Scribd Logo
Unggah

Selamat datang di Scribd!

  • GSM Hacking

    Diunggah oleh

    thiagomorais1319
    265 tayangan12 halaman
    GSM Hacking

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    GSM Hacking

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    265 tayangan12 halaman

    GSM Hacking

    Diunggah oleh

    thiagomorais1319
    GSM Hacking

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    GSM Hacking

    Thiago Morais
    Segurana da Informao - Senac Setembro/2012

    Histrico
    GSM - Global System for Mobile Communications
    Desenvolvido pelo ETSI (Instituto de Padres de Telecomunicaes Europeu) Criado para substituir a primeira gerao (1G) de redes analgicas de celulares O padro foi expandido com o tempo para incluir comunicaes de dados (GPRS, EDGE e outros)

    Nokia 1011
    O primeiro celular GSM do mundo a ser fabricado em massa

    Primeira Ligao GSM - 1 de Julho de 1991


    Hari Holkeri
    Primeiro Ministro da Finlndia na poca

    Kaarina Suonio
    Prefeita da cidade de Tampere na poca

    Quer hackear GSM?


    US$ 2,400.00 -> Placa USRP + uma antena :(

    .................................................

    1 2

    Placa USRP - Usada para sni!ng, ou seja, para capturar o trfego das operadoras de celular. Ela tambm pode !ngir ser uma torre e receber trfego de celulares que esto prximos. Wireshark - Software usado para ver o trfego Trfego sendo capturado na banda de 900 Mhz, que uma das bandas usadas pela TIM, Claro e Vivo

    No quero gastar US$ 2.400,00!

    gammu gsmdecode wireshark

    Nokia 3310

    USB Data Cable

    Software

    GSM Sni"ng
    IMSI - International Mobile Subscriber Identity Nmero que identi!ca um celular especifco rede da operadora

    De acordo com as especi!caes tcnicas do GSM, esse nmero identi!cador no deveria ser enviado torre em texto puro, sem criptogra!a. Isso signi!ca que muitas operadoras no esto se preocupando com segurana. O pesquisador alemo Karsten Nohl concluiu que 50% de todas as operadoras do mundo NO esto usando criptogra!a para proteger seus usurios.

    GSM Cracking
    Uma placa FPGA (Field Programmable Gate Array) quebra a proteo de 64-bits do GSM em 30 minutos. 32 placas quebram em 30 segundos. O protocolo A5/1 implementado em hardware e a decodi!cao ocorre 6000x mais rpida em uma placa FPGA do que em um processador Intel i7.

    Xilinx Virtex-6 LX240T FPGA Processador 200 MHz 512 MB RAM DDR3

    Preo unitrio: US$ 1.300,00 Para hackear uma ligao GSM em 30 segundos, necessrio desembolsar US$ 41.600,00 !!!!

    Experts no assunto
    David Hulton
    - Especialista nmero 1 em FPGAs; - Diretor de Segurana da Pico Computing; - Ministrou uma palestra em junho/2012 na maior feira hacker dos EUA, a DefCon, sobre vulnerabilidades em VPNs.

    Karsten Nohl
    - Cientista-Chefe do Security Research Labs em Berlim; - Publica artigos sobre vulnerabilidades desde 2006; - Ministrou uma palestra em dezembro/2009 na maior feira hacker da Alemanha, a Chaos Communication Congress, sobre como crackear GSM.

    Vivo? TIM? Ninja Tel...

    - Operadora GSM criada do zero por hackers; - Conceito demonstrado na feira DefCon 2012 (EUA); - Celular utilizado: HTC One V com !rmware customizado; - Apenas voz e SMS; - Softwares de cdigo aberto utilizados: OpenBTS e Asterisk; - Antena de 3 metros instalada no topo da van; - Aplicativo instalado no telefone permitia comprar refrigerante em mquinas espalhadas pela feira; - Projeto patrocinado por: Facebook, Zynga, Lookout e AllJoyn.

    Ninja Tel - Fotos

    Vdeo

    Fontes
    http://www.phonearena.com/news/The-first-GSM-call-marks-its-20th-anniversary-today_id20027 http://en.wikipedia.org/wiki/Harri_Holkeri http://www.eduskunta.fi/triphome/bin/hx5000.sh?%7Bhnro%7D=335&%7Bkieli%7D=su&%7Bhaku %7D=kaikki http://en.wikipedia.org/wiki/GSM http://www.cs.virginia.edu/~kn5f/ http://www.ettus.com/home http://en.wikipedia.org/wiki/GSM http://en.wikipedia.org/wiki/Mobile_Network_Code http://en.wikipedia.org/wiki/OpenBTS http://picocomputing.com/brochures/EX-600.pdf http://www.picocomputing.com/ http://en.wikipedia.org/wiki/A5/1 http://picocomputing.com/brochures/M-501.pdf http://www.theverge.com/2012/7/27/3193887/ninjatel-defcon-pirate-phone-network-photos http://www.youtube.com/watch?v=i6ze_LMd6l8 http://www.blackhat.com/presentations/bh-dc-08/Steve-DHulton/Presentation/bh-dc-08-stevedhulton.pdf https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ https://blog.ipredator.se/cgi-bin/mt/mt-search.cgi?IncludeBlogs=5&tag=David %20Hulton&limit=20 http://events.ccc.de/congress/2009/Fahrplan/events/3654.en.html http://www.theverge.com/2012/7/27/3192727/ninjatel-defcon-pirate-cell-phone-network http://arstechnica.com/security/2012/07/ninja-tel-hacker-phone-network/ https://svn.berlin.ccc.de/projects/airprobe/wiki/tracelog

    Fim

    Anda mungkin juga menyukai