Simjacker, útok na SIM karty (diskuse)

AbcLinuxu:/ Zprávičky / Simjacker, útok na SIM kartu / Simjacker, útok na SIM karty (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

12.9.2019 21:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

Shiiiiit.

12.9.2019 21:35 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm.. Jsem starej.
Nová generace znovuobjevuje ty samé zranitelnosti.

12.9.2019 21:37 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Muzes odkazat na ten stary paper, ktery nevyzadoval aby si emuloval vlastni BTSku, nebo neexploitoval SS7 signalizacni protokol?

13.9.2019 02:43 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Snížení nákladů na útok snad znamená, že tu ta díra není už spousty let, aniž by se ji kdokoliv pokusil řešit?

13.9.2019 08:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Takze kdyz je v jadre jeden otevreny remote exploit, tak by se o dalsich lokalnich privilage escalation exploitech nemelo informovat dokud neni vyreseny ten prvni?

13.9.2019 12:31 Petr
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Pokud tohle ma byt protiargument, tak si trhni nohou.

13.9.2019 08:35 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Ano muzu. https://www.slideshare.net/silpol/us-13nohlrootingsimcardsslides

13.9.2019 08:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Diky, zajimave cteni, nezaregistroval jsem.

13.9.2019 10:48 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

nakonec mít oddělenou proprietární GSM část od systému samotného + HW killswitch nezní tak špatně #librem5

13.9.2019 13:19 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Nie som si istý tým, či to v tomto prípade pomôže ak sa vykonáva tento daný kód na SIM karte s pomocou samotného GSM modulu.

13.9.2019 13:21 bubakzwidlakowa
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Oddělení GSM části nepomůže, protože SIMkarta v sobě má Java Virtual Machine.

13.9.2019 13:50 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Pokud ho odpoji od napajeni tak samozrejme pomuze...

13.9.2019 17:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Ale to môže jednoducho nezasunúť SIM kartu do GSM časti (a ani tam nenahrať eSIM), čím hociktorý smradfón degraduje na PDA.

13.9.2019 22:24 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

i bez zasunuté SIM GSM modul funguje, stále jde vytočit nouzová čísla

14.9.2019 00:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

To síce funguje, ale bez JVM na SIM karte.

19.9.2019 21:15 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Odpovědět | Sbalit | Link | Blokovat | Admin

Potvrzuji, že tuto chybu využívá k sledování s největší pravděpodobností i PČR. Když jsem kdysi zaslechl, jak funguje sledování podezřelých, tak i zaznělo, že když se dlouho nehlásí jeho poloha, posílá se mu sms (kterou dotyčný neuvidí). Tenkrát jsem to nechápal, myslel jsem si, že to nějak souvisí s komunikací s BTS, ale teď mi přijde pravděpodobnější, že PČR má soft, který tuto zranitelnost využívá.
Zdar Max

Měl jsem sen ... :(

20.9.2019 02:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Na hidden SMS AFAIK nepotřebuješ takovouto věc. A jinak si myslím že operátor může vyvolat paging i bez SMS/hovoru (samozřejmě otázka je jestli to mají implementované).

20.9.2019 10:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

A jak tedy funguje komunikace telefonu s BTS? Jsem myslel, že komunikace tam běží relativně nonstop, tím pádem by měla být známá i poloha, ne? Tzn., není důvod k posílání hidden sms k propingnutí polohy, ne?
Zdar Max

Měl jsem sen ... :(

20.9.2019 10:46 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Pokud se telefon nehlásí na BTS, tak mu ta SMS tak jako tak nedojde, ne?

20.9.2019 10:52 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

To netuším, já právě tu komunikaci s BTS neznám, na to je odborník Jenda. Třeba můžete telefon fungovat v určitých případech v pasivním režimu a spojení může inicializovat BTS. To by pak ta hidden sms dávala smysl.
Zdar Max

Měl jsem sen ... :(

20.9.2019 11:11 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

No mně se právě ten pasivní režim moc nezdá, protože telefon je mobilní a může volně přecházet mezi BTS. Takže pokud se přestane hlásit, je to spíš známka toho, že je mimo dosah. Logicky bych předpokládala, že tam probíhá nějaká keepalive komunikace (která může být inicializovaná i z BTS) a pokud ustane a v nějakém termínu se neobnoví, prostě se vazba telefonu na BTS zruší.

Ale uznávám, že taky vařím z vody. Snad Jenda odpoví.

20.9.2019 11:36 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Udržovat aktivní komunikaci by stálo docela hodně energie. Spíš bych to viděl tak, že telefon se přihlásí k BTS, řekne "jsem tu" a přejde do úsporného režimu, kdy jen pasivně poslouchá. Když je pak po telefonu sháňka, třeba aby mu mohla být doručena SMS, tak se poslední BTS, kam se přihlásil ozve, zda tam telefon je. A pokud telefon neodpoví, tak se po něm začnou shánět i okolní BTS, jestli se náhodou nepohnul. Nějaká keep-alive komunikace tam bude také, ale mohla by být v relativně dlouhých intervalech. (Disclaimer: Je to jen spekulace.)

Hello world ! Segmentation fault (core dumped)

20.9.2019 11:50 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

No já nemyslela že to bude dělat v jednom kuse. Prostě že to "jsem tu" jednou za čas zopakuje. Telefon očividně skenuje okolní BTS a přehlašuje se mezi nimi (u sebe to pak vidím třeba v logu Llamy), obyčejné "pingnutí" jednou za minutu bude podle mě energeticky daleko méně náročné.

Každopádně v tom případě jsme zpátky u Jendy nahoře, netřeba skryté SMS, stačí když se telefonu ozve BTS.

20.9.2019 12:36 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Zkoušela jsem dohledat, jestli probíhá nějaká průběžná signalizace mezi BTS a mobilní stanicí a nějak se nemůžu dobrat výsledku. Všude popisují jak probíhá přihlášení na BTS, vyhledání telefonu a vlastní hovor, ale co se děje mezi tím, to ne. :-(

Napadlo mě vyzkoušet, co se stane, když se mobil "ztratí" z dosahu bez odhlášení ze sítě; pokud si síť aktivně aktualizuje informaci o tom, jestli je mobil v dosahu, mělo by se po nějaké době zkrátit čekání na odmítnutí hovoru. Bohužel jsem zjistila, že už nemám k dispozici telefon s vyndavací baterkou a při standardním vypnutí se mobil nejspíš vždy odhlašuje od sítě.

20.9.2019 13:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Tá komunikácia "keep alive" beží s rôznymi intervalmi, a do extrému to priviedla napríklad Nokia. Zriedením tej komunikácie dosiahli výdrž pri dumbfónoch s 1Ah baterkou okolo jedného mesiaca na príjme. Počas tej odmlky ktorá je rádovo v minútach môže telefón prejsť o niekoľko desiatok kilometrov ďalej, teda až za okolité BTSky.

Komunikáca GSM má aj správu kde sieť vysiela požiadavky na telefón "kde si", inak by človeku nezvonil telefón vo vlaku alebo na dialnici. Sieť by ho neevidovala, nevidela by ho až do najbližšieho akoby prihlásenia sa.

20.9.2019 13:33 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Jo, tak nějak jsem si to představovala.

20.9.2019 14:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Akurát tých typov komunikácie je tam trochu viac. Napríklad rutinné doručenie SMS má osem stavov, vrátane doručenky. Viac info môže poskytnúť knižnica ETSI.ORG, ja do nej nemám prístup už niekoľko päťročníc.

Inak, nemá niekto k dispozícii alternatívny firmware pre tie zosilňovače GSM signálu čo predáva číňan za cca 30$?

20.9.2019 14:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Namísto vyndavací baterky můžeš použít alobal od čokolády a simulovat s ním tunel metra.

Hello world ! Segmentation fault (core dumped)

20.9.2019 14:25 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

Taky mě to napadlo, ale neměla bych zaručené, že se mu přece jen nepovedlo něco poslat. Navíc sundavat v mé přítomnosti alobal z čokolády není bezpečné... :-)

20.9.2019 14:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

No já o tom taky vím prd, nevím nic víc než co bylo potřeba pro cracknutí nahrané komunikace. Telefon pouze pasivně poslouchá na kanálu a čeká na výzvu BTS (paging), tj. během tohoto čekání může někam fyzicky odjet (s tím že já to chápu tak, že paging je vždycky globální v rámci location area (typicky řádově několik kilometrů), takže pro pohyb mezi BTS v rámci LA se nemusí poloha přeregistrovat; jakmile vyjdeš z LA do sousední tak musíš síti sdělit že má posílat paging jinde). Tato výzva přijde při přicházejícím hovoru, SMS, ale BTS to dělá i periodicky. Mimochodem tohle je podle mě důvod proč někdy trvá třeba 10 sekund než se ozve „volaný účastník není dostupný“ -- sít zkouší opakovaně paging a až když se telefon neozve, tak ho prohlásí za mrtvý. (což se stane třeba při tom náhlém odpojení napájení jak píše Johanka). Jak dlouhé jsou ty timeouty a kdo a proč je takhle nastavuje netuším.

Pak mě ještě napadlo, že operátoři musí v rámci data retention uchovávat metadata pouze o aktivních přenosech (hovor, SMS (i příchozí), data), ale když mobil jenom chodí mezi BTS, tak to neukládají. Jak to je pokud dostanou explicitně příkaz nevím.

20.9.2019 15:28 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

onehda jsem kdesi videl, jak si nekdo nechal vyjet data o pohybu sveho telefonu behem dne a bylo tam stovky pozic (a urcite nemel stovky hovoru, SMS ci podobnych) a jeho pohyb zachyceny dost podrobne, vcetne toho jak dlouho kde travil. Takze urcite to po nejakou dobu uchovavaji - i ten pohyb mezi BTS, po jakou dobu a co s tim delaji dal je otazka.

20.9.2019 16:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Simjacker, útok na SIM kartu

To, co jsem viděl já (od Honzy Cibulky), bylo právě každých 20 minut „internet“ (asi nějaká chatovací aplikace která si drží datové spojení).

Založit nové vlákno • Nahoru

Tiskni Sdílej: