Слайд 2ОГЛАВЛЕНИЕ
Теория
Введение
UM интерфейс
Безопасность
Практика
OsmocomBB
OpenBTS
Слайд 5КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?
Слайд 9СТЕК ПРОТОКОЛА
Layer 3
Сетевой уровень
GSM 04.{ 07, 08, 10, 11 }
Layer 2
Канальный уровень
GSM 04.06
Layer 1
Физический уровень
Описывает взаимодействие устройств в радиоэфире
GSM 05.xx
Слайд 10ФИЗИЧЕСКИЕ КАНАЛЫ
РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА
FDMA
Frequency Division Multiple Access
TDMA
Time Division Multiple Access
Слайд 11FDMA
Несколько диапазонов
GSM-850, E-GSM-900, DCS-1800, PCS-1900
Frequency Division Duplex
Downlink
Uplink
ARFCN
Определяет частоту UL/DL
Слайд 14ЧТО ТАКОЕ BURST?
ВИДЫ BURST
Normal Burst
Frequency Correction Burst
Synchronization Burst
Dummy Burst
Access Burst
Слайд 15FREQUENCY HOPPING
Уменьшение влияния интерференции
Усложнение глушения сигнала
Повышение безопасности сети
Слайд 17ИДЕНТИФИКАЦИЯ АБОНЕНТОВ
IMSI – идентификация мобильного абонента
IMEI – идентификатор мобильного оборудования
TMSI – временный
идентификатор абонента
Слайд 19ПРОБЛЕМЫ
Односторонняя аутентификация ? Rogue BTS
Ненадежное шифрование ? Kraken
Уязвимость к атакам со
стороны SS7 сети
Слайд 22BRANCHES
master
sylvain/burst_ind
Упор на сниффинг GSM
sylvain/testing
Transceiver app
jolly/testing
jolly/emi
Проведение стресс-тестов
jolly/menu
Хранение приложений в Flash-памяти телефона
luca/catcher
Ловушка для Rogue
BTS
luca/libosmosim
Слайд 28ССЫЛКИ
Теория
https://habrahabr.ru/post/268127/
http://www.teletopix.org/category/gsm/
http://www.sharetechnote.com/html/
http://www.csie.ntpu.edu.tw/~yschen/course/95-1/
http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf
http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf
Слайд 29ССЫЛКИ
Wikipedia
https://ru.wikipedia.org/wiki/GSM
https://en.wikipedia.org/wiki/Network_switching_subsystem
https://en.wikipedia.org/wiki/Um_interface
https://en.wikipedia.org/wiki/GSM_frequency_bands
https://ru.wikipedia.org/wiki/ОКС-7
Слайд 30ССЫЛКИ
Сборник статей об атаках
https://github.com/axilirator/plmn-research/tree/master/security
Kraken
https://srlabs.de/bites/decrypting-gsm/
GSM fuzzing
https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf
Practical Cellphone Spying
https://www.youtube.com/watch?v=fQSu9cBaojc
Easy
4G/LTE IMSI Catchers for Non-Programmers
https://arxiv.org/pdf/1702.04434.pdf