Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hack GSM & réseaux mobiles

Renaud Lifchitz
June 20, 2010
Research
0
370

Hack GSM & réseaux mobiles

Renaud Lifchitz

June 20, 2010
Tweet

More Decks by Renaud Lifchitz

See All by Renaud Lifchitz
Les mots de passe sont-ils obsolètes? Les alternatives pour un avenir sécurisé
rlifchitz
0
31
Bitcoin Lightning Network en pratique (v2)
rlifchitz
0
280
Blockchains dans la cybersécurité et cybersécurité des blockchains
rlifchitz
0
380
Bitcoin Lightning Network en pratique
rlifchitz
0
99
Cybersecurity Uses of Blockchains
rlifchitz
0
160
Age post-quantique : quels sont les risques, comment se préparer ?
rlifchitz
0
210
Debunking fake USB flash drives
rlifchitz
0
790
DIY DNA OSINT! or... how to enhance your social engineering skills using recent genomics
rlifchitz
0
1.2k
Ordinateurs quantiques et futur de la sécurité
rlifchitz
0
700

Other Decks in Research

See All in Research
LLMマルチエージェントを俯瞰する
masatoto
26
15k
時系列解析と疫学
kingqwert
2
910
20240127_熊本から今いちど真面目に都市交通~めざせ「車1割削減、渋滞半減、公共交通2倍」~ 全国路面電車サミット2024宇都宮
trafficbrain
1
650
FMP L3 Year 1 Project Proposal
haiinya
0
150
「EBPMエコシステム」の可能性
daimoriwaki
0
200
[arXiv'23] SCOPE-RL: A Python Library for Offline RL and Off-Policy Evaluation
harukakiyohara_
0
100
Deep State Space Models 101 / Mamba
kurita
9
3.4k
Active Retrieval Augmented Generation
kiyohiro8
3
440
論文紹介 DSRNet: Single Image Reflection Separation via Component Synergy (ICCV 2023)
tattaka
0
180
CVPR2023 EarthVision Workshopより衛星画像関連論文紹介 / Satellite Imaging Processing Papers in CVPR2023 EarthVision Workshop
nttcom
0
120
音場再現技術の統一的枠組みと知覚的精度向上
skoyamalab
1
220
3D Human Mesh Estimationについていくつかまとめてみた / Survey about 3D Human Mesh Estimation
nttcom
0
190

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
72
5.1k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
Code Review Best Practice
trishagee
54
15k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k
Six Lessons from altMBA
skipperchong
20
3k
Agile that works and the tools we love
rasmusluckow
324
20k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
186
16k
What's new in Ruby 2.0
geeforr
337
31k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
6
990

Transcript

  1. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz « Hack GSM & réseaux mobiles » Renaud Lifchitz Ateliers Hacklab au CNAM Paris, 20 juin 2010

  2. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Les réseaux mobiles sont le quotidien de millions de citoyens et reposent sur des technologies fermées et propriétaires. L’atelier analyse les signaux radios utilisés et les problèmes liés à la sécurité des utilisateurs: géo­localisation et traçage des utilisateurs de téléphone mobile, atteinte à la confidentialité des communications et des SMS, information et repérage des mouvements des portables. Les outils utilisés sont de la radio définie par logiciel ainsi que des téléphones mobiles modifiés.

  3. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM, kesako ?

  4. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM • « Global System for Mobile Communications » • En Europe, 2 normes principales : – GSM 900 – GSM 1800 (aussi appellé DCS 1800) • Confidentialité assurée par les chiffrements A5/1 et A5/2 • Couverture d'une cellule GSM jusqu'à 50 km !

  5. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM ­ Fréquences

  6. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Structure simplifiée du réseau GSM

  7. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Quelques moyens d'identifier les utilisateurs d'un réseau GSM... • Numéro de téléphone (MSISDN) • IMSI (« International Mobile Subscriber Identity ») : numéro d'abonné international unique = MCC (pays) + MNC (réseau) + HLR (h1 h2) + MSIN • CCID : numéro de série de la carte SIM • IMEI : numéro de série du téléphone (*#06#)

  8. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Le Nokia 3310, un téléphone aux fonctionnalités insoupçonnées !

  9. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Nokia 3310 • Téléphone bi­bande GSM900/1800 • Commercialisé en 2000 • Vendu à 126 millions d'unités • Nokia a « oublié » d'enlever la fonction de débuggage à la commercialisation !

  10. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Ecoutes avec un Nokia 3310 • Matériel nécessaire : – Nokia 3310 – Cable USB F­BUS – Un PC sous Linux avec Gammu & Wireshark installés Coût moyen hors PC : 20€ !

  11. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Ecoutes avec un Nokia 3310 • Conclusions : – Avec une carte SIM valide : • Les SMS et les chaînes de service (du type #123#) circulent en clair sur le réseau en France ! – Avec une carte SIM non valide : • Mapping du réseau GSM • Récupération des IMSI : traçage des utilisateurs du réseau

  12. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz A la découverte des radios logicielles

  13. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Qu'est ce qu'une radio logicielle ? • En anglais, SDR : « Software Defined Radio » • Radio qu'on peut entièrement reconfigurer de façon logicielle : – Changement de fréquence – Changement de modulation – Changement d'encodage • Fonctionne en émission/réception • Ecoute simultanée sur plusieurs fréquences/canaux !

  14. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Pour conclure...

  15. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM : les risques ? • Attaques possibles : – Déni de service (brouillage, attaque sur les implémentations GSM…) – Géolocalisation – Interception / Ecoute (communications de service, SMS, voix, data...) – Falsification / Usurpation d'identité

  16. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Pour aller plus loin... • Projet AirProbe : https://svn.berlin.ccc.de/projects/airprobe/ • Projet GNU Radio : http://gnuradio.org/ • Projet OsmocomBB : http://bb.osmocom.org/trac/ • USRP 1 & 2 : http://www.ettus.com/order