GSM. Сетевое покрытие

Февраль 25, 2021

Главная
Информатика
GSM. Сетевое покрытие

Содержание

2. ОГЛАВЛЕНИЕ Теория Введение UM интерфейс Безопасность Практика OsmocomBB OpenBTS
3. ТЕОРИЯ ВВЕДЕНИЕ
4. СЕТЕВОЕ ПОКРЫТИЕ
5. КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?
6. ИНФРАСТРУКТУРА СЕТЕЙ GSM
7. OKC-7 (SS7)
8. ТЕОРИЯ UM ИНТЕРФЕЙС
9. СТЕК ПРОТОКОЛА Layer 3 Сетевой уровень GSM 04.{ 07, 08, 10, 11 } Layer 2 Канальный
10. ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА FDMA Frequency Division Multiple Access TDMA Time Division Multiple Access
11. FDMA Несколько диапазонов GSM-850, E-GSM-900, DCS-1800, PCS-1900 Frequency Division Duplex Downlink Uplink ARFCN Определяет частоту UL/DL
12. TDMA
13. ЛОГИЧЕСКИЕ КАНАЛЫ
14. ЧТО ТАКОЕ BURST? ВИДЫ BURST Normal Burst Frequency Correction Burst Synchronization Burst Dummy Burst Access Burst
15. FREQUENCY HOPPING Уменьшение влияния интерференции Усложнение глушения сигнала Повышение безопасности сети
16. ТЕОРИЯ БЕЗОПАСНОСТЬ
17. ИДЕНТИФИКАЦИЯ АБОНЕНТОВ IMSI – идентификация мобильного абонента IMEI – идентификатор мобильного оборудования TMSI – временный идентификатор
18. АУТЕНТИФИКАЦИЯ
19. ПРОБЛЕМЫ Односторонняя аутентификация ? Rogue BTS Ненадежное шифрование ? Kraken Уязвимость к атакам со стороны SS7
20. ПРАКТИКА OSMOCOM-BB
21. ВВЕДЕНИЕ
22. BRANCHES master sylvain/burst_ind Упор на сниффинг GSM sylvain/testing Transceiver app jolly/testing jolly/emi Проведение стресс-тестов jolly/menu Хранение
23. SHOW TIME
24. ПРАКТИКА ROGUEBTS
25. ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?
26. ЧТО ТАКОЕ SDR?
27. И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?
28. ССЫЛКИ Теория https://habrahabr.ru/post/268127/ http://www.teletopix.org/category/gsm/ http://www.sharetechnote.com/html/ http://www.csie.ntpu.edu.tw/~yschen/course/95-1/ http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf
29. ССЫЛКИ Wikipedia https://ru.wikipedia.org/wiki/GSM https://en.wikipedia.org/wiki/Network_switching_subsystem https://en.wikipedia.org/wiki/Um_interface https://en.wikipedia.org/wiki/GSM_frequency_bands https://ru.wikipedia.org/wiki/ОКС-7
30. ССЫЛКИ Сборник статей об атаках https://github.com/axilirator/plmn-research/tree/master/security Kraken https://srlabs.de/bites/decrypting-gsm/ GSM fuzzing https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf Practical Cellphone Spying https://www.youtube.com/watch?v=fQSu9cBaojc Easy
32. Скачать презентацию

Слайд 2

ОГЛАВЛЕНИЕ
Теория
Введение
UM интерфейс
Безопасность
Практика
OsmocomBB
OpenBTS

ОГЛАВЛЕНИЕ Теория Введение UM интерфейс Безопасность Практика OsmocomBB OpenBTS

Слайд 3

ТЕОРИЯ
ВВЕДЕНИЕ

ТЕОРИЯ ВВЕДЕНИЕ

Слайд 4

СЕТЕВОЕ ПОКРЫТИЕ

СЕТЕВОЕ ПОКРЫТИЕ

Слайд 5

КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?

КАК ВЫГЛЯДЯТ БАЗОВЫЕ СТАНЦИИ?

Слайд 6

ИНФРАСТРУКТУРА СЕТЕЙ GSM

ИНФРАСТРУКТУРА СЕТЕЙ GSM

Слайд 7

OKC-7 (SS7)

OKC-7 (SS7)

Слайд 8

ТЕОРИЯ
UM ИНТЕРФЕЙС

ТЕОРИЯ UM ИНТЕРФЕЙС

Слайд 9

СТЕК ПРОТОКОЛА
Layer 3
Сетевой уровень
GSM 04.{ 07, 08, 10, 11 }
Layer 2

СТЕК ПРОТОКОЛА Layer 3 Сетевой уровень GSM 04.{ 07, 08, 10, 11

Канальный уровень
GSM 04.06
Layer 1
Физический уровень
Описывает взаимодействие устройств в радиоэфире
GSM 05.xx

Слайд 10

ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА
FDMA
Frequency Division Multiple Access
TDMA
Time Division Multiple Access

ФИЗИЧЕСКИЕ КАНАЛЫ РАЗДЕЛЕНИЕ МНОЖЕСТВЕННОГО ДОСТУПА FDMA Frequency Division Multiple Access TDMA Time Division Multiple Access

Слайд 11

FDMA
Несколько диапазонов
GSM-850, E-GSM-900, DCS-1800, PCS-1900
Frequency Division Duplex
Downlink
Uplink
ARFCN
Определяет частоту UL/DL

FDMA Несколько диапазонов GSM-850, E-GSM-900, DCS-1800, PCS-1900 Frequency Division Duplex Downlink Uplink ARFCN Определяет частоту UL/DL

Слайд 12

TDMA

TDMA

Слайд 13

ЛОГИЧЕСКИЕ КАНАЛЫ

ЛОГИЧЕСКИЕ КАНАЛЫ

Слайд 14

ЧТО ТАКОЕ BURST? ВИДЫ BURST
Normal Burst
Frequency Correction Burst
Synchronization Burst
Dummy Burst
Access Burst

ЧТО ТАКОЕ BURST? ВИДЫ BURST Normal Burst Frequency Correction Burst Synchronization Burst Dummy Burst Access Burst

Слайд 15

FREQUENCY HOPPING
Уменьшение влияния интерференции
Усложнение глушения сигнала
Повышение безопасности сети

FREQUENCY HOPPING Уменьшение влияния интерференции Усложнение глушения сигнала Повышение безопасности сети

Слайд 16

ТЕОРИЯ
БЕЗОПАСНОСТЬ

ТЕОРИЯ БЕЗОПАСНОСТЬ

Слайд 17

ИДЕНТИФИКАЦИЯ АБОНЕНТОВ
IMSI – идентификация мобильного абонента
IMEI – идентификатор мобильного оборудования
TMSI – временный

ИДЕНТИФИКАЦИЯ АБОНЕНТОВ IMSI – идентификация мобильного абонента IMEI – идентификатор мобильного оборудования

идентификатор абонента

Слайд 18

АУТЕНТИФИКАЦИЯ

АУТЕНТИФИКАЦИЯ

Слайд 19

ПРОБЛЕМЫ
Односторонняя аутентификация ? Rogue BTS
Ненадежное шифрование ? Kraken
Уязвимость к атакам со

ПРОБЛЕМЫ Односторонняя аутентификация ? Rogue BTS Ненадежное шифрование ? Kraken Уязвимость к

стороны SS7 сети

Слайд 20

ПРАКТИКА
OSMOCOM-BB

ПРАКТИКА OSMOCOM-BB

Слайд 21

ВВЕДЕНИЕ

ВВЕДЕНИЕ

Слайд 22

BRANCHES
master
sylvain/burst_ind
Упор на сниффинг GSM
sylvain/testing
Transceiver app
jolly/testing
jolly/emi
Проведение стресс-тестов
jolly/menu
Хранение приложений в Flash-памяти телефона
luca/catcher
Ловушка для Rogue

BRANCHES master sylvain/burst_ind Упор на сниффинг GSM sylvain/testing Transceiver app jolly/testing jolly/emi

BTS
luca/libosmosim

Слайд 23

SHOW TIME

SHOW TIME

Слайд 24

ПРАКТИКА
ROGUEBTS

ПРАКТИКА ROGUEBTS

Слайд 25

ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?

ЧТО ЭТО ТАКОЕ? ЗАЧЕМ ЭТО НУЖНО?

Слайд 26

ЧТО ТАКОЕ SDR?

ЧТО ТАКОЕ SDR?

Слайд 27

И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?

И ЧТО МЫ С ЭТИМ СМОЖЕМ СДЕЛАТЬ?

Слайд 28

ССЫЛКИ
Теория
https://habrahabr.ru/post/268127/
http://www.teletopix.org/category/gsm/
http://www.sharetechnote.com/html/
http://www.csie.ntpu.edu.tw/~yschen/course/95-1/
http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf
http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf

ССЫЛКИ Теория https://habrahabr.ru/post/268127/ http://www.teletopix.org/category/gsm/ http://www.sharetechnote.com/html/ http://www.csie.ntpu.edu.tw/~yschen/course/95-1/ http://www.ciens.ucv.ve:8080/genasig/sites/redesmov/archivos/GSM.pdf http://read.pudn.com/downloads102/doc/comm/418135/DM_7_GSM_Protocol_Architecture.pdf

Слайд 29

ССЫЛКИ
Wikipedia
https://ru.wikipedia.org/wiki/GSM
https://en.wikipedia.org/wiki/Network_switching_subsystem
https://en.wikipedia.org/wiki/Um_interface
https://en.wikipedia.org/wiki/GSM_frequency_bands
https://ru.wikipedia.org/wiki/ОКС-7

ССЫЛКИ Wikipedia https://ru.wikipedia.org/wiki/GSM https://en.wikipedia.org/wiki/Network_switching_subsystem https://en.wikipedia.org/wiki/Um_interface https://en.wikipedia.org/wiki/GSM_frequency_bands https://ru.wikipedia.org/wiki/ОКС-7

Слайд 30

ССЫЛКИ
Сборник статей об атаках
https://github.com/axilirator/plmn-research/tree/master/security
Kraken
https://srlabs.de/bites/decrypting-gsm/
GSM fuzzing
https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf
Practical Cellphone Spying
https://www.youtube.com/watch?v=fQSu9cBaojc
Easy

ССЫЛКИ Сборник статей об атаках https://github.com/axilirator/plmn-research/tree/master/security Kraken https://srlabs.de/bites/decrypting-gsm/ GSM fuzzing https://fuzzinginfo.files.wordpress.com/2012/05/gsm_fuzzing.pdf Practical

4G/LTE IMSI Catchers for Non-Programmers
https://arxiv.org/pdf/1702.04434.pdf