Phát hiện các trạm phát di động giả mạo thu dữ liệu trạm BTS (GSM system information message) với phần cứng 20
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.71 MB, 17 trang )
Phát hiện các trạm phát di
động giả mạo
Thu dữ liệu trạm BTS (GSM System Information Message) với phần cứng 20$
Quan Minh Tâm
ớ
ệ
ề ệ
ạ
➔
➔
ạ
ạ
ườ
ầ
ố
ả
ầ
ạ
ả ạ
độ
ả
ơả
ứ
ươ
ươ
ệ
ứ
ữ ệ
ạ
ạ độ
ạ
đị
Ư để
ầ ứ
ượ đ ể
➔
ố
ưở
ứ
ậ
ấ
đ
ệ
ạ
ả
ạ
ả
ạ
ạ
ươ
ự
ạ
Mạng GSM và trạm
BTS giả mạo
Trạm BTS giả mạo và các nguy cơ
ảnh hưởng người dùng di động.
Công nghệ SDR cho
phép người dùng tùy
biến mạnh mẽ các tần
số thu, giao thức hỗ trợ
xử lý dữ liệu hậu kỳ
He loved soccer, but feared he had no
way to talk to a coach or teammates.
Trạm BTS giả mạo là gì?
- Là một thiết bị phần cứng được bán bởi một công ty
hoặc được tạo ra từ các mạch vơ tuyến tự chế.
- Cịn được biết đến tên gọi như IMSI Catcher,
Stingrays,...
- Trạm BTS giả mạo có thể theo dõi các hoạt động sử
dụng điện thoại thơng qua các metadata.
- Đơi khi cịn có thể xác định vị trí sử dụng, độ dài cuộc
gọi hay tin nhắn SMS của người dùng trong khu vực
xung quanh.
Bạn cần quan tâm đến bài này, vì...
- Điện thoại di động sẽ tự động kết nối đến trạm giả có tín
hiệu mạnh hơn.
- Kẻ xấu có thể theo dõi hoạt động của bạn và lưu trữ,
phân tích sau đó.
- Các thơng tin cá nhân có thể bị đánh cắp.
- Các vấn đề về sự riêng tư bị ảnh hưởng.
IMSI là gì?
- International Mobile Subscriber Identity (IMSI)
- Dùng cho mục đích xác định một thiết bị đang hoạt
động trong mạng GSM.
- Có độ dài thường là 15 chữ số
- Chứa các thông tin cơ bản của người dùng như:
- Mobile Country Code – MCC
- Mobile Network Code – MNC
- Mobile Subscription Identification Number – MSIN
IMSI là gì?
IMSI: 452 02 2150680574
452: Việt Nam (MCC)
02: Vinaphone (MNC)
2150680574: Mã định danh (MSIN)
Download ARFCN Calculator: />
Các phát hiện trạm BTS giả mạo
-
ARFCN – Absolute radio frequency channel number
MCC – Mobile Country Code
MNC – Mobile Network Code
Cell ID – Unique identifier (within a large area)
LAC – Location area code
Txp – Transmit power maximum
Neighboring cells
Power level
Các thành phần:
Module SIM 800A
Module GPS
RTL-SDR
Field Test Mode - IPhone
*3001#12345#*
đượ
ế
ấ
ị
ấ
ệ
độ
đ
ồ
ạ
ạ
ạ
ườ
ế
ử ụ
ậ
ả
Engineering Mode - SIM800A/900A
đượ
ạ
ộ ệ
ạ
ệ
ạ
ấ
ầ
ữ ệ
ỗ ợ
ạ
ẻ
ắ
Engineering Mode - SIM800A/900A
đượ
ạ
ộ ệ
ạ
ệ
ạ
ấ
ầ
ữ ệ
+CENG: 1,"0720,45,12,452,04,4fab"
0720: ARFCN
45: Rxl
12: bsic
452: MCC
04: MNC
4fab: LAC
ỗ ợ
ạ
ẻ
ắ
RTL-SDR
ế
ế
ằ
ử ụ
ể
ầ
ậ
đị đượ
ơ
ử ụ
ơ
ề
ề
ầ
ứ
ử
ậ
ụ
ỳ ằ
ầ
ề
RTL-SDR
ậ
ị
Dữ liệu thu thập GPS và GSM
ữ
ệ
ệ ử ụ
ầ
ề
ỗ ợ
ử
ậ ỳ
ườ
ậ
ự
Nguồn: DEFCON-24-Eric-Escobar-Rogue-Cell-Towers-UPDATED.pdf
