it-swarm-vi.com

Cách giả mạo tháp điện thoại di động (trang web di động, trạm gốc) - IMSI-Catch tự chế

Câu trả lời cho một câu hỏi gần đây đã cho tôi một ý tưởng cho một dự án trường học (chương trình CS bảo mật).

Ngoài ra, kẻ tấn công đang hoạt động (với trạm gốc giả) có khả năng buộc điện thoại di động sử dụng một biến thể khác [mã hóa] ...

Điều này nghe có vẻ rất tuyệt, và tôi muốn thực hiện điều này trên cơ sở tại nhà.

Bài viết này nói về một bài thuyết trình năm 2010 về một thí nghiệm như vậy. Tôi đã thực hiện một số nghiên cứu hạn chế, nhưng tôi có hai câu hỏi chính:

Tôi cần mua thiết bị gì và giá bao nhiêu (dự án này là tự tài trợ)? Bài báo cho biết $ 1.500, bao gồm cả máy tính xách tay (mà tôi đã có), nhưng không cung cấp bất kỳ thông tin cụ thể nào về ăng-ten.

Loại API/thư viện/v.v., nếu có, tồn tại cho các giao thức truyền thông? Nếu không, tôi có thể cố gắng tự thực hiện giao thức, nhưng điều này có thể mất nhiều thời gian.

Cập nhật:

Kết luận cho đến nay: Mặc dù điện thoại di động có thể hoạt động trong một băng tần HAM ở Hoa Kỳ, tôi lo ngại về ý nghĩa pháp lý tiềm ẩn của việc giả mạo một tháp điện thoại di động. Cụ thể, tôi nghĩ rằng tôi sẽ cần xác định mình là một nhà mạng khác để thực hiện một cuộc tấn công MITM, đây có thể là một tội ác.

Một số liên kết hữu ích:

16
jtpereyda

Defcon đã có một vài bài thuyết trình về chủ đề này. Kẻ tấn công đang hoạt động có thể tắt mã hóa hoàn toàn, đừng bận tâm đến việc thay đổi nó.

Ngoài ra có một chương trình nguồn mở chỉ dành cho việc này. Tôi sẽ chỉnh sửa nó với liên kết khi tôi tìm thấy nó.

11
WalterJ89

Một lựa chọn tiềm năng rẻ hơn sẽ là lấy một thiết bị femtocell từ một nhà cung cấp dịch vụ di động hiện có (thường cho họ mượn hoặc bán chúng rẻ hơn bất kỳ SDR nào bạn cần cho OpenBTS) và root nó.

Khi bạn đã root, bạn có thể xem phần mềm nào điều khiển giao diện mạng di động và sửa đổi nó/tạo phần mềm của riêng bạn để giả mạo trạm BTS thực sự của nhà cung cấp và ghi nhật ký IMSIs.

3
André Borie

Một cuộc nói chuyện gần đây của Blackhat- Europe mang tên Huyền thoại người bắt LTE và IMSI [Paper] , [thuyết trình] = đã được thực hiện bằng cách sử dụng Yate BTS SatSite . Các tài liệu được cung cấp gợi ý cách xây dựng một trạm gốc giả như vậy.

3
kingmakerking