1 / 52

Data Communication Group http :// networks f.ufrgs.br/dcg/

Unstructured Supplementary Service Data (USSD) Aula 5: Vulnerabilidades Porto Alegre, outubro de 2013. Data Communication Group http :// networks .inf.ufrgs.br/dcg/. Agenda. Vulnerabilidades GSM Demonstração – SDR & AirProbe Vulnerabilidades USSD Escalabilidade e Desempenho.

ardice
Download Presentation

Data Communication Group http :// networks f.ufrgs.br/dcg/

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Unstructured SupplementaryService Data (USSD) Aula 5: VulnerabilidadesPorto Alegre, outubro de 2013 Data Communication Group http://networks.inf.ufrgs.br/dcg/

  2. Agenda • Vulnerabilidades GSM • Demonstração – SDR & AirProbe • Vulnerabilidades USSD • Escalabilidade e Desempenho Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  3. Problemas com a segurança GSM • Provê segurança somente na autenticação • Tráfego de dados muitas vezes não é protegido • Segurança depende da rede utilizada • Usuário não consegue visualizar se seu próprio tráfego está criptografado ou não • Não oferece proteção contra ataques a elementos da rede (ex: BS) • Difícil atualizar mecanismos de criptografia Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  4. Tipos de Ataques em redes GSM Serviço Atacante Cliente Requisita senha do usuário Requisita senha do usuário Roubo de informações • Replay • Consiste em interceptar mensagens válidas e reenviá-las no futuro, podendo ser utilizado para roubo de informações ou ataques de negação de serviço Requisita login Provê a senha Requisita login Provê a senha do Cliente Captura e armazena a senha Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  5. Tipos de Ataques em redes GSM Serviço Atacante Cliente Resposta Ataque de negação de serviço • Replay • Consiste em interceptar mensagens válidas e reenviá-las no futuro, podendo ser utilizado para roubo de informações ou ataques de negação de serviço Captura da requisição Requisição Replay Replay Replay Replay Replay Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  6. Tipos de Ataques em redes GSM • Replay • Mensagens são protegidas somente pelo A5 • Em alguns países, é comum o uso de A5/0 e A5/2 • Atacante com um USRP e um software de varredura pode capturar as mensagens trafegando em ambas as direções • Mais perigoso para serviços sem controle de sessão, como SMS • USSD é mais resistente ao uso de replay, devido ao uso de identificador de sessão Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  7. Ataques a redes GSM • Spoofing • Personificação de um usuário (MS) ou um equipamento (BS) para envio de mensagens falsas • Pode ser realizado através de clonagem de SIM Autenticação Usuário B Requisição Usuário B SIM Clonado Usuário A Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  8. Ataques a redes GSM • Spoofing • É potencialmente perigoso em sistemas que não possuem um protocolo de autenticação robusto acima do GSM • Aplicações USSD são vulneráveis caso escolham não prover uma autenticação utilizando uma API de criptografia do Sim ApplicationToolKit (STK) Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  9. Sim ApplicationToolKit(STK) • O STK é um padrão de GSM • Conjunto de comandos programados dentro do SIM • Provê funções de criptografia • Habilita o SIM a iniciar ações que irão ser utilizadas por serviços de valor agregado (todos os serviços de uma rede GSM diferentes de chamadas de voz e fax) Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  10. Ataques a redes GSM • Man-in-the-middle • Potencialmente o ataque mais perigoso • Tornou-se mais fácil com o surgimento do OpenBTS e do USRP • Pode-se configurar um transmissor com alta potência em áreas de baixa cobertura, forçando os demais MS a acreditar que é uma BS genuína • BS define o nível de criptografia suportado na comunicação • É possível configurar o uso de A5/0 (sem criptografia) Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  11. Ataques a redes GSM • Man-in-the-middle • Exemplo Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  12. Ataques adicionais • Espionagem • Um intruso pode espionar o tráfego e as conexões associadas a outros usuários. O equipamento necessário é um dispositivo MS modificado • Personificação de um usuário • Intruso envia dados para a rede fingindo ser algum usuário. Necessita um dispositivo MS modificado • Personificação de uma rede • Intruso envia dados para um usuário fingindo ser uma rede GSM. Equipamento necessário é uma BS modificada Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  13. Ataques adicionais • Cachingde Identidade • Passando-se por uma BS modificada, o atacante engana o usuário fazendo com que ele envie sua identificação de usuário • Supressão de criptografia entre usuário e falsa BS • Passando-se por uma BS modificada, o atacante envia um comando desativando o uso de criptografia na comunicação • Supressão de criptografia entre usuário e rede GSM • Interferindo na comunicação entre um MS e uma BS legítima, o atacante engana a BS e faz parecer que a criptografia entre ambos é incompatível Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  14. Agenda • Vulnerabilidades GSM • Demonstração – SDR & AirProbe • Vulnerabilidades USSD • Escalabilidade e Desempenho Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  15. O que é SDR ? Amplificador Mixer Amplificador de IF Demodulador Amplificador de Áudio Hardware Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  16. O que é SDR ? Amplificador Mixer Amplificador de IF Demodulador Amplificador de Áudio Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  17. O que é SDR ? Correção de Erros Operadores Conversor A/D Conversor D/A Demodulação Equalizadores Modulação Filtros Software Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  18. O que é SDR ? Correção de Erros Operadores Conversor A/D Conversor D/A Demodulação Equalizadores Modulação Filtros Software Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  19. O que é SDR ? Correção de Erros Operadores Front End de Rádio Conversor A/D Conversor D/A Demodulação Equalizadores Modulação Filtros Software Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  20. GNU Radio? • É um SDR • Gratuito e Open Source • Muito utilizado na academia • Disciplina de Comunicação de Dados • Pesquisa • Integrado com o USRP Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  21. GNU Radio + USRP Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  22. USRP N210 • Universal Software Radio Peripheral(USRP) • Permite que computadores de propósito geral sejam utilizados como plataformas de hardware para SDR • Placa-mãe possui uma FPGA Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  23. USRP N210 Características • Conversores A/D de 14 bits e D/A de 16 bits • Amostragens de até 25 MHz • Suporte a MIMO • Compatibilidade para sincronismo via osciladores externos • Pode ser utilizado em qualquer rede de Rádio Cognitivo Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  24. USRP N210 Funcionamento Giga Ethernet PlacaFilha de Transmissão A/D D/A FPGA A/D D/A PlacaFilha de Transmissão PlacaFilha de Recepção A/D D/A A/D D/A PlacaFilha de Recepção Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  25. USRP N210 Placas Filhas Basic TX 1 – 250MHz Basic RX 1 – 250MHz RX/TX 900 750 – 1050 MHz RX/TX 1800 1.5 – 2.1 GHz RX/TX 2400 2.3 – 2.9 GHz Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  26. USRP N210 Antenas 400 MHz – 1 GHz 5-6 dBi Tri-band 144 MHz, 400 MHz e 1200 MHz Omni 850 MHz – 6.5 GHz 5-6 dBi Quad-band 824 – 960 MHz e 1710 – 1990 MHz Omni - 3dBi Dual Band 2.4 - 2.48 GHz e 4.9 - 5.9 GHz Omni – 3 dBi Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  27. USRP N210 Cabo MIMO Nosso periféricos Loop Back cable kit RX/TX  50 MHz -2.2 GHz RX/TX  400 MHz – 4400 MHz Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  28. USRP N210 • Interfaces de comunicação • Interface Giga Ethernet para comunicação com o PC • Porta de expansão para operação MIMO MIMO Giga Ethernet Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  29. Airprobe • Ferramenta para manipulação de sinais GSM • Utiliza o GNU Radio como back-end • Pode ser utilizado com diferentes front-endsde rádio Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  30. Airprobe • É possível visualizar os pacotes trocados entre celular e estação base pelo canal de controle • Escutar as chamadas é complexo, mas difícil • Tutorial em: https://srlabs.de/airprobe-how-to/ Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  31. Airprobe • Guia de instalação em: • http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/ • Airprobe é um conjunto de ferramentas: • gsm_receive_usrp.py : Recepção e decodificação dos sinais • gsm_decode.py: Apenas decodifica um fluxo de bits Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  32. Airprobe • Sintonizar no canal certo é importante • Canal depende do ARFC da antena: • Para GSM 1800MHz ( 511< ARFCN < 886): • Uplink: 1710.2+0,2(ARFCN-512) MHz • Downlink: 1710.2+0,2(ARFCN-512)+95 MHz • Vamorcriarnossarede com ARFN = 869 • Uplink: 1781.6 MHz e Downlink: 1876.6 Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  33. Airprobe SHOW TIME! Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  34. Agenda • Vulnerabilidades GSM • Demonstração – SDR & AirProbe • Vulnerabilidades USSD • Escalabilidade e Desempenho Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  35. Vulnerabilidades em Gateways Públicos • Acesso físico pode ser facilmente obtido por funcionários da operadora, equipe de manutenção, etc. • Através de acesso físico ao Gateway é possível: • Interceptar mensagens USSD • Realizar ataques de personificação contra usuários • Operadora não pode garantir a confidencialidade da informação que trafega no Gateway Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  36. Vulnerabilidades em USSD • A segurança para uso de USSD depende da segurança oferecida pela operadora celular • Troca de mensagens USSD estão sujeitas aos mesmos ataques que o GSM • Spoofing • Man-in-the-Middle • Captura de tráfego utilizando USRP Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  37. Vulnerabilidades em USSD • Segurança adicional deve ser provida no Gateway e no servidor de aplicação • Uso de Gateway dedicado • Localizado em ambiente seguro, com acesso físico controlado • Sem compartilhamento com aplicações desconhecidas • Mecanismos de autenticação no nível de aplicação • Através de informações como data de nascimento, CPF, etc. Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  38. Ataques USSD a usuários • Smartphones Android possuem uma falha na diferenciação entre um número de discagem e um código USSD • Permite que códigos USSD sejam executados, mesmo que de forma indesejada • Afeta maioria dos dispositivos • Google Nexus, HTC One, HTC Sensation, Samsung Galaxy, Motorola Driod, Sony Ericsson Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  39. Ataques USSD a usuários • Códigos USSD indesejados podem ser executados a partir de: • Websites malicioso • QR Code • Códigos que podem ser utilizados para ataques: • Mudar o PIN Code: **05*1234545*1234*1234# • Reset para configurações de fábrica: *#7780# Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  40. Impacto de Ataques via USSD • Usuários • Perda de dados • Dispositivo desconectado da rede até adquirir um novo SIM • Perda financeira adquirindo um novo SIM • Operadoras • Perda no serviço • Custo de atualizações Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  41. Agenda • Vulnerabilidades GSM • Demonstração – SDR & AirProbe • Vulnerabilidades USSD • Escalabilidade e Desempenho Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  42. Desempenho do USSD • Estudo de caso de uma aplicação de Unified Mail Service (UMS) sobre USSD. Artigo: Performance Evaluation of GSM Signaling Protocols on USSD • e.g., e-mail, voice mails e fax • Simulação do desempenho dos protocolos de sinalização GSM • Tempo de setup de conexão • Tempos de resposta no uso do serviço • Análise de carga da rede Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  43. Desempenho do USSD • Tempo de setup de conexão (Iniciado pelo MS) Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  44. Desempenho do USSD • Tempos de resposta no uso do serviço (cenário) • Tempo de processamento do lado do serviço fixado em 200 milissegundos, assumindo delay apenas da rede • A rede envia 3 respostas de 90 bytes ao usuário • O usuário demora em torno de 10 segundos para responder • Cada requisição enviada para a aplicação possui apenas 1 byte (requisição mínima para não afetar o delay total) Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  45. Desempenho do USSD Primeira resposta (inclui tempo de setup) • Tempos de resposta no uso do serviço Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  46. Desempenho do USSD Respostas com o diálogo já estabelecido • Tempos de resposta no uso do serviço Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  47. Desempenho do USSD Tempo total de uso da aplicação UMS • Tempos de resposta no uso do serviço Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  48. Desempenho do USSD • Análise de carga da rede (cenário) • Uma operadora GSM alemã em 1997 em um horário de pico possui a seguinte carga Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  49. Desempenho do USSD Probabilidade de os canais de voz estarem ocupados • Análise de carga da rede Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

  50. Desempenho do USSD Probabilidade de os canais de controle (SDCCH) estarem ocupados • Análise de carga da rede Unstructured Supplementary Service Data (USSD)Porto Alegre, setembro de 2013

More Related