ESCANERFRECUENCIAS

Tu portal de Información sobre la Radioescucha
http://www.escanerfrecuencias.es/FORO/

Avances en la intercepcion de GSM

http://www.escanerfrecuencias.es/FORO/viewtopic.php?f=32&t=16230

Página 1 de 1

Avances en la intercepcion de GSM

NotaPublicado: 24 Feb 2008, 19:46
por Molay
http://www.canalpda.com/2008/02/22/5941 ... cualquiera

Como decia el señor Lobo (con perdon): no empecemos a chuparnos las pollas todavia.

Es la primera implementación abierta o al menos publica de debilidades conocidas en el A/51 (el algoritmo de cifrado de GSM), paralelamente esta el proyecto GSM-scanner que esta trabajando en formas de capturar el interfaz aire GSM.

Se trata de un ataque Time-Space tradeoff , usando un tabla pregenerada de 2 TeraBytes , que por el momento no se conoce si van a hacer publica o no, y que para generarla han usado hardware dedicado y varios meses de trabajo.

Mas información

http://blog.washingtonpost.com/security ... 08-gsm.pdf

http://wiki.thc.org/gsm

http://wiki.thc.org/cracking_a5

P.D. Me salgo del tema.. pero a los que dicen que algun dia saldra algo para TETRAPOL si esto esta asi en un sistema como GSM donde hay muchos intereses por escucharlo, existen vulnerabilidades desde hace años, y es un standard abierto y con hardware disponible para hacer pruebas.. olvidaros de ver un scanner TETRAPOL en vuestra vida.

NotaPublicado: 13 Abr 2008, 00:18
por Jose2008
...

NotaPublicado: 13 Abr 2008, 09:38
por Molay
Me alegro de contar por aqui con alguien que conoce este tema! :)

La tabla segun la ultima presentación en la Black Hat de hace dos semanas en Amsterdam estaba a un mes de ser completada, el mas activo en el proyecto y quien esta calculando esta tabla tiene intención de sacar un producto comercial (trabaja en una empresa de desarrollo de FPGA) , aunque puede que tambien hagan publicos los datos de las tablas por bittorrent (por lo que pone en el wiki del proyecto)

Efectivamente es un grupo de aficionados y el USRP es un hardware SDR de proposito general, no se puede comparar con cualquier empresa de productos SIGINT.

Los medios activos son mas eficaces pero son eso activos, no es lo mismo capturar datos pasivamente como cuando escuchas con un receptor cualquiera que inyectar trafico en los canales de control GSM, para mi un metodo pasivo es siempre mas "limpio" por que es indetectable.

Efectivamente estan los imsi-catcher , pero bueno tambien estan los interceptadores pasivos en los que el operador te da el material criptografico del abonado , o directamente que el operador te pinche la llamada, son todos ellos tecnicas mas pensadas para usuarios policiales o de inteligencia.

De las mejores formas que comentas me gustaria que dieras mas datos hasta donde te sea posible claro ;)

atacan en la validacion y luego pasivo
Supongo que te refieres a forzar al movil a desactivar el cifrado? o se trata de algun ataque para debilitar la criptografia y posteriormente facilitar un cracking?


cuidado con los inductores de alta calidad, son tremendos, nadie dice nada pero funcionan, distancia limitada
¿inductores? no me suena ese termino aplicado a intercepcion de GSM, ¿nos puedes comentar de que se trata?

NotaPublicado: 14 Abr 2008, 02:35
por Jose2008
...

NotaPublicado: 14 Abr 2008, 17:06
por Molay
Me intriga mucho lo de la inducción , si me dices que no es algo gsm , deduzco que se trata de captar algun tipo de RF con el audio modulado en analogico o de inyectar RF contra el aparato para que este de alguna manera module y luego recibir el audio?

Datos, datos, quiero datos! :D

NotaPublicado: 14 Abr 2008, 23:46
por Jose2008
...

NotaPublicado: 15 Abr 2008, 08:21
por Molay
Bueno como quieres, cada uno es dueño de sus palabras y de sus silencios ;)

Por lo demas no tengo necesidad, solo curiosidad.

Ah, y gracias por los pdf! :)

NotaPublicado: 16 Abr 2008, 00:57
por Jose2008
...
Todos los horarios son UTC [ DST ]
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/