Väärennetty GSM-matkapuhelinnumero?

Ensinnäkin, mitä tarvitsemme GSM-SIM-kortin kloonaamiseen? Meidän on purettava yksityinen avain Ki SIM-kortilta ja käytettävä sitä sitten väärentämään / väärentämään uusi, jolla on sama numero ja tilaajan tunnus.

Tässä syy vaikea vastata tyydyttävästi kysymykseesi: GSM käyttää salauspakettia nimeltä COMP128 . COMP128: n suurin ongelma on, että se on kokoelma omistettuja algoritmeja; ne kaikki pidetään salassa. Toisin sanoen, emme voi todella tietää varmasti, ovatko he tunteneet haavoittuvuuksia vai ei, koska niitä on vaikea tutkia. Mutta tässä on jotain, jonka tiedämme varmasti: Koska he ”pitävät salaisuuden, se on todennäköisempää heillä on haavoittuvuuksia.

COMP128: n ensimmäisen sukupolven nimi on COMP128-1, ja tiedämme varmasti, että se on täysin rikki . Vuoden 1998 tekniikalla COMP128-1 kesti vähän yli 8 tuntia. Onneksi vuosien 2000-2001 jälkeen monet GSM-palveluntarjoajat alkoivat siirtyä ensimmäisestä sukupolvelta toiselle sukupolvelle; COMP128-2, joka on paljon parempi kuin vanha.

Vaikka COMP128-2 onkin paljon parempi, se perii joitain vanhan sukupolven ongelmia, nimittäin haavoittuvuuden, joka kutistaa merkittävästi avaimen hakutilaa ja tekee siitä hieman helpomman purettavissa. Algoritmin 3. sukupolvi on nimeltään COMP128-3, jonka oletetaan olevan erittäin turvallinen. Emme tietenkään voi tietää varmasti, kuinka turvallinen se on tai mitkä palveluntarjoajat käyttävät sitä.

Alarivi on: Tällä hetkellä on turvallista sanoa, että kaikki GSM-palveluntarjoajat käyttävät vähintään COMP128-2: tä. Tällä hetkellä ei ole tunnettuja toteutettavissa -hyökkäyksiä COMP128-2-avaimen purkamiseksi ja SIM-kortin kloonaamiseksi. kortti.

Kommentit

• SIM-kortin kloonaaminen ei kuitenkaan luo väärennettyä GSM-numeroa – se vain kaapata olemassa oleva, sellainen, johon alkuperäinen SIM-kortti on linkitetty.
• @TomLeek Mitä OP pyytää.

Kyllä, se tehdään. Ja valitettavasti se on melko pelottava vastaus: Kaikki mitä tarvitset, on puhelinnumero . Se on SS7 -protokollaa on käytetty hyväksi vuodesta 2014 ja on edelleen haavoittuva tälle päivälle. https://thehackernews.com/2017/05/ss7-vulnerability-bank-hacking.html

Pohjimmiltaan SS7 (merkinantojärjestelmä 7) on ”sa 70” -protokolla, joka antaa teleyritysten toimia maailmanlaajuisesti. Sitä käytetään osoittamaan, mihin solutorniin matkaviestin (tietyllä puhelinnumerolla) se on kytketty.

Jos siis olet Havaijilla ja joku yhdysvaltalaisista soittaa sinulle, hänen televiestintänsä käyttäisi SS7 kysyäksesi missä numerosi on (jopa missä tietyssä solun tunnuksessa). Sitten, kun se saa kaikki reititystiedot, joita tarvitaan yhteydenpitoon Havaijin verkon kanssa, yhdistetyn tukiaseman kanssa, se muodostaa yhteyden ja erottaa liikenteen siellä.

Mutta kuten se oli suunniteltu 70-luvulla sitä ei tehty turvallisuutta ajatellen. Valitettavasti SS7 ei vaadi todennusta missään viestinnän vaiheessa. Sen sijaan telecos luottaa toisiinsa luottamusjärjestelmään. Toisin sanoen, jos käytät SS7-verkkoa, olet luotettava lähde.

Kaikki vastustajasi tarvitsevat siis pääsyn SS7-verkkoon , yleiseen otsikkoon (samanlainen IP-osoitteeseen) verkkovierailuluvalla, jonka voi ostaa laillisesta lähteestä, kuten puhelimelta (tai syväverkosta, joka ei ole niin laillinen).

Sitten hyökkääjä lähettää väärennettyjä SS7-viestejä verkkoon, rekisteröimällä matkaviestimesi siihen ”s oma ohjattava Kun hän teki tämän, hän MiTM sinut, kirjaa kaiken liikenteen ja lähettää sen jälkeenpäin.

Parasta tässä? Emme voi tehdä mitään suojellaksemme itseämme.SS7-protokollaa ei muuteta pian , ”sillä on kaikki taloudelliset vaikutukset, jotka sillä olisi toiminnallisille verkoille. Se vaatii, että kaikki puhelinpalvelut päivitetään samanaikaisesti, joten viestintää ei keskeytetä.

MUOKKAA: unohdin mainita. Tätä voidaan hyödyntää mistä tahansa osa maailmaa. Ei tarvitse olla lähellä kohdetta.

Kommentit

• Kysytään koska en tiedä ' en tiedä: vaikka tämä voi mahdollisesti ohjata liikenteen tukiasemaanne, pystyisitkö todella lukemaan viestejä? saattaa toivoa, että ne ' d salataan, jotta vain oikea SIM-kortti voisi purkaa ne). (Mutta voin helposti uskoa, että näin ei ole).
• Tämä vastaus on oikeampi kuin @Adi ja KristoferA vastaukset, koska ' s kuinka vastustajat tosiasiallisesti vetävät sen pois säännöllisesti. gabdev ' s vastaus on suosikkini, koska se mallintaa todellisuutta suhteessa todellisiin riskeihin ja uhkiin.
• Kiitos @atdre. Silti, ev fi Vaikka SS7 on edelleen haavoittuva, en ' ole todistanut enkä ' ole testannut, tekevätkö teleyritykset aktiivisia suojausmenetelmiä vai eivät. Esimerkiksi fyysinen luotettavuus -testit. Toisin sanoen, jos matkaviestimeni on rekisteröity Yhdysvalloissa klo 18.00, ei ole ' järkevää, että Kiinasta tuleva puhelin haluaisi rekisteröidä sen klo 18.01.

On muitakin (helpommin hyödynnettävissä) sieppauspisteitä, joissa kolmas osapuoli voi noutaa tekstiviestin .

Helpoin tapa on todennäköisesti älypuhelinsovelluksen kautta; monet sovellukset pyytävät (ja saavat) pääsyä yhteystietoluetteloihin, tekstiviesteihin, puhelulokkeihin jne. Tarvitaan vain, että älypuhelimeesi asennetulla pelillä, chat-sovelluksella, sosiaalisen median asiakkaalla on haavoittuvuus, jota voidaan käyttää väärin … >

Toinen vaihtoehto on, jos matkapuhelinoperaattorillasi on epävarma salasanakäytäntö ja sallitaan pääsy liikennelokeihin verkon kautta. Yksi pelottava esimerkki, jonka törmäsin äskettäin, on suuri (15M ++ tilaajat) puhelin, jonka web-salasanakäytäntö on 4-numeroinen. Ei mitään muuta, ei vähempää, ja tämä antaa pääsyn osiin tilaajanumeron liikennelokeja. (Ei ole täysin varma, sisältävätkö tekstiviestit, mutta on uskottavaa).

Sama yritys antoi minulle myös uusi SIM-kortti omalle numerolleni yhdessä heidän vähittäismyymälöistään vahvistamatta henkilöllisyyteni. Riittää, kun kerrot heille, että tarvitsen numeroon uuden mikrosimulin …

Lopuksi työntekijät Matkapuhelinoperaattorillasi on tietysti myös pääsy liikennelokiin ja heidät voidaan suunnitella sosiaalisesti.