explotación práctica de señales de radio por luis colunga
TRANSCRIPT
Inseguridad en dispositivos inalámbricos• ¿Qué causan los problemas?
• Plataformas SDR
• Demostraciones
• Analizando Señales
• Recomendaciones para iniciar en Software Defined Radio
• Desafíos que aun debemos enfrentar
Agenda
2
Banda VHF 118-136 Mhz (Banda Aerea Civil)
Banda UHF 225.0-328.6 MHz y 335.4-399.9 MHz
Ejemplo DMAF:
• Torre 118.85 Mhz y 253.5 Mhz
• Modulación AM
• Sin cifrado
Frecuencias y Modulación Utilizada
8
Tiempo
Presupuesto limitado
Protocolos como en los inicios del Internet (Sin cifrado o autentificación de mensajes)
Similitudes:
12
No existen bugfixes
Un problema de seguridad significa rediseñar y volverlos a manufacturar
Circuitos Integrados:
16
• Costos
• Transporte
• Limitaciones de hardware (no nos permite craftear una trama a nivel físico como queremos)
Hardware especifico necesario
18
Rango de frecuencia que se puede sintonizar
Precisión del oscilador
Ancho de banda/Sampling Rate
Resolución del ADC/DAC (medido en bits)
Receive only/Transmit
Interface
FPGA
Variantes entre diferentes plataformas SDR
23
~30Mhz – ~1700Mhz
Frequency drift (Oscilador no preciso)
Max Sampling Rate: 2.8MSPs
Ancho de Banda: 2Mhz
ADC: 8 Bits
Receive Only
Costo: $20 USD
Caracteristicas
25
10 Mhz – 6GHZ
Ancho de Banda: 20 Mhz
8 Bits
Half Duplex TX/RX
External Clock Output/Input
Costo: $300 USD
Características
27
70 Mhz – 6 Ghz
Ancho de Banda: 56 Mhz
ADC/DAC 12 Bits
Full duplex, MIMO (2 Tx & 2 Rx)
USB 3.0
FPGA
Costo: $650 USD
Características
29
• 24 – 1750 MHz
• 12bit ADC
• 1.5 ppm high precision, low phase noise clock
• 1 RTC clock (for packet time-stamping)
• 10 MHz panoramic spectrum view with 9MHz alias/image free
• No IQ imbalance, DC offset or 1/F noise
Características
32
• Las herramientas están incompletas
• Solo se puede recibir downlink (torre a celular)
• Downlinks FDM no funcionan (la gran mayoría son FDM)
• Necesario obtener TMSI de cada usuario
Limitaciones
44
46
The IBIS-II is an advanced
integrated active solution that
includes all relevant sub
systems in a single unit, allows
the user to scan, analyze,
intercept, monitor, record and
track GSM mobiles, regardless
if they are encrypted by A5.1 or
A5.2 encryption (monitoring is
not done by forcing the mobile
to use A5.0 or A5.2 but rather
by an
integrated deciphering
capability).
82
Software no resuelve problemas “físicos”Se requiere antenas especificas para aplicaciones distintas
Difícil reutilización de código. (Hecho para cierta plataforma SDR)
En cada proyecto tienes que pensar en todas las capas de red.
84