Беспилотник WASP научился перехватывать GSM-трафик



    Год назад американские хакеры-авиалюбители Майк Тэсси (Mike Tassey) и Ричард Перкинс (Richard Perkins) сконструировали первую версию беспилотника WASP, который облетал территорию по заданному маршруту и собирал информацию о WiFi-сетях. Они взяли модель МиГ-23, установили на неё компьютер Via Epia 10000G Pico ITX (1ГГц Via C7, 1 ГБ RAM) под управлением Windows XP, интерфейс телеметрии ArduStation и систему автоматического пилотирования ArduPilot. Свою разработку они назвали Wireless Aerial Surveillance Platform (WASP) и выложили в интернет ссылки на всю необходимую информацию по сборке (по понятным причинам, они не могут сами публиковать пошаговую инструкцию).

    В преддверии Defcon 2011 они сделали новую, более совершенную версию WASP. Компьютер установлен Via Epia PX5000EG Pico ITX PC (500 МГц Via C7, 1 ГБ RAM), но уже под управлением Linux BackTrack 5. В комплекте идёт программа для брутфорса со словарём 340 млн слов. Теперь WASP способен не только использовать открытые хотспоты, но и взламывать некоторые из закрытых WiFi.

    Кроме того, WASP научился работать в качестве мобильной GSM-станции, принимая на себя GSM-соединения и с помощью 4G-карты перенаправляя их по VoIP, незаметно для абонента. Перенаправление делается для того, чтобы звонок не оборвался и его можно было записать. Разговоры и SMS записываются во встроенную память 32 ГБ.



    WASP использует известную с 1993 года слабость в системе GSM, когда поддельная базовая станция при достаточной силе сигнала способна принимать на себя GSM-трафик близких абонентов. При подключении телефона станция передаёт команду отключить шифрование. В ходе прошлогодней демонстрации на Defcon поддельная базовая станция установила связь как минимум с 30 телефонами, после чего были зафиксированы IMSI, IMEI, набранные номера и аудиозаписи всех семнадцати сделанных звонков.

    Беспилотник WASP несёт на себе аналогичную базовую станцию, только с передатчиком большей мощности.

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 39

      –3
      Красивый Proof of Concept, но — и всего-то.
        0
        Пора службам безопасности закупать рогатки
          0
          пора нам покупать рогатки :)
            0
            Проще в настройках телефона включить 3G сети ;)
            0
            Все круче.
            В начале «беспилотного» бума (и после 11 сентября) власти США заказали разработку перехватчика беспилотников. На малоскоростном и долголетающем дежурном беспилотнике установлен второй — скоростной перехватчик. Все автономно. К сожалению, не знаю текущего статуса этого проекта.
          0
          А у нас вот так… www.youtube.com/watch?v=IFpZ7xpORK4
            0
            А что случилось? )
              0
              отказ бортового электропитания
            0
            Приходит в голову только одна мысль :-)
            1. OpenVPN в сетях где есть Wi-Fi точка доступа (чтобы получив доступ к Ethernet уровеню не получить доступ к физическим членам сети, а с сертификатами все-же сложнее).
            2. Отказаться от GSM и пользоваться VoIP опять же поверх OpenVPN.
            Хотя, это уже (наверное) параноя :-)
              –1
              а почему бы не перейти на CDMA? В Японии используют и довольны. Решение намного проще вашего.
                0
                А почему с CDMA описанная в статье технология не будет работать? (недостаток знаний по CDMA с моей стороны)
                А предложенная выше схема «скрывает» доступ к голосовому потоку как от описанной схемы в статье, так и от СОРМ например :-) Правда судя по «минусу» ни кто не разделил со мной прелести OpenVPN :-)
                  0
                  потому что GSM — не CDMA. Там используется сильно другая схема кодирования сигнала. Даже если и будет на неё атака, то она будет абсолютно другой, эта не подходит.
              0
              При таком способе подключения (по крайней мере мой старый телефон SonyEricsson k750) телефон сообщает что шифрование отключено, что должно насторожить.
                +1
                Да, а у старых siemens если не ошибаюсь, *!* загоралось.
                  0
                  У всех, включая последних представителей сименсовских платформ от BenQ.
                0
                О какой записи идет речь если его скорость не позволит достаточно долго быть сильнее (а значит и ближе) других сот? Мне кажется он будет быстро пролетать актуальную зону вокруг «клиента».
                  0
                  Почему-же? Соты как правило не в зоня прямого визирования, да и не так близко друг к другу.
                  А беспилотник всегда без преград физических да и летать может вокруг «цели» (по мощьности сигнала жертвы точку вокруг которой нужно летать высчитать не сложно) :-)
                  0
                  При звонке GSM-VoIP-GSM разве сохранится исходный номер звонящего? Второй абонент может заподозрить неладное. Да и входящие вызовы обслуживаться не будут. Плюс, как уже указали, телефон может показываться значок отключенного шифрования.
                    +1
                    Есть VoIP операторы позволяющие свой CallerID подставлять.
                    0
                    … научился работать в качестве мобильной GSM-станции, принимая на себя GSM-соединения и с помощью 4G-карты перенаправляя их по VoIP…

                    Кто-нибудь знает как сделать такое же, но не очень дорого?
                    Не для взлома сетей а для своей местной точки вызова в квартире.
                      +1
                        0
                        По моему это немножко другое — тут есть возможность звонить через GSM каналы, используя VOIP трубку.

                        А я хочу чтобы если я дома то моя железка эмулировала соту GSM + 3g и меня подключала через себя.
                          0
                          а… понял Вас, интересная задумка.
                          Хотя в таком случае Вы будете терять входящие на GSM аппарат.
                            0
                            Да, об этом не подумал.
                            Входящие можно перенаправить куда-нить (Call forwarding)
                            0
                            И в Вашем случае (если Телефон поддерживает) проще (и дешевле) SIP клиент на телефон поставить :-)
                            И GSM работает и VoIP.
                              0
                              Просто хочется чтобы сотовый телефон бы единственным устройством, а телефонная линия городская — заведена в систему и звонки на нее бы автоматом переводились на сотовый — если я внутри своей соты.

                              По опыту скажу что SIP клиент не очень стабильно работает на Android.
                                0
                                Тогда эта задача реализуется все тем же способом по ссылке выше.
                                Только вместо GSM линии — аналоговый шлюз LinkSys SPA 3102.
                                А по андройду не соглашусь, я пользуюсь клиентом CSipSimple активно, не подводил не разу.
                                  0
                                  Андройд на стеройдах.
                          +1
                          Да есть такое, железка называется USRP GNU RADIO, а ПО — OpenBTS, цена на железо 2к баксов, а ПО опенсорс…
                            0
                            Как раз вопрос в цене — 2к баксов это много. Я думал может быть уже китайцы сделали чтобы от 100 баксов за все. Вообще есть AT&T (на самом деле Cisco) станция 3G MicroCell.

                            www.att.com/shop/wireless/devices/3gmicrocell.jsp?fbid=r3ThuhecYVW

                            Она не очень дорого стоит но работает только в USA
                            Не понятно почему от конкурентов нет предложения, но не залоченного на конкретного оператора.

                            Я не очень разбираюсь в GMS, Femtocell технологии поэтому и спрашиваю.
                              0
                              Кстати еще один эффект возможен :-)
                              Когда Ваши соседи будут на том же операторе что и эмитирует Ваша точка, будет весело.
                                0
                                И по приведенной ссылке помоему нечто другое.
                                Предлагающее «расшарить» 3G сеть по дому/офису.
                                  0
                                  Это фемтосота, такое и у Российских опсосов есть, по сути тоже самое.
                                  Причем железо USRP открыто, схемы лежат в свободном доступе.
                                  Но китайцам это не нужно, спрос слишком маленький.
                                    0
                                    Простите, это я не Вам :-) не про Вашу ссылку.
                              0
                              FPV с крутой начинкой :)
                                0
                                Приватность, разговоры только про приватность.
                                Никто не спросил про автопилот:
                                — полёт полностью автоматический (программа задаётся заранее), включая взлёт и посадку?
                                — какие данные используются для управления (GPS, акселерометры, камера)?
                                — какова максимальная дальность полёта?
                                  0
                                  Билайн?
                                  (не удержался...)

                                  Only users with full accounts can post comments. Log in, please.