IMSI CATCHER 2 - BACKGROUND
@untitled_home May 31, 2020
IMSI CATCHER 2 - BACKGROUND @untitled_home Это пиздец блять я почти все перевел нахуй и в последний момент нажал кнопку "закрыть все" на андроид и изза тово что я был в приватном режиме ничево не сахранилось так шо я щас буду второй раз все переводить я просто блять... просто нет слов... но зато я выучил новых слов на английском много так я быстро к экзаменам подготовлюсь. А,и да,1я часть у меня на канале @untitled_home просто я ее не залил на telegra.ph потомушо изначально ее писал в текстовом редакторе на ноуте а кода капировал ее сюда то просто охуел от того сколько всего переделывать прийдеться и решил не ебаться,залил в текстовом файле но второй раз такой ошибки не допущу поэтому вторая статья написанна тут.Итак ночнем... Для понимания того как работают IMSI перехватчики и возможные методы их обнаружения,мы начнем с введения в обобщенную архитектуру сотовых сетей покрывающую 2G 3G и 4G сети.В частности,мы сфокусируемся на основах,нужных для понимания IMSI перехватчиков и способов их обнаружения.Далее мы обсудим существующие работы связанные с нашими исследованиями. Иллюстрация 1: Упрощенная структура сотовой сети
2.1 Процедура начальной регистрации На иллюстрации 1 показанна упрощенная структура сотовой сети.Главные обьекты в этой архитектуре это центральная сеть(core network),базовая станция(base station) и телефон(phone есле не знаете).Сотовая сеть делит географическую локацию на несколько административных областей(administrative area) какие затем деляца на соты(cell).Базовая станция управляет сотой или несколькими сотами и предоставляет телефонам сервисы звонков и передачи данных. Базовая станция периодически распространяет информацию о сети к какой она принадлежит в форме SIB(System Information Block) сообщений.SIB сообщения в основном состоят из идентификаторов соты и административной области,MCC(Mobile country code) и MNC(Mobile network code).Также они содержат информацию о радио-канале нужную телефонам что бы подключица к сети.Телефон с SIM картой регистрируеца в сети и получает доступ к звонкам/смс/информационным сервисам.Телефон идентифицируеца по IMEI а SIM по IMSI.Когда телефон(с рабочей симкой) включен,он начинает сканировать частоты сотовых сетей и декодирует SIB сообщения от ближайших базовых станций.Это позволяет телефону идентифицировать его домашнюю сеть(MCC и MNC) и начать процедуру регистрации.По протоколу,телефон всегда предпочитает подключица к базовой станции предоставляющей наибольшую мощность сигнала. Центральная сеть контролирует набор базовых станций находящихся в разных административных областях и отвечает за управление мобильностью телефонов(mobility management of the phones соре других слов этому я найти не смог но в след предложении станет ясно о чем речь).В частности регистрация,аутентификация и безопасность телефонов управляющихся центральной сетью.Также центральная сеть отвечает за связь сотовой сети с интернетом и публичной телефонной сетью. После получения запроса на регистрацию - технически названного как Attach Request в 4G,Location Updating Request и Routing Area Update Request для 2G и 3G в том числе CS и PS домены(я сам хз о чем речь,мб он имеет ввиду что это еще называеца CS и PS но чет маловероятно =/ ),центральная сеть запрашивает у телефона IMSI.После проверки IMSI,центральная сеть запускает процедуру аутентификации.В то время как аутентификация не обязательна в 2G,она обязательна в 3G и после.Аутентификация основанна на обмене секретным ключом между SIM картой и оператором.В 2G только сама сеть аутентифицирует телефон(односторонняя аутентификация),в то время как и в 3G и в 4G сеть и телефон аутентифицируют друг друга(взаимная аутентификация).
После успешной аутентификации центральная сеть активирует защиту для входящих сообщений и обмена данными.В 2G шифрование не обязательное и в нем нет защиты целостности входящих сообщений.В 3G и 4G если присутствует обязательная защита целостности то шифрование тоже не обязательно.После установления безопасности(как шифрование так и защита целостности),центральная сеть принимает регистрацию и отправляет подтверждение на телефон.Дополнительно сеть назначает телефону периодически меняющийся временный идентификатор называющийся TMSI.TMSI будет использован телефоном для идентификации себя в сети для последующих транзакций,и самое главное,это предотвращает использование IMSI по воздуху(over-the-air) так как скрывает постоянный идентификатор абонента.TMSI будет обновлен только после того как защита была включена,хотя точный период обновления зависит от конфигурации оператора.
2.2 Управление мобильностью Телефоны непрерывно сканируют мощность сигнала и SIB сообщения от ближайших базовых станций и соединяються с базовыми станциями какие предоставляют наибольшую мощность сигнала.Когда телефон перемещаеться между сотами и пересекает границу административного района в каком он уже зарегестрирован,он должен повторить процедуру регистрации с центральной сетью.Это позволяет центральной сети отслеживать местоположение телефона и соответственно перенаправлять входящие звонки и информацию в нужную область.Телефон замечает замечает что область изменилась сканируя идентификаторы в SIB сообщениях.Обновление выполняеться используя аналогичное Location Update сообщение в 2G и 3G или же Tracking Area Update сообщение в 4G.В зависимости от конфигурации оператора,процедура обновления включает в себя транзакции аналогичные обычной процедуре регистрации.Если центральная сеть не может идентифицировать телефон по TMSI,она может запросить постоянный идентификатор(думаю тут имееться ввиду IMSI) и выполнить процедуры аутентификации и активирования безопасности еще раз.После того как все прошло успешно,телефон может продолжить использовать мобильные сервисы.
2.3 Paging (оповещения) Когда абонент получает входящие звонки/данные/смс,центральная сеть дает команду базовой станции разослать оповещающее сообщение(paging message) с целью уведомить телефон об приближающемся событии.Оповещающие сообщения нацелены на область в какой телефон последний раз был подключен (или зарегестрирован) к сети.Когда от телефона нет ответа они распространяються на соседние области.Обычно оповещающие сообщения содержат TMSI абонента страницы(page,опять же я ваще хз что он под этой "страницей" подразумевает...).Однако,в редких случаях таких как - телефон не отвечает или есть ошибка сети,оповещающие сообщения распространяються с IMSI.Когда телефон обнаруживает сообщение содержащее его идентификатор,он отправит оповещающий ответ и подтвердит свою готовность к приближающемуся событию.
2.4 IMSI перехватчик IMSI перехватчик это необычный тип сотового оборудования чья главная цель идентифицировать и следить за сотовыми телефонами в основном собирая их постоянные идентификаторы(IMEI IMSI).Они подделывают легитимные сети и имитируют характеристики настоящих базовых станций.По правилу большого пальца,они передают сигнал с большей мощностью чем ближайшие базовые станции что бы привлечь телефон.Они используют отличающуюся административню область от близких сот что бы инициировать процедуру обновления на телефоне и украсть его идентификаторы.Утонченные и очень способные IMSI перехватчики могут также провести MITM аттаку чтобы перехватить сотовый трафик.
2.5 Связанная работа я сразу предупреждаю в этой главе он порой нес какой то лютый кринж я хз как это переводить так что я все перевел так как оно и было написанно только не убивайти Предыдущие работы над защитой от IMSI перехватчиков охватывают разные методы. Один из самых доступных ICD методов это установить приложение на смартфон.Breinikmeijer и Park и другие провели анализ бесплатных ICD приложений.Мы используем итоговые результаты из этих работ в качестве основы того что должны предоставлять ICD приложения.а далее мы расширим возможности обнаружения чтобы охватить новый тип IMSI перехватчиков.IMSI перехватчики основанные на сенсоре были предложены Drabowski,Wilson,Ney и другими.Drabowski,Li,Steig,Do и другие предложили ICD использующий внутреннию информацию о сети.Rupprecht и другие продемонстрировали эксплоиты сотовой сети,в то время как мы сравниваем сотовые эксплоиты с активностью настоящих IMSI перехватчиков. ВСЕ БЛЯТЬ Я ПЕРЕВЕЛ ЭТО,Я ТАК ЗАЕБАЛСЯ,ЭТА МИНИ КНИГА БУДЕТ МОЕЙ ПЕРВОЙ И ПОСЛЕДНЕЙ(в плане переводов)
