Видео: MiTM в мобильных сетях GSM

Видео: MiTM в мобильных сетях GSM

Интересное видео от наших коллег из Positive Technologies - презентация техники проведения атак на сети 2G (GSM).

В видео вам покажут, как без особого труда перехватить SMS/USSD/Звонок. Оборудование для проведения атак и програмное обеспечение.

 

[media=http://www.youtube.com/watch?v=Fx3cww1rXOg]

 

    Для прослушивания сети лучше всего подходят старые телефоны с модулями связи, работающими в режиме мониторинга. Это что-то вроде wifi адаптеров позволяющих сканировать эфир на наличие wifi устройств.

Список наиболее подходящих устройств доступен на сайте bb.osmocom.org.

 

    Для анализа GSM трафика используется привычная программа Wireshark. Через неё можно определить TMSI абонента и получить SMS или USSD ответ в открытом виде. На видео хорошо описано про то, что такое TMSI и как использовать его.

    Существует несколько уровней шифрования в GSM сетях, но все они взламываемые. Самая сильная защита ломается при помощи радужных таблиц объемом 2тб за 2-5 минут. В реальности это понадобится для определения TMSI, который позволит сделать копию существующего телефона и пользоваться им как обычным (отправка SMS на платные номера, звонки и пр.).

    Так же в видео покажут как использовать поддельную базовую станцию и насильно переключать на неё пользователей, что позволит подделывать звонок из банка, например.

    Конечно, все эти атаки доступны только в GSM (2G), но никто не мешает вам заглушить 3G и LTE. Тем более, что зона покрытия 2G на порядок выше тех же 3G и LTE.

PDF файл презентации доступен по ссылке ниже

Поделиться
Плюсануть
Отправить

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

1 Rubilnik Новости / YouTube 5 571 07 мая 2016

Рекомендуем также

iPhone: MiTM-атака из кармана
iPhone: MiTM-атака из кармана

Традиционным устройством для проведения атаки на сети Wi-Fi, пожалуй, является ноутбук. Это...

Как взламывают корпоративный Wi-Fi: новые возможности
Как взламывают корпоративный Wi-Fi: новые возможности

Статей о взломе Wi-Fi в Интернете достаточно много, но большинство из них касаются режима работы...

Как получить root на любом устройстве (видео)
Как получить root на любом устройстве (видео)

Прошу прощения за мигающие эффекты, это последствия конвертации видео, думал всё будет нормально,...

Ставим модифицированное ядро на LG Optimus 4x HD [Fail 2]
Ставим модифицированное ядро на LG Optimus 4x HD [Fail 2]

В очередной раз пытался поставить модифицированное ядро. Мораль видео: лучше пользоваться связкой...


Комментарии (0)


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Популярное