Prostriedky pre hlasový odposluch Technológie a aktuality zo sveta

Ako zachytiť mobilnú komunikáciu (hovory a správy) ľahko bez hackovania

alibaba

Loading

Stingray systém zahŕňa anténu, mapy a signalizačné zariadenie.
Zariadenie napodobňuje zariadenia ako je veža pre mobilné telefóny Base Transmitting Stations (BTS) a vyzíva telefóny v oblasti, aby sa k nemu pripojili.
Potom zhromažďuje International Mobile Subscriber Number (IMSI) a sériové číslo –Electronic Serial Number (ESM), čísla priraďuje k telefónom a môže pripojiť akýkoľvek telefón.
Existujú dva spôsoby, ako používať zariadenie, hovorí Mike Stevens, expert na mobilné etické hacking školenia  z Medzinárodného inštitútu kybernetickej bezpečnosti.

Jednou z možností je použiť anténu v danej oblasti pre zber International Mobile Subscriber čísel (IMSI) a elektronické sériové čísla (ESN) mobilných telefónov v tejto oblasti a zistiť, kto je v tejto danej oblasti.

Druhou možnosťou je lokalizovať mobilný telefón s IMEI, s číslom International Mobile Subscriber Number (IMSI) a sériovým číslom (ESM) pomocou aplikácie  Find my phone,  ale v tomto prípade môže byť telefón vyhľadaný, aj keď je telefón formátovaný, pretože IMEI zostáva spojené s hardvérom nie so softvérom.
Na základe sile signálu zariadenie nájdete presnú polohu mobilného telefónu.

Tiež v niektorých prípadoch DOS útok (Denial of Service attack) môže byť vykonaný na mobilnom telefóne, ale pokiaľ ide o GSM signál, nie je z hľadiska dátových paketov.
Keď je telefón pod DOS útokom,  telefón nemôže prijímať žiadne hovory, ale ani vyvolávať.

Tieto zariadenia môžu byť použité so softvérom na odpočúvanie mobilných telefónnych hovorov aj na skesľovanie volaní a SMS.
Tieto softwary sú známe ako Over-The-Air special signal software, ako je FISHHAWK, PORPOISE.

Tieto zariadenia sú tiež známe ako GSM INTERCEPTOR OR IMSI CATCHER.
Existujú rôzne zariadenia, ako sú tieto, ktoré sú na trhu ľahko dostupné.
James Taylor je odborník na mobilnú informačnú bezpečnosť.
Zmienil sa o niektorých z nich: GOSSAMER, LONGSHIP, BLACKFIN, BLACKFIN II, HAWKSBILL, SPURDOG, FISHFINDER, KINGFISH, STINGRAY, STINGRAY II, GSM INTERROGATOR, CDMA INTERROGATOR, IDEN INTERROGATOR, UMTS INTERROGATOR, FISHHAWK, PORPOISE, FIREFISH, TARPON, AMBERJACK, HARPOON, MORAY, LANTERNEYE, RAYFISH, STONECRAB.

Niektoré zariadenia sú ľahko dostupné na trhu.

GSM interceptor

IMSI interceptor

GSM interceptor

Reklamy

O niektorých z nich si povieme nižšie:

Zariadenie Gossamer 

Gossamer je malé prenosné zariadenie, ktoré je podobné systému stingray.
Môže zhromažďovať údaje o mobilných telefónoch pôsobiacich v cieľovej oblasti.
Prístroj Gossamer je oveľa menší ako stingray, môže byť použitý na vykonanie útoku denial-of-service na užívateľoch telefónov, blokovanie cielených ľudí od uskutočňovania alebo prijímania hovorov.
Podľa analytikov z oblasti informačnej bezpečnosti, približné náklady na zariadenie typu Gossamer na čiernom trhu sú 10.000 až 20.000 USD a to v závislosti od stavu zariadenia a vlastností zariadenia v oblastiach ako sú Mexiko, Brazília a Argentína.

Zariadenie Triggerfish

GSM Interceptor druh Triggerfish

Triggerfish je odpočúvacie zariadenie.
S ním môže hocikto odpočúvať hovory, správy v reálnom čase v cieľovej oblasti.
Umožňuje všetky funkcie zo stingray.
Niektoré pokročilejšie ruské verzie Triggerfishu môžu zachytiť volania, SMS z 10,000 mobilných telefónov v cieľovej oblasti mesta.

Zariadenie Kingfish

Kingfish

Kingfish je zariadenie, ktoré umožňuje sledovať a analyzovať informácie z mobilných telefónov v cielenej oblasti.
Zariadenie je menšie ako stingray zariadenia, ale môže vám poskytnúť zoznam spojení medzi rôznymi telefónmi.
Toto zariadenie na sledovanie komunikácie je možné ovládať bezdrôtovo.

Zariadenie Harpoon

Reklamy

IMSI Catcher

Harpoon je zosilňovač, ktorý sa používa na zosilnenie signálu na zariadení Stingray alebo Kingfish, preto môže byť monitorovaný veľký priestor a je možné sledovať bezpečnejšie väčšie množstvo mobilných telefónov z veľkej vzdialenosti.
Náklady na Harppon, ako sú napríklad ruské zosilňovače, sa pohybuje okolo 15.000 USD na čiernom trhu.

Zariadenie 3G (UMTS) sieťový GSM Interceptor

IMSI Catcher

Tento prístroj automaticky vyhľadá a rozpozná parametre všetkých sietí 3G v rozsahu.
Zachytí 3G komunikáciu a dáta.
Detekuje všetky 3G telefóny a zhromaždí všetky ich identity (IMSI, IMEI a TMSI).
Toto zariadenie selektívne blokuje 3G komunikácie z cieľových telefónov.
Taktiež pokročilé verzie tohto zariadenia môžu prevziať kontrolu nad mobilnými zariadeniami úplne na to, aby odosielali a prijímali sfalšované 3G súvisiace hovory a údaje, ktoré  boli vytvorené podľa odborníkov na etické hackovanie.

 Ako vytvoriť svoj GSM Interceptor / STINGRAY

Môžete si vytvoriť svoj vlastný GSM Interceptor / Stingray podľa profesora, ktorý to učí na školení mobilného etického  hackingu. Alebo zakúpiť už hotový produkt www.market.sk 

Čo potrebujeme

BSC (base station controller) je mozog pre BTS.
Ide o rozhodovacie zariadenie, ktoré rozhoduje o prepínaní medzi rôznymi BTS.
Taktiež uskutočňuje prepínanie hovorov.
Rozhranie medzi BSC a BTS sa nazýva GSM A-bis rozhranie.

V našom prípade budeme používať OpenBTS softvér na konfiguráciu našej software defined radio (SDR) platformy, ktoré sú základnou rádiovou zostavou, s ktorou môžeme pracovať ako s rádiom alebo s pomocou OpenBTS a Linuxu ho môžeme premeniť na OpenBTS.
Budeme tiež používať Asterisk server, ktorý pomôže pri prepájaní hovoru a dá sa veľmi ľahko nakonfigurovať ako BSC.

  • OpenBTS je open source softvér
  • Asterisk server je tiež open source
  • Linux, ako všetci vieme, je tiež open source.
  • Software defined radio (SDR) platforma  je hardvér, ktorý vás bude stáť okolo 500- 1000 USD.

Ako to funguje

OpenBTS – viac info www.market.sk

BTS overuje, ku ktorému mobilnému zariadeniu je to pripojené, ale mobilné zariadenia neoveruje totožnosť mobilnej siete BTS ku ktorej sa pripája.
Vzhľadom k tomu, že mobilné telefóny si vždy zvolia najsilnejší signál, takže ak je k dispozícii nová BTS so silnejším signálom mobilný telefón sa pripojí vždy k nej.
V GSM BTS rozhodne povoliť šifrovanie alebo nie, takže naša nová OpenBTS stanica nebude používať šifrovanie, preto môžeme počúvať všetky hovory a SMS.

IMSI catcher predsa musí nezlomiť šifrovanie GSM;
to vlastne funguje ako základná stanica a povie telefónu, aby zakázal GSM šifrovanie.
Aby bolo možné sfalšovať sieť,  budeme potrebovať nejaké informácie: mobilný kód krajiny, mobilný kód siete a názov siete.
Všetky tieto dáta možeme ľahko nájsť na internete a s týmito hodnotami môžeme programovať naše OpenBTS a konfigurovať IUSACELL pre akúkoľvek sieť.
Po konfigurácii týchto nastavení v našej BTS sa začnú pripájať mobilné telefóny v danom rozsahu k našim OpenBTS.

Budeme tiež konfigurovať Asterisk server, ktorý bude slúžiť ako softvér na prepínanie hovorov a tiež nám pomôže pri počúvaní volaní v reálnom čase alebo ich môže nahrávať.
Môžete sa naučiť konfiguráciu svoju vlastnú mobilnú sieť na ethical hacking courses of iicybersecurity.

Tento článok je určený len a len na vzdelávacie účely.
Na videu GSM hacker Chris Paget, ktorý ukazuje, ako bude konečné nastavenie vyzerať.

Tu si môžete stiahnuť asterisk platformu free

http://www.asterisk.org/downloads

Prečítajte si viac o OpenBTS a ako ho konfigurovať na:

http://openbts.org/w/index.php/OpenBTS-UMTS , SÚKROMNÁ BTS – GSM

Zdroj: http: //www.iicybersecurity.com/

Obchod : www.market.sk, www.sigint.sk

Reklamy

Podobné príspevky:

  1. GSM: Globálny systém pre mobilnú komunikáciu- Tutoriál
  2. Opäť potvrdené Skype je odpočúvané. Tajné služby vedia odpočúvať Skype: hovory i textové správy
  3. RF Micro Devices správy RF3931
  4. Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete
  5. Bezpilotné lietadlo odchytené Iránom, dokáže dekódovať aj GSM komunikáciu a nielen to
  6. Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *