Falske GSM-mobilnummer?

Først og fremst, hva trenger vi for å klone et GSM-SIM-kort? Vi må trekke ut den private nøkkelen, Ki, fra SIM-kortet og deretter bruke den til å forfalske / smi en ny med samme nummer og abonnent-ID.

Her er hvorfor det er vanskelig å tilfredsstille svare på spørsmålet ditt: GSM bruker en kryptografisk pakke kalt COMP128 . Det største problemet med COMP128 er at det er en samling proprietære algoritmer; de holdes alle hemmelige. Vi kan med andre ord ikke vite helt sikkert om de har kjent sårbarheter eller ikke, fordi det er vanskelig å studere dem. Men her er noe vi vet med sikkerhet: Fordi de «holdt en hemmelighet, er det mer sannsynlig for at de har sårbarheter.

Den første generasjonen av COMP128 heter COMP128-1, og vi vet for et faktum at det er helt ødelagt . Med teknologien fra 1998 tok COMP128-1 litt mer enn 8 timer. Heldigvis, ganske mye etter 2000-2001, begynte mange GSM-leverandører å bytte fra første generasjon til andre generasjon; COMP128-2, som er langt bedre enn den gammel.

Selv om det er mye bedre, arver COMP128-2 noen av problemene fra den gamle generasjonen, nemlig et sårbarhet som betydelig krymper nøkkel-søkeområdet, noe som gjør det litt lettere å trekke ut. 3. generasjon av algoritmen heter COMP128-3, som antas å være svært sikker. Men selvfølgelig kan vi ikke vite helt sikkert hvor sikkert det er eller hvilke tjenesteleverandører som bruker det.

Bunnlinjen er: For øyeblikket er det trygt å si at alle GSM-leverandører bruker minst COMP128-2. Det er for øyeblikket ingen kjente gjennomførbare angrep for å trekke ut COMP128-2-nøkkelen og klone SIM-kortet kort.

Kommentarer

• Å klone et SIM-kort vil ikke skape et falskt GSM-nummer – det ville bare kapre en eksisterende, den som det originale SIM-kortet er koblet til.
• @TomLeek Hvilket er det OP-en ber om.

Ja. Det blir gjort. Og dessverre er det et ganske skummelt svar: Alt du trenger det er telefonnummer . Det er SS7 protokollen har blitt utnyttet siden 2014 og er fortsatt sårbar for denne datoen. https://thehackernews.com/2017/05/ss7-vulnerability-bank-hacking.html

I utgangspunktet SS7 (Signalsystem 7) er det «en 70» s protokoll som lar teletelefoner operere globalt. Den brukes til å signalisere på hvilket mobiltårn en mobilstasjon (med et gitt telefonnummer) den er koblet til.

Så hvis du er på Hawaii og noen fra USA ringer deg, vil telekontoret hans bruke SS7 å spørre hvor nummeret ditt er (til og med på hvilken spesifikk celle-ID). Så når den får alle rutedataene som trengs for å kommunisere med Hawais nettverk, med basestasjonen du er koblet til, prosedyrer den å koble til og avviker trafikken din der.

Men, slik den ble designet på på 70-tallet ble det ikke gjort med tanke på sikkerhet. Dessverre krever SS7 ikke autentisering i ethvert stadium av kommunikasjonen. I stedet er det et tillitsbasert system, teleselskaper er avhengige av hverandre. Med andre ord, hvis du får tilgang til SS7-nettverket, er du en klarert kilde.

Så alt motstanderen trenger er tilgang til SS7-nettverk , en global tittel (lignende til en IP) med roaming-lisens, som kan kjøpes fra en legit kilde som for eksempel en telco (eller fra en ikke så legit en fra deepweb).

Så sender angriperen falske SS7-meldinger til nettverket, registrerer mobilstasjonen din til den «s egen kontrollert når han gjorde dette, MiTM deg, loggførte all trafikken din og sendte den på nytt.

Den beste delen av dette? Vi kan ikke gjøre noe for å beskytte oss selv.SS7-protokollen vil ikke bli endret snart , «forårsaker all økonomisk innvirkning det ville ha på operasjonsnettverkene. Det vil kreve at alle teletekniske oppgraderinger samtidig, så kommunikasjonen blir ikke avbrutt.

EDIT: glemte å nevne. Dette kan utnyttes fra del av verden. Ingen grunn til å være nær målet.

Kommentarer

• Spør fordi jeg ikke vet ': mens du gjør dette, kan du potensielt rute trafikken til basestasjonen din, ville du faktisk være i stand til å lese meldingene? (dvs. håper kanskje de ' blir kryptert slik at bare riktig SIM kan dekode dem). (Men jeg kan lett tro at dette ikke er tilfelle).
• Dette svaret er mer korrekt enn svarene fra @Adi og KristoferA fordi det ' hvordan motstandere faktisk trekker det av, regelmessig. gabdev ' s svaret er min favoritt fordi det modellerer virkeligheten med hensyn til de faktiske risikoene og truslene som er involvert
• Takk @atdre. Likevel, ev jw.org nb selv om SS7 fortsatt er sårbart, har jeg ' ingen bevis, og jeg har heller ikke ' testet om telekommunikasjonstjenester gjør noen aktive sikkerhetsmetoder. For eksempel fysisk pålitelighet tester. Det vil si at hvis mobilstasjonen min er registrert i USA klokka 18.00, vil det ikke ' ikke gi mening at et teleselskap fra Kina ønsket å registrere det klokka 18:01. / li>

Det er andre (lettere å utnytte) avlyttingspunkter der en tredjepart kan hente en SMS-melding .

Det enkleste er sannsynligvis gjennom en smarttelefonapp; mange apper ber om (og får) tilgang til kontaktlister, SMSer, samtalelogger osv. Alt som skal til er at ett spill, chat-app, klient på sosiale medier som er installert på smarttelefonen din har et sårbarhet som kan misbrukes …

Et annet alternativ er hvis mobiloperatøren din har en usikker passordpolicy og gir tilgang til trafikklogger via nettet. Et skummelt eksempel som jeg nylig kom over, er et stort telco (15M ++ abonnenter) som har 4 sifre for webpassord. Ingenting mer, intet mindre, og som gir tilgang til deler av abonnentnummerets trafikklogger. (Ikke 100% sikker på om det inkluderer SMSer, men er plausibelt).

Samme firma ga meg også en nytt SIM-kort for mitt eget nummer i en av butikkene deres uten å bekrefte identiteten min. Det var nok å fortelle dem at jeg trengte et nytt mikrosim for nummeret mitt …

Endelig, ansatte hos mobiloperatøren din har selvfølgelig også tilgang til trafikklogger og kan være sosialt konstruert.