Phát hiện các trạm phát di động giả mạo

Transcript

1. Phát hiện các trạm phát di động giả mạo Thu

   dữ liệu trạm BTS (GSM System Information Message) với phần cứng 20$ Quan Minh Tâm

2. 15’ @ Mobile Day 2018 Giới thiệu về hệ thống

   GSM, ARFN, tần số hoạt động, CellID, Trạm BTS giả và RTL-SDR.... ➔ Mạng GSM và trạm BTS giả mạo Trạm BTS giả mạo và các nguy cơ ảnh hưởng người dùng di động. ➔ Phần cứng RTL-SDR và phương thức thu thập IMSI Mã định danh IMSI và vai trò trong GSM. Ưu điểm phần cứng RTL-SDR giá thành thấp và các nhược điểm trong giám sát đa kênh. ➔ Phương thức phát hiện trạm phát BTS giả mạo Phân tích dữ liệu trạm phát BTS và phương án phát hiện trạm BTS giả mạo tại khu vực xung quanh

3. Mạng GSM và trạm BTS giả mạo Trạm BTS giả

   mạo và các nguy cơ ảnh hưởng người dùng di động. He loved soccer, but feared he had no way to talk to a coach or teammates. Công nghệ SDR cho phép người dùng tùy biến mạnh mẽ các tần số thu, giao thức hỗ trợ xử lý dữ liệu hậu kỳ

4. Trạm BTS giả mạo là gì? - Là một thiết

   bị phần cứng được bán bởi một công ty hoặc được tạo ra từ các mạch vô tuyến tự chế. - Còn được biết đến tên gọi như IMSI Catcher, Stingrays,... - Trạm BTS giả mạo có thể theo dõi các hoạt động sử dụng điện thoại thông qua các metadata. - Đôi khi còn có thể xác định vị trí sử dụng, độ dài cuộc gọi hay tin nhắn SMS của người dùng trong khu vực xung quanh.

5. Bạn cần quan tâm đến bài này, vì... - Điện

   thoại di động sẽ tự động kết nối đến trạm giả có tín hiệu mạnh hơn. - Kẻ xấu có thể theo dõi hoạt động của bạn và lưu trữ, phân tích sau đó. - Các thông tin cá nhân có thể bị đánh cắp. - Các vấn đề về sự riêng tư bị ảnh hưởng.

6. IMSI là gì? - International Mobile Subscriber Identity (IMSI) -

   Dùng cho mục đích xác định một thiết bị đang hoạt động trong mạng GSM. - Có độ dài thường là 15 chữ số - Chứa các thông tin cơ bản của người dùng như: - Mobile Country Code – MCC - Mobile Network Code – MNC - Mobile Subscription Identification Number – MSIN

7. IMSI là gì? IMSI: 452 02 2150680574 452: Việt Nam

   (MCC) 02: Vinaphone (MNC) 2150680574: Mã định danh (MSIN)

8. Download ARFCN Calculator: http://btis.vn/arfcncalc.tar

9. None

10. Các phát hiện trạm BTS giả mạo - ARFCN –

    Absolute radio frequency channel number - MCC – Mobile Country Code - MNC – Mobile Network Code - Cell ID – Unique identifier (within a large area) - LAC – Location area code - Txp – Transmit power maximum - Neighboring cells - Power level

11. Các thành phần: Module SIM 800A Module GPS RTL-SDR

12. Field Test Mode - IPhone *3001#12345#* là mã Field Test

    code được cấp trên thiết bị IPhone. Các thông tin cung cấp cho người bao gồm tín hiệu vô tuyến mạng di động, thông tin trạm BTS đang sử dụng và các trạm lân cận. *3001#12345#* Tham khảo: http://www.bxo.se/downloads/FieldTestModes.pdf

13. Engineering Mode - SIM800A/900A - Engineering Mode được kích hoạt

    trên module SIM800/900 thông qua bộ lệnh AT, cho phép quét nhanh chóng 7 trạm BTS có tín hiệu mạnh nhất xung quanh. - Không yêu cầu thẻ SIM. - Không hỗ trợ thu bắt dữ liệu trạm BTS.

14. Engineering Mode - SIM800A/900A - Engineering Mode được kích hoạt

    trên module SIM800/900 thông qua bộ lệnh AT, cho phép quét nhanh chóng 7 trạm BTS có tín hiệu mạnh nhất xung quanh. - Không yêu cầu thẻ SIM. - Không hỗ trợ thu bắt dữ liệu trạm BTS. +CENG: 1,"0720,45,12,452,04,4fab" 0720: ARFCN 45: Rxl 12: bsic 452: MCC 04: MNC 4fab: LAC

15. RTL-SDR - RTLSDR sử dụng cơ chế quét có thể

    tùy biến bằng phần mềm, do vậy cho phép xác định được nhiều thông tin hơn. - Sử dụng phần cứng SDR cho phép thu và xử lý hậu kỳ bằng các công cụ phần mềm khác nhau.

16. RTL-SDR Module GPS cho phép thu thập vị trí nhanh

    chóng và chính xác.

17. Dữ liệu thu thập GPS và GSM Mô hình hóa

    dữ liệu GPS và tín hiệu sử dụng phần mềm hỗ trợ xử lý hậu kỳ cho người thu thập có cái nhìn trực quan. Nguồn: DEFCON-24-Eric-Escobar-Rogue-Cell-Towers-UPDATED.pdf