GSM für die Lehre – Basisstation, IMSI-Catcher und Monitordevices ...
GSM für die Lehre – Basisstation, IMSI-Catcher und Monitordevices ...
GSM für die Lehre – Basisstation, IMSI-Catcher und Monitordevices ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>GSM</strong> <strong>für</strong> <strong>die</strong> <strong>Lehre</strong> <strong>–</strong> <strong>Basisstation</strong>,<br />
<strong>IMSI</strong>-<strong>Catcher</strong> <strong>und</strong> <strong>Monitordevices</strong> aus<br />
Standardkomponenten selbst gebaut<br />
Dennis Wehrle<br />
Lehrstuhl <strong>für</strong> Kommunikationssysteme<br />
3. DFN-Forum Kommunikationstechnologien<br />
Konstanz
Programm<br />
� <strong>GSM</strong> in der <strong>Lehre</strong><br />
� <strong>GSM</strong>-Infrastruktur<br />
� Hardware / Software<br />
� Analyse<br />
� <strong>IMSI</strong>-<strong>Catcher</strong><br />
� <strong>GSM</strong> in der <strong>Lehre</strong>: Ausblick<br />
� Live-Demonstration<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 2
<strong>GSM</strong> in der <strong>Lehre</strong><br />
� Aufbau eines prototypischen <strong>GSM</strong>-Netzes<br />
� Demonstration in der Vorlesung<br />
- Ähnlich wie bei Lehrveranstaltungen zu Netzwerken<br />
- Zur Veranschaulichung verschiedener Abläufe<br />
- Förderung des Verständnis<br />
� Sicherheitsanalyse<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 3
<strong>GSM</strong>-Infrastruktur<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 4
<strong>GSM</strong> <strong>–</strong> Wichtige Kennungen<br />
� Geräteseitig:<br />
- IMEI: Seriennummer des Mobilfunktelefons<br />
(International Mobile Station Equipment ID);<br />
Abfrage über *#06#<br />
- <strong>IMSI</strong>: Seriennummer der SIM-Karte<br />
(International Mobile Subscriber)<br />
� Netzseitig:<br />
- MSISDN: Eigene Telefonnummer<br />
- <strong>IMSI</strong>: Im HLR mit der MSISDN verknüpft<br />
- TMSI: Temporäre <strong>IMSI</strong><br />
26.05.2010 <strong>GSM</strong> 5
Hardware<br />
USRP1 + externer Taktgeber<br />
Preis: ca. 1300$<br />
USRP2 + GPS Taktgeber<br />
Preis: ca. 1500$<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 6
Hardware<br />
USRP1 mit 2x RFX900 Transceivers USRP2 mit DBSRX Receiver<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 7
Software<br />
� GNU Radio<br />
- Steuerung des Softwareradios<br />
� OpenBTS<br />
- Simuliert eine <strong>GSM</strong>-<strong>Basisstation</strong><br />
� Asterisk<br />
- Registrierung der Geräte anhand der <strong>IMSI</strong><br />
- Abbildung auf SIP-Accounts<br />
- Verbindung in <strong>die</strong> Außenwelt (VoIP, ISDN)<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 8
Analyse: Eigenes OpenBTS Netz<br />
� OpenBTS Konsole<br />
� OpenBTS Debug<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 9
Analyse: Bestehende Netze<br />
� USRP / USRP2 Spektrumsanalyse<br />
- Finden von <strong>Basisstation</strong>en (Kanalnummer)<br />
� Unverschlüsselte Informationen mitschneiden<br />
- Abhören des Kanals + deco<strong>die</strong>ren mittels Airprobe<br />
- Visualisierung der Netzstruktur<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 10
Spektrumsanalyse<br />
Spektrumsanalyse im Bereich 924-932 MHz mittels GNU Radio-Skript: usrp_fft.py<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 11
Airprobe<br />
� Analyse auf der<br />
Frequenz 927.0 MHz<br />
� Nachbarschaftsinformationen<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 12
Nokia 3310<br />
� Nokia 3310 + Gammu:<br />
- Günstige Alternative zum USRP<br />
- Debug-Ausgabe lässt sich aktivieren<br />
- Zeigt versendete <strong>und</strong> empfangene Pakete via<br />
Datenschnittstelle an<br />
- Protokolliert:<br />
• Die frei zugänglichen<br />
Broadcast-Informationen<br />
(Paging, Location Update,…)<br />
• Verbindungsaufbau<br />
(SMS, Gespräche)<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 13
Nokia 3310 <strong>–</strong> Gammu + Wireshark<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 14
Nokia 3310 <strong>–</strong> Gesprächsmitschnitt<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 15
Sicherheitsanalyse: <strong>IMSI</strong>-<strong>Catcher</strong><br />
� <strong>IMSI</strong>:<br />
- Weltweit eindeutige Kennung<br />
- Auf der SIM gespeichert<br />
� <strong>IMSI</strong>-<strong>Catcher</strong>:<br />
- Darf nur von Behörden verwendet werden.<br />
- Entsprechende Geräte sind teuer (>100.000€)<br />
- Günstiger Eigenbau mittels USRP möglich<br />
� Probleme:<br />
- Identität des Teilnehmers kann bestimmt werden<br />
- Aufzeichnung von Gesprächen<br />
- Erstellung von Bewegungsprofilen<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 16
Sicherheitsanalyse: <strong>IMSI</strong>-<strong>Catcher</strong><br />
� Allgemeine Funktionsweise:<br />
- Vortäuschen einer <strong>Basisstation</strong> als reguläre<br />
Funkzelle eines Mobilfunknetzes<br />
(D1, D2, E-Plus, O2)<br />
- Einbuchen der Mobilfunkgeräte<br />
- <strong>IMSI</strong> / IMEI Übermittlung während des<br />
Registrierungsprozesses<br />
� Funktioniert, weil sich ausschließlich das<br />
Mobilfunkgerät authentifizieren muss<br />
(NICHT das Mobilfunknetz)<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 17
Funktionsweise<br />
„Standard“ <strong>IMSI</strong>-<strong>Catcher</strong><br />
Open Source <strong>IMSI</strong>-<strong>Catcher</strong><br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 18
Problematik <strong>–</strong> Registrierung<br />
� Mobilfunkgeräte:<br />
- Speichern ihre letzte Frequenz (SIM-Karte)<br />
- Scannen anhand einer Nachbarschaftsliste <strong>die</strong><br />
Frequenzen<br />
- Verbleiben im ursprünglichen Netz<br />
- Problem:<br />
� Lösung:<br />
• Falls <strong>IMSI</strong>-<strong>Catcher</strong> nicht innerhalb der<br />
Nachbarschaftsliste<br />
- Erzwungener Zellwechsel<br />
- Störsender (<strong>GSM</strong>-Jammer)<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 19
Erzwungener Zellwechsel<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 20
Open Source <strong>IMSI</strong>-<strong>Catcher</strong><br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 21
Schutz<br />
� „Fangen“ der <strong>IMSI</strong>:<br />
- Kein Schutz vorhanden, da das Mobilfunkgerät den<br />
<strong>IMSI</strong>-<strong>Catcher</strong> nicht von einer originalen Funkzelle<br />
unterscheiden kann<br />
� Gespräche abhören:<br />
- Anzeige der unverschlüsselten Verbindung im Display<br />
des Mobilfunkgerätes.<br />
• Neuere Geräte zeigen <strong>die</strong>s meist nicht mehr an.<br />
• Anzeige lässt sich auf der SIM-Karte deaktivieren<br />
- UMTS<br />
• Die Entwicklung eines UMTS <strong>IMSI</strong>-<strong>Catcher</strong>s ist ebenfalls<br />
möglich<br />
- Kryptografische Mobilfunkgeräte<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 22
<strong>GSM</strong> in der <strong>Lehre</strong>: Ausblick<br />
� Masterprojekt (aktuell)<br />
- Aufbau eines <strong>GSM</strong>-Netzes<br />
auf dem Campus<br />
- Hardware:<br />
• NanoBTS (org. <strong>GSM</strong>-Hardware)<br />
- Software:<br />
• OpenBSC<br />
• Asterisk<br />
� Communication Systems WS2010/11:<br />
- <strong>GSM</strong>-Vorlesung<br />
- Praktische Übungen<br />
� Weitere Projekte:<br />
Lokalisierung, Sammeln von<br />
Infrastrukturinformationen, etc…<br />
Siemens BS11 (oben), NanoBTS (unten)<br />
27.05.2010 <strong>GSM</strong> in der <strong>Lehre</strong> 23
Change language