2.000 yuan'dan daha az bir fiyata, belirli bir hazine üzerine bir dizi sözde baz istasyonu ekipmanı inşa etti.
"Benim için bir vekaletname almak, lanet olası Batı'dan bir şeyler öğrenmekten daha zor!"
"Tai " filminde Gao Bo, birkaç yüz milyon yuan sözleşme yetkisi için Xu Lang'ı takip etmek için büyük özen gösterdi ve çeşitli yüksek teknolojili izleme yöntemleri sırayla aldı. Sadece izleyicileri değil, konumlandırma izleme teknolojisi satanları da güldürdü.
Elbette, içinde kullanılan yöntemler, yaygın olarak kullanılan konumlandırma teknolojilerinden yalnızca bir veya ikisidir.Aslında, baz istasyonu konumlandırma, wifi konumlandırma, IP konumlandırma, RFID / QR kodu ve diğer etiket tanımlama konumlandırma, Bluetooth konumlandırma, akustik dalga konumlandırma, sahne tanımlama konumlandırma ... sadece Düşünemezsin, takip edemezsin.
Ve bugün konuşmak istediğim şey baz istasyonu konumlandırması.
Gözünüzdeki baz istasyonu nedir?
Böyle mi?
Hâlâ böyle mi?
Uyan, bugün FemtoCell ana baz istasyonu Jianger hakkında konuşacağız ~
FemtoCell, çoğunlukla evler ve ofisler gibi iç mekanlarda kullanılan küçük, düşük güçlü bir hücresel baz istasyonudur.Kullanıcıların, cep telefonlarını evde daha iyi kullanmak için yalnızca FemtoCell'i IP tabanlı bir ağa bağlamaları gerekir ve yine de operatörler tarafından teslim edilir. Kullanıcılar para harcamıyor!
Bununla birlikte, kullanıcıların erişebileceği FemtoCell genellikle istekli bir bilgisayar korsanı tarafından gözden kaçırılır ve FemtoCell inşa edildikten sonra bile, bilgisayar korsanları onu hızlı bir şekilde sahte bir baz istasyonu SMS grubu göndericisine ve trafik dinleyicisine dönüştürebilir.
Belirsiz metin mesajlarınızın, aramalarınızın ve veri trafiğinizin gizlice dinlenmesinin ne kadar korkunç olduğunu hayal edin.
Son zamanlarda, Leifeng.com'un editörü, Arayıcı'nın "Bir Hazinede Telekom Ekipmanı ve IoT Güvenliği" konulu konuşmasını dinledi.
Arayıcı'nın kişisel profili hala benzersizdir ve bu alanda neden araştırma yaptığı sorulduğunda bile, basit ve eğlenceli bir cümleydi.
Nasıl saldıracağımı bilmiyorum ama nasıl savunacağımı bilmiyorum.
Beyaz şapka siyah şapkanın üzerine takıldığında FemtoCell ile ne yapabilirim? Arayıcı şifresini çözdü.
İlk adım "asker toplamak ve at satın almaktır"
Fili buzdolabına koymak yalnızca üç adım alır, ancak FemtoCell kullanarak izlemek ve bulmak için kaç adım gerekir?
İlk olarak, bir ev baz istasyonu inşa etmeliyiz, yani ekipman satın almalıyız.
FemtoCell'i bir hazineden satın almak kolaydır, elbette onu nasıl arayacağınızı bilmeniz gerekir.
Burada Yüce Tanrı Arayıcı'nın satın alma listesine bakabilirsiniz:
Mobil: GSM: Jingxin HMB-10
TD-SCDMA: Jingxin HNB-33, Powerway HN1200
TD-LTE: ZTE BS8102
Çin Unicom: Huawei UAP2105, UAP2816, UAP2835, UAP2855
Huawei ePico3801, Huawei ePico3802
Telekomünikasyon: Huawei ePico3680
Bu FemtoCell'lerin fiyatları çok ucuz ve her Arayıcı için birden fazla set var, en düşük 20 yuan ve en pahalı 450 yuan.
İkinci adım, "anahtarı al"
Önce bir resmi inceleyelim.
Bu tipik bir 3G ağ yapısıdır. En soldaki bir el terminalidir ve orta kısım iki tip baz istasyonudur.3G durumunda, operatörün çekirdek ağına bağlanmak için RNC ile işbirliği yapan ve sonunda İnternet'e bağlanan Düğüm B olarak adlandırılır. FemtoCell'de buna Ana Düğüm B denir. Güvenlik ağ geçidi SeGW ile İnternet üzerinden iletişim kurar ve ardından operatörün çekirdek ağına bağlanır.
Hemen hemen tüm FemtoCell'ler otomatik konfigürasyon sunucusu ACS'ye bağlanacaktır. ACS, Ana Düğüm B adresini yapılandırma ve FemtoCell'in donanım yazılımını (Firmware) güncelleme dahil olmak üzere yapılandırma dosyalarını yayınlamak için TR-069 protokolünü kullanır.
Aslında, operatörler tarafından kullanılan TR-069 protokolü işin dört yönünü gerçekleştirebilir:
Bunlardan biri, kullanıcı ekipmanının otomatik yapılandırması ve dinamik hizmet yapılandırmasıdır.
İkincisi, kullanıcı ekipmanının yazılımını ve aygıt yazılımını yönetmektir. TR-069 protokolü, kullanıcı ekipmanındaki yazılımı ve aygıt yazılımını yönetme ve indirme işlevi sağlar.
Üçüncüsü, kullanıcı ekipmanının durumunu ve performansını izlemektir.
Dördüncüsü, iletişim başarısızlıklarının teşhisidir.
Ancak bu, güvenli olduğu veya güçlü bir bilgisayar korsanı için sorun olmadığı anlamına gelmez ~
En büyük sorun, ACS adresinin FemtoCell'de yapılandırılması ve kaydedilmesi gerektiğidir, böylece bilgisayar korsanları bunu kendi adreslerine değiştirebilirler.
Güvenlik ağ geçidini çevirdikten sonra TR-069 sunucusuna bağlanmanın güvenli bir yolu vardır.
Hazır olduğunuzda, önce root yapmalısınız. FemtoCell üzerinde sadece root, cihazın tüm izinlerini alabilir ve kendi programlarını çalıştırabilir. Spesifik yöntem cihazdan cihaza değişir.Şanslıysanız, JTAG ve UART gibi hata ayıklama arayüzlerini doğrudan kullanabilirsiniz.Şanslı değilseniz, eski cihazdan donanım yazılımını okumanız, değiştirmeniz ve geri yazmanız gerekebilir.
Root tarafından kullanılan ekipman çok basittir Temelde bir dijital multimetre, CP2102, DuPont kablosu ve SEGGER J-Link yeterlidir.Daha profesyoneldir ve ayrıca Bus Pirate, JTAGulator, NAND Flash okuyucu vb. İle donatılabilir. Root'un yazılımı, en önemlisi TR-069, GenieACS önerilir, IDA Pro, OpenOCD vb.
Kökten sonra, IPsec'i kırabilir, iletişimleri dinleyebilir ve hatta keşfedilmeden iletişim içeriğini değiştirebilirsiniz. FemtoCell aslında meşru bir operatör baz istasyonu olduğu için, saldırı gerçekleştiğinde kullanıcının cep telefonuna gönderilen veri ve metin mesajları yasal kabul edilir ve içerik düzeyinde güvenlik doğrulaması yapılmaz.
Üçüncü adım, "kapıyı aç"
Kök FemtoCell'den sonra, sinyal saldırılarını uygulamak için operatörün çekirdek ağına bağlanabilirsiniz. Operatörün çekirdek ağına neden bağlanmamız gerekiyor?
Bir şey yap!
Elde edilen kimlik doğrulama şifreli 5-tuple (IK, CK, AUTN, RAND, XRES), dört-tuple (Kasme, AUTN, RAND, XRES)
Olay yerine gitmeden sinyal yoluyla sinyal yoluyla herhangi bir cep telefonunu izleyebilir, konumunu, iletişim içeriğini alabilir ve uzaktan Truva atları yerleştirebilirsiniz.
Elbette, operatörün çekirdek ağına girmenin spesifik yöntemi de duruma bağlıdır. Genellikle FemtoCell'de kendi kendine yazılmış bir aracı programı çalıştırın.
FemtoCell olmadan doğrudan çekirdek ağa bağlanabilir mi?
Cevap Evet.
Bunun nedeni, Jingxin ve ZTEnin FemtoCellinin yumuşak SIM kullanması ve dosya sistemindeki bir dosyaya bir anahtar yazmasıdır. Bu anahtarı çıkardıktan sonra, StrongSwan aracılığıyla arama yapmak için PC'nizi kullanabilirsiniz (kod değişikliği gereklidir) Operatörün güvenlik ağ geçidi.
Daha zor olan ise Huawei gibi gerçek SIM kart kullanan FemtoCell'lerin PC / SC kart okuyucuları gerektirmesi ve strongSwan kodunda daha fazla değişiklik yapması gerektiğidir.
FemtoCell aracılığıyla operatörün çekirdek ağına bağlanmanın ana sorunu, geriye doğru izlenmesinin kolay olmasıdır.Aslında, şimdi daha yaygın olan yöntem, operatörün çekirdek ağına bağlanmak için İnternet'i kullanmaktır.
Ana adımlar,
İnternette gösterilen GRX veya IPX cihazını, genellikle GGSN / MME'yi bulun ve sinyal gönderme.
Bir GRX cihazının kök yetkisini kaldırın ve intranet dolaşımını gerçekleştirin
Başka bir açık kaynaklı yazılım olan OpenGGSN burada kullanılacak. Kendini bir SGSN olarak simüle edebilir, bir GGSN bulmanıza yardımcı olabilir, ona bir sinyal gönderebilir ve yanıt verip vermediğini görebilir.
Bir başka ilginç nokta da, China Unicom veya China Mobileın 4G ağı gibi bir operatörün intranetindeyseniz, aslında erişim ağının en düşük seviye cihazı olan mesh yapısının içindeyim. Buradan en üste doğru arama yapın ve yurtdışından taramanın sonuçları oldukça farklıdır ve daha fazla kullanılabilir cihazı tarayabilirsiniz.
Herhangi bir savunma var mı?
Tüm inşaat sürecinin çok karmaşık olmadığı görülebilir, ancak Arayıcı'yı ilgi dışı araştırmayı gizli amaçlara sahip bir hacker olarak değiştirirseniz, insanlar gülmeyecektir.
"FemtoCell'in kendi güvenlik mekanizması kullanışlıdır, ancak kalıcı bir bilgisayar korsanıyla başa çıkmak için yeterli değildir." Arayıcı, dedi.
FemtoCell'e ek olarak Seeker, operatörlerin büyük miktarlarda kullandığı baz istasyonu ekipmanlarının Miracle üzerinden ucuza satın alınabileceğini buldu. Tabii ki, önce operatörün baz istasyonunun tipik konfigürasyonunu bilmeli ve sonra onu aramalısınız. Örneğin, bir operatörün baz istasyonu temel olarak BBU ve RRU'dan oluşur. Cihazın Huawei'nin en son modeli BBU3910 gibi belirli modelini bilmek en iyisidir. Farklı iletişim standartlarını desteklemek için farklı ana bant panolarını ve ana kontrol kartlarını takın. Aşağıdaki resim, güç kaynağı, RHUB, BBU, RRU vb. Dahil olmak üzere standart bir Huawei LTE iç mekan dağıtım sistemidir. PRRU3902'nin gücü yaklaşık 125mW'dir ve etkili kapsama yarıçapı yaklaşık 50 metredir.
Lei Feng.com editörü burada bir hesap hesapladı. Huawei BBU3910'un tipik TD-LTE konfigürasyonu yaklaşık 500-700 yuan ve RRU da çok ucuz. Fiyatı yaklaşık 100-1000. Yaygın olarak kullanılanlar arasında Huawei pRRU3902 yaklaşık 200 yuan artı RHUB3908 var Ve iletişim güç kaynağı ETP48100, GPS anteni, vb, bu set 2000 yuan'dan az.
Bu ekipman seti küçük değildir.Fanın gücü açıldıktan sonra yüksek ses çıkarır ve yanınızda taşınmamalıdır. Bilgisayar korsanları ilgilenmeyecektir, ancak ağ güvenliği şirketlerinin bir kablosuz iletişim deney ortamı oluşturması ve IoT cihazlarında güvenlik araştırması yapması daha uygundur.
İnternetten bir operatör baz istasyonu satın aldım. Cihazın normal çalışabilmesi için aslında iki sorunun çözülmesi gerekiyor. Birincisi, baz istasyonunun OMC ile bağlantı kurması gerektiğidir, ACS'ye benzer şekilde, Huawei M2000'i internetten kırmak için indirebilir ve ayrıca MME ile bağlanmanız gerekir, açık kaynak OpenAirInterface MME'yi kullanabilirsiniz.
Bu baz istasyonları seti, operatörler tarafından kullanılanlarla tam olarak aynıdır, ancak operatörle ilişkili hiçbir çekirdek ağın olmaması ve iki yönlü kimlik doğrulamasını geçememesi, dolayısıyla cep telefonları tarafından yasal bir baz istasyonu olarak kabul edilmemektedir. Bir operatörün meşru bir baz istasyonu olmak istiyorsanız, bir AV dörtlü elde etmek için operatörün çekirdek ağına bağlanabilmeniz gerekir. Operatörün yukarıda açıklanan çekirdek ağına girmenin iki yöntemi kullanılabilir.
Bunları okuduktan sonra derin endişelere mi düştünüz?
Herhangi bir savunma var mı?
Arayıcı önerdi,
Ağ şirketleri, APP geliştiricileri, IoT üreticileri ve ağ hizmeti sağlayıcıları için İnternet ve telekomünikasyon ağları eşit derecede güvensizdir ve bir uygulama katmanı kimlik doğrulama ve şifreleme sistemine sahip olmak gerekir. SMS doğrulama kodu güvenilir değildir ve iki faktörlü kimlik doğrulama mümkün olduğunca etkinleştirilmelidir.
Sertifikasyon hizmet sağlayıcıları, bankalar ve operatörler için pazarın güvenilir sertifika altyapısına ihtiyacı vardır.Daha fazla satış noktası olan kurumların avantajları vardır ve mümkün olduğunca hizmet sunma fırsatını değerlendirebilmelidir.
Telekom ekipmanı üreticileri için, çatlama zorluğunu artırmak için daha fazla güvenlik özelliği eklenmelidir.
Telekom operatörleri için ağ yapısı, güvenlik denetimleri, güvenlik duvarları ve bal potları gibi çok katmanlı savunma sistemleri ile desteklenen 3GPP güvenlik standartlarını takip etmelidir.
Taobao gibi e-ticaret platformları için taşıyıcı ekipman kaldırılmalıdır. Bu cihazlar yalnızca operatörlere satılmalı ve 2C e-ticaret platformunda görünmemelidir.
Yerli iletişim endüstrisinin hızlı gelişimi ve operatörlerin kapsamlı inşası karşısında, kullanıcıların kaşlarını çatmaktan başka yapabileceği başka bir yol yok gibi görünüyor.
Neyse ki, Seekerın konuşmasından sonra, Leifeng.comun editörü onun bir arkadaş çevresi yayınladığını gördü. İçerik muhtemelen şuydu: Beyaz bir adalet şapkası, sonuçların yenilmez hackerlar tarafından endişelenmesini önlemek için bir parkta kendi kendine yapılan sahte bir baz istasyonunu gömdü. Yeraltı ...
Yardım edemem ama beğeniyorum.
