На 14 андроиде ещё нет аппаратов.
Я вижу в статье, что он по умолчанию выключен.
Да те быстро к себе скопируют.
На 2G какая там "ТГшечка и ВКшечка"?))
Думаю, они тупо позвонят в техподдержку с аппарата соседа.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
GSM Зеродей в GSM 4G / LTE
- Автор темы gliderexpert
- Дата начала
На 14 андроиде ещё нет аппаратов.
Я вижу в статье, что он по умолчанию выключен.
Да те быстро к себе скопируют.
На 2G какая там "ТГшечка и ВКшечка"?))
Думаю, они тупо позвонят в техподдержку с аппарата соседа.
- Автор темы
- Добавить закладку
- #122
Вообще с апреля в паблике есть официальные бетаверсии под кучу устройств...
Возможно что под разные страны настройки могут отличаться.
Edge
- Автор темы
- Добавить закладку
- #123
Атака на понижение уровня сети через SIB2.
Дополнение первоначальной статьи.
Нашел еще одну интересную уязвимость, позволяющую ускорить процесс перехода мобильного телефона (далее - UE, user equipment) с сети LTE на другие RAT, в частности 2G.
В LTE сетях существует принудительное управление мощностью радиопередатчика UE, чтобы уменьшить интерференцию от мощных сигналов и продлить время работы батареи. Для этого базовая станция непрерывно измеряет уровень сигнала от абонентского устройства, а телефон - регулируя мощность, "подгоняет" этот уровень сигнала под некий reference level. Знатоки 3GPP - сильно не ругайтесь, здесь я специально упрощаю описание - дабы не превращать заметку на форуме в список многостраничных цитат и формул из 3gpp-шных PDFов.
Некоторое описание приведено тут https://www.sharetechnote.com/html/PowerControl_LTE.html , но оно тоже упрощено относительно первоначальной документации.
Соответственно, нас интересуют параметры SIB2 PreambleInitialReceived Target Power, PowerRampingStep, p0-NominalPUSCH, p0-NominalPUCCH.
А так же в группе параметров PDSCH присутствует Reference Power, который вычисляется по такой формуле
RefPower=10*lg(BTS power)-10*lg(RE number)-X, где BTSpower - выходная мощность eNodeB, REnumber - количество OFDM-несущих (например для ширины полосы 3мгц - число будет 180, т.к. 3мгц это 15 resource blocks, а в каждом из них 12 ofdm каналов).
Соответственно, манипулируя данными параметрами в сообщении SIB2 - можно легко заставить мобильный телефон снизить мощность до минимального значения, что приведет к разрыву соединения с "легитимной" базовой станцией из за ухудшения сигнал-шум, rsrp и так далее. За этим последует либо принудительный реселект на другую соту (со стороны оператора), либо перевыбор соты со стороны мобильного телефона, используя полученный ранее список приоритетных сот (sib5, sib7 и так далее).
Данную атаку рекомендуется применять для "сложных" телефонов, которые по какой-то причине не откликаются на SIB7. Так же эта атака отлично дополняет описанный в первом сообщении темы редирект при помощи sib7, поскольку в данном случае мы "глушим" не только downlink телефона (линию от БС к UE), но и фактически подавляем Uplink (от UE к БС), заставляя телефон снизить мощность своего радиопередатчика. Сообщение SIB2 не шифровано и может быть доставлено на телефон жертвы до момента его авторизации в сети, точно так же как sib7.
Атака новая, в интернете не описана. При распространении информации - ссылка на xss.pro обязательна иначе роботы яндекса проиндексируют вас в зад
Друзья, эксперименты и поиски уязвимостей в сотовых сетях - требуют использования "железа" - sdr платы, разнообразные векторные и спектро-анализаторы. Все это довольно затратно, поэтому не постесняюсь оставить здесь свой BTC. Все донаты расходуются на покупку gsm/lte "железа", чтобы регулярно радовать Вас новыми уязвимостями в сетях и немножко подогревать паранойю на тему использования телефонов ))
bc1qd8k8zkn29xyz0u3a64kmlxezeu4xnq9hydvgjh
Дополнение первоначальной статьи.
Нашел еще одну интересную уязвимость, позволяющую ускорить процесс перехода мобильного телефона (далее - UE, user equipment) с сети LTE на другие RAT, в частности 2G.
В LTE сетях существует принудительное управление мощностью радиопередатчика UE, чтобы уменьшить интерференцию от мощных сигналов и продлить время работы батареи. Для этого базовая станция непрерывно измеряет уровень сигнала от абонентского устройства, а телефон - регулируя мощность, "подгоняет" этот уровень сигнала под некий reference level. Знатоки 3GPP - сильно не ругайтесь, здесь я специально упрощаю описание - дабы не превращать заметку на форуме в список многостраничных цитат и формул из 3gpp-шных PDFов.
Некоторое описание приведено тут https://www.sharetechnote.com/html/PowerControl_LTE.html , но оно тоже упрощено относительно первоначальной документации.
Соответственно, нас интересуют параметры SIB2 PreambleInitialReceived Target Power, PowerRampingStep, p0-NominalPUSCH, p0-NominalPUCCH.
А так же в группе параметров PDSCH присутствует Reference Power, который вычисляется по такой формуле
RefPower=10*lg(BTS power)-10*lg(RE number)-X, где BTSpower - выходная мощность eNodeB, REnumber - количество OFDM-несущих (например для ширины полосы 3мгц - число будет 180, т.к. 3мгц это 15 resource blocks, а в каждом из них 12 ofdm каналов).
Соответственно, манипулируя данными параметрами в сообщении SIB2 - можно легко заставить мобильный телефон снизить мощность до минимального значения, что приведет к разрыву соединения с "легитимной" базовой станцией из за ухудшения сигнал-шум, rsrp и так далее. За этим последует либо принудительный реселект на другую соту (со стороны оператора), либо перевыбор соты со стороны мобильного телефона, используя полученный ранее список приоритетных сот (sib5, sib7 и так далее).
Данную атаку рекомендуется применять для "сложных" телефонов, которые по какой-то причине не откликаются на SIB7. Так же эта атака отлично дополняет описанный в первом сообщении темы редирект при помощи sib7, поскольку в данном случае мы "глушим" не только downlink телефона (линию от БС к UE), но и фактически подавляем Uplink (от UE к БС), заставляя телефон снизить мощность своего радиопередатчика. Сообщение SIB2 не шифровано и может быть доставлено на телефон жертвы до момента его авторизации в сети, точно так же как sib7.
Атака новая, в интернете не описана. При распространении информации - ссылка на xss.pro обязательна иначе роботы яндекса проиндексируют вас в зад
Друзья, эксперименты и поиски уязвимостей в сотовых сетях - требуют использования "железа" - sdr платы, разнообразные векторные и спектро-анализаторы. Все это довольно затратно, поэтому не постесняюсь оставить здесь свой BTC. Все донаты расходуются на покупку gsm/lte "железа", чтобы регулярно радовать Вас новыми уязвимостями в сетях и немножко подогревать паранойю на тему использования телефонов ))
bc1qd8k8zkn29xyz0u3a64kmlxezeu4xnq9hydvgjh
ничего не понятно, но очень интересно
