Date post: | 13-Apr-2017 |
Category: |
Technology |
Upload: | manuel-moreno |
View: | 583 times |
Download: | 0 times |
EXPLOITING GSM AND RF TO PWN YOU PHONE
Manuel Moreno Francisco Cortes
• Llamadas y acceso a datos podrían ser interceptados
• Si no desea participar en el demo FAVOR APAGAR su Teléfono o colocarlo en modo Avión.
Todo lo mostrado es con fines académicos y de investigaciónNO se debe realizar un ataque real de lo presentado, pues es ILEGAL
Somos de Chile!
• CEO GlobalSecure
• Creator of G|SIA, G|PPT and G|WPT Certifications
• EC-Council International Instructor for CEH, CHFI, ECSP and ECSA
¿COMO COMENZÓ LA IDEA DE ESTA CHARLA?
• Por el año 2002 Aproximadamente
• Película Hackers 2 - Sistema SAS
• Celda Celular Falsa para capturar a Kevin Mitnick
Kevin Mitnick
La Pregunta es ¿Como?… la Pregunta siempre es Como!
Hackers 2 - Takedown (2000)
MI CEREBRO EXPLOTO¿Como lo hizo?
BUSCANDO IDEAS
• ¿Ataque de Karma Wifi… en red Celular?
• Pineapple Mark V (Piña Wifi)
¿y que pasa en GSM?
IMSI CATCHER
• Desarrollado por Harris Corporation
• Casi exclusivo para militares y agencias de Inteligencia
• La primera version lanzada en 2001 y la segunda en 2007
• Captura IMSI- TIMSI
• Obtiene ubicación y metadatos
StingRay
https://en.wikipedia.org/wiki/Stingray_phone_tracker
• Exclusivo para agencias de inteligencia/Gobiernos
• Valor entre USD$80.000 a $200.000
StingRay 2
https://en.wikipedia.org/wiki/Harris_Corporation
CHRIS PAGET
USRP U$2000+
Solo se mostró Captura de Voz… ¿Pero y los datos?
Francisco Cortes
… en muy resumidas cuentasUNA RED CORE CS/PS
ATTACH PROCEDURE
CREACIÓN PDP CONTEXT
¡NUESTRO HARDWARE SALVADOR!
Portable
USB 3.0
300MHz - 3.8GHz
Full-Duplex
USD ~$400
Y SU MEJOR AMIGO
SGSN y GGSN (resuelto el MM, SM, PDP CONTEXT)
Nos permite definir el DNS
Facilidad para definir parametros de la red
+ =
¿DONDE ESTA EL QUESO?
Capacidad que da la combinación del software
y hardware de poder
¿Posibilidad de identificar
COMO BUSCAR CELDAS?• Kalibrate
• Gmon (Android)
DEMO
DEMO:- Interceptación de llamada Celular- Captura de Correo Electrónico
a las 2PM en Sala D
Tenemos un Workshop “A Practical introduction to Software
Defined Radio and GSM Signal”
Francisco Cortes Farias
@polux_troy
Manuel Moreno Leiva
@insecurechile
http://globalsecure.academy