Wireless Security with SDR - Seminar

Transcript

1. TIẾP CẬN KỸ THUẬT ĐÁNH GIÁ VÔ TUYẾN TRONG IOT

   QUAN MINH TÂM

2. Mục tiêu trình bày Tiếp cận cơ bản đánh giá

   bảo mật mạng vô tuyến 1. Giới thiệu SDR trong … ít phút 2. Hướng tiếp cận đánh giá không dây trên nền tảng IoT.
3. None

4. SDR sử dụng một nền tảng phần cứng thống nhất

   để cung cấp các tiêu chuẩn thông tin, các lược đồ điều chế và tần số khác nhau thông qua các module phần mềm. Nó hỗ trợ việc triển khai các hệ thống thông tin vô tuyến đa băng tần và đa tiêu chuẩn. https://vi.wikipedia.org/wiki/Software_Defined_Radio

5. 1. SDR, Wireless Giới thiệu công nghệ SDR trong truyền

   thông hiện đại; những ứng dụng thực tế trong điện thoại thông minh, IoT và tiếp cận phân tích bảo mật các giao thức vô tuyến. ➔ SDR Software Defined Radio ➔ Sóng vô tuyến Sóng vô tuyến và ứng dụng trên điện thoại thông minh ➔ OWASP Mobile M3: Insecure Communication

6. SDR Software Defined Radio Công nghệ SDR là một kiến

   trúc phần cứng kết hợp phần mềm để thực hiện xử lý các tín hiệu vô tuyến thu được trong không gian; chính sự kết hợp này đã cho phép người dùng tùy biến phần cứng SDR thực hiện thu/phát những dạng sóng vô tuyến khác nhau mà không yêu cầu đầu tư thiết bị mới.

7. Mạch thu/phát sóng vô tuyến truyền thống và hiện đại

8. Mạch thu/phát sóng vô tuyến truyền thống và hiện đại

9. Wireless Wireless is not only Wifi! ệ đượ ử ụ

   ổ ế ế ị ư

10. OWASP Mobile Mobile Top 10 2016-M3-Insecure Communication This risk covers

    all aspects of getting data from point A to point B, but doing it insecurely. It encompasses mobile-to-mobile communications, app-to-server communications, or mobile-to-something-else communications. This risk includes all communications technologies that a mobile device might use: TCP/IP, WiFi, Bluetooth/Bluetooth-LE, NFC, audio, infrared, GSM, 3G, SMS, etc. https://www.owasp.org/index.php/Mobile_Top_ 10_2016-M3-Insecure_Communication

11. OWASP Internet of Things Project Network Traffic • LAN •

    LAN to Internet • Short range • Non-standard • Wireless (WiFi, Z-wave, XBee, Zigbee, Bluetooth, LoRA) • Protocol fuzzing https://www.owasp.org/index.php/OWASP_Inte rnet_of_Things_Project#tab=IoT_Attack_Surfa ce_Areas

12. OWASP Mobile Mobile Top 10 2016-M3-Insecure Communication This risk covers

    all aspects of getting data from point A to point B, but doing it insecurely. It encompasses mobile-to-mobile communications, app-to-server communications, or mobile-to-something-else communications. This risk includes all communications technologies that a mobile device might use: TCP/IP, WiFi, Bluetooth/Bluetooth-LE, NFC, audio, infrared, GSM, 3G, SMS, etc. https://www.owasp.org/index.php/Mobile_Top_ 10_2016-M3-Insecure_Communication Các rủi ro trong truyền tải không dây ➔ Tấn công thụ động ◆ sniff/ eavesdropping ➔ Tấn công chủ động ◆ Replay ◆ Jamming ◆ Man in the middle

13. 2. Thành phần SDR Thành phần thu/ phát tín hiệu

    bao gồm: phần cứng SDR, phần mềm và thiết bị xử lý dữ liệu. ➔ Phần cứng SDR Một số phần cứng SDR giá thành thấp ➔ Phần mềm SDR Các phần mềm điều khiển thiết bị SDR ➔ Phần cứng xử lý tín hiệu Một số nền tảng SoC phổ biến

14. Một số phần cứng SDR phổ biến - http://www.rtl-sdr.com/roundup-software-defined-radios/

15. Audacity bw0 cr4 sf8

16. Một số phần mềm SDR phổ biến - http://www.rtl-sdr.com/big-list-rtl-sdr-supported-software/

17. Một số thiết bị xử lý tín hiệu có kiến

    trúc SoC

18. 3. Nguy cơ/Thử nghiệm Khai thác tấn công thử nghiệm

    một số giao thức trên thiết bị di động. ➔ GSM900 Thử nghiệm thu tín hiệu, giải mã SMS ➔ Giả mạo trạm BTS Sử dụng SDR giả mạo trạm BTS ➔ Giả mạo GPS Sử dụng SDR giả tín hiệu GPS

19. GSM900 (Video demo) Thu nhận tín hiệu và giải mã

    SMS thông qua mạng viễn thông GSM900 Chú ý: Các thử nghiệm trong bài trình bày được giới hạn đối tượng thử nghiệm, được giám sát trong khu vực không gây can nhiễu. Người dùng không tự thực hiện nếu không đảm bảo các yêu cầu an toàn kỹ thuật hoặc vi phạm pháp luật.

20. Thu tín hiệu GSM 900MHz SMS truyền dữ liệu thông

    qua mạng GSM tần số 900MHz, trong thử nghiệm bao gồm: - Quét trạm BTS gần nhất. - Thu tín hiệu GSM 900MHz - Giải mã dữ liệu SMS (không thực hiện demo) Công cụ: ➔ Kalibrate: quét trạm BTS ➔ Wireshark: bắt gói tin ➔ Gr-gsm: xử lý, chuyển tiếp gói tin GSM sử dụng phần mềm GNURadio ➔ GNURadio: phần mềm xử lý tín hiệu

21. Thông tin quét trạm BTS gần nhất

22. Kiểm tra phổ tín hiệu 900MHz sử dụng gqrx

23. Phân tích sóng GSM 900MHz sử dụng GNU Radio và

    thư viện GR-GSM

24. Thực hiện thu tín hiệu va carpture dữ liệu

25. Dữ liệu thu được từ trạm BTS (bao gồm thông

    tin giữa các BTS và dữ liệu người dùng)

26. Từ khóa: - A5/1 algorithm - GSM A5/1 Rainbow -

    Công cụ kraken - ... Giải mã SMS, cuộc gọi, … (không thực hiện demo)

27. Giả mạo tín hiệu GPS (video demo/ trực tiếp) Thu/phát

    tín hiệu GPS giả mạo ảnh hưởng thiết bị di động. Chú ý: Các thử nghiệm trong bài trình bày được giới hạn đối tượng thử nghiệm, được giám sát trong khu vực không gây can nhiễu. Người dùng không tự thực hiện nếu không đảm bảo các yêu cầu an toàn kỹ thuật hoặc vi phạm pháp luật.

28. Thu/phát tín hiệu GPS ➔ Tần số hoạt động: 1575.42

    MHz ➔ Kỹ thuật tấn công: Jamming/ Replay ➔ Phần mềm: gps-sdr-sim, hackrf_tranfer Tham khảo ➔ http://gnss-sdr.org/ ➔ https://github.com/osqzss/gps-sdr-sim ➔ Software-Defined GPS
29. None
30. None

31. Hậu quả giả mạo GPS ➔ Thông báo sai lệch

    vị trí -> đánh cắp, giả lập, vô hiệu hóa điện thoại, máy bay không người lái, drone, xe ô tô, …. ➔ Sai lệch thời gian trên thiết bị di động; dẫn đến không truy xuất được các dịch vụ dùng SSL hoặc dịch vụ cần đồng bộ thời gian.

32. Thông báo sai lệch định vị trên di động (Nhật

    Bản) và PC (Việt Nam)

33. Thông báo sai lệnh vị trí, thời gian

34. Thông báo sai lệnh vị trí, thời gian - thiết

    bị IPhone, Android

35. Tổng kết & Hỏi đáp ➔ SDR cung cấp giải

    pháp giá thành thấp cho nghiên cứu sóng vô tuyến. ➔ RTL-SDR còn có thể thu nhiều tín hiệu vô tuyến khác nhau dùng trong dân dụng và viễn thông vệ tinh với chi phí thấp. ➔ HackRF phù hợp cho chuyên gia bảo mật với giá thành tương đối, hỗ trợ Tx/Rx half-duplex. ➔ Không thực hiện các hành vi can nhiễu sóng mang tính phá hoại.