Avances en la intercepcion de GSM

Escuchar a tu vecinos Aqui hay sistemas, frecuencias.

Avances en la intercepcion de GSM

Notapor Molay » 24 Feb 2008, 19:46

http://www.canalpda.com/2008/02/22/5941 ... cualquiera

Como decia el señor Lobo (con perdon): no empecemos a chuparnos las pollas todavia.

Es la primera implementación abierta o al menos publica de debilidades conocidas en el A/51 (el algoritmo de cifrado de GSM), paralelamente esta el proyecto GSM-scanner que esta trabajando en formas de capturar el interfaz aire GSM.

Se trata de un ataque Time-Space tradeoff , usando un tabla pregenerada de 2 TeraBytes , que por el momento no se conoce si van a hacer publica o no, y que para generarla han usado hardware dedicado y varios meses de trabajo.

Mas información

http://blog.washingtonpost.com/security ... 08-gsm.pdf

http://wiki.thc.org/gsm

http://wiki.thc.org/cracking_a5

P.D. Me salgo del tema.. pero a los que dicen que algun dia saldra algo para TETRAPOL si esto esta asi en un sistema como GSM donde hay muchos intereses por escucharlo, existen vulnerabilidades desde hace años, y es un standard abierto y con hardware disponible para hacer pruebas.. olvidaros de ver un scanner TETRAPOL en vuestra vida.
Avatar de Usuario
Molay
Aficionado
Aficionado
 
Mensajes: 380
Registrado: 17 Dic 2005, 00:13

Notapor Jose2008 » 13 Abr 2008, 00:18

...
Última edición por Jose2008 el 20 Abr 2008, 00:50, editado 1 vez en total
Jose2008
 
Mensajes: 18
Registrado: 13 Abr 2008, 00:07

Notapor Molay » 13 Abr 2008, 09:38

Me alegro de contar por aqui con alguien que conoce este tema! :)

La tabla segun la ultima presentación en la Black Hat de hace dos semanas en Amsterdam estaba a un mes de ser completada, el mas activo en el proyecto y quien esta calculando esta tabla tiene intención de sacar un producto comercial (trabaja en una empresa de desarrollo de FPGA) , aunque puede que tambien hagan publicos los datos de las tablas por bittorrent (por lo que pone en el wiki del proyecto)

Efectivamente es un grupo de aficionados y el USRP es un hardware SDR de proposito general, no se puede comparar con cualquier empresa de productos SIGINT.

Los medios activos son mas eficaces pero son eso activos, no es lo mismo capturar datos pasivamente como cuando escuchas con un receptor cualquiera que inyectar trafico en los canales de control GSM, para mi un metodo pasivo es siempre mas "limpio" por que es indetectable.

Efectivamente estan los imsi-catcher , pero bueno tambien estan los interceptadores pasivos en los que el operador te da el material criptografico del abonado , o directamente que el operador te pinche la llamada, son todos ellos tecnicas mas pensadas para usuarios policiales o de inteligencia.

De las mejores formas que comentas me gustaria que dieras mas datos hasta donde te sea posible claro ;)

atacan en la validacion y luego pasivo
Supongo que te refieres a forzar al movil a desactivar el cifrado? o se trata de algun ataque para debilitar la criptografia y posteriormente facilitar un cracking?


cuidado con los inductores de alta calidad, son tremendos, nadie dice nada pero funcionan, distancia limitada
¿inductores? no me suena ese termino aplicado a intercepcion de GSM, ¿nos puedes comentar de que se trata?
Avatar de Usuario
Molay
Aficionado
Aficionado
 
Mensajes: 380
Registrado: 17 Dic 2005, 00:13

Notapor Jose2008 » 14 Abr 2008, 02:35

...
Última edición por Jose2008 el 20 Abr 2008, 00:51, editado 1 vez en total
Jose2008
 
Mensajes: 18
Registrado: 13 Abr 2008, 00:07

Notapor Molay » 14 Abr 2008, 17:06

Me intriga mucho lo de la inducción , si me dices que no es algo gsm , deduzco que se trata de captar algun tipo de RF con el audio modulado en analogico o de inyectar RF contra el aparato para que este de alguna manera module y luego recibir el audio?

Datos, datos, quiero datos! :D
Avatar de Usuario
Molay
Aficionado
Aficionado
 
Mensajes: 380
Registrado: 17 Dic 2005, 00:13

Notapor Jose2008 » 14 Abr 2008, 23:46

...
Última edición por Jose2008 el 20 Abr 2008, 00:51, editado 1 vez en total
Jose2008
 
Mensajes: 18
Registrado: 13 Abr 2008, 00:07

Notapor Molay » 15 Abr 2008, 08:21

Bueno como quieres, cada uno es dueño de sus palabras y de sus silencios ;)

Por lo demas no tengo necesidad, solo curiosidad.

Ah, y gracias por los pdf! :)
Avatar de Usuario
Molay
Aficionado
Aficionado
 
Mensajes: 380
Registrado: 17 Dic 2005, 00:13

Notapor Jose2008 » 16 Abr 2008, 00:57

...
Jose2008
 
Mensajes: 18
Registrado: 13 Abr 2008, 00:07


Volver a Telefonia

¿Quién está conectado?

Usuarios registrados: Google [Bot], MSN [Bot], ploril

cron