Security assessment of GSM Um interface using SDR systems

Abstract

Καθώς παρατηρείται αυξητική τάση στις LTE και 5G τεχνολογίες, η δεύτερη γενιά κυψελωτών δικτύων GSM είναι ακόμη ενεργή και δεν έχει αποσυρθεί από πολλούς παρόχους τηλεπικοινωνιών σε όλο τον πλανήτη, γεγονός που εγκυμονεί πολλά ερωτήματα. Η πραγματικότητα είναι οτι η GSM τεχνολογία υπάρχει και θα υπάρχει για πολλά χρόνια ακόμη και θα συντηρούν οι περισσότεροι πάροχοι τηλεπικοινωνιών. Σύμφωνα με την Informa, υπολογίζονται περίπου 4.6 δισεκατομμύρια GSM subscribers συνολικά στον πλανήτη και αυτό δημιουργεί το βασικότερο ερώτημα κατά πόσο ασφαλής είναι μια ~20 χρονών τεχνολογία η οποία εξυπηρετεί τόσο μεγάλο πλήθος συσκευών. Το επόμενο ανησυχητικό ερώτημα είναι κατά πόσο εύκολα μπορεί καποιος επιτιθέμενος να προκαλέσει στον στόχο του downgrade σε GSM, από τα φαινομενικά άτρωτα LTE δίκτυα. Αυτά τα ερωτήματα θα προσπαθήσουμε να απαντήσουμε θεωρητικά, αλλά και πρακτικά, στην παρούσα πτυχιακή εργασία, καθώς και να αποδείξουμε οτι όσο υπάρχει η υπδομή των GSM δικτύων, η ασφάλεια που παρέχεται από τα νέα LTE δίκτυα μπορεί να παρακαμφθεί. Με άλλα λόγια, θα αποδείξουμε τον αλάνθαστο νόμο της ασφάλειας, που ισχυεί και για τα mobile networks, και λέει: security is as strong as the weakest link. Πιο αναλυτικά στην παρούσα διπλωματική εργασία αρχικά θα παρουσιάσουμε τη δομή του GSM δικτύου καθώς και τα πρωτόκολλα που το καθορίζουν. Στη συνέχεια θα παρουσιάσουμε τα SDR συστήματα σε συνδυασμό με τα Open Source Mobile Communication projects που θα χρησιμοποιήσουμε για να διεξάγουμε συγκεκριμένες επιθέσεις στο Um interface της GSM τεχνολογίας. Στο Hands-on κομμάτι της εργασίας, θα πραγματοποιήσουμε integration μεταξύ του limesdr mini και του openBTS προκειμένου να διεξάγουμε active attacks στο GSM Um interface. Τέλος, με τη χρήση του HackRF θα δείξουμε πως μπορούμε να αναγκάσουμε τη συσκευή του στόχου μας να πραγματοποιήσει downgrade από 4G σε GSM τεχνολογία.