gsm für die lehre – basisstation, imsi-catcher und … · 2019. 1. 2. · openbts - simuliert...
TRANSCRIPT
![Page 1: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/1.jpg)
Dennis Wehrle
GSM für die Lehre – Basisstation,
IMSI-Catcher und Monitordevices aus
Standardkomponenten selbst gebaut
3. DFN-Forum Kommunikationstechnologien
Konstanz
Lehrstuhl für Kommunikationssysteme
![Page 2: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/2.jpg)
Programm
GSM in der Lehre
GSM-Infrastruktur
Hardware / Software
Analyse
IMSI-Catcher
GSM in der Lehre: Ausblick
Live-Demonstration
27.05.2010 GSM in der Lehre 2
![Page 3: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/3.jpg)
GSM in der Lehre
Aufbau eines prototypischen GSM-Netzes
Demonstration in der Vorlesung
- Ähnlich wie bei Lehrveranstaltungen zu Netzwerken
- Zur Veranschaulichung verschiedener Abläufe
- Förderung des Verständnis
Sicherheitsanalyse
27.05.2010 GSM in der Lehre 3
![Page 4: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/4.jpg)
GSM-Infrastruktur
27.05.2010 GSM in der Lehre 4
![Page 5: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/5.jpg)
GSM – Wichtige Kennungen
Geräteseitig:
- IMEI: Seriennummer des Mobilfunktelefons
(International Mobile Station Equipment ID);
Abfrage über *#06#
- IMSI: Seriennummer der SIM-Karte
(International Mobile Subscriber)
Netzseitig:
- MSISDN: Eigene Telefonnummer
- IMSI: Im HLR mit der MSISDN verknüpft
- TMSI: Temporäre IMSI
26.05.2010 GSM 5
![Page 6: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/6.jpg)
Hardware
27.05.2010 GSM in der Lehre 6
USRP1 + externer Taktgeber
Preis: ca. 1300$
USRP2 + GPS Taktgeber
Preis: ca. 1500$
![Page 7: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/7.jpg)
Hardware
27.05.2010 GSM in der Lehre 7
USRP1 mit 2x RFX900 Transceivers USRP2 mit DBSRX Receiver
![Page 8: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/8.jpg)
Software
GNU Radio- Steuerung des Softwareradios
OpenBTS- Simuliert eine GSM-Basisstation
Asterisk- Registrierung der Geräte anhand der IMSI
- Abbildung auf SIP-Accounts
- Verbindung in die Außenwelt (VoIP, ISDN)
27.05.2010 GSM in der Lehre 8
![Page 9: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/9.jpg)
Analyse: Eigenes OpenBTS Netz
OpenBTS Konsole
27.05.2010 GSM in der Lehre 9
OpenBTS Debug
![Page 10: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/10.jpg)
Analyse: Bestehende Netze
USRP / USRP2 Spektrumsanalyse
- Finden von Basisstationen (Kanalnummer)
Unverschlüsselte Informationen mitschneiden
- Abhören des Kanals + decodieren mittels Airprobe
- Visualisierung der Netzstruktur
27.05.2010 GSM in der Lehre 10
![Page 11: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/11.jpg)
Spektrumsanalyse
27.05.2010 GSM in der Lehre 11
Spektrumsanalyse im Bereich 924-932 MHz mittels GNU Radio-Skript: usrp_fft.py
![Page 12: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/12.jpg)
Airprobe
Analyse auf der
Frequenz 927.0 MHz
Nachbarschafts-
informationen
27.05.2010 GSM in der Lehre 12
![Page 13: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/13.jpg)
Nokia 3310
Nokia 3310 + Gammu:
- Günstige Alternative zum USRP
- Debug-Ausgabe lässt sich aktivieren
- Zeigt versendete und empfangene Pakete via
Datenschnittstelle an
- Protokolliert:
• Die frei zugänglichen
Broadcast-Informationen
(Paging, Location Update,…)
• Verbindungsaufbau
(SMS, Gespräche)
27.05.2010 GSM in der Lehre 13
![Page 14: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/14.jpg)
Nokia 3310 – Gammu + Wireshark
27.05.2010 GSM in der Lehre 14
![Page 15: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/15.jpg)
Nokia 3310 – Gesprächsmitschnitt
27.05.2010 GSM in der Lehre 15
![Page 16: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/16.jpg)
Sicherheitsanalyse: IMSI-Catcher
IMSI: - Weltweit eindeutige Kennung
- Auf der SIM gespeichert
IMSI-Catcher: - Darf nur von Behörden verwendet werden.
- Entsprechende Geräte sind teuer (>100.000€)
- Günstiger Eigenbau mittels USRP möglich
Probleme:- Identität des Teilnehmers kann bestimmt werden
- Aufzeichnung von Gesprächen
- Erstellung von Bewegungsprofilen
27.05.2010 GSM in der Lehre 16
![Page 17: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/17.jpg)
Sicherheitsanalyse: IMSI-Catcher
Allgemeine Funktionsweise:
- Vortäuschen einer Basisstation als reguläre
Funkzelle eines Mobilfunknetzes
(D1, D2, E-Plus, O2)
- Einbuchen der Mobilfunkgeräte
- IMSI / IMEI Übermittlung während des
Registrierungsprozesses
Funktioniert, weil sich ausschließlich das
Mobilfunkgerät authentifizieren muss
(NICHT das Mobilfunknetz)
27.05.2010 GSM in der Lehre 17
![Page 18: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/18.jpg)
Funktionsweise
27.05.2010 GSM in der Lehre 18
„Standard“ IMSI-Catcher
Open Source IMSI-Catcher
![Page 19: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/19.jpg)
Problematik – Registrierung
Mobilfunkgeräte:
- Speichern ihre letzte Frequenz (SIM-Karte)
- Scannen anhand einer Nachbarschaftsliste die
Frequenzen
- Verbleiben im ursprünglichen Netz
- Problem:
• Falls IMSI-Catcher nicht innerhalb der
Nachbarschaftsliste
Lösung:
- Erzwungener Zellwechsel
- Störsender (GSM-Jammer)
27.05.2010 GSM in der Lehre 19
![Page 20: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/20.jpg)
Erzwungener Zellwechsel
27.05.2010 GSM in der Lehre 20
![Page 21: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/21.jpg)
Open Source IMSI-Catcher
27.05.2010 GSM in der Lehre 21
![Page 22: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/22.jpg)
Schutz
„Fangen“ der IMSI:- Kein Schutz vorhanden, da das Mobilfunkgerät den
IMSI-Catcher nicht von einer originalen Funkzelle unterscheiden kann
Gespräche abhören:- Anzeige der unverschlüsselten Verbindung im Display
des Mobilfunkgerätes.
• Neuere Geräte zeigen dies meist nicht mehr an.
• Anzeige lässt sich auf der SIM-Karte deaktivieren
- UMTS
• Die Entwicklung eines UMTS IMSI-Catchers ist ebenfalls möglich
- Kryptografische Mobilfunkgeräte
27.05.2010 GSM in der Lehre 22
![Page 23: GSM für die Lehre – Basisstation, IMSI-Catcher und … · 2019. 1. 2. · OpenBTS - Simuliert eine GSM-Basisstation Asterisk - Registrierung der Geräte anhand der IMSI - Abbildung](https://reader035.vdokument.com/reader035/viewer/2022071404/60f93ed47a8d242fb37465e0/html5/thumbnails/23.jpg)
GSM in der Lehre: Ausblick
Masterprojekt (aktuell)- Aufbau eines GSM-Netzes
auf dem Campus
- Hardware:
• NanoBTS (org. GSM-Hardware)
- Software:
• OpenBSC
• Asterisk
Communication Systems WS2010/11:- GSM-Vorlesung
- Praktische Übungen
Weitere Projekte: Lokalisierung, Sammeln von Infrastrukturinformationen, etc…
27.05.2010 GSM in der Lehre 23
Siemens BS11 (oben), NanoBTS (unten)