Radio definiowane programowo, część 06: Budowa łapacza IMSI telefonu komórkowego (Stingray)
radio definiowane programowo

Radio definiowane programowo, część 06: Budowa łapacza IMSI telefonu komórkowego (Stingray)

Dowiedz się, jak budować i rozumieć łapacze IMSI przy użyciu technologii radia definiowanego programowo (SDR). Ten kompleksowy przewodnik obejmuje aspekty techniczne, kwestie prawne i środki obronne dla specjalistów ds. cyberbezpieczeństwa.

Technical Research Team
25 min czytania
Tematy
imsi-catcher
bezpieczeństwo komórkowe
nadzór
sdr
gsm
lte
prywatność
inteligencja sygnałowa
testy penetracyjne

Wprowadzenie do łapaczy IMSI i technologii SDR

Moduły wyłapujące międzynarodową tożsamość abonenta mobilnego (IMSI), powszechnie znane jako „płaszczki" lub „symulatory sieci komórkowej", stanowią jedną z najbardziej wyrafinowanych technologii nadzoru we współczesnym cyberbezpieczeństwie. Urządzenia te udają legalne wieże komórkowe w celu przechwytywania komunikacji komórkowej i gromadzenia identyfikatorów urządzeń. Zrozumienie tych narzędzi jest niezbędne dla profesjonalistów ds. bezpieczeństwa sieci i testerów penetracyjnych.

Ważne zastrzeżenie prawne: Ten artykuł służy wyłącznie celom edukacyjnym i obronnym dotyczącym cyberbezpieczeństwa. Tworzenie i obsługa programów łapających IMSI bez odpowiedniego zezwolenia jest nielegalne w większości jurysdykcji i może naruszać przepisy federalne, w tym ustawę o komunikacji i różne przepisy dotyczące prywatności.

Zrozumienie IMSI i architektury sieci komórkowej

Co to jest IMSI?

Międzynarodowy identyfikator abonenta mobilnego (IMSI) to unikalny identyfikator powiązany z każdym urządzeniem mobilnym:

  • Struktura: 15-cyfrowy numer identyfikujący abonenta
  • Składniki: kod kraju telefonu komórkowego (MCC) + kod sieci komórkowej (MNC) + numer identyfikacyjny abonenta telefonu komórkowego (MSIN)
  • Cel: Uwierzytelnia urządzenia w sieciach komórkowych
  • Usterka: Przesyłana jawnym tekstem podczas pierwszego połączenia

Stos protokołów sieci komórkowej

Nowoczesne sieci komórkowe działają w oparciu o kilka kluczowych protokołów:

  1. GSM (2G): Podstawowy głos i SMS, minimalne szyfrowanie
  2. UMTS (3G): Zwiększone możliwości transmisji danych, większe bezpieczeństwo
  3. LTE (4G): Szybka transmisja danych, wzajemne uwierzytelnianie
  4. 5G: Bardzo małe opóźnienia, ulepszone funkcje bezpieczeństwa

Podstawy radia definiowanego programowo

Wymagania sprzętowe SDR

Do zbudowania platformy badawczej typu catcher IMSI potrzebne będą:

Niezbędny sprzęt:

  • USRP B210: Uniwersalne urządzenie peryferyjne z oprogramowaniem radiowym (1400–2000 USD)
  • HackRF One: opcja przyjazna dla budżetu (300-400 USD)
  • BladeRF: wydajność średniej klasy (420-600 USD)
  • Zestaw anten: wielopasmowe anteny komórkowe
  • Wzmacniacze RF: Do wzmacniania sygnału (używaj ostrożnie i zgodnie z prawem)

Stos oprogramowania:

  • GNU Radio: framework SDR typu open source
  • OpenBTS: Stacja bazowa GSM typu open source
  • srsLTE: wdrożenie 4G LTE
  • Wireshark: Analiza protokołu
  • Kalibracja-rtl: Kalibracja częstotliwości GSM

Przegląd wdrożenia technicznego

Krok 1: Analiza środowiskowa

Przed zbudowaniem jakiejkolwiek platformy badawczej przeprowadź dokładną analizę środowiskową:

```bash

Skanuj w poszukiwaniu istniejącej infrastruktury komórkowej

kalibrate-rtl -s GSM900 -g 40 kalibrate-rtl -s GSM1800 -g 40

Zidentyfikuj częstotliwości nośne

kal -f 935M -956M -g 40 -d 0 ```

Krok 2: Konfiguracja SDR

Konfiguracja sprzętu: ```pytona

Przykładowa konfiguracja radia GNU

importuj osmosdr importuj gsm

Skonfiguruj urządzenie SDR

źródło = osmosdr.source(args="numchan=1") source.set_sample_rate(2e6) source.set_center_freq(945e6) # Łącze w dół GSM źródło.set_freq_corr(0) source.set_dc_offset_mode(0, 0) source.set_iq_balance_mode(0, 0) source.set_gain_mode(False, 0) źródło.set_gain(40, 0) ```

Krok 3: Emulacja stacji bazowej

Konfiguracja OpenBTS: ```bash

Podstawowa konfiguracja OpenBTS do badań

sudo apt zainstaluj openbts płyta CD /etc/OpenBTS/

Skonfiguruj podstawowe parametry

echo "GSM.Radio.Band 900" >> OpenBTS.conf echo "GSM.Identity.MCC 001" >> OpenBTS.conf echo "GSM.Identity.MNC 01" >> OpenBTS.conf ```

Krok 4: Łańcuch przetwarzania sygnału

Potok przetwarzania sygnałuobejmuje:

  1. Front RF: Przechwytuje sygnały komórkowe
  2. Cyfrowe przetwarzanie sygnału: Demoduluje sygnały GSM/LTE
  3. Stos protokołów: Implementuje protokoły komórkowe
  4. Analiza danych: Wyodrębnia informacje o IMSI i urządzeniu

Analiza bezpieczeństwa i środki obronne

Jak działają łapacze IMSI

Analiza wektora ataku:

  1. Zagłuszanie częstotliwości: Przytłaczaj legalne wieże
  2. Podszywanie się pod tożsamość: Naśladuje infrastrukturę operatora
  3. Ataki na obniżenie wersji: Zmuszanie urządzeń do słabszych protokołów
  4. Człowiek w środku: Przechwytywanie i przekazywanie komunikacji

Metody wykrywania

Wskaźniki techniczne:

  • Nietypowe różnice w sile sygnału
  • Nieoczekiwane zmiany częstotliwości
  • Próby obniżenia protokołu
  • Nieprawidłowe wzorce przekazywania

Narzędzia do wykrywania: ```bash

Wykrywanie łapacza IMSI Androida

Zainstaluj AIMSICD (detektor IMSI Catcher dla Androida)

git klon https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector

Narzędzia do analizy sieci

nmap --script transmisji-avahi-dos nmap --script cele-sniffer ```

Strategie obronne

Dla organizacji:

  1. Monitorowanie sieci: Wdróż komórkowe systemy monitorowania
  2. Wdrażanie zasad: Zarządzanie urządzeniami mobilnymi (MDM)
  3. Szkolenie pracowników: Świadomość zagrożeń bezpieczeństwa komórkowego
  4. Kontrola techniczna: Korzystanie z aplikacji do bezpiecznej komunikacji

Dla osób fizycznych:

  1. Wybór sieci: Ręczny wybór operatora
  2. Szyfrowanie: Kompleksowo szyfrowane wiadomości
  3. Aplikacje monitorujące: oprogramowanie do wykrywania łapaczy IMSI
  4. Usługi lokalizacyjne: Wyłącz niepotrzebne udostępnianie lokalizacji

Względy prawne i etyczne

Przepisy federalne

Stany Zjednoczone:

  • 47 USC § 301: Wymagane jest zezwolenie FCC na transmisję radiową
  • 18 USC § 2511: Zabrania przechwytywania komunikacji
  • Ustawa o oszustwach i nadużyciach komputerowych: Dotyczy nieuprawnionego dostępu

Uwagi międzynarodowe:

  • RODO: Europejskie przepisy dotyczące prywatności
  • Przepisy dotyczące bezpieczeństwa narodowego: różnią się w zależności od kraju
  • Ustawa telekomunikacyjna: Przepisy specyficzne dla danego kraju

Autoryzowane przypadki użycia

Uzasadnione aplikacje:

  • Egzekwowanie prawa: Z odpowiednimi nakazami i nadzorem
  • Operacje wojskowe: zastosowania związane z bezpieczeństwem narodowym
  • Instytucje badawcze: Badania akademickie i badania nad bezpieczeństwem
  • Test penetracyjny: Z wyraźną autoryzacją klienta

Zaawansowane koncepcje techniczne

Analiza protokołu

Analiza szyfrowania GSM A5: ```pytona

Przykład: analiza szyfru strumieniowego A5/1

def a5_1_analytics(klucz, numer_klatki): # Wdrożenie w celach edukacyjnych # Analiza świata rzeczywistego wymaga specjalistycznych narzędzi przejść ```

Funkcje zabezpieczeń LTE:

  • Protokół AKA: Uwierzytelnianie i umowa klucza
  • KASUMI/SNOW: Algorytmy szyfrowania
  • Wzajemne uwierzytelnianie: Weryfikacja dwukierunkowa

Inteligencja sygnałowa (SIGINT)

Analiza częstotliwości:

  • Monitorowanie widma: Analiza częstotliwości w czasie rzeczywistym
  • Rozpoznawanie wzorców: Identyfikacja wzorców komunikacji
  • Analiza ruchu: Ekstrakcja metadanych bez treści

Aplikacje badawczo-rozwojowe

Badania akademickie

Programy uniwersyteckie:

  • Badania nad bezpieczeństwem sieci bezprzewodowej: Analiza podatności protokołu
  • Ochrona prywatności: Opracowywanie środków zaradczych
  • Optymalizacja sieci: Poprawa infrastruktury komórkowej

Wytyczne dotyczące publikacji:

  • Odpowiedzialne ujawnianie informacji: Odpowiednio zgłaszaj luki w zabezpieczeniach
  • Przegląd etyczny: Nadzór instytucjonalny
  • Pożytek publiczny: Skoncentruj się na zastosowaniach defensywnych

###Testy bezpieczeństwa komercyjnego

Zastosowania do testów penetracyjnych:

  • Bezpieczeństwo korporacyjne: Testowanie zabezpieczeń organizacyjnych
  • Ćwiczenia drużyny czerwonej: Symulowanie ataków na państwa narodowe
  • Audyt zgodności: Testowanie wymagań prawnych

Środki zaradcze i technologie ochronne

Obrona oparta na sieci

Ochrona na poziomie operatora: ```bash

Wdrożenie monitorowania sieci

#!/bin/bash

Monitoruj fałszywe stacje bazowe

choć prawdziwe; zrobić # Skanuj w poszukiwaniu nietypowych wzorców sygnału rtl_power -f 925M:960M:1k -g 40 -i 10 -e 1h sygnał_scan.csv

# Analizuj pod kątem anomalii
python3 anal_spectrum.py sygnał_scan.csv

spać 300

zrobione ```

Rozwiązania dla przedsiębiorstw:

  • Zapory sieciowe: Filtruj nieautoryzowane stacje bazowe
  • Analizatory sygnału: Profesjonalny sprzęt monitorujący
  • Egzekwowanie zasad: Automatyczne reakcje bezpieczeństwa

Zabezpieczenia na poziomie urządzenia

Funkcje zabezpieczeń mobilnych:

  • Przypinanie certyfikatu: Sprawdź autentyczność sieci
  • VPN Always-On: Szyfruj cały ruch
  • Bezpieczeństwo pasma podstawowego: Zabezpieczenia na poziomie sprzętu

Przyszły rozwój i rozważania dotyczące 5G

Ulepszenia zabezpieczeń 5G

Ulepszone funkcje bezpieczeństwa:

  • Ulepszone uwierzytelnianie: Silniejsze wzajemne uwierzytelnianie
  • Podział sieci: Izolowane segmenty sieci
  • Przetwarzanie brzegowe: Zmniejszona powierzchnia ataku

Pozostałe luki:

  • Zgodność ze starszymi wersjami: Ataki awaryjne 4G/3G
  • Błędy wdrożeniowe: Luki w oprogramowaniu
  • Zagrożenia w łańcuchu dostaw: Problemy z bezpieczeństwem sprzętu

Pojawiające się zagrożenia

Zaawansowane trwałe zagrożenia (APT):

  • Aktorzy państw narodowych: Wyrafinowane kampanie inwigilacyjne
  • Szpiegostwo korporacyjne: Gromadzenie informacji przemysłowych
  • Organizacje cyberprzestępcze: wnioski o oszustwo finansowe

Praktyczna implementacja defensywna

Systemy detekcji budynków

Rozwiązania typu open source: ```pytona

Prosty skrypt wykrywający catcher IMSI

podproces importu czas importu importuj jsona

klasa IMSICatcherDetector: def init(samodzielnie): self.baseline_towers = {} self.suspicious_activity = []

def scan_towers(samodzielnie):
    # Zaimplementuj logikę skanowania wieży
    wynik = subprocess.run(['kalibrate-rtl', '-s', 'GSM900'], 
                          Capture_output=Prawda, tekst=Prawda)
    zwróć self.parse_scan_results(result.stdout)

def Detect_anomalies(self, current_towers):
    # Porównaj z wartością bazową
    dla wieży w current_towers:
        if self.is_suspicious(wieża):
            self.log_suspicious_activity(wieża)

def is_suspicious(self, wieża):
    # Zaimplementuj logikę wykrywania
    zwróć Fałsz # Symbol zastępczy

```

Zasady bezpieczeństwa organizacji

Ramy zasad dotyczących urządzeń mobilnych:

  1. Zarządzanie urządzeniami: Scentralizowana kontrola i monitorowanie
  2. Ograniczenia sieci: Tylko zatwierdzone sieci komórkowe
  3. Kontrola aplikacji: Wymagania dotyczące bezpiecznej komunikacji
  4. Reagowanie na incydenty: Procedury dotyczące podejrzeń nadzoru

Wnioski i najważniejsze wnioski

Zrozumienie technologii łapacza IMSI ma kluczowe znaczenie dla współczesnych specjalistów ds. cyberbezpieczeństwa. Chociaż urządzenia te stwarzają znaczne ryzyko dla prywatności i bezpieczeństwa, wiedza o ich działaniu umożliwia lepsze strategie obronne.

Kluczowe punkty:

  • Nacisk edukacyjny: Używaj wiedzy wyłącznie do celów obronnych
  • Zgodność z prawem: Zawsze działaj w granicach prawnych
  • Zrozumienie techniczne: Zrozum zarówno atak, jak i obronę -Ciągłe uczenie się: bądź na bieżąco z ewoluującymi zagrożeniami

Kolejne kroki dla specjalistów ds. bezpieczeństwa:

  1. Nauka praktyczna: Skonfiguruj środowisko laboratoryjne SDR
  2. Monitorowanie sieci: Wdrożenie monitorowania bezpieczeństwa komórkowego
  3. Opracowanie zasad: Utwórz zasady bezpieczeństwa organizacji
  4. Programy szkoleniowe: Edukuj użytkowników na temat zagrożeń bezpieczeństwa komórkowego

Połączenie radia definiowanego programowo i bezpieczeństwa komórkowego stanowi kluczowy obszar badań nad cyberbezpieczeństwem. Rozumiejąc te technologie, specjaliści ds. bezpieczeństwa mogą lepiej chronić przed zagrożeniami związanymi z inwigilacją, jednocześnie rozwijając dziedzinę cyberbezpieczeństwa defensywnego.

Pamiętaj: Z tą wiedzą wiąże się duża odpowiedzialność. Korzystaj z niego w sposób etyczny, zgodny z prawem i w celu poprawy zdolności w zakresie cyberbezpieczeństwa.

Panel monitoringu Sphnix

Śledź wiadomości, lokalizację, media społecznościowe i sygnały aktywności w autoryzowanym panelu.

Wypróbuj Sphnix

Powiązane funkcje Sphnix:

Potrzebujesz profesjonalnej pomocy?

Zatrudnij zweryfikowanych etycznych hakerów do autoryzowanego odzyskiwania, testów bezpieczeństwa i wsparcia incydentów.

Zatrudnij hakera

Masz pytania? Nasi eksperci są gotowi pomóc.

Skontaktuj się z nami w sprawie bezpłatnej konsultacji

Najczęściej zadawane pytania

Budowanie łapaczy IMSI wymaga odpowiednich autoryzacji i licencji. W USA do transmisji radiowej potrzebna jest autoryzacja FCC i należy przestrzegać federalnych przepisów dotyczących podsłuchów. Zawsze konsultuj się z radcą prawnym i działaj wyłącznie w kontrolowanych środowiskach laboratoryjnych, posiadających odpowiednie uprawnienia.

Do profesjonalnych badań USRP B210 oferuje najlepszą wydajność i pokrycie częstotliwości. HackRF One nadaje się do nauki i podstawowych eksperymentów. BladeRF zapewnia dobrą równowagę wydajności i kosztów w pośrednich zastosowaniach badawczych.

Objawy obejmują nietypowe zmiany siły sygnału, nieoczekiwane pogorszenie jakości sieci, nieprawidłowe wzorce przełączania oraz pojawienie się nowych masztów komórkowych w znanych lokalizacjach. Do wykrywania używaj aplikacji takich jak AIMSICD lub profesjonalnego sprzętu monitorującego.

Kluczowe zabezpieczenia obejmują korzystanie z kompleksowo szyfrowanych wiadomości, wdrażanie monitorowania sieci, ręczny wybór operatora, korzystanie z VPN i wdrażanie systemów monitorowania bezpieczeństwa komórkowego w środowiskach korporacyjnych.

Sieć 5G ma ulepszone funkcje bezpieczeństwa, ale w starszych mechanizmach awaryjnych i błędach we wdrażaniu występują luki. Moduły wyłapujące IMSI mogą zmusić urządzenia do przejścia na podatne na ataki sieci 4G/3G, co sprawia, że ​​kompleksowe podejście do bezpieczeństwa staje się niezbędne.

Udostępnij ten artykuł

Przeglądasz zapisaną wersję tego artykułu. Aktualizacje mogą pojawić się wkrótce.

WhatsApp Chat