Mobil Internet biztonság belső és külső
A fejlesztés a mobil hálózatok és a mobil internet fejlődik. Mindenki arra használjuk, hogy a normál internet: csavart érpár, Ethernet, TCP / IP. És mi elfedi a mobil internet? Próbáld kideríteni! Tanulmányunkban fogjuk érinteni az általános működési elvei a mobil internet, hogy egy közelebbi pillantást GPRS protokollbújtatás, beszélni GRX- hálózat és megvitassák néhány gyakorlati megközelítések biztonságos mobil csomagkapcsolt hálózati.
Mivel mindannyiunknak van kötve a mobil internet? Elvileg csak akkor kell tudni három paraméter. APN, felhasználónév és jelszó. APN - egy hozzáférési pont, amelyen keresztül a felhasználó csatlakozhat hozzá a szükséges szolgáltatás (WAP, MMS, internet); A piaci szereplők általában úgy néz ki, mint az internet.
Most, hogy tudjuk a szükséges paramétereket, akkor csatlakozni a mobil internet! Hogyan működik ez a titokzatos eljárás? Ez két lépésben történik:
- GPRS csatolása,
- PDP kontextus aktiválása.
Nézzük meg mindegyik.
- IMSI (International Mobile Subscriber Identity, magán telefonszám) - a kontakt;
- kulcsokat. tárolására kemping a SIM- kártya - hitelesítésére az előfizető;
- Szabad előfizetői szolgáltatások (Internet, MMS, WAP) a belépés az előfizetői adatbázisban.
Azt is ellenőrizni kell IMEI (International Mobile Equipment Identity - nemzetközi mobilkészülék-azonosítóját). Ez az azonosító lehet használni, hogy ellenőrizze a listákat ellopott eszközök, és ha egy adott IMEI szerepel a lopott, a hozzáférést a hálózathoz lehet tagadni, vagy akár számolt be, „hol” :)
Sikeres elvégzése után a GPRS kapcsolódási eljárást, az eljárás kezdődik PDP (Packet Data Protocol) kontextus aktiválása. Ahhoz, hogy megértsük ezt a folyamatot, elkalandoztam, és meghatározza néhány fogalmat.
SGSN (Serving GPRS Support Node, GPRS előfizetői szolgáltatás csomópont) - olyan eszköz, amely megvalósítja az alapvető funkciókat feldolgozására csomag adatok mobilhálózaton.
GGSN (GPRS Gateway Service Node, Átjáró GPRS Node) - olyan eszköz, amely biztosítja az adatátvitelt a szolgáltató hálózatán külső hálózatok (például az interneten). Valójában ez lehet egy hagyományos router támogatja a bizonyos funkciókat.
GTP (GPRS tunnelezőprotokoll) - a használt protokoll verem a GPRS-, UMTS- és LTE-net.
Tehát PDP kontextus aktiválás (rendszer nagymértékben egyszerűsített).
Mi történik a végrehajtás e rendszer?
Azonnal felmerül a kérdés: hogyan működik ez az egész munka roaming? Kiderült, hogy van egy speciális hálózat: GRX (globális roaming Exchange) - a hálózat csomagkapcsolt adatátviteli mobil előfizetők. Általa „fut” Minden forgalom. Mint ez:
Mit látunk? Látjuk. csomagokat a kedvenc TV-sorozat fut a világ másik felén a mi szolgáltató annak a szolgáltatónak egy meleg országban. Futnak a dedikált hálózati, csomagolva egy GTP protokoll. És közötti tárgyalások speciális mirigyek szereplők szerint végezzük ugyanazt GTP.
És itt jön az ötlet: Ne próbálja meg kitalálni nekünk valami hasonló a laboratóriumban? Építik SGSN és GGSN. De mi van, ha jön néhány sokkoló felfedezést?
SGSN + GGSN a térd
Hosszú keresés után, rájöttem, a következő.
Van egy speciális szoftver, amely megvalósítja néhány SGSN funkciókat. Úgy néz ki, mint egy Linux script, amely képes emulálni minden szükséges eljárást (GPRS csatolása és PDP kontextus aktiválása) és kérdés végül kész felület csatlakozik az internetre, mintha beragadt 3G modemet. Ezt hallva, azonnal rohant keresni a készülék készen áll, hogy a váll a GGSN funkciókat. Kiderült, hogy a népszerű Cisco router 7200 kiválóan alkalmas.
Miután néhány manipuláció, a beállítások és tesztek várnak ránk siker.
Az állvány könnyen felállítható az alagút, amelyen át volt „látható” az igazi interneten.
Mi azonnal elkezdte látni, hogy milyen csomagok között futnak a hatalmas SGSN és GGSN. Hogy néznek ki az igazi. Elszoruló szívvel nyitott dump - és így tett. csomagokat, mint a valódi.
Hasonló csomagok mehet GRX- hálózat, és könnyen lehet, meghallja gonosz hacker. Mit látott ott? Próbáljuk kideríteni.
GTP protokoll többféle típusú GTP-U használják csomagolásának és közvetlen átadását a felhasználói adatok, GTP-C vezérlő ülés (csak használja azt elvégezni PDP kontextus aktiválása eljárást, és egyéb hivatali eljárások); van GTP „(GTP Prime) - Felhasználása továbbítására számlázási adatokat. GTP nem támogatja a hitelesítési és titkosítási társaik. Ez fut a tetején UDP. Ami érdekes ebben az egészben? Érdekes itt szinte mindent!
Vegyük a GTP-U és látni, hogy néz ki, mint egy alagút a felhasználói adatokat. Alagutak elválasztjuk paraméter TEID (alagút Végpont Identificator).
A további vizsgálat kimutatta, hogy ha szükséges, a TEID területen lehet helyettesítő, és küld egy hamis csomagot az alagút azonosítót váratlanul törni egy másik ülésen.
De a GTP-C. Meglepett, hogy felfedezzék a hiányát hitelesítés vagy tippeket adatok titkosítására, meg lehet próbálni nem csak hallgatni, de sajnálom, valami küldeni. Például a „bal” létrehozását kérelmet, vagy a munkamenet szünetet.
Így próbálja vázolja a lehetséges támadási és megvizsgálja őket közelebbről.
Vagy a támadó elkezdi küldeni létrehozott kérések saját létrehozni összefüggésben PDP-. A GGSN, látta, hogy egy fej, és könnyen lehet, gondolom, ha nem lógni. Ami ismét vezet a szolgáltatás megtagadása előfizetők.
De mi van, ha megpróbál létrehozni egy lekérdezés helyett elküldeni ülésen szünetet? Például így:
Felvázolt több olyan vektor, felfigyeltek a valós objektumok. annak érdekében, hogy az összes „touch”. Telefonos kérés «GGSN» a shodan. Itt van egy darab kiemelkedő eredményeket.
Mindez úgy néz ki, mint egy igazi GGSN, kitéve az internethez.
Vagy megpróbál írni egy forgatókönyvet, hogy lekérdezést küld GTP-visszhang. Igen, és járjon az interneten. Lehet, hogy valaki fog válaszolni. És a mérkőzés közül
Néha még a telnet nyitva.
A szabvány az új generációs, kódnevű LTE még GTP protokollt, ezért az összes fenti igaz és fontos a belátható jövőben.
Ez minden. Míg újra találkozunk!