Безопасность мобильного интернета изнутри и снаружи Сафронов Илья

Мобильный интернет снаружи APN : internet.operator.ruinternet.operator.ru login: internet password: internet APN(Acсess Point Name) – обозначение шлюза между мобильной сетью и другой сетью (например Интернет)

Процедура подключения 1. GPRS Attach 2. PDP Context Activation

GPRS Attach - Начало общения абонентского терминала с пакетной сетью оператора начинается с процедуры GPRS Attach - В процедуре GPRS Attach происходит аутентификация и авторизация по следующим параметрам: Идентификация абонента(IMSI) Аутентификация(Зашитый в SIM ключ) Проверка IMEI (опционально) Проверка доступных абоненту сервисов(Internet, MMS, WAP) - После успешной процедуры GPRS Attach абонент может пользоваться услугами пакетной передачи данных (загорается значок). 3GPP TS

Словарик SGSN SGSN – Устройство обеспечивающее основные функции мобильной передачи пакетных данных GGSN GGSN – Маршрутизатор, обеспечивающий связь клиентов с внешними сетями (например Интернет) (APN) GTP Группа протоколов туннелирования и управления пакетным трафиком в мобильных сетях 3GPP TS

PDP Context Activation Phone SGSNDNSGGSNRADIUSDHCP 1. Activate PDP Context Request 2a. DNS Request 2b. DNS Response 3. Create PDP Context Request 4a. Radius Authenticate Request 4b. Radius Authenticate Response 5a. DHCP Address Request 5a. DHCP Address Assignment 6. Create PDP Context Response 7. Activate PDP Context Accept GTP C + GTP U GTP U internet.operator.com GGSN IP

Логическая схема подключения GGSN SGSN RADIO Теле фон internet.operator.ru Internet internet DNS internet.operator.ru ? SGSN – Устройство обеспечивающее основные функции мобильной передачи пакетных данных GGSN – Маршрутизатор с поддержкой GTP RADIUS Internet DHCP internet OK GTP

GRX GRX (Global Roaming Exchange)– сеть для обмена пакетных данных роуминговых абонентов мобильных сетей Оп.1 Оп.3 Оп.2

Internet Roaming Roaming Phone Overseas SGSN Overseas DNS GRX DNS Home DNS Home GGSN 1. internet.operator.com? 2. internet.operator.com? 3. internet.operator.com? 4. internet.operator.com? 5. Home GGSN IP 6. Home GGSN IP 7. Home GGSN IP 8. PDP Context activation request (internet.operator.com) 9. PDP Context activation response GTP C + GTP U GTP U

Интернет в роуминге for dummies Домашний Оп. Зарубежный Оп. Абонент в отпуске GRX Интернет

SGSN+GGSN на коленке

Схема SGSN Radio Телеф он GGSN Internet SGSNemu Cisco 7200

How it works SGSN Radio Phone GGSN Internet SGSNemu(LINUX) Cisco

Dumps SGSN Radio Phone GGSN Internet SGSNemu(LINUX) Cisco HACKER GRX

GTP (безопасность) Протокол туннелирования 3GPP TS

GTP (безопасность) Туннели отделяет только id

GTP (безопасность) Отсутствует аутентификация/шифрование 3GPP TS

GTP (безопасность) - Может использоваться для передачи биллинговой информации (GTP ) + Bits Versi on PT [0] Reserved Hdr len TypeLength Sequence Number

DNS Flood Attack GRX HACKER DNS requests per second Operator internet.operator.com? requests per second internet.operator.com?

GTP Flood attack GRX HACKER GGSN requests per second Operator requests per second Create PDP context request

PDP context delete GRX HACKER GGSN For i in range(0,100000): pdp_context_delete(TEID = i) Home operator TEID = 0x TEID = 0x TEID = 0x SGSN Overseas operator

Overbilling attack HACKER Телефон жертвы GGSN Оператор ip: source ip: dest ip: FILE SERVER Get a TONN OF GIGABYTES Internet FILE SERVER Get a TONN OF GIGABYTES for Here is a TONN OF GIGABYTES for Ваш баланс: руб

Что имеем

Что дальше? Исследование реальных сетей операторов Анализ видимых в Интернет gtp хостов Изучение LTE

Конец рассказа Спасибо за внимание Сафронов Илья