Relay attack в GSM (имитация абонента реальной сети) это миф?

[Aladd9n]

Всем привет!

Разбираюсь с темой relay атак в GSM сетях и хочу уточнить, правильно ли я понимаю принцип их работы.

Как я понял, настоящая relay-атака работает так:

-Поддельная БС (IMSI catcher) перехватывает абонента
-Одновременно второй SDR эмулирует телефон жертвы и регистрируется в настоящей сети с её IMSI
-Когда настоящая сеть присылает RAND для аутентификации, он транслируется через поддельную БС на реальный телефон жертвы
-сим карта жертвы вычисляет SRES
-SRES передается обратно через цепочку в настоящую сеть
-Атакующий становится прозрачным посредником между жертвой и сетью

То есть атакующий не вычисляет сам SRES (потому что у него нет Ki), а просто ретранслирует криптографические запросы и ответы между настоящей сетью и настоящей SIM-картой жертвы.
Правильно ли я это понимаю? Или есть какие то другие варианты relay атак, где можно обойтись без доступа к реальной SIM-карте жертвы?

И второй вопрос, насколько такая атака реализуема на практике? Какие основные сложности при её реализации (синхронизация, задержки, детектирование оператором)?


Буду благодарен за пояснения от тех, кто разбирается в теме!

 

[stepany4]

То есть атакующий не вычисляет сам SRES (потому что у него нет Ki), а просто ретранслирует криптографические запросы и ответы между настоящей сетью и настоящей SIM-картой жертвы.
Правильно ли я это понимаю?

Отсутствуют знания последовательности аутентификации и в принципе понимание как работает сеть и устройства в ней. Это обычные пробелы и это абсолютно нормально, не знать, не понимать то, о чем догадаться нельзя, потому что ты упустил это. Точнее в описуемом есть ответ, что именно ты упустил, но ты не анализировал логику описуемой тобой последовательности и этого не можешь заметить, что в цепочке приведенной тобой последовательности кое-чего очень важного нехватает.
Рекомендую перечитать вот это, что бы ты понял как это всё работает, а не только нашел ответ на вопрос.

What does Signed Response (SRES) indicate in GSM authentication?

In GSM (Global System for Mobile Communications) authentication, the Signed Response (SRES) is a crucial component of the authentication triplet. The authentication triplet consists of the International Mobile Subscriber Identity (IMSI), a Random Challenge (RAND), and the SRES. The SRES is...

www.telecomtrainer.com

Я так тебе отвечу, пока ты не нарисуешь схему всего процесса у тебя будут забавные идеи, особенно MITM. Происходит это в виду пробелов знаний, в данной сфере это абсолютно нормально даже для профи радиосвязи, которые просто вне этого направления, они х#йню городить могут и не такую, когда рассуждают о теории и вариациях как бы могло быть, иногда додумывают. Ты можешь либо угадать, либо нет, это не та категория знаний, о которой можно догадаться не имея точных сведений (главное не путать практику опытов и теоретическое мыслетворчество).
Поэтому пока у тебя не будет ясности на уровне полноты схемы это считается нормальным. Люди думают что им 99% из этого не нужно, какие то сигналки, AuC, hlr, это всё для телефонистов типа. Оно и так, и не так, просто не зная этого они лезут в тему, которая по замыслу им на х#й не нужна. Ты кто? Инженер, системотехник, проектировщик, испытатель? )) Это работает в обе стороны