GSM. Сетевое покрытие

Содержание

Слайд 2

ОГЛАВЛЕНИЕ

Теория
Введение
UM интерфейс
Безопасность
Практика
OsmocomBB
OpenBTS

ОГЛАВЛЕНИЕ Теория Введение UM интерфейс Безопасность Практика OsmocomBB OpenBTS

Слайд 3

ТЕОРИЯ

ВВЕДЕНИЕ

ТЕОРИЯ ВВЕДЕНИЕ

Слайд 4

СЕТЕВОЕ ПОКРЫТИЕ

СЕТЕВОЕ ПОКРЫТИЕ

Слайд 5

КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?

КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?

Слайд 6

ИНФРАСТРУКТУРА СЕТЕЙ GSM

ИНФРАСТРУКТУРА СЕТЕЙ GSM

Слайд 7

OKC-7 (SS7)

OKC-7 (SS7)

Слайд 8

ТЕОРИЯ

UM ИНТЕРФЕЙС

ТЕОРИЯ UM ИНТЕРФЕЙС

Слайд 9

СТЕК ПРОТОКОЛА

Layer 3
Сетевой уровень
GSM 04.{ 07, 08, 10, 11 }
Layer 2

СТЕК ПРОТОКОЛА Layer 3 Сетевой уровень GSM 04.{ 07, 08, 10, 11

Канальный уровень
GSM 04.06
Layer 1
Физический уровень
Описывает взаимодействие устройств в радиоэфире
GSM 05.xx

Слайд 10

ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА

FDMA
Frequency Division Multiple Access
TDMA
Time Division Multiple Access

ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА FDMA Frequency Division Multiple Access TDMA Time Division Multiple Access

Слайд 11

FDMA

Несколько диапазонов
GSM-850, E-GSM-900, DCS-1800, PCS-1900
Frequency Division Duplex
Downlink
Uplink
ARFCN
Определяет частоту UL/DL

FDMA Несколько диапазонов GSM-850, E-GSM-900, DCS-1800, PCS-1900 Frequency Division Duplex Downlink Uplink ARFCN Определяет частоту UL/DL

Слайд 13

ЛОГИЧЕСКИЕ КАНАЛЫ

ЛОГИЧЕСКИЕ КАНАЛЫ

Слайд 14

ЧТО ТАКОЕ BURST? ВИДЫ BURST

Normal Burst
Frequency Correction Burst
Synchronization Burst
Dummy Burst
Access Burst

ЧТО ТАКОЕ BURST? ВИДЫ BURST Normal Burst Frequency Correction Burst Synchronization Burst Dummy Burst Access Burst

Слайд 15

FREQUENCY HOPPING

Уменьшение влияния интерференции
Усложнение глушения сигнала
Повышение безопасности сети

FREQUENCY HOPPING Уменьшение влияния интерференции Усложнение глушения сигнала Повышение безопасности сети

Слайд 16

ТЕОРИЯ

БЕЗОПАСНОСТЬ

ТЕОРИЯ БЕЗОПАСНОСТЬ

Слайд 17

ИДЕНТИФИКАЦИЯ АБОНЕНТОВ

IMSI – идентификация мобильного абонента
IMEI – идентификатор мобильного оборудования
TMSI – временный

ИДЕНТИФИКАЦИЯ АБОНЕНТОВ IMSI – идентификация мобильного абонента IMEI – идентификатор мобильного оборудования
идентификатор абонента

Слайд 18

АУТЕНТИФИКАЦИЯ

АУТЕНТИФИКАЦИЯ

Слайд 19

ПРОБЛЕМЫ

Односторонняя аутентификация ? Rogue BTS
Ненадежное шифрование ? Kraken
Уязвимость к атакам со

ПРОБЛЕМЫ Односторонняя аутентификация ? Rogue BTS Ненадежное шифрование ? Kraken Уязвимость к
стороны SS7 сети

Слайд 20

ПРАКТИКА

OSMOCOM-BB

ПРАКТИКА OSMOCOM-BB

Слайд 21

ВВЕДЕНИЕ

ВВЕДЕНИЕ

Слайд 22

BRANCHES

master
sylvain/burst_ind
Упор на сниффинг GSM
sylvain/testing
Transceiver app
jolly/testing
jolly/emi
Проведение стресс-тестов
jolly/menu
Хранение приложений в Flash-памяти телефона
luca/catcher
Ловушка для Rogue

BRANCHES master sylvain/burst_ind Упор на сниффинг GSM sylvain/testing Transceiver app jolly/testing jolly/emi
BTS
luca/libosmosim

Слайд 23

SHOW TIME

SHOW TIME

Слайд 24

ПРАКТИКА

ROGUEBTS

ПРАКТИКА ROGUEBTS

Слайд 25

ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?

ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?

Слайд 26

ЧТО ТАКОЕ SDR?

ЧТО ТАКОЕ SDR?

Слайд 27

И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?

И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?

Слайд 28

ССЫЛКИ

Теория
https://habrahabr.ru/post/268127/
http://www.teletopix.org/category/gsm/
http://www.sharetechnote.com/html/
http://www.csie.ntpu.edu.tw/~yschen/course/95-1/
http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf
http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf

ССЫЛКИ Теория https://habrahabr.ru/post/268127/ http://www.teletopix.org/category/gsm/ http://www.sharetechnote.com/html/ http://www.csie.ntpu.edu.tw/~yschen/course/95-1/ http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf

Слайд 29

ССЫЛКИ

Wikipedia
https://ru.wikipedia.org/wiki/GSM
https://en.wikipedia.org/wiki/Network_switching_subsystem
https://en.wikipedia.org/wiki/Um_interface
https://en.wikipedia.org/wiki/GSM_frequency_bands
https://ru.wikipedia.org/wiki/ОКС-7

ССЫЛКИ Wikipedia https://ru.wikipedia.org/wiki/GSM https://en.wikipedia.org/wiki/Network_switching_subsystem https://en.wikipedia.org/wiki/Um_interface https://en.wikipedia.org/wiki/GSM_frequency_bands https://ru.wikipedia.org/wiki/ОКС-7

Слайд 30

ССЫЛКИ

Сборник статей об атаках
https://github.com/axilirator/plmn-research/tree/master/security
Kraken
https://srlabs.de/bites/decrypting-gsm/
GSM fuzzing
https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf
Practical Cellphone Spying
https://www.youtube.com/watch?v=fQSu9cBaojc
Easy

ССЫЛКИ Сборник статей об атаках https://github.com/axilirator/plmn-research/tree/master/security Kraken https://srlabs.de/bites/decrypting-gsm/ GSM fuzzing https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf Practical
4G/LTE IMSI Catchers for Non-Programmers
https://arxiv.org/pdf/1702.04434.pdf