Slaidy.com- GSM. Сетевое покрытие
Содержание
- 2. ОГЛАВЛЕНИЕ Теория Введение UM интерфейс Безопасность Практика OsmocomBB OpenBTS
- 3. ТЕОРИЯ ВВЕДЕНИЕ
- 4. СЕТЕВОЕ ПОКРЫТИЕ
- 5. КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?
- 6. ИНФРАСТРУКТУРА СЕТЕЙ GSM
- 7. OKC-7 (SS7)
- 8. ТЕОРИЯ UM ИНТЕРФЕЙС
- 9. СТЕК ПРОТОКОЛА Layer 3 Сетевой уровень GSM 04.{ 07, 08, 10, 11 } Layer 2 Канальный
- 10. ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА FDMA Frequency Division Multiple Access TDMA Time Division Multiple Access
- 11. FDMA Несколько диапазонов GSM-850, E-GSM-900, DCS-1800, PCS-1900 Frequency Division Duplex Downlink Uplink ARFCN Определяет частоту UL/DL
- 12. TDMA
- 13. ЛОГИЧЕСКИЕ КАНАЛЫ
- 14. ЧТО ТАКОЕ BURST? ВИДЫ BURST Normal Burst Frequency Correction Burst Synchronization Burst Dummy Burst Access Burst
- 15. FREQUENCY HOPPING Уменьшение влияния интерференции Усложнение глушения сигнала Повышение безопасности сети
- 16. ТЕОРИЯ БЕЗОПАСНОСТЬ
- 17. ИДЕНТИФИКАЦИЯ АБОНЕНТОВ IMSI – идентификация мобильного абонента IMEI – идентификатор мобильного оборудования TMSI – временный идентификатор
- 18. АУТЕНТИФИКАЦИЯ
- 19. ПРОБЛЕМЫ Односторонняя аутентификация ? Rogue BTS Ненадежное шифрование ? Kraken Уязвимость к атакам со стороны SS7
- 20. ПРАКТИКА OSMOCOM-BB
- 21. ВВЕДЕНИЕ
- 22. BRANCHES master sylvain/burst_ind Упор на сниффинг GSM sylvain/testing Transceiver app jolly/testing jolly/emi Проведение стресс-тестов jolly/menu Хранение
- 23. SHOW TIME
- 24. ПРАКТИКА ROGUEBTS
- 25. ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?
- 26. ЧТО ТАКОЕ SDR?
- 27. И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?
- 28. ССЫЛКИ Теория https://habrahabr.ru/post/268127/ http://www.teletopix.org/category/gsm/ http://www.sharetechnote.com/html/ http://www.csie.ntpu.edu.tw/~yschen/course/95-1/ http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf
- 29. ССЫЛКИ Wikipedia https://ru.wikipedia.org/wiki/GSM https://en.wikipedia.org/wiki/Network_switching_subsystem https://en.wikipedia.org/wiki/Um_interface https://en.wikipedia.org/wiki/GSM_frequency_bands https://ru.wikipedia.org/wiki/ОКС-7
- 30. ССЫЛКИ Сборник статей об атаках https://github.com/axilirator/plmn-research/tree/master/security Kraken https://srlabs.de/bites/decrypting-gsm/ GSM fuzzing https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf Practical Cellphone Spying https://www.youtube.com/watch?v=fQSu9cBaojc Easy
- 32. Скачать презентацию
Слайд 3ТЕОРИЯ
ВВЕДЕНИЕ
ТЕОРИЯ
ВВЕДЕНИЕ
Слайд 4СЕТЕВОЕ ПОКРЫТИЕ
СЕТЕВОЕ ПОКРЫТИЕ
Слайд 5КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?
КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?
Слайд 6ИНФРАСТРУКТУРА СЕТЕЙ GSM
ИНФРАСТРУКТУРА СЕТЕЙ GSM
Слайд 7OKC-7 (SS7)
OKC-7 (SS7)
Слайд 8ТЕОРИЯ
UM ИНТЕРФЕЙС
ТЕОРИЯ
UM ИНТЕРФЕЙС
Слайд 9СТЕК ПРОТОКОЛА
Layer 3
Сетевой уровень
GSM 04.{ 07, 08, 10, 11 }
Layer 2
СТЕК ПРОТОКОЛА
Layer 3
Сетевой уровень
GSM 04.{ 07, 08, 10, 11 }
Layer 2
Слайд 10ФИЗИЧЕСКИЕ КАНАЛЫ
РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА
FDMA
Frequency Division Multiple Access
TDMA
Time Division Multiple Access
ФИЗИЧЕСКИЕ КАНАЛЫ
РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА
FDMA
Frequency Division Multiple Access
TDMA
Time Division Multiple Access
Слайд 11FDMA
Несколько диапазонов
GSM-850, E-GSM-900, DCS-1800, PCS-1900
Frequency Division Duplex
Downlink
Uplink
ARFCN
Определяет частоту UL/DL
FDMA
Несколько диапазонов
GSM-850, E-GSM-900, DCS-1800, PCS-1900
Frequency Division Duplex
Downlink
Uplink
ARFCN
Определяет частоту UL/DL
Слайд 12TDMA
TDMA
Слайд 13ЛОГИЧЕСКИЕ КАНАЛЫ
ЛОГИЧЕСКИЕ КАНАЛЫ
Слайд 14ЧТО ТАКОЕ BURST?
ВИДЫ BURST
Normal Burst
Frequency Correction Burst
Synchronization Burst
Dummy Burst
Access Burst
ЧТО ТАКОЕ BURST?
ВИДЫ BURST
Normal Burst
Frequency Correction Burst
Synchronization Burst
Dummy Burst
Access Burst
Слайд 15FREQUENCY HOPPING
Уменьшение влияния интерференции
Усложнение глушения сигнала
Повышение безопасности сети
FREQUENCY HOPPING
Уменьшение влияния интерференции
Усложнение глушения сигнала
Повышение безопасности сети
Слайд 16ТЕОРИЯ
БЕЗОПАСНОСТЬ
ТЕОРИЯ
БЕЗОПАСНОСТЬ
Слайд 17ИДЕНТИФИКАЦИЯ АБОНЕНТОВ
IMSI – идентификация мобильного абонента
IMEI – идентификатор мобильного оборудования
TMSI – временный
ИДЕНТИФИКАЦИЯ АБОНЕНТОВ
IMSI – идентификация мобильного абонента
IMEI – идентификатор мобильного оборудования
TMSI – временный
Слайд 18АУТЕНТИФИКАЦИЯ
АУТЕНТИФИКАЦИЯ
Слайд 19ПРОБЛЕМЫ
Односторонняя аутентификация ? Rogue BTS
Ненадежное шифрование ? Kraken
Уязвимость к атакам со
ПРОБЛЕМЫ
Односторонняя аутентификация ? Rogue BTS
Ненадежное шифрование ? Kraken
Уязвимость к атакам со
Слайд 20ПРАКТИКА
OSMOCOM-BB
ПРАКТИКА
OSMOCOM-BB
Слайд 21ВВЕДЕНИЕ
ВВЕДЕНИЕ
Слайд 22BRANCHES
master
sylvain/burst_ind
Упор на сниффинг GSM
sylvain/testing
Transceiver app
jolly/testing
jolly/emi
Проведение стресс-тестов
jolly/menu
Хранение приложений в Flash-памяти телефона
luca/catcher
Ловушка для Rogue
BRANCHES
master
sylvain/burst_ind
Упор на сниффинг GSM
sylvain/testing
Transceiver app
jolly/testing
jolly/emi
Проведение стресс-тестов
jolly/menu
Хранение приложений в Flash-памяти телефона
luca/catcher
Ловушка для Rogue
Слайд 23SHOW TIME
SHOW TIME
Слайд 24ПРАКТИКА
ROGUEBTS
ПРАКТИКА
ROGUEBTS
Слайд 25ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?
ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?
Слайд 26ЧТО ТАКОЕ SDR?
ЧТО ТАКОЕ SDR?
Слайд 27И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?
И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?
Слайд 28ССЫЛКИ
Теория
https://habrahabr.ru/post/268127/
http://www.teletopix.org/category/gsm/
http://www.sharetechnote.com/html/
http://www.csie.ntpu.edu.tw/~yschen/course/95-1/
http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf
http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf
ССЫЛКИ
Теория
https://habrahabr.ru/post/268127/
http://www.teletopix.org/category/gsm/
http://www.sharetechnote.com/html/
http://www.csie.ntpu.edu.tw/~yschen/course/95-1/
http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf
http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf
Слайд 29ССЫЛКИ
Wikipedia
https://ru.wikipedia.org/wiki/GSM
https://en.wikipedia.org/wiki/Network_switching_subsystem
https://en.wikipedia.org/wiki/Um_interface
https://en.wikipedia.org/wiki/GSM_frequency_bands
https://ru.wikipedia.org/wiki/ОКС-7
ССЫЛКИ
Wikipedia
https://ru.wikipedia.org/wiki/GSM
https://en.wikipedia.org/wiki/Network_switching_subsystem
https://en.wikipedia.org/wiki/Um_interface
https://en.wikipedia.org/wiki/GSM_frequency_bands
https://ru.wikipedia.org/wiki/ОКС-7
Слайд 30ССЫЛКИ
Сборник статей об атаках
https://github.com/axilirator/plmn-research/tree/master/security
Kraken
https://srlabs.de/bites/decrypting-gsm/
GSM fuzzing
https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf
Practical Cellphone Spying
https://www.youtube.com/watch?v=fQSu9cBaojc
Easy
ССЫЛКИ
Сборник статей об атаках
https://github.com/axilirator/plmn-research/tree/master/security
Kraken
https://srlabs.de/bites/decrypting-gsm/
GSM fuzzing
https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf
Practical Cellphone Spying
https://www.youtube.com/watch?v=fQSu9cBaojc
Easy
Профессия таргетолога и SMM-специалиста с нуля до первых проектов
Школа экспорта рэц
IP Технология
Латынь в социальных сетях
Объекты JavaScript
Программирование на языке Pascal
Паспорт проекта Султаны продаж
Создание веб-сайта из пяти страниц
Как работает жесткий диск
Journey. Текст
Виртуальный компьютерный музей
Руководство по сборке ПК
Разработка методических указаний к лабораторным работам по программированию на С++
Project “Twins”
Информационные системы в экономике
Информационная система Единое хранилище данных (ИС ЕХД)
Таблицы истинности
Логопедический сайт Болтушка
Основы музейных коммуникаций
Freelance магазин “ITShoping”
Инструкция по оплате через терминал INVIVO
Реляционные базы данных
Графический редактор Paint как инструмент для создания и обработки графики
Программирование+ + настольные игры с ИКИТом
Информационная безопасность
Расширенная модель Take-Grant
Защита информации при ее документировании
Использование программ в среде ГРИС Стрелочка