Autor
|
Tema: ¿Es posible esnifar tráfico de modem usb internet 3g? (Leído 18,711 veces)
|
elforero
Desconectado
Mensajes: 15
|
Hola a todos y gracias por anticipado. Mi pregunta es si existe algun esniffer que capture paquetes de un modem de los que se estan poniendo de moda en todas las operadoras para ofrecer internet movil 3g. Algo así como el airodump-ng para escuchar redes wifi. Si es así, cual es la distancia aproximada a la que tendria éxito la captura de paquetes. ¿El mismo programa o suite incluiría descifrador de pass o debería utilizar otro soft? Saludos.
|
|
« Última modificación: 11 Enero 2009, 10:36 am por elforero »
|
En línea
|
Cuando ya toda esperanza de éxito se había desvanecido, algo ocurrió. Algo que haría cambiar el curso de los acontecimientos...
|
|
|
SirGraham
|
Hola, Para poder esniffar paquetes de GSM o es su defecto de GPRS (mas canales a la vez) el chipset de ese modem tendria que poder ponerse en modo monitor (algo parecido al modo promiscuo de las tarjetas Wi-fi). Yo no conozco ningun chipset de GSM/GPRS que lo haga. Por otra parte la resolucion de la clave pasa por el protocolo A3A8 (implementado en la SIM) Este genera la clave de encriptacion y autentificacion (contra el BTS) que luego es cifrada por el A5. Mirando esa autentificacion que se realiza con una funcion HASH llamada COMP128 ves una cosa curiosa.... y es que la clave de encriptacion solo tiene 54 bits. Deberia tener 64, pero los ultimos 10 bits SIEMPRE estan a 0. Nosotros pensamos que esto lo hacen para que organismos oficiales puedan realizar escuchas. Lo unico que hemos visto que puede ser realmente eficaz, es usar un scanner con DSP que sea capaz de seguir el FH (frecuency Hopping de GSM) y pueda ademas realizar las operaciones mencionadas. En este hilo de nuestro foro se comenta un poco mas ese tema: http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15Espero que te sirva para ir acercandote mas al tema... Saludos, Sir Graham.
|
|
|
En línea
|
|
|
|
toxeek
|
Que tal.
Bueno primero que todo un saludo a todos los foreros de este subapartado.
@ SirGraham:
Yo creo que el esta preguntando por Redes basadas en 3G y no 2G? 3G usa ( en Europa por lo menos, creo ) una Red independiente a la 2G; o sea nuevas licencias y nuevas infraestructuras. COmo sabemos la cobertura ( es una Red en nacimiento ) aun no es del todo optima.
El caso era hacer solo ese apunte. Ademas, COMP128 al ser susceptibles a ataques como SIM clonning creo que ya esta algo obsoleto no? ( COMP128v2 COMP128v3 ?? ).
Con 3G ademas creo haber leido que, el posible ataque basado en MITM queda rectificado, por si por ahi se pudiese lanzar alguna idea.
Saludos.
/**** MODIFIKO ****/
Tambien ( para Redes GSM ) se le puede echar un vistazo al IMSI-catcher. Como dije, esto no es util para Redes basadas en 3G.
|
|
« Última modificación: 12 Enero 2009, 01:56 am por averno »
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
SirGraham
|
Hola,
Si tienes razon. No me habia dado cuenta del tema de 3G.
No obstante, si es complicado en 2G, ni te cuento en 3G, primero por que los algorimos de encriptacion y autentificacion no son los mismos (A5 <> KASUMI), aunque algunas operadoras siguen usando la misma SIM no usan USIM. Eso si puede ser un agujero de seguridad para 3G. En el caso de usar USIM, como comentaba, te enfrentas en vez del A5 al famoso KASUMI del que no tengo noticia que se lo hayan saltado.
Por otra parte como COMP128 me refiero al generico: independiente de la version V1, V2 o V3. A la hora de Sniffar la señal no importa tanto la version del COM128 como a la hora de clonar (la gestion es diferente aunque tenga mucha relacion). En un caso necesitas el Ki completo y en otro solo parte del resultado (Kc). Ademas (que yo sepa) el V3 no lo han implantado porque como comentaba en mi anterio email siguen faltando los ultimos 10 bits del Kc (clave de encriptacion). Se supone que esa version era el cambio que tenia la V3. ¿?
Si las SIM son las mismas en todos los casos, (obiamente la seguridad parte de las mismas claves por necesidad). Quizas este sea un punto interesante para atacar al tema...
Asi todo se necesitan cosas concretas. Un chipset de GSM no se pone en modo "promiscuo" tal cual...
Saludos, Sir Graham.
|
|
« Última modificación: 12 Enero 2009, 17:40 pm por SirGraham »
|
En línea
|
|
|
|
berz3k
|
Existe varias antennas para sniffear trafico 3G , por lo menos en Mexico los mafiosos y los que tienen plata lo han hecho, mmmm a ver si alguien me orienta un poco sobre estas antenas, al menos lo se por que la telefonica de IUSACELL/Mexico espia a sus empleados.
-berz3k.
|
|
|
En línea
|
|
|
|
SirGraham
|
Hola,
Una operadora no tiene problemas en ver el trafico ya que por ella, ese trafico pasa descifrado y plano. No necesita nada especial para hacerlo. No conozco IUSACELL/Mexico y sus posibles practicas... pero lo tienen muy facil.
A nivel de NO OPERADORA. Que yo sepa se puede:
- Ver y oir las redes analogicas y capturar el numero de telefono y ESN. - En GSM/GPRS se puede capturar el IMSI (datos del canal de control numeros de telefono y demas) y descifrar el A5 (sin necesitar el KI) solo rompiendo el Kc. (Que yo sepa no se obtiene el Ki en estos procesos)
Pero no conozco ningun producto (para uso oficial) que lo haga en 3G sin participacion de la operadora esto mismo.
Si alguien lo conoce, seria interesante de verlo. Aunque solo sea por curiosidad...
Saludos, Sir Graham.
|
|
« Última modificación: 13 Enero 2009, 10:06 am por SirGraham »
|
En línea
|
|
|
|
berz3k
|
Sin duda es interesante , lo comento por que lo se de muy buena fuente, claro la operadora debe actuar como complice, los detalles son: Estar cerca de una radiobase, sniffar el trafico con dicha antena, bajar la señal y escuchar alguna que otra conversacion, repito la antena es muy cara, pero no tengo mas datos
|
|
|
En línea
|
|
|
|
elforero
Desconectado
Mensajes: 15
|
Perdonar que no haya respondido antes, pero me ha sido imposible. De todos modos gracias por las respuestas, sobre todo al moderador "SIrGraham" por sus links, ya que no tienen desperdicio. De seguro que tengo información para entretenerme durante semanas. Lo que siento decir, es que quizá no me haya explicado con claridad y es posible que las respuestas, aunque interesantísimas, se vayan apartando cada vez más del tema que quise proponer. Como muy bien dice el colaborador "averno" me estoy refiriendo a redes 3G, que son las que estan utilizando las operadoras europeas para ofrecer a sus clientes internet movil desde un modem usb que incorpora la correspondiente tarjeta sim. Pero cuando hablo de interceptar su tráfico no me refiero a interceptar conversaciones o datos de voz, ni tampoco a la posibilidad de clonar su sim. Me refiero simplemente, a si se puede, desde un portátil B que esté situado cerca de un portátil A (el que sale a internet por el modem 3G) conseguir capturar de modo remoto algun tipo de datos (mediante tarjeta wifi y soft de auditoria inalámbrica) al igual que sucede cuando se hackea por wifi un AP para luego utilizar su salida a internet.
Por si sirve de aclaratorio, este post surgió mientras estabamos varios amigos en una biblioteca saliendo a internet via wifi y vimos a varios estudiantes con portátiles con conexión a internet 3G. Uno de mis amigos lanzó la pregunta: se podría hackear esa conexión para poder navegar con ella.
Saludos.
|
|
|
En línea
|
Cuando ya toda esperanza de éxito se había desvanecido, algo ocurrió. Algo que haría cambiar el curso de los acontecimientos...
|
|
|
SirGraham
|
Hola elforero, Me temo que te hemos entendido desde el minuto uno. Para poder hacer minimamente eso que propones es necesario todo lo que hemos comentado antes o mas... No tiene nada que ver el Wifi, con una conexion a una red 3G (aunque ambas sean inalambricas). Es todo mucho mas complicado y elaborado por los requerimientos de cada uno (el 3G requiere mas cosas). Saludos, Sir Graham.
|
|
|
En línea
|
|
|
|
elforero
Desconectado
Mensajes: 15
|
Gracias. Por lo menos se que hablamos de lo mismo. Seguiré indagando y leyendo la información que aportaste "SirGraham" Si alguien consigue nueva información que lo haga saber. Saludos.
|
|
« Última modificación: 17 Enero 2009, 17:17 pm por elforero »
|
En línea
|
Cuando ya toda esperanza de éxito se había desvanecido, algo ocurrió. Algo que haría cambiar el curso de los acontecimientos...
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Contraseña WEP pero no hay tráfico de internet
Wireless en Windows
|
Cleopoldesmit
|
2
|
3,378
|
19 Diciembre 2010, 10:44 am
por Cleopoldesmit
|
|
|
saber si hay trafico de internet
Redes
|
XxTheCochixX
|
2
|
5,889
|
16 Marzo 2011, 17:56 pm
por XxTheCochixX
|
|
|
Averigua de que forma se distribuye el tráfico de Internet con Internet ....
Noticias
|
wolfbcn
|
0
|
1,804
|
1 Octubre 2011, 00:23 am
por wolfbcn
|
|
|
Es posible Snifear Conexion de Modem usb?
Hacking Wireless
|
x64core
|
0
|
2,044
|
5 Diciembre 2011, 05:01 am
por x64core
|
|
|
[duda]es posible cifrar trafico dns en red local?
Seguridad
|
colcrt
|
0
|
1,995
|
22 Octubre 2015, 08:16 am
por colcrt
|
|