://en.wikipedia.org/wiki/Mobile_Network_Codehttp://en.wikipedia.org/wiki/OpenBTShttp://picocomputing.com/brochures/EX-600.pdfhttp://www.picocomputing.com/http://en.wikipedia.org/wiki/A5/1http://picocomputing.com/brochures/M-501.pdfhttp://www.theverge.com/2012/7/27/3193887/ninjatel-defcon-pirate-phone-network-photoshttp://www.youtube.com/watch?v=i6ze_LMd6l8http://www.blackhat.com/presentations/bh-dc-08/Steve-DHulton/Presentation/bh-dc-08-steve-dhulton.pdfhttps://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/https://blog.ipredator.se/cgi-bin/mt/mt-search.cgi?IncludeBlogs=5&tag=David%20Hulton&limit=20http://events.ccc.de/congress/2009/Fahrplan/events/3654.en.htmlhttp://www.theverge.com/2012/7/27/3192727/ninjatel-defcon-pirate-cell-phone-networkhttp://arstechnica.com/security/2012/07/ninja-tel-hacker-phone-network/https://svn.berlin.ccc.de/projects/airprobe/wiki/tracelog

Page 12: Gsm hacking

Fim