Слайд 2ОГЛАВЛЕНИЕ
Теория
Введение
UM интерфейс
Безопасность
Практика
OsmocomBB
OpenBTS
![ОГЛАВЛЕНИЕ Теория Введение UM интерфейс Безопасность Практика OsmocomBB OpenBTS](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-1.jpg)
Слайд 5КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?
![КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-4.jpg)
Слайд 9СТЕК ПРОТОКОЛА
Layer 3
Сетевой уровень
GSM 04.{ 07, 08, 10, 11 }
Layer 2
![СТЕК ПРОТОКОЛА Layer 3 Сетевой уровень GSM 04.{ 07, 08, 10, 11](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-8.jpg)
Канальный уровень
GSM 04.06
Layer 1
Физический уровень
Описывает взаимодействие устройств в радиоэфире
GSM 05.xx
Слайд 10ФИЗИЧЕСКИЕ КАНАЛЫ
РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА
FDMA
Frequency Division Multiple Access
TDMA
Time Division Multiple Access
![ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА FDMA Frequency Division Multiple Access TDMA Time Division Multiple Access](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-9.jpg)
Слайд 11FDMA
Несколько диапазонов
GSM-850, E-GSM-900, DCS-1800, PCS-1900
Frequency Division Duplex
Downlink
Uplink
ARFCN
Определяет частоту UL/DL
![FDMA Несколько диапазонов GSM-850, E-GSM-900, DCS-1800, PCS-1900 Frequency Division Duplex Downlink Uplink ARFCN Определяет частоту UL/DL](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-10.jpg)
Слайд 14ЧТО ТАКОЕ BURST?
ВИДЫ BURST
Normal Burst
Frequency Correction Burst
Synchronization Burst
Dummy Burst
Access Burst
![ЧТО ТАКОЕ BURST? ВИДЫ BURST Normal Burst Frequency Correction Burst Synchronization Burst Dummy Burst Access Burst](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-13.jpg)
Слайд 15FREQUENCY HOPPING
Уменьшение влияния интерференции
Усложнение глушения сигнала
Повышение безопасности сети
![FREQUENCY HOPPING Уменьшение влияния интерференции Усложнение глушения сигнала Повышение безопасности сети](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-14.jpg)
Слайд 17ИДЕНТИФИКАЦИЯ АБОНЕНТОВ
IMSI – идентификация мобильного абонента
IMEI – идентификатор мобильного оборудования
TMSI – временный
![ИДЕНТИФИКАЦИЯ АБОНЕНТОВ IMSI – идентификация мобильного абонента IMEI – идентификатор мобильного оборудования](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-16.jpg)
идентификатор абонента
Слайд 19ПРОБЛЕМЫ
Односторонняя аутентификация ? Rogue BTS
Ненадежное шифрование ? Kraken
Уязвимость к атакам со
![ПРОБЛЕМЫ Односторонняя аутентификация ? Rogue BTS Ненадежное шифрование ? Kraken Уязвимость к](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-18.jpg)
стороны SS7 сети
Слайд 22BRANCHES
master
sylvain/burst_ind
Упор на сниффинг GSM
sylvain/testing
Transceiver app
jolly/testing
jolly/emi
Проведение стресс-тестов
jolly/menu
Хранение приложений в Flash-памяти телефона
luca/catcher
Ловушка для Rogue
![BRANCHES master sylvain/burst_ind Упор на сниффинг GSM sylvain/testing Transceiver app jolly/testing jolly/emi](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-21.jpg)
BTS
luca/libosmosim
Слайд 28ССЫЛКИ
Теория
https://habrahabr.ru/post/268127/
http://www.teletopix.org/category/gsm/
http://www.sharetechnote.com/html/
http://www.csie.ntpu.edu.tw/~yschen/course/95-1/
http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf
http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf
![ССЫЛКИ Теория https://habrahabr.ru/post/268127/ http://www.teletopix.org/category/gsm/ http://www.sharetechnote.com/html/ http://www.csie.ntpu.edu.tw/~yschen/course/95-1/ http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-27.jpg)
Слайд 29ССЫЛКИ
Wikipedia
https://ru.wikipedia.org/wiki/GSM
https://en.wikipedia.org/wiki/Network_switching_subsystem
https://en.wikipedia.org/wiki/Um_interface
https://en.wikipedia.org/wiki/GSM_frequency_bands
https://ru.wikipedia.org/wiki/ОКС-7
![ССЫЛКИ Wikipedia https://ru.wikipedia.org/wiki/GSM https://en.wikipedia.org/wiki/Network_switching_subsystem https://en.wikipedia.org/wiki/Um_interface https://en.wikipedia.org/wiki/GSM_frequency_bands https://ru.wikipedia.org/wiki/ОКС-7](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-28.jpg)
Слайд 30ССЫЛКИ
Сборник статей об атаках
https://github.com/axilirator/plmn-research/tree/master/security
Kraken
https://srlabs.de/bites/decrypting-gsm/
GSM fuzzing
https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf
Practical Cellphone Spying
https://www.youtube.com/watch?v=fQSu9cBaojc
Easy
![ССЫЛКИ Сборник статей об атаках https://github.com/axilirator/plmn-research/tree/master/security Kraken https://srlabs.de/bites/decrypting-gsm/ GSM fuzzing https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf Practical](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/866515/slide-29.jpg)
4G/LTE IMSI Catchers for Non-Programmers
https://arxiv.org/pdf/1702.04434.pdf