Osmocombb для захвата данных gsm

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

Конкурс MiTM Mobile: как ломали мобильную связь на PHDays V

Osmocombb для захвата данных gsm

Трип-репорты Амфетамина Бишкек

Хотя мы не раз публиковали исследования о возможностях прослушки мобильной связи, перехвата SMS, подмены абонентов и взлома SIM-карт, для многих читателей эти истории всё равно относятся к области некой сложной магии, которой владеют только спецслужбы. Конкурс MiTM Mobile, впервые проводившийся в этом году на PHDays, позволил любому участнику конференции убедиться, насколько легко можно проделать все вышеописанные атаки, имея в руках лишь телефон на рублей с набором бесплатных хакерских программ. Коды для получения публей периодически отправляются на номер главного бухгалтера корпорации — Финансовый директор куда-то пропал, до него уже несколько дней никто не может дозвониться, телефон выключен, однако ему до сих пор выделяются пароли. Важную информацию можно получить звонком на номер , но там установлена авторизация по номеру звонящего. Удалось также узнать, что номер телефона личного секретаря директора — , он наверняка имеет доступ. В сети есть другие номера, через которые сотрудники получают важную информацию, но, к сожалению, узнать их не удалось. Для конкурса мы развернули реальную инфраструктуру мобильного оператора. Она включала в себя базовую станцию, мобильные телефоны, стационарные телефоны, а также SIM-карты. Название MiTM Mobile, как нетрудно догадаться, было выбрано не случайно: хотелось подчеркнуть уязвимость нашей сети. В качестве логотипа сети выступал Kraken ну или почти он , ломающий сотовую вышку. Итак, с внешними атрибутами сотового оператора все ясно, теперь рассмотрим реализацию сети. Для простой и быстрой регистрации в сети были заказаны SIM-карты. Все это, вместе со стеком программ osmocombb, позволило участникам CTF прослушивать эфир, перехватывать SMS, предназначенные другим пользователям, а также совершать звонки в сети, подставляясь другим пользователем. Каждая команда получила в свое распоряжение для экспериментов SIM-карту, кабель, телефон и образ виртуальной машины с собранным стеком osmocombb. TMSI — Temporary Mobile Subscriber Identity randomly assigned by the network to every mobile in the area, the moment it is switched on. По IMSI происходит идентификация и авторизация абонента в сети оператора. В нашем случае с SIM-картой sysmocom — код страны, 70 — код оператора, — ID абонента внутри сети оператора см. Он хранится в базе оператора. Или не подставляет анонимный звонок. Запускаем стек программ osmocombb. Тут все просто. Предварительно подключаем наш кабель к компьютеру и пробрасываем его внутрь виртуалки. И нажимаем красную кнопку включения телефона. Этой командой мы запускаем загрузку прошивки в телефон, а также открытие сокета, через который будет идти общение наших программ с телефоном. Это так называемый layer 1 модели OSI. Реализует физическое взаимодействие с сетью. Вот что примерно выдает в консоль layer1 после загрузки в телефон впрочем, нас это не интересует. Эта команда реализует layer модели OSI. Да-да, никому не нужно искать канал, на котором работает наш оператор. Все для вас, дорогие участники :. И запускаем Wireshark. Мы помним, что для первого задания нам нужно перехватить SMS. Видим SMS, которые проходят тем временем в эфире. Поздравляем, вы выполнили первое задание! Трансляция кода происходила на протяжении двух дней постоянно, каждые 5 минут, даже ночью. Для второго задания также необходимо запустить layer1 а можно и не выключать его после прошлого раза. И тут все просто. Приложение mobile реализует функции виртуального телефона. Чтобы получить доступ к этим функциям, открываем третью консоль и запускаем:. Интересно, а что делает команда clone? Кто бы мог подумать, она полностью оправдывает свое название! С помощью этой команды можно клонировать абонента сети. Из справки к команде видим, что в качестве аргумента она принимает TMSI. Если нам удастся узнать TMSI жертвы и подставить его в наш телефон, то мы сможем подключиться к сети вместо исходного абонента. В течение всей конференции мы пытались отправить SMS на номер, которого не было в сети. И если бы участник догадался подставить TMSI, запрашиваемый базовой станцией, в качестве параметра команды clone, то он получил бы следующий флаг с кодом для валюты! А увидеть запрос базовой станции к абоненту было очень просто. Можно было посмотреть в Wireshark пакеты gsmtap с запросом Paging Requests Type 1 запрос базовой станции при осуществлении звонка. Для третьего задания нам достаточно уже полученных знаний. Как и в предыдущем задании, необходимо выдать себя за другого абонента. Мы знаем его номер, но не знаем его TMSI. Что же делать? Все просто: достаточно лишь отправить SMS или инициировать звонок этому абоненту, а именно на номер И, как и в предыдущем примере, мы увидим запросы базовой станции к абоненту Важный момент: звонок и SMS необходимо проводить с другого телефона, иначе наша Motorola не сможет увидеть широковещательные запросы базовой станции, предназначенные целевому абоненту. Далее прописываем TMSI в наш телефон с помощью команды clone — и совершаем звонок на заветный номер! Теперь берем в руки Motorola и слушаем код. Если участники все сделали правильно, то они услышат код. В противном случае — услышат анекдот :. Кроме всего прочего в сети проходили смс, в которых говорилось о том, что пришло новое голосовое сообщение. Если бы участники не поленились и зашли в телефонную книгу аппарата, то они увидели бы номер голосовой почты. Позвонив по этому номеру, можно было услышать инсайдерскую информацию — данные о росте и падении курса акции MiTM Mobile. Четвертое задание было связано не напрямую с GSM-связью, но с уязвимыми SIM-картами, которые используются для доступа в сеть. Отличительная особенностью этой утилиты — возможность работы через osmocom-телефоны. Вставляем SIM-карту в телефон, подключаем к компьютеру и запускаем поиск. Через пару минут проанализируем полученные данные:. Помимо множества приложений, разглашающих информацию, которой достаточно для брутфорса ключей, нам заботливо выделили красным цветом приложение, которое не требует для доступа никаких секретных ключей. Проанализируем его отдельно:. Последние два байта ответа SIM-карты — это байты статуса, где, например, 0x означает, что команда завершилась успешно. В данном случае мы получаем 0x, что означает наличие 36 байт, которые хочет нам вернуть карта. Изменим немного код программы и посмотрим, что это за данные:. В итоге в конкурсе участвовало более десяти человек, не считая команд CTF. Однако единственным, кому удалось перехватить SMS уже к середине первого дня, оказался Глеб Чербов , который и стал победителем конкурса. Три задания выполнила только команда More Smoked Leet Chicken к началу второго дня. Четвертое задание было доступно только для участников CTF, но выполнить его не удалось никому. Посетители форума могли заметить периодическое пропадание LTE, 3G, а иногда вообще терялась сеть при приближении к зоне работы GSM-глушилок, которые выглядели так:. Это было связано с работой сотовой сети MiTM Mobile. Эта шутка не имеет отношения к работе MiTM Mobile, но еще раз напоминает всем о соблюдении элементарных правил безопасности. Для тех, кто захочет устроить конкурс, аналогичный нашему MiTM Mobile — чуть подробнее о компонентах сети. Все инструкции по настройке можно найти на umtrx. Достаточно по руководству заполнить конфиги — и начать вещать. Готовый образ с собранным стеком osmocombb можно найти здесь: phdays. Для экспериментов этой сборки достаточно. Телефон можно взять любой из списка: bb. Кабели: bb. SIM cards: shop. Телефоны можно найти на Авито, в подземном переходе или заказать в Китае: цена вопроса примерно руб. Отдельное спасибо Ивану. Powered by Positive Technologies. Дата публикации: 22 июля Все новости Поделиться:. Последние новости. Хочу стать спонсором. Хочу стать партнером.