Разрушители легенд: смартфон — удобный гаджет или
TRANSCRIPT
ptsecurity.ru
Разрушители легенд: смартфон —удобный гаджет или карманный шпион?
Касымов Дмитрий, менеджер по продвижению продуктов
Кирилл Пузанков, специалист отдела информационной безопасности телекоммуникационных систем
Содержание
Подмена сигналов спутниковых систем навигации
Перехват SMS-сообщений
Блокировка краденых телефонов
Определение местоположения отключенного телефонаМиф 1
Миф 2
Миф 3
Миф 4
Как мы разрушаем легенды
ПОДТВЕРЖДЕНО Если удалось достигнуть описанного в легенде
результата при указанных в ней условиях, или
найдено документальное свидетельство
произошедшего
ПРАВДОПОДОБНО Результат может быть достигнут только в случае
расширения условий (условия, при которых миф
работает, непрактичны, но все же вероятны)
ОПРОВЕРГНУТО Результат не может быть достигнут ни при каких
условиях
Могут ли оператор, спецслужбы или кто-то еще определить
местоположение абонента, даже если телефон отключен?
Есть мнение, что именно для этого делают несъемные аккумуляторы
(Apple iPhone, Samsung Galaxy S6, S7,S8, Sony Xperia S).
Эту же информацию можно увидеть в кино («Бумер», «Враг государства»).
Миф 1. Определение местоположения
Основные элементы сотовой сети связи
Миф 1. Определение местоположения
Основные элементы сотовой сети
Миф 1. Определение местоположения
Основные элементы сотовой сети
Миф 1. Определение местоположения
BTS
BTS
BTS
Основные элементы сотовой сети
Миф 1. Определение местоположения
BSCBTS
BTS
BTS
Основные элементы сотовой сети
Миф 1. Определение местоположения
MSCBSCBTS
BTS
BTS
Основные элементы сотовой сети
Миф 1. Определение местоположения
MSCBSCBTS
BTS
BTS VLR
Что происходит, когда выключают телефон?
Миф 1. Определение местоположения
MSCBSCBTS
BTS
BTS VLR
Что происходит, когда выключают телефон?
Миф 1. Определение местоположения
MSCVLRBSCBTS
BTS
BTS
1
DetachRequest
Что происходит, когда выключают телефон?
Миф 1. Определение местоположения
MSCVLRBSCBTS
BTS
BTS
1
2
DetachRequest
DETACH-IMSI request
Что происходит, когда выключают телефон?
Миф 1. Определение местоположения
MSCVLRBSCBTS
BTS
BTS
1
2
3
DetachRequest
DETACH-IMSI request
DETACH-IMSI response
Что происходит, когда выключают телефон?
Миф 1. Определение местоположения
MSCVLRBSCBTS
BTS
BTS
1
2
3
4
DetachRequest
DETACH-IMSI request
DETACH-IMSI responseDetachResponse
Миф 1. Определение местоположения
Могут ли оператор, спецслужбы или кто-то еще определить
местоположение абонента, даже если телефон отключен?
Есть мнение, что именно для этого делают несъемные аккумуляторы
(Apple iPhone, Samsung Galaxy S6, S7,S8, Sony Xperia S).
Эту же информацию можно увидеть в кино («Бумер», «Враг государства»).
Миф 1. Определение местоположения
Могут ли оператор, спецслужбы или кто-то еще определить
местоположение абонента, даже если телефон отключен?
Есть мнение, что именно для этого делают несъемные аккумуляторы
(Apple iPhone, Samsung Galaxy S6, S7,S8, Sony Xperia S).
Эту же информацию можно увидеть в кино («Бумер», «Враг государства»).
Миф 1. Определение местоположения
Ваши вопросы
Можно ли заблокировать украденный телефон?
Миф 2. Блокировка телефона
IMEI (англ. International Mobile Equipment Identity —
международный идентификатор мобильного оборудования) число (обычно 15-
разрядное в десятичном представлении), уникальное для каждого
использующего его аппарата.
Можно вывести на экран набором *#06#
Миф 2. Блокировка телефона
Как используется IMEI?
Миф 2. Блокировка телефона
MSCBSCBTS
BTS
BTS VLR
Как используется IMEI?
Миф 2. Блокировка телефона
MSC EIRBSCBTS
BTS
BTS VLR
Как используется IMEI?
Миф 2. Блокировка телефона
MSC EIRBSCBTS
BTS
BTS VLR IMEI
IMEI
IMEI
Как используется IMEI?
Миф 2. Блокировка телефона
MSC EIRBSCBTS
BTS
BTS VLR IMEI
IMEI
IMEI
1
AttachRequest
Как используется IMEI?
Миф 2. Блокировка телефона
MSC EIRBSCBTS
BTS
BTS VLR IMEI
IMEI
IMEI
1
2
AttachRequest
IMEI-CHECK request
Как используется IMEI?
Миф 2. Блокировка телефона
MSC EIRBSCBTS
BTS
BTS VLR IMEI
IMEI
IMEI
1
2
3
AttachRequest
IMEI-CHECK request
IMEI-CHECK response
Миф 2. Блокировка телефона
Можно ли заблокировать украденный телефон?
Миф 2. Блокировка телефона
Можно ли заблокировать украденный телефон?
Миф 2. Блокировка телефона
Ваши вопросы
Можно ли перехватить SMS?
Миф 3. Вся правда о SMS
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
MSC VLR
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
ВSMSC
MSC VLR
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
SMSC
MSC VLR
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
SMSC
MSC VLR1
SM Submission
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
SMSC2
MSC VLR1
mo-ForwardSM
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
3
SMSC2
MSC VLR1
SRI-for-SM
На этом шаге SMSC запрашивает у HLR идентификатор IMSI абонента B
и адрес коммутатора, где абонент B сейчас обслуживается
International Mobile Subscriber Identity (IMSI) — международный
идентификатор мобильного абонента (индивидуальный номер абонента),
ассоциированный с каждым пользователем мобильной связи
стандарта GSM, UMTS или CDMA.
Миф 3. Вся правда о SMS
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
3
SMSC2
MSC VLR 41
SRI-for-SM ACK
На этом шаге HLR возвращает SMSC идентификатор IMSI абонента B
и адрес коммутатора, где абонент B сейчас обслуживается
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
3
SMSC2
MSC VLR 5 41
mt-ForwardSM
На этом шаге SMSC на основе полученной от HLR данных отправляет SMS на
соответствующий MSC
Как происходит доставка SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLR
3
SMSC2
MSC VLR 5 4
6
1
SM delivery
SMS доставлено
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
1. Сбор информации
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
1. Сбор информации
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
1. Сбор информации
Attackeras SMSC
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras SMSC
1
1
1. Сбор информации SRI-for-SM
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras SMSC
1
1
2
2
1. Сбор информации — IMSI абонента B
SRI-for-SM ACK
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
1. Сбор информации — IMSI абонента B
2. Подмена MSC
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC1. Сбор информации — IMSI абонента B
2. Подмена MSC
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC1. Сбор информации — IMSI абонента B
2. Подмена MSC
1
В
UpdateLocation
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC1. Сбор информации — IMSI абонента B
2. Подмена MSC
1
В
UpdateLocation
1
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC1. Сбор информации — IMSI абонента B
2. Подмена MSC
1
В
1
2
UpdateLocationACK
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
1
В
1
2
2
UpdateLocationACK
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
1
В
1
2
2
UpdateLocationACK
В
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC
В
1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
3. Перехват SMS
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC
В
1
1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
3. Перехват SMS
SM Submission
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC
В
1
1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
3. Перехват SMS
2
mo-ForwardSM
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC
В
1
1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
3. Перехват SMS
2
3
SRI-for-SM
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC
В
1
1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
3. Перехват SMS
2
3
SRI-for-SM-ACK
4
Как происходит перехват SMS?
Миф 3. Вся правда о SMS
BSCBTS
BTS
BTS
А
В
HLRSMSC
MSC VLR
Gateway MSC
Attackeras MSC
В
1
2
3
3
5
1. Сбор информации — IMSI абонента B
2. Подмена MSC — HLR считает, что абонент
B находится в другой сети
3. Перехват SMS
mt-ForwardSM
"Использование SMS для аутентификации пользователя является
небезопасным для банков», — заявил представитель Минкомсвязи
на заседании в Центральном банке с участием операторов связи
«большой тройки» и представителей отраслевых ассоциаций.
3 октября 2016 года
Миф 3. Вся правда о SMS
Можно ли перехватить SMS?
Миф 3. Вся правда о SMS
Можно ли перехватить SMS?
Миф 3. Вся правда о SMS
Миф 3. Вся правда о SMS
Ваши вопросы
Можно ли подделать сигналы спутниковых
систем навигации?
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
GNSS – глобальная система
спутниковой навигации
• GPS (США)
• GLONASS (Россия)
• Galileo (ЕС)
• BeiDou (Китай)
• QZSS (Япония)
• IRNSS (Индия)
Миф 4. Надежность геолокации
Для определения координат приемник должен решить систему уравнений:
x − aj = c t ሶj − τ
aj — местоположение j-го спутника,
t ሶj— момент времени приёма сигнала от j-го спутника по часам потребителя,
τ — неизвестный момент времени синхронного излучения сигнала всеми
спутниками по часам потребителя,
c — скорость света,
x — неизвестное трёхмерное положение потребителя.
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
1 спутник – точное время
3 спутника – точные координаты на плоскости
4 и более – точные координаты в пространстве
Для покрытия всей поверхности Земли требуется 24 спутника
Миф 4. Надежность геолокации
Подмена сигналов спутника
- SDR ($300 – $1000)
- Ноутбук
- бесплатное ПО
*https://github.com/osqzss/gps-sdr-sim
Миф 4. Надежность геолокации
Можно ли подделать сигналы спутниковых
систем навигации?
Миф 4. Надежность геолокации
Можно ли подделать сигналы спутниковых
систем навигации?
Миф 4. Надежность геолокации
Миф 4. Надежность геолокации
Ваши вопросы
Результаты работ
Подмена сигналов спутниковых систем навигации
Перехват SMS-сообщений
Блокировка краденых телефонов
Определение местоположения отключенного телефонаМиф 1
Миф 2
Миф 3
Миф 4
Наши рекомендации
Не доверяйте всем сообщениям, приходящим на телефон, если они кажутся
подозрительными, свяжитесь с отправителем с помощью других средств: e-mail,
мессенджеры.
Пользуйтесь сервисами от производителей мобильных телефонов: ”Найти iPhone”
от Apple, “Удалённое управление Android” от Google, «Поиск телефона» от Microsoft
Скажем нет паранойе и шпиономании!
Используйте дополнительные источники для геопозиционирования: базовые
телефонные станции и Wi-Fi точки.
Наши рекомендации
Еще вопросы
Спасибо за внимание!
ptsecurity.ru