SMS / intercepción de llamadas de voz con una estación base falsa

4

Esta respuesta a un tema similar describe de manera detallada qué tan vulnerables son las llamadas de SMS y de voz en términos de descifrado Para hacerlo, un atacante debe configurar una estación base falsa ubicada relativamente cerca del dispositivo de la víctima.

Suponiendo este escenario, tengo las siguientes preguntas:

  • ¿El atacante puede interceptar solo el tráfico DESDE el teléfono móvil o también A el teléfono móvil? Me imagino que un operador no reenvía SMS o llamadas de voz destinadas al dispositivo de la víctima a una estación base falsa, ya que sabe qué estaciones base pertenecen a su red, ¿no?
  • ¿Cómo funciona la integración de la estación base falsa en la red de un operador? Supongo que tiene que haber algún tipo de autenticación?
pregunta pfust75 16.02.2012 - 09:44
fuente

2 respuestas

3

Este video demuestra el ataque falso de una estación base.

Para responder a su primera pregunta, sí, va en ambos sentidos (estoy bastante seguro) ( vea la edición y comente más abajo ). El dispositivo está en el mejor lugar para determinar la ruta de comunicación más eficiente (es decir, la estación base más cercana); por lo tanto, tiene sentido que la red use la estación más cercana del teléfono celular para enviar comunicaciones. (ver edición abajo)

La estación falsa puede comunicarse con otra estación real para completar la conexión de red (para estar por encima, también puede crear su propio enlace de satélite). Tiene sentido que las estaciones deban ser autenticadas, pero aparentemente este no es el caso (ver video). Parece que la estación base falsa en realidad se integra bastante bien.

Editar: De acuerdo con el comentario a continuación, interceptar una llamada entrante es en realidad más difícil por razones criptográficas. Supongo que la estación base real puede determinar el cifrado en este caso, no el falso (no me cites en esto).

    
respondido por el jtpereyda 18.02.2012 - 18:00
fuente
0

Sí, GSM es vulnerable a nivel local, pero ya no vale la pena porque hay reglas diferenciales de prepago de paquetes que ahora realizarán ciclos de manera pseudoaleatoria por dispositivo. ¿Por qué hacer un exploit para un solo mensaje y luego arriesgarse a que la siguiente docena de mensajes activen una alerta y / o se pongan rígidos en el nivel de la estación base?

Hace poco, tuvimos un chico en Austin que enviaba mensajes de spam a lo largo de la semana durante más o menos una semana pensando que iba a enviar anuncios de bienes raíces y cosas de la escena de un club local. La visa de dipsheets se retiró lo antes posible y sus empleadores anteriores tuvieron que responder por algunas de las herramientas que tenía en su computadora portátil. Hay tantos proveedores en el estudio de campo, etc. Ya no es el salvaje oeste.

Como nota al margen, los operadores se han sentido frustrados con la cantidad de quejas sobre el envío de mensajes no deseados en general y han segregado a la mayoría de ese tráfico de mensajes. Creo que Savis Systems creó un agregador que puso fin a gran parte de este problema de SMS el verano pasado de todos modos ...

Espero que ayude,

iceberg

    
respondido por el Iceberg Hotspot 06.04.2012 - 06:51
fuente

Lea otras preguntas en las etiquetas