exploit gsm and rf to pwn your phone - ekoparty

EXPLOITING GSM AND RF TO PWN YOU PHONE

Manuel Moreno Francisco Cortes

• Llamadas y acceso a datos podrían ser interceptados

• Si no desea participar en el demo FAVOR APAGAR su Teléfono o colocarlo en modo Avión.

Todo lo mostrado es con fines académicos y de investigaciónNO se debe realizar un ataque real de lo presentado, pues es ILEGAL

Somos de Chile!

• CEO GlobalSecure

• Creator of G|SIA, G|PPT and G|WPT Certifications

• EC-Council International Instructor for CEH, CHFI, ECSP and ECSA

¿COMO COMENZÓ LA IDEA DE ESTA CHARLA?

• Por el año 2002 Aproximadamente

• Película Hackers 2 - Sistema SAS

• Celda Celular Falsa para capturar a Kevin Mitnick

Kevin Mitnick

La Pregunta es ¿Como?… la Pregunta siempre es Como!

Hackers 2 - Takedown (2000)

MI CEREBRO EXPLOTO¿Como lo hizo?

BUSCANDO IDEAS

• ¿Ataque de Karma Wifi… en red Celular?

• Pineapple Mark V (Piña Wifi)

¿y que pasa en GSM?

IMSI CATCHER

• Desarrollado por Harris Corporation

• Casi exclusivo para militares y agencias de Inteligencia

• La primera version lanzada en 2001 y la segunda en 2007

• Captura IMSI- TIMSI

• Obtiene ubicación y metadatos

StingRay

https://en.wikipedia.org/wiki/Stingray_phone_tracker

• Exclusivo para agencias de inteligencia/Gobiernos

• Valor entre USD$80.000 a $200.000

StingRay 2

https://en.wikipedia.org/wiki/Harris_Corporation

CHRIS PAGET

USRP U$2000+

Solo se mostró Captura de Voz… ¿Pero y los datos?

Francisco Cortes

… en muy resumidas cuentasUNA RED CORE CS/PS

ATTACH PROCEDURE

CREACIÓN PDP CONTEXT

¡NUESTRO HARDWARE SALVADOR!

Portable

USB 3.0

300MHz - 3.8GHz

Full-Duplex

USD ~$400

Y SU MEJOR AMIGO

SGSN y GGSN (resuelto el MM, SM, PDP CONTEXT)

Nos permite definir el DNS

Facilidad para definir parametros de la red

+ =

¿DONDE ESTA EL QUESO?

Capacidad que da la combinación del software

y hardware de poder

¿Posibilidad de identificar

COMO BUSCAR CELDAS?• Kalibrate

• Gmon (Android)

DEMO

DEMO:- Interceptación de llamada Celular- Captura de Correo Electrónico

a las 2PM en Sala D

Tenemos un Workshop “A Practical introduction to Software

Defined Radio and GSM Signal”

Francisco Cortes Farias

@polux_troy

Manuel Moreno Leiva

@insecurechile

http://globalsecure.academy