les imsi catchers
play

LES IMSI-CATCHERS ou comment devenir parano Yves Rougy twitter: - PowerPoint PPT Presentation

Mar 07, 2023 •759 likes •1.01k views

PSES 2015 LES IMSI-CATCHERS ou comment devenir parano Yves Rougy twitter: @yrougy email: yves@rougy.net LE GSM Labonn de PSES tlcom capte plusieurs antennes et choisit celle quil reoit le plus fort. Abonn (IMSI)

  1. PSES 2015 LES IMSI-CATCHERS ou comment devenir parano Yves Rougy — twitter: @yrougy email: yves@rougy.net

  2. LE GSM L’abonné de PSES télécom capte plusieurs antennes et choisit celle qu’il reçoit le plus fort. Abonné (IMSI) PSES 2015 — @yrougy

  3. LE GSM • Le téléphone est identifié par IMEI. • Les appels et SMS sont chiffrés. • La carte SIM (l’abonné) est identifié par IMSI. • Dans la plupart des échanges, un IMSI temporaire (TMSI) est utilisé (pour la confidentialité). • La clé permettant le chiffrement des appels est dans la SIM. • L’antenne s’annonce en disant simplement à quel opérateur elle est reliée. • L’antenne demande quels TMSI sont à sa portée pour acheminer un appel ou un SMS (paging). PSES 2015 — @yrougy

  4. IMSI-CATCHER Je suis PSES Je suis PSES télécom ! télécom ! IMSI-Catcher Antenne officielle de PSES télécom Le mobile de l’abonné bascule sur l’antenne qu’il reçoit le mieux. Il dialogue maintenant avec l’IMSI-Catcher. Abonné PSES 2015 — @yrougy

  5. IMSI-CATCHER Abonné IMSI-Catcher Re-authentifie-toi Voilà mon IMSI Ne cherche pas de meilleure antenne Tiens, voilà une nouvelle configuration Mets toi à jour avec ce firmware PSES 2015 — @yrougy

  6. IMSI-CATCHER • L’IMSI-Catcher se fait passer pour l’antenne. • L’IMSI-Catcher ne possède pas la clé de chiffrement des appels. • Pour acheminer les appels, les premières versions des IMSI- Catcher désactivaient le chiffrement de la communication. • Les IMSI-Catcher modernes calculent la clé en quasi-temps réel. Ils peuvent laisser le chiffrement en place si le chiffrement est vulnérable à ce calcul (A5/1 et A5/2). • L’IMSI-Catcher peut contrôler tout ce que l’opérateur contrôle sur le mobile (Serveurs MMS ou SMS, numéro de la messagerie, …). PSES 2015 — @yrougy

  7. IMSI-CATCHER Appelle le 06 12 34 Abonné Appelle le 06 12 34 Mobile abonné à PSES télécom IMSI-Catcher Appelle le 06 12 34 Comme l’IMSI-Catcher n’est pas connecté au réseau de l’opérateur, il va se faire passer pour un mobile pour transférer l’appel, avec son abonnement propre. Ou passer par une connexion VoIP . PSES 2015 — @yrougy

  8. IMSI-CATCHER Pour quoi faire ? • Faire une liste des IMSI dans une zone donnée. • Corréler cette liste avec d’autres captures pour identifier les propriétaires. • Écouter les conversations et recevoir les SMS d’une cible en particulier. • Empêcher la communication GSM dans une zone donnée. • Se passer de la coopération de l’opérateur. • Techniquement réalisable par n’importe quelle entité. PSES 2015 — @yrougy

  9. IMSI-CATCHER Les problèmes ! • Aucun contrôle sur qui écoute, quand, et ce qu’il fait des données récupérées. Le choix est à la discretion de l’opérateur de l’IMSI-Catcher. • Seuls les mobiles ciblés peuvent passer des appels. • Certains IMSI-Catcher peuvent acheminer plus d’appels à l’aide d’une connexion données, via la VoIP . • Potentiellement problématique pour appels d’urgence. • Les mobiles enregistrés sur l’IMSI-Catcher sont hors réseau, et donc non joignables en appels entrants. PSES 2015 — @yrougy

  10. IMSI-CATCHER Par extension. Avec le temps, le nom IMSI-Catcher s’est associé avec l’usage « tout ce qui permet d’intercepter sauvagement les communications de mobiles ». • Écoutes passives, • Compromission d’antennes, • Autres technologies. PSES 2015 — @yrougy

  11. EN 3G Pas à l’abris ! • La 3G nécessite que l’antenne s’authentifie également. • Un intrus ne peut plus se faire passer pour l’antenne. Mais • Si le mobile utilise le GSM en repli de la 3G, il va accepter que l’antenne ne s’authentifie pas. • Il est possible de brouiller le signal 3G pour forcer le repli en GSM. • Même sans repli, il est possible de demander qu’un mobile envoie son IMSI. PSES 2015 — @yrougy

  12. EN 3G/4G Le problème des femtocells Pour intercepter des communications, il suffirait de compromettre une antenne « officielle ». • En 2012, un modèle déployé de femtocell 3G a pu être modifiée par un abonné pour en prendre le contrôle. • Le réseau fonctionne normalement, l’antenne est officielle. • Toutes les communications qui y passent peuvent être interceptées. • Et la 4G ? PSES 2015 — @yrougy

  13. EN 4G VoLTE La 4G (LTE) résout la plupart des problèmes rencontrés. Cependant, LTE ne prévoie pas de mode circuit . Les réseaux des opérateurs ne sont pas encore prêts pour la VoLTE (VoIP). • À la réception d’un appel, le mobile passe en 3G ou en 2G. • À l’émission d’un appel aussi. PSES 2015 — @yrougy

  14. L’ÉCOUTE PASSIVE Indétectable ! À l’aide d’un récepteur et la technologie de radio logicielle, il est possible de déchiffrer et suivre les communications. • Assez peu fiable, • Très dépendant de l’environnement radioélectrique, • Totalement indétectable. PSES 2015 — @yrougy

  15. LA DÉTECTION Logiciels de détection Snoopsnitch Détecte les anomalies sur le réseau. • Les anomalies existent dans un réseau en production, • La détection se base sur un score, comme pour le spam, • Gros risque de faux positifs (sortie de métro, itinérance nationale, optimisations,…) • Approche intéressante. AIMSICD Détecte essentiellement des cellules inconnues. Se base sur OpenCellID, très peu rempli pour la France. Beaucoup de faux positifs, peu fiable pour le moment. PSES 2015 — @yrougy

  16. LA DÉTECTION Les appels entrants Dans le cas d’un IMSI-Catcher, le téléphone n’est pas connecté sur l’opérateur. Les appels entrants ne passent donc pas. • Appeler et se faire appeler régulièrement, • Utiliser un service de call-back. PSES 2015 — @yrougy

  17. LA DÉTECTION Sur les lieux fixes Si on connait l’environnement radio habituel, on peut détecter des changements suspects: • Nouvelle fréquence utilisée, • Nouvel identifiant de cellule (Cell-ID), • Cellules à durées de vie courtes, • Brouillages radios, • Fréquences incohérentes (utilisation d’une fréquence attribuée à un autre opérateur), •… Photo par Sam Churchill (Flickr) PSES 2015 — @yrougy CC Attribution

  18. LA DÉTECTION De façon mobile Beaucoup plus complexe. • Faire un mapping des cellules habituelles du lieu, • Détecter tout changement, • Rechercher les incohérences sur les fréquences, • Dégradation des fonctionnalités d’une cellule (pas de data, pas de chiffrement,…) •… PSES 2015 — @yrougy

  19. LES CONTRE-MESURES De façon générale • Éviter la 2G (la désactiver dans le téléphone). • Utiliser le chiffrement: • Genre TextSecure pour les messages, (ou équivalent qui fasse les SMS), • Ne pas parler de sujets confidentiels/privés/secrets au téléphone (!). PSES 2015 — @yrougy

  20. LES CONTRE-MESURES En cas de suspicion d’IMSI-Catcher • Éteindre son téléphone. • Se faire rappeler, ne pas appeler. • Passer en 4G exclusivement pour faire de la VoIP (RedPhone ou autre). • Utiliser des moyens de communication alternatifs (signaux de fumée…) PSES 2015 — @yrougy

  21. MERCI ! Des questions ? Merci à @_GaLaK_, @Skhaen, @UnGarage, et tous les autres ! PSES 2015 — @yrougy

  22. ANNEXES C’est gros un IMSI-Catcher ? Source: Gamma Group PSES 2015 — @yrougy

  23. ANNEXES Un peu de lecture • Digital Self-Defense in Mobile Networks par Adrian Dabrowski • IMSI-Catch Me If You Can: IMSI-Catcher-Catchers par A. Dabrowski and al. • Femtocells: A Poisonous Needle in the Operator’s Hay Stack par Ravishankar Borgaonkar, Nico Golde and Kevin Redon. • Hacking Femtocells par Ravishankar Borgaonkar. • IMSI-Catcher and Man-in-the-Middle attacks par Julian Dammann. • Weaponizing Femtocells: The Effect of Rogue Devices on Mobile Telecommunication par Nico Golde, Kévin Redon, Ravishankar Borgaonkar. PSES 2015 — @yrougy

Recommend

IMSI-Catch Me If You Can: IMSI-Catcher-Catchers Adrian Dabrowski, Nicola Pianta, Thomas Klepp

IMSI-Catch Me If You Can: IMSI-Catcher-Catchers Adrian Dabrowski, Nicola Pianta, Thomas Klepp

IMSI-Catch Me If You Can: IMSI-Catcher-Catchers Adrian Dabrowski, Nicola Pianta, Thomas Klepp Martin Mulazzani, Edgar Weippl CS 598 AB Fall 2016 November 10 Presented by: Simon Kim 1 IMSI Catcher 2 IMSI Catcher MITM fake base station

354 views • 22 slides
Defeating IMSI catchers CCS 2015 10-13-2015 Denver Fabian van den Broek, Roel Verdult and Joeri

Defeating IMSI catchers CCS 2015 10-13-2015 Denver Fabian van den Broek, Roel Verdult and Joeri

Defeating IMSI catchers CCS 2015 10-13-2015 Denver Fabian van den Broek, Roel Verdult and Joeri de Ruiter IMSI catching For this talk: IMSI catching == catching IMSIs (and nothing else) IMSI catching For this talk: IMSI catching ==

444 views • 30 slides
Defeating IMSI Catchers Fabian van den Broek et al. CCS 2015 By Ren-Jay Wang CS598 - COMPUTER

Defeating IMSI Catchers Fabian van den Broek et al. CCS 2015 By Ren-Jay Wang CS598 - COMPUTER

Defeating IMSI Catchers Fabian van den Broek et al. CCS 2015 By Ren-Jay Wang CS598 - COMPUTER SECURITY IN THE PHYSICAL Background 3GPP 3GPP 3 rd Generation Partnership Project Encompasses: GSM and related 2G standards UMTS

408 views • 14 slides
Mobile Subscriber WiFi Privacy Piers OHanlon Ravishankar Borgaonkar Lucca Hirschi (LSV,

Mobile Subscriber WiFi Privacy Piers OHanlon Ravishankar Borgaonkar Lucca Hirschi (LSV,

Department of Computer Science Mobile Subscriber WiFi Privacy Piers OHanlon Ravishankar Borgaonkar Lucca Hirschi (LSV, University Paris-Saclay) MoST IEEE S & P Workshop 2017 Overview Mobile identifiers IMSI Catchers/Trackers

599 views • 27 slides
Responsible Shark Use Glenn Sant - TRAFFIC CITES Symposium, Tokyo 2013 Top 20 shark catchers,

Responsible Shark Use Glenn Sant - TRAFFIC CITES Symposium, Tokyo 2013 Top 20 shark catchers,

Responsible Shark Use Glenn Sant - TRAFFIC CITES Symposium, Tokyo 2013 Top 20 shark catchers, 2002-2011 (total capture, tonnes, of all sharks, skates, rays and chimaeras included in FAO Fishstat) Map from report Top 10 fresh and frozen

521 views • 14 slides
LTE Redirection Forcing Targeted LTE Cellphone into Unsafe Network Qing Yang@360 UnicornTeam

LTE Redirection Forcing Targeted LTE Cellphone into Unsafe Network Qing Yang@360 UnicornTeam

360UnicornTeam LTE Redirection Forcing Targeted LTE Cellphone into Unsafe Network Qing Yang@360 UnicornTeam Wanqiao Zhang @360 UnicornTeam 1 LTE Redirection LTE and IMSI catcher myths In Nov. 2015, BlackHat EU, Ravishankar Borgaonkar,

937 views • 37 slides
Monetizing Cloud Services My Journey into the Cloud Doug Caviness, Head of SaaS Solutions,

Monetizing Cloud Services My Journey into the Cloud Doug Caviness, Head of SaaS Solutions,

Monetizing Cloud Services My Journey into the Cloud Doug Caviness, Head of SaaS Solutions, cleverbridge Over 20 years of software industry experience, including: General Manager, Desktop Publishing, IMSI VP Business Solutions, Egreetings

771 views • 38 slides
The 5G-AKA Authentication Protocol Privacy Adrien Koutsos LVS, ENS Paris-Saclay January 18, 2019

The 5G-AKA Authentication Protocol Privacy Adrien Koutsos LVS, ENS Paris-Saclay January 18, 2019

The 5G-AKA Authentication Protocol Privacy Adrien Koutsos LVS, ENS Paris-Saclay January 18, 2019 Adrien Koutsos 5G-AKA Privacy January 18, 2019 1 / 43 1 The 4g - aka and 5g - aka Protocols The 4g - aka Protocol The imsi Catcher Attack The 5g

1.45k views • 131 slides

More recommend