Cómo falsificar una torre de teléfono celular (sitio celular, estación base) - IMSI-Catcher casero

16

Una respuesta a una pregunta reciente me ha dado una idea para un proyecto escolar (programa CS de seguridad).

  

Además, un atacante activo (con una estación base falsa) puede forzar a un teléfono móvil a usar otra variante [de encriptación] ...

Esto suena muy bien, y quiero implementarlo en casa.

Este artículo trata sobre una presentación de 2010 de un experimento de este tipo. . He hecho algunas investigaciones limitadas, pero tengo dos preguntas principales:

¿Qué equipo necesitaría comprar y cuánto costaría (este proyecto es autofinanciado)? El artículo decía $ 1,500, incluida la computadora portátil (que ya tengo), pero no proporcionó ninguna información específica sobre la antena.

¿Qué tipo de API / bibliotecas / etc, si las hay, existen para los protocolos de comunicaciones? Si no es así, probablemente pueda intentar implementar el protocolo yo mismo, pero esto podría llevar mucho tiempo.

Actualización:

Conclusión hasta ahora: si bien los teléfonos celulares pueden operar en una banda de radio de HAM en los Estados Unidos, me preocupan las posibles implicaciones legales de falsificar una torre de telefonía celular. Específicamente, creo que necesitaría identificarme como otro operador para realizar un ataque MITM, que puede ser un delito.

Algunos enlaces útiles:

pregunta jtpereyda 09.02.2012 - 18:26
fuente

3 respuestas

11

Defcon ha tenido algunas presentaciones sobre este tema. Un atacante activo puede desactivar el cifrado por completo, no importa simplemente cambiarlo.

También hay un programa de código abierto disponible solo para esto. Lo editaré con el enlace cuando lo encuentre.

respondido por el WalterJ89 09.02.2012 - 20:25
fuente
3

Una reciente charla de Blackhat-Europa titulada mito de LTE e IMSI catcher [Papel] , [presentación] se llevó a cabo utilizando Yate BTS SatSite . Los materiales proporcionados indican cómo construir una de estas estaciones base falsas.

    
respondido por el kingmakerking 25.11.2015 - 18:03
fuente
3

Una opción potencialmente más económica sería obtener un dispositivo femtocell de un proveedor de telefonía móvil existente (que a menudo los presta o los vende más baratos que cualquier SDR que necesitaría para OpenBTS) y rootearlo.

Una vez que tenga la raíz, puede ver qué software impulsa la interfaz de red móvil y modificarla / crear su propio software que pueda falsificar el BTS real de un proveedor y registrar las IMSI.

    
respondido por el André Borie 23.12.2016 - 17:09
fuente

Lea otras preguntas en las etiquetas