IMHO volt egy Blackhat videó róla, de nem találja:
Van-e létező probléma, hogy egy mobiltelefon szám hamisítani? Mármint internetes banki használat esetén:
A támadó megszerezte az internetbanki jelszavát, de a bejelentkezéshez SMS-token szükséges.
Q : Tud valaki létrehozni egy “hamis mobilszámot” – a telefonszámomhoz – és megkapja az SMS tőlem?
UPDATE: Nem azt kérdezem, hogyan kell csinálni, csak azt szeretném tudni, hogy meg lehet-e csinálni vagy sem.
Válasz
Először is, mi kell egy GSM SIM-kártya klónozásához? Ki kell bontanunk a privát kulcsot, a Ki-t a SIM-kártyáról, majd arra kell felhasználni, hogy hamisítsunk / hamisítsunk egy újat ugyanazzal a számmal és előfizetői azonosítóval.
Itt van ez nehéz kielégítően megválaszolni a kérdését: A GSM COMP128 nevű kriptográfiai csomagot használ. A COMP128 legnagyobb problémája, hogy saját algoritmusok gyűjteménye; mindet titokban tartják. Más szavakkal, nem igazán tudhatjuk biztosan, vannak-e ismert sérülékenységeik, vagy sem, mivel nehéz őket tanulmányozni. De itt van valami, amit biztosan tudunk: Mivel titkot tartanak, ezért valószínűbb, hogy sebezhetőségük van.
A COMP128 első generációját COMP128-1-nek hívják, és pontosan tudjuk, hogy teljesen megszakadt . Az 1998-as technológiával a COMP128-1 alig több mint 8 órát vett igénybe. Szerencsére nagyjából 2000-2001 után sok GSM-szolgáltató kezdett átállni az első generációról a második generációra; a COMP128-2, ami sokkal jobb, mint a régi.
Jóllehet sokkal jobb, a COMP128-2 örökli a régi generáció néhány problémáját, nevezetesen egy sebezhetőséget, amely jelentősen csökkenti a kulcs keresési területét, így egy kicsit könnyebb kibontani. Az algoritmus harmadik generációját COMP128-3-nak hívják, amely állítólag rendkívül biztonságos. De természetesen nem tudhatjuk biztosan, mennyire biztonságos, vagy mely szolgáltatók használják.
A lényeg: Jelenleg nyugodtan kijelenthető, hogy minden GSM-szolgáltató legalább a COMP128-2-t használja. Jelenleg nincsenek ismert megvalósítható támadások a COMP128-2 kulcs kibontására és a SIM klónozására kártya.
Megjegyzések
- A SIM-kártya klónozásával azonban nem jön létre hamis GSM-szám – csak eltérítsen egy meglévőet, azt, amelyhez az eredeti SIM-kártya kapcsolódik.
- @TomLeek Amit az OP kér.
Válasz
Igen. Kész. Kész. Sajnos elég ijesztő válasz: Minden amire szükséged van, az a telefonszám . Ez a SS7 protokollt 2014 óta használják és továbbra is kiszolgáltatott ennek a dátumnak. https://thehackernews.com/2017/05/ss7-vulnerability-bank-hacking.html
Alapvetően az SS7 (7-es jelzőrendszer) ez a 70-es protokoll, amely lehetővé teszi a telefonok globális működését. Azt jelzi, hogy egy mobil állomást (adott telefonszámmal) melyik cellatoronyra csatlakoztatott.
Tehát, ha Hawaion tartózkodik, és valaki az Egyesült Államokból felhívja Önt, akkor a távvezérlője a SS7 , hogy megkérdezhesse, hol van a telefonszáma (még melyik Cell ID-n is). Ezután, amikor megkapja a Hawai hálózatával való kommunikációhoz szükséges összes útválasztási adatot, a csatlakoztatott bázisállomással, akkor csatlakozást indít el, és elválasztja az ottani forgalmat.
De, mivel a 70-es évek, nem a biztonságot szem előtt tartva. Sajnos az SS7 nem igényel hitelesítést a kommunikáció egyetlen szakaszában sem. Ehelyett a bizalomra épülő rendszer, a távközlők támaszkodnak egymásra. Más szavakkal, ha hozzáfér az SS7 hálózathoz, akkor megbízható forrás.
Tehát minden ellenfelének szüksége van egy hozzáférésre az SS7 hálózathoz , egy globális címhez (hasonló IP-hez) barangolási engedéllyel, amely legális forrásból, például távközlésből (vagy a mélyhálózatról nem annyira legitiből) vásárolható meg.
Ezután a támadó hamis SS7 üzeneteket küld a hálózatnak, mobilállomás regisztrálása hozzá “s saját vezérelt Ha ezt megtette, MiTM téged, naplózva az egész forgalmat, és utána újra elküldi.
Ennek a legjobb része? Nem tehetünk semmit, hogy megvédjük magunkat.Az SS7 protokoll nem fog hamarosan módosulni , “mindazon gazdasági hatással jár, amelyet az üzemeltető hálózatokra gyakorolna. Szüksége lenne az összes telefonos frissítésre egyszerre, így a kommunikáció nem szakad meg.
SZERKESZTÉS: elfelejtettem megemlíteni. Ezt ki lehet használni bármelyikből a világ része. Nem kell a cél közelében lennie.
Megjegyzések
- Kérdező mert nem tudom, hogy ' nem tudom: bár ez potenciálisan átirányíthatja a forgalmat t az alapállomásodhoz, képes lennél valóban elolvasni az üzeneteket? (Vagyis egy remélhetjük, hogy ' titkosítva lesznek, így csak a megfelelő SIM tudta őket dekódolni). (De könnyen el tudom hinni, hogy ez nem így van).
- Ez a válasz helyesebb, mint az @Adi és KristoferA válaszai, mert ' s hogy az ellenfelek valójában hogyan húzzák ki rendszeresen. gabdev ' s A válasz a kedvencem, mert a valóságot a tényleges kockázatok és fenyegetések szempontjából modellezi.
- Köszönöm @atdre. Mégis, ev hu Bár az SS7 továbbra is sérülékeny, én ' nem bizonyítottam, sem pedig ' nem teszteltem, hogy a távközlők aktív biztonsági megközelítéseket végeznek-e. Például fizikai megbízhatóság tesztek. Vagyis, ha mobilállomásom 18:00 órakor van bejegyezve az USA-ban, akkor nincs értelme, hogy egy kínai telekommunikátor 18: 01-kor be akarta volna regisztrálni. / li>
Válasz
Vannak más (könnyebben kihasználható) lehallgatási pontok, ahol egy harmadik fél átvehet egy SMS-t .
A legkönnyebb valószínűleg egy okostelefonos alkalmazáson keresztül; sok alkalmazás hozzáférést kér (és kap) a névjegyzékekhez, SMS-ekhez, hívásnaplókhoz stb. Csak annyi kell, hogy egy okostelefonjára telepített játék, csevegőalkalmazás, közösségi média kliens sérülékenységgel éljen vissza …
Egy másik lehetőség, ha a mobiltelefon-üzemeltető nem biztonságos jelszószabályzattal rendelkezik, és az interneten keresztül hozzáférést biztosít a forgalmi naplókhoz. Az egyik félelmetes példa, amellyel a közelmúltban találkoztam, egy nagy (15 millió ++ előfizetővel rendelkező) telekommunikációs hálózat, amelynek webjelszó-házirendje 4 jegyű. Semmi több, nem kevesebb, és ez hozzáférést biztosít az előfizetői szám forgalmi naplóinak egyes részeihez. (Nem 100% -ig biztos, hogy ezek tartalmaznak-e SMS-eket, de elfogadható).
Ugyanez a cég adott nekem egy új SIM a saját számomra az egyik kiskereskedelmi üzletükben anélkül, hogy igazolnám a személyazonosságomat. Elég volt elmondani nekik, hogy új számra van szükségem a számomhoz …
Végül az alkalmazottak a mobilszolgáltatónál természetesen hozzáférhet a forgalmi naplókhoz, és szociálisan kialakítható.