Исследователи из Технического университета Берлина на хакерской конференции Usenix Security Symposium продемонстрировали новый способ атаки на мобильные сети GSM. Атака предусматривает подделку ответов пэйджинга (paging response attack) с мобильного телефона.

Пэйджинг — это один из этапов маршрутизации вызова в сотовой сети. Он включает в себя отправку широковещательного сообщения (paging request) на всю территорию трансляции сотовой станции с указанием уникального номера (TMSI) вызываемого аппарата. Мобильный телефон, в свою очередь, постоянно прослушивает канал, а когда заметит свой TMSI, то отвечает сообщением для установки канала связи. В крупном городе вроде Берлина количество таких широковещательных запросов в сети крупного оператора сотовой связи достигает 1200 в минуту.

В нормальных условиях только один аппарат отвечает сообщением для установки канала связи, но немецким хакерам удалось модифицировать прошивку Motorola таким образом, что телефон пытается ответить на все вызовы paging request, нарушая нормальную работу сотовой сети.

На видео показан старый телефон Motorola, с которого осуществляется атака. После активации новой версии прошивки этот телефон способен эффективно блокировать звонки и SMS на другие телефонные аппараты в зоне действия данной базовой станции GSM.


Видеофайл в формате mp4, 18 МБ

Подробнее см. слайды доклада и статью с техническим описанием (pdf).

Осуществить этот взлом удалось благодаря тому, что несколько лет назад в открытый доступ просочилась техническая документация на процессор Vitelcom TSM30, так что исследователям удалось изучить, как реализован GSM-стек и внести необходимые изменения. Берлинские хакеры создали новую версию прошивки для телефонов серии Motorola C1 (например, C118, C119, C123).

Один телефон способен отвечать примерно на 1 запрос в секунду. По оценке авторов, всего 11-ти взломанных аппаратов достаточно, чтобы блокировать сотовую связь в сети мелкого оператора в городе вроде Берлина (660 запросов в минуту). Благодаря сделанным модификациям, телефоны с самодельной прошивкой OsmocomBB отвечают на запросы базовой станции быстрее всех. На графике показана скорость ответа на запросы аппаратов разных производителей с разными чипсетами BB.

Оставить мнение