rastrear / grabar señales GSM 3G

Ciertamente es factible rastrear y grabar la señal, ya que eso es lo que hacen los teléfonos celulares y las estaciones base todo el día.

Ahora el punto difícil es que las comunicaciones están cifradas, y descifrar los datos del exterior pueden resultar complicados. "3G" es un término amplio, pero (normalmente) las comunicaciones 3G utilizan el cifrado de bloque KASUMI . El ataque criptoanalítico más conocido en KASUMI es un ataque de clave relacionada que es algo muy importante para los académicos (especialmente desde El ataque se puede demostrar con dos horas de cómputo en una PC, pero en esencia no es aplicable a la forma en que se usa KASUMI en el cómputo 3G (podría ser aplicable si alguien quisiera usar KASUMI como un bloque de construcción en una función hash, pero eso es realmente otro tema).

Por lo tanto, podemos decir que ahora mismo (a principios de 2012), no se conoce una manera de romper de manera efectiva el cifrado KASUMI, siempre que el cifrado de bloque se use correctamente.

Los protocolos GSM son bestias complejas y es posible que algunas debilidades se oculten allí, lo que podría permitir violaciones de seguridad sin tener que luchar contra KASUMI por adelantado. No tengo conocimiento de ninguna debilidad grave de esa naturaleza (pero la ausencia de pruebas no es una prueba de ausencia). Además, tenga en cuenta que todo este cifrado solo se realiza entre el teléfono y la estación base. La estación base luego comunicará los datos a la red del proveedor utilizando cualquier criptografía, o falta de ella, que desee. Si quisiera aprovechar las señales GSM 3G, haría un poco de escalada en el techo y me conectaría directamente a la estación base.

Sí, pero también necesitas un transmisor, básicamente, construyes una estación base y MITM la conexión al hacer que los teléfonos se conecten a través de él (generalmente mintiendo y diciendo que eres una red importante), entonces tienes que manejar la llamada. enrutamiento y esas cosas como hacen las estaciones base.