16/06/2021
Obecnie przygotowujemy się do wprowadzenia na rynek nowej gałęzi rozwiązań z zakresu bezpieczeństwa GSM. Poniżej krótkie opracowanie merytoryczne:
Zagrożenia GSM
Kluczowe źródła zagrożeń:
1. SORM - System Operacyjnych Czynności Śledczych
2. Dostawcy usług (operatorzy telefonii komórkowej)
3. Producenci urządzeń mobilnych i systemów sterowania (system operacyjny)
Obraz - System operacyjny
4. Przechwytywanie komunikacji (kompleksy przechwytywania: aktywne, półaktywne, pasywne, inne sposoby przechwytywania)
Jak chronić:
1. stosować dynamiczne identyfikatory (IMSI+Ki, IMEI)
2. do utrzymania algorytmu A5/1.2.3.0 pod kontrolą
3. Zabezpieczyć politykę SIM
4. Zmienić głos
5. Zastąpienie numeru dzwoniącego
6. Brak danych o lokalizacji
7. Brak statystyk billingowych
8. Brak dowodów połączeń pomiędzy abonentami
9. Blokowanie ataków hakerów na poziomie HLR
10. Do przechwytywania i blokowania wszelkich SMS-ów, w tym cichych SMS-ów (Stealth SMS) na poziomie SMSC
Zasady działania technologii:
Aby uzyskać kontrolę nad słuchawką lub kartą SIM, trzeba znać jej identyfikatory. Sieci są utrzymywane pod kontrolą rządu i wszystkie są podłączone do odpowiednich urządzeń, które są wykorzystywane do wykonywania czynności nadzoru.
Głównym identyfikatorem każdego urządzenia mobilnego jest IMEI, czyli International Mobile Equipment Identity. IMEI jest przekazywany do sieci.
Istnieje również identyfikator abonenta - IMSI, czyli International Mobile Subscriber Identity, innymi słowy służy on do identyfikacji użytkownika w sieci komórkowej. Parametr ten jest przekazywany do sieci.
MSISDN, Mobile Subscriber Integrated Services Digital Number, to publiczny numer abonenta używany do integracji usług w ramach GSM, UMTS i innych standardów. MSISDN nie jest przesyłany do sieci, ale jest połączony z IMSI.
Posiadanie tych identyfikatorów pozwala na zebranie następujących informacji:
- Używając IMEI - można uzyskać dostęp do wszystkich IMSI, które są załadowane na SIM, a więc jest to łatwy dostęp do danych bilingowych, jak również aktualizacji lokalizacji, SMS, MMS, połączeń, URL, logowania, haseł itp,
- Mając IMSI można uzyskać dostęp do IMEI słuchawki i IMSI karty SIM, które były używane w tych słuchawkach, dlatego dane bilingowe również stają się dostępne.
Secure SIM nie należy do żadnego operatora sieci, nie ma publicznego dostępu do MSISDN, jak również do systemu billingowego.
Różnica między SIM zwykłym a bezpiecznym
W jaki sposób SIM rejestruje się w sieci i wybiera komórkę
1. Po włączeniu telefonu komórkowego z kartą SIM Reular, słuchawka skanuje częstotliwości i wybiera komórkę o najsilniejszym sygnale. Kiedy Secure SIM łączy się z siecią komórkową, która ma drugi najsilniejszy sygnał. Algorytm ten zapewnia zestaw środków bezpieczeństwa, które zapobiegają przechwytywaniu informacji.
2. Po zsynchronizowaniu i zidentyfikowaniu urządzenia, zwykły SIM rejestruje się w sieci zgodnie z Algorytmem A3. Protokół ten oblicza klucz SRES, który umożliwia zakończenie procedury uwierzytelniania. Do obliczenia klucza SRES w Algorytmie A3, protokół wykorzystuje identyfikatory IMSI i Ki. Zwykła karta SIM ma stały "IMSI" jest stała, że nie może być zmieniony, gdy Secure SIM ma kilka profili w czasie z ich własnych IMSI + Ki zestaw.
Szyfrowanie GSM
To operator określa poziom szyfrowania. W odróżnieniu od zwykłej karty SIM, Secure SIM posiada specjalny aplet, który śledzi poziom szyfrowania i powiadamia użytkownika w przypadku jego spadku.
Połączenia
Aby wykonać połączenie za pomocą zwykłej karty SIM, abonent wybiera numer. Telefon wysyła sygnał ALERT do BSS (Base Station Subsystem) poprzez szybki kanał kontrolny FACCH, a następnie do MSC (Mobile Switch Centre). MSC wysyła wiadomość "AddressComplete" do osoby dzwoniącej. W ten sposób dwaj abonenci zostają połączeni.
Jeśli MSISDN któregokolwiek z abonentów jest znany, możliwe jest uzyskanie wszystkich danych sesji wywołującej lub przechwycenie połączenia za pomocą kompleksu przechwytującego.
Bezpieczny schemat połączeń SIM jest inny. Po pierwsze, istnieją dwa sposoby dzwonienia, są to Call Through (Camel) call i Call Back call. Połączenie przez telefon (Camel) - użytkownik Secure SIM wybiera numer, aplet karty SIM łapie połączenie i przekierowuje je na numer usługi. Numer wywołujący jest przekazywany do naszego automatycznego systemu telefonicznego (PBX) szyfrowanym kanałem sygnałowym. W ten sposób wszystkie połączenia wychodzące z karty SIM Secure GSM są realizowane na numer serwisowy naszej sieci. Centrala PBX przekazuje połączenie do użytkownika końcowego.
Call Back call - Użytkownik wybiera numer i w tym momencie wydaje się, że połączenie zostaje przerwane. W rzeczywistości jednak, w tym właśnie momencie SIM wysyła zaszyfrowaną komendę do centrali serwerowej poprzez kanał sygnałowy. HBX poprzez SS7 prosi VLR o pozwolenie na przydzielenie tymczasowego numeru, Mobile Station Roaming Number (MSRN). Po przydzieleniu przez operatora numeru MSRN do Secure SIM, karty SIM dzwonią na numer MSRN. Użytkownik Secure SIM podnosi słuchawkę, rozpoczyna się etap AB. Następnie PBS Secure GSM zaczyna dzwonić do drugiego abonenta. Gdy drugi abonent odbierze, otwiera się odnoga AG.
W ten sposób nie jest możliwe uzyskanie jakichkolwiek informacji bilingowych operatora, ponieważ nie ma danych i faktów, z jakim operatorem jest połączony Secure SIM. SIM nie posiada publicznego MSISDN, a więc nie ma dostępu do IMSI, Ki i IMEI. Nawet jeśli abonent jest podsłuchiwany, nie ma możliwości sprawdzenia, do kogo dzwonił i z kim rozmawiał. Sesja telefoniczna składa się z 2 odnóg (odnoga AB i odnoga AG), pomiędzy nimi znajduje się centrala Secure GSM.
Połączenie przychodzące (zwykła SIM)
Po wykonaniu połączenia wychodzącego (Abonent A dzwoni do Abonenta B), sesja dzwoniąca otrzymuje TMSI (Temporary Mobile Subscriber Identity) w zasięgu VLR, dostawca ruchu kończy połączenie, sesja dzwoniąca została ustanowiona, Abonent B otrzymuje połączenie. Jeśli któryś z Abonentów używa zwykłej karty SIM, Operator Sieci odbiera i zapisuje lokalizacje Abonentów, czas trwania połączenia, model słuchawki (Abonent A) itp.
Połączenie przychodzące (Secure SIM)
Po nawiązaniu połączenia wychodzącego (Abonent A), Secure SIM otrzymuje wirtualny numer DID. Odbiera połączenie z sieci, przetwarza je na protokół SIP i kieruje do centrali Secure GSM. Secure GSM definiuje abonenta z przydzielonym DID i rozpoczyna połączenie. Nie ma widocznego połączenia między dwoma Abonentami, ponieważ połączenie nie jest bezpośrednie i przechodzi przez Secure GSM PBX, co nie daje możliwości wykrycia lokalizacji Abonentów.
Druk fonetyczny (głosowy)
Operatorzy sieciowi aktywnie wykorzystują systemy kontroli fonetycznej do wykrywania abonentów korzystających z ich wydruków głosowych. W odróżnieniu od zwykłej karty SIM Secure SIM daje możliwość zmiany charakterystyki akustycznej dla połączeń przychodzących i wychodzących. Funkcja ta jest niezwykle pomocna, zwłaszcza jeśli jest to połączenie wychodzące do zwykłej karty SIM.
Żądania HLR
Operatorzy sieciowi posiadają zestaw standardowych żądań, które gwarantują usługi roamingowe dla abonentów gościnnych. Niestety jest to ciekawostka nie tylko dla Abonentów, ale również dla hakerów atakujących sieci SS7. Ataki te wyglądają jak zwykłe żądania kierowane do operatora HLR poprzez SS7. Żądania te mają na celu uzyskanie aktualnych danych o abonencie (IMSI, Ki, IMEI itp.). HLR jest integralną częścią naszej infrastruktury, przechwytuje wszelkie ataki i powiadamia o nich naszych abonentów. Funkcja ta jest dołączona do PING.
Aby zarządzać słuchawką lub jej preinstalowanymi aplikacjami, hakerzy używają wiadomości typu 0 lub tak zwanych "Silent SMS" lub "Stealth SMS". Kluczowe punkty tego typu SMS nie są wyświetlane lub przechowywane na słuchawce. Żądanie cichego SMS-a również przechodzi przez HLR. Posiadając HLR na naszym telefonie przechwytujemy wszelkie ataki i powiadamiamy o nich naszych abonentów. Funkcja ta jest dołączona do PING.
Secure SIM nie posiada billingów po stronie Operatora Sieci, co uniemożliwia pozyskiwanie, zapisywanie i analizowanie jakichkolwiek informacji o abonentach (CDRy, lokalizacja, odciski głosowe itp.).
Nasz System zarządza i kontroluje wszystkie procesy zachodzące na trzech poziomach: Handset Abonenta (słuchawka ze zmienionym systemem), nasz własny moduł identyfikacyjny (Secure SIM z wbudowanymi apletami), jak również na poziomie sieci (w pełni kontrolujemy HLR, MSC i SMSC).
Należy pamiętać, że zwykła słuchawka jest wysoce niezabezpieczona. Operatorzy stale udoskonalają swoje narzędzia do zbierania i analizowania informacji o Abonentach z wykorzystaniem wzorców billingowych.
