it-swarm-id.com

Cara memalsukan menara ponsel (situs seluler, stasiun pangkalan) - IMSI-Catcher buatan sendiri

Sebuah jawaban untuk pertanyaan terkini telah memberi saya ide untuk proyek sekolah (program CS keamanan).

Juga, penyerang aktif (dengan stasiun pangkalan palsu) berpotensi dapat memaksa ponsel untuk menggunakan varian [enkripsi] lain ...

Ini kedengarannya sangat keren, dan saya ingin menerapkan ini di rumah.

Artikel ini berbicara tentang presentasi tahun 2010 tentang eksperimen semacam itu. Saya telah melakukan beberapa penelitian terbatas, tetapi saya punya dua pertanyaan utama:

Peralatan apa yang perlu saya beli dan berapa biayanya (proyek ini didanai sendiri)? Artikel itu mengatakan $ 1.500, termasuk laptop (yang sudah saya miliki), tetapi tidak memberikan informasi spesifik pada antena.

Apa jenis API/perpustakaan/dll, jika ada, yang ada untuk protokol komunikasi? Jika tidak ada, saya mungkin dapat mencoba mengimplementasikan protokol sendiri, tetapi ini bisa memakan banyak waktu.

Memperbarui:

Kesimpulan sejauh ini: Sementara ponsel dapat beroperasi di band radio HAM di Amerika Serikat, saya khawatir tentang implikasi hukum potensial dari spoofing menara ponsel. Secara khusus, saya pikir saya perlu mengidentifikasi diri saya sebagai operator lain untuk melakukan serangan MITM, yang mungkin merupakan kejahatan.

Beberapa tautan bermanfaat:

16
jtpereyda

Defcon telah memiliki beberapa presentasi mengenai hal ini. Seorang penyerang aktif dapat mematikan enkripsi sama sekali, apalagi mengubahnya.

Juga ada program open source yang tersedia hanya untuk ini. Saya akan mengedit ini dengan tautannya ketika saya menemukannya.

11
WalterJ89

Opsi yang berpotensi lebih murah adalah mendapatkan perangkat femtocell dari penyedia seluler yang ada (yang sering meminjamkan atau menjualnya lebih murah daripada SDR yang Anda perlukan untuk OpenBTS) dan melakukan root.

Setelah Anda mendapatkan root, Anda dapat melihat perangkat lunak apa yang mendorong antarmuka jaringan seluler dan memodifikasinya/membuat perangkat lunak Anda sendiri yang akan menipu BTS nyata penyedia dan mencatat IMSI.

3
André Borie

Pembicaraan Blackhat- Eropa baru-baru ini yang berjudul Mitos penangkap LTE dan IMSI [Kertas] , [presentasi] = dilakukan menggunakan Yate BTS SatSite . Materi yang disediakan memberi petunjuk bagaimana cara membangun satu stasiun pangkalan palsu.

3
kingmakerking