it-swarm.dev

Come falsificare una torre per telefoni cellulari (sito cellulare, stazione base) - IMSI-Catcher fatto in casa

Una risposta a domanda recente mi ha dato un'idea per un progetto scolastico (programma CS di sicurezza).

Inoltre, un utente malintenzionato attivo (con una stazione base falsa) può potenzialmente forzare un telefono cellulare a utilizzare un'altra variante [di crittografia] ...

Sembra molto bello e voglio implementarlo su base domestica.

Questo articolo parla di una presentazione del 2010 di un simile esperimento. Ho fatto alcune ricerche limitate, ma ho due domande principali:

Quale attrezzatura dovrei acquistare e quanto costerebbe (questo progetto è autofinanziato)? L'articolo diceva $ 1.500, incluso il laptop (che già ho), ma non ha fornito informazioni specifiche sull'antenna.

Che tipo di API/librerie/ecc. Esistono per i protocolli di comunicazione? In caso contrario, probabilmente posso provare a implementare il protocollo da solo, ma ciò potrebbe richiedere molto tempo.

Aggiornare:

Conclusione finora: mentre i telefoni cellulari possono operare in una banda radio HAM negli Stati Uniti, sono preoccupato per le potenziali implicazioni legali dello spoofing di un telefono cellulare. In particolare, penso che avrei bisogno di identificarmi come un altro vettore per poter eseguire un attacco MITM, che potrebbe essere un crimine.

Alcuni link utili:

16
jtpereyda

Defcon ha tenuto alcune presentazioni su questo argomento. Un utente malintenzionato attivo può disattivare del tutto la crittografia, non importa semplicemente modificarla.

Inoltre è disponibile un programma open source proprio per questo. Lo modificherò con il link quando lo trovo.

11
WalterJ89

Un'opzione potenzialmente più economica sarebbe quella di ottenere un dispositivo femtocell da un fornitore di telefonia mobile esistente (che spesso li presta o lo vende più economico di qualsiasi SDR necessario per OpenBTS) e root.

Una volta ottenuto il root, puoi vedere quale software guida l'interfaccia di rete mobile e modificarlo/creare il tuo software che falsificherebbe il vero BTS di un provider e registrerebbe gli IMSI.

3
André Borie

Un recente discorso di Blackhat-Europa intitolato LTE e mito del raccoglitore IMSI [Paper] , [presentazione] = è stato eseguito utilizzando Yate BTS SatSite . I materiali forniti suggeriscono come costruire una tale stazione base falsa.

3
kingmakerking