On 21/gen/10, at 14:21, Rissone Ruggero wrote:
Scusa, ma qua non mi torna il discorso di quanto riportato nella
slide 26...almeno non per quanto riportato negli standard 3GPP per
gli aspetti di sicurezza.
Un terminale UMTS mi sembra che cambi la chiave di cifratura ad ogni
riassociazione con una stazione base...in che modo una fake BTS ti
consentirebbe di bypassare il problema ? Perche' il rand dovrebbe
rimanere lo stesso ?
Scusa la domanda probabilmente banale ma e' un paper molto
interessante e mi piacerebbe comprenderlo meglio.
Perchè la rete UMTS la si disabilita facendo jamming della frequenza
su cui opera (2100mhz) bypassando quindi il problema e portando
l'utente su rete GSM.
Quindi della rand dell'UMTS non ci si pone il problema, perchè l'UMTS
lo si spegne proprio.
L'attacco semi-attivo di cui si parla è GSM-only, relativo al fatto
che con una fake BTS tu fai fare al cellulare "downgrade" della
security.
Così se il cellulare alla BTS vera parlava in A5-3, quando gli metti
una fake BTS anche solo per un breve periodo, la tua fake BTS non
annuncia come protocolli supportati A5-3 ma solo A5-0, A5-1, A5-2.
Il cellulare si collegherà alla fake BTS con uno di questi algoritmi
(rotti) usando la medesima chiave già negoziata (in A5-3) con la BTS
reale.
A questo punto la fake BTS conosce la Kc della sessione alla rete, può
disconnettere l'utente mobile che tornerà quindi ad associarsi alla
BTS reale in GSM con A5-3.
Sniffando tutte le comunicazioni di questa sessione, benchè cifrate in
A5-3, possono essere decodificate perchè con la sessione fatta con la
"fake BTS" con A5-0, A5-1 o A5-2 abbiamo ottenuto la chiave in
modalità "craccabile" .
Il sistema di quindi craccherà la chiave registrata in A5-1 (con fake
BTS) e la userà per decodificare il traffico GSM A5-3 intercettato in
modalità esclusivamente passiva.
Come attacco mi sembra molto elegante, non devi tenere l'utente sulla
fake BTS per fargli Mitm ma solo per fare un "downgrade di security"
per rubargli la chiave di sessione.
-naif
p.s. potrei essermi arrovellato il cervello nello scrivere velocemente
senza rilettura, mi scuso di eventuali typos/incomprensioni________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
