Foro de elhacker.net

Hola a todos y gracias por anticipado.
Mi pregunta es si existe algun esniffer que capture paquetes de un modem de los que se estan poniendo de moda en todas las operadoras para ofrecer internet movil 3g.
Algo así como el airodump-ng para escuchar redes wifi.
Si  es así, cual es la distancia aproximada a la que tendria éxito la captura de paquetes.
¿El mismo programa o suite incluiría descifrador de  pass o debería utilizar otro soft?
Saludos.

Hola,

Para poder esniffar paquetes de GSM o es su defecto de GPRS (mas canales a la vez) el chipset de ese modem tendria que poder ponerse en modo monitor (algo parecido al modo promiscuo de las tarjetas Wi-fi).

Yo no conozco ningun chipset de GSM/GPRS que lo haga.

Por otra parte la resolucion de la clave pasa por el protocolo A3A8 (implementado en la SIM) Este genera la clave de encriptacion y autentificacion (contra el BTS) que luego es cifrada por el A5. Mirando esa autentificacion que se realiza con una funcion HASH llamada COMP128 ves una cosa curiosa.... y es que la clave de encriptacion solo tiene 54 bits. Deberia tener 64, pero los ultimos 10 bits SIEMPRE estan a 0. Nosotros pensamos que esto lo hacen para que organismos oficiales puedan realizar escuchas.

Lo unico que hemos visto que puede ser realmente eficaz, es usar un scanner con DSP que sea capaz de seguir el FH (frecuency Hopping de GSM) y pueda ademas realizar las operaciones mencionadas.

En este hilo de nuestro foro se comenta un poco mas ese tema:

http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15 (http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15)

Espero que te sirva para ir acercandote mas al tema...

Saludos,
Sir Graham.

 Que tal.

Bueno primero que todo un saludo a todos los foreros de este subapartado.

@ SirGraham:

Yo creo que el esta preguntando por Redes basadas en 3G y no 2G?
3G usa ( en Europa por lo menos, creo ) una Red independiente a la 2G; o sea nuevas licencias y nuevas infraestructuras. COmo sabemos la cobertura ( es una Red en nacimiento ) aun no es del todo optima.

El caso era hacer solo ese apunte. Ademas, COMP128 al ser susceptibles a ataques como SIM clonning creo que ya esta algo obsoleto no? ( COMP128v2 COMP128v3 ?? ).

Con 3G ademas creo haber leido que, el posible ataque basado en MITM queda rectificado, por si por ahi se pudiese lanzar alguna idea.


Saludos.


/**** MODIFIKO ****/

Tambien ( para Redes GSM ) se le puede echar un vistazo al IMSI-catcher.
Como dije, esto no es util para Redes basadas en 3G.

Hola,

Si tienes razon. No me habia dado cuenta del tema de 3G.

No obstante, si es complicado en 2G, ni te cuento en 3G, primero por que los algorimos de encriptacion y autentificacion no son los mismos (A5 <> KASUMI), aunque algunas operadoras siguen usando la misma SIM no usan USIM.
Eso si puede ser un agujero de seguridad para 3G. 
En el caso de usar USIM, como comentaba, te enfrentas en vez del A5 al famoso KASUMI del que no tengo noticia que se lo hayan saltado.

Por otra parte como COMP128 me refiero al generico: independiente de la version V1, V2 o V3.  A la hora de Sniffar la señal no importa tanto la version del COM128 como a la hora de clonar (la gestion es diferente aunque tenga mucha relacion). En un caso necesitas el Ki completo y en otro solo parte del resultado (Kc).
Ademas (que yo sepa) el V3 no lo han implantado porque como comentaba en mi anterio email siguen faltando los ultimos 10 bits del Kc (clave de encriptacion).
Se supone que esa version era el cambio que tenia la V3. ¿?

Si las SIM son las mismas en todos los casos, (obiamente la seguridad parte de las mismas claves por necesidad).  Quizas este sea un punto interesante para atacar al tema...

Asi todo se necesitan cosas concretas. Un chipset de GSM no se pone en modo "promiscuo" tal cual...

Saludos,
Sir Graham.

Existe varias antennas para sniffear trafico 3G , por lo menos en Mexico los mafiosos y los que tienen plata lo han hecho, mmmm a ver si alguien me orienta un poco sobre estas antenas, al menos lo se por que la telefonica de IUSACELL/Mexico espia a sus empleados.

-berz3k.

Hola,

Una operadora no tiene problemas en ver el trafico ya que por ella, ese trafico pasa descifrado y plano. No necesita nada especial para hacerlo. No conozco
IUSACELL/Mexico y sus posibles practicas... pero lo tienen muy facil. 

A nivel de NO OPERADORA. Que yo sepa se puede:

- Ver y oir las redes analogicas y capturar el numero de telefono y ESN.
- En GSM/GPRS se puede capturar el IMSI (datos del canal de control numeros de telefono y demas) y descifrar el A5 (sin necesitar el KI) solo rompiendo el Kc.
(Que yo sepa no se obtiene el Ki en estos procesos)

Pero no conozco ningun producto (para uso oficial) que lo haga en 3G sin participacion de la operadora esto mismo.

Si alguien lo conoce, seria interesante de verlo. Aunque solo sea por curiosidad...

Saludos,
Sir Graham.

Sin duda es interesante , lo comento por que lo se de muy buena fuente, claro la operadora debe actuar como complice, los detalles son:

Estar cerca de una radiobase, sniffar el trafico con dicha antena, bajar la señal y escuchar alguna que otra conversacion, repito la antena es muy cara, pero no tengo mas datos :-(
 

Perdonar que no haya respondido antes, pero me ha sido imposible.
De todos modos gracias por las respuestas, sobre todo al moderador "SIrGraham"
por sus links, ya que no tienen desperdicio. De seguro que tengo información
para entretenerme durante semanas.
Lo que siento decir, es que quizá no me haya explicado con claridad y es posible
que las respuestas, aunque interesantísimas, se vayan apartando cada vez más del tema
que quise proponer.
Como muy bien dice el colaborador "averno" me estoy refiriendo a redes 3G, que son
las que estan utilizando las operadoras europeas para ofrecer a sus clientes internet
movil desde un modem usb que incorpora la correspondiente tarjeta sim. Pero cuando hablo
de interceptar su tráfico no me refiero a interceptar conversaciones o datos de voz, ni
tampoco a la posibilidad de clonar su sim. Me  refiero simplemente, a si se puede,
desde un portátil B que esté situado cerca de un portátil A (el que sale a internet por
el modem 3G) conseguir capturar de modo remoto algun tipo de datos (mediante tarjeta
wifi y soft de auditoria inalámbrica) al igual que sucede cuando se hackea por wifi
un AP para luego utilizar su salida a internet.

Por si sirve de aclaratorio, este post surgió mientras estabamos varios amigos en una
biblioteca saliendo a internet via wifi y vimos a varios estudiantes con portátiles
con conexión a internet 3G. Uno de mis amigos lanzó la pregunta: se podría hackear
esa conexión para poder navegar con ella.

Saludos.

Hola elforero,

Me temo que te hemos entendido desde el minuto uno.

Para poder hacer minimamente eso que propones es necesario todo lo que hemos comentado antes o mas...  :rolleyes:

No tiene nada que ver el Wifi, con una conexion a una red 3G (aunque ambas sean inalambricas). Es todo mucho mas complicado y elaborado por los requerimientos de cada uno (el 3G requiere mas cosas).

Saludos,
Sir Graham.

Gracias.
Por lo menos se que hablamos de lo mismo.
Seguiré indagando y leyendo la información que aportaste "SirGraham"
Si alguien consigue nueva información que lo haga saber.
Saludos.

pues eso , al igual que para capturar el trafico wifi se necesita que la tarjeta se ponga en el modo monitor o promisuco , haria falta un modem usb 3g de esos que se pudiera poner en modo promiscuo o monitor ,no creo que eso exista.

pero seguro que existe algun tipo de scanr de señal que nos pueda poer en la frecuencia en que emite 3g y la señal recivida pasarla de alguan forma al pc ya con eso tendriamos mucho puesto que lo siguiente seria hacer algun sotware para el descrfrado de ls algoritmos

Hola, sin animo de lucirme o criticar tu magnifica exposicion, simplemente matizarte que con SITEL todo lo demas da risa, claro que este "engendro" no es precisamente lo mas "limpio" que se hizo en la historia de los "1984"

Hola,

Ya. Se supone que el COMP128 v1-v2 "deberia" ser una encriptacion de "ejemplo" para las operadoras. No que se acojiesen a el como extandard....

 :rolleyes:

En Fin. Supongo que cuando se implanta una operadora, quiere rapidamente funcionar y luego es dificil poder implantar otra tecnologia cuando ya tienes un parque importante.

De hay que interceptar el GSM, lo mas complicado... sea tener un scanner apropiado con ancho de banda suficiente y salida digital... osea pagar... nada mas....

Saludos,
Sir Graham.

Bueno...siempre que tuve una comunicacion contigo me resultaste misterioso (tomalo como una ligera broma) con estas respuestas tan genericas, sin embargo el tiempo termino dandote la razon (prefiero evitar el nombrar los casos concretos)
Supongo que sabrias del caso de Steve Hulton y tvoid, con la USRP y las tablas precalculadas. Parece que recibieron una visita. Yo tengo la duda si en realidad seria que la USRP no es el hardware adecuado. Ahora siguen con otro proyecto "espejo" pero parece que volvio a pararse. Todo muy raro.
Me comentas que el scaner digital es tema de dinero, pero yo añado de "valentia" por que a ver quien es el que se atreve a pedirlo por correo.
Bueno, que no te doy mas lata, dejemosolo aqui si no te parece mal.
Saludos.

Hola,


Date cuenta la de correos de gente que recibimos. Todos pidiendo ayuda y cosas. No sabes con quien te encuentras. Por lo que hasta no conocer a las personas no se realizan intercambios mas "concretos".

Nosotros estuvimos a puntito de comprar la USRP. Para la banda de 800 y por supuesto la de 2.4Ghz.  El proyecto se paro en su momento al poder poner un modulo de bluetooth en un modo semi-promiscuo.

La verdad es que el HW de USRP (sobre el papel, yo no lo he probado personalmente) tiene una buena pinta. En nuestro foro (EndoraSoft) lo comentamos hace años....

Si estas metido en un proyecto de este tipo y tienes intereses en ese sentido prodriamos hacer algo.... siempre de "forma" seria.

 ;D


Saludos,
Sir Graham.