Varnost slovenskih GSM omrežij

V tem tednu je spletni portal Slo-Tech objavil tri članke v katerih smo avtorji Jaka Hudoklin, Matej Kovačič in Klemen Rupnik predstavili rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012. Namen analize in člankov je opozoriti na varnostne ranljivosti v slovenskih GSM omrežjih in sicer zato, da se varnostne ranljivosti čim prej odpravijo, posledično pa se poveča stopnja varnosti in zasebnosti uporabnikov mobilne telefonije.

Vsebina člankov

Na začetku smo razložili nekaj osnov delovanja GSM omrežja ter se na kratko sprehodili skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.

Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili iz predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.

V okviru varnostnega pregleda GSM omrežja smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje komunikacij na CCCH kanalu ter kako je mogoče preko SS7 signalnega protokola zbrati določene informacije o uporabniku mobilnega telefona.

V nadaljevanju smo se nekoliko bolj sistematično lotili več različnih vidikov varnosti slovenskih GSM omrežij. Za začetek smo preverili uporabo TMSI številk in šifrirnih algoritmov pri slovenskih mobilnih operaterjih, pogledali pa smo si tudi katere informacije o uporabniku je od posameznega operaterja mogoče pridobiti s pomočjo HLR vpogledov preko SS7 signalnega protokola, ipd..

V naslednjem koraku smo opisali teoretične osnove in praktično izvedbo kriptoanalize A5/1 protokola in prikazali, kako je mogoče razbiti s tem algoritmom šifrirana SMS sporočila.

V nadaljevanju smo na naš predelan telefon (telefon z naloženo predelano OsmocomBB strojno programsko opremo) naložili posebno aplikacijo, ki omogoča vzpostavljanje govornih klicev in pošiljanje SMS sporočil. Aplikacijo smo nato predelali tako, da nam omogoča prevzemanje identitete drugega uporabnika v mobilnem omrežju. Na ta način smo uspeli vzpostaviti govorni klic s ponarejeno identiteto, na enak način pa bi lahko v imenu in na račun drugega uporabnika izvedli npr. storitev plačila, mogoče pa je tudi prevzemanje dohodnih klicev in SMS sporočil. Izkazalo se je tudi, da je prevzemanje mobilne identitete zelo enostavno v omrežjih, ki dovolijo izklop šifriranja oziroma uporabo tim. A5/0.

Vsebina člankov, skupaj z video in foto materialom je objavljena na spletni strani Slo-Tech:

• Varnost slovenskih GSM omrežij, I. del (novica ob članku, s komentarji članka)
• Varnost slovenskih GSM omrežij, II. del (novica ob članku, s komentarji članka, video: kriptoanaliza GSM prometa in dekodiranje prestreženega SMS sporočila)
• Varnost slovenskih GSM omrežij, III. del (novica ob članku, s komentarji članka)

Prevzemanje mobilne identitete v omrežju Simobil (ne deluje več, ker je bila napaka odpravljena)

Prevzemanje mobilne identitete s pomočjo kriptoanalize v omrežju Mobitel

O varnostni analizi so sicer poročali različni slovenski mediji (DELO, Dnevnik, 24ur, RTV Slovenija…).

Rezultati varnostne analize

Varnostna analiza je pokazala po našem mnenju zaskrbljujoče varnostne pomanjkljivosti pri slovenskih mobilnih operaterjih. Z izrabo odkritih ranljivosti bi napadalec lahko nepooblaščeno, predvsem pa nezaznavno prestrezal vsebino SMS sporočil in pogovorov v 2G omrežju, izvajal sledenje uporabnikom ali s pomočjo kraje identitete mobilnega uporabnika le-temu povzročal neupravičene stroške ali ga spravil v kazenski pregon. Odkrite varnostne pomanjkljivosti po našem mnenju v slovenskih GSM omrežjih omogočajo nepooblaščeno prestrezanje komunikacij tako s strani kriminalnih združb kot tudi tujih ter domačih varnostno-obveščevalnih organov.

Z vprašanjem ali gre za napake in neznanje operaterjev ali pa morda celo za namerno slabo zagotavljanje varnosti se v prispevku sicer ne ukvarjamo, dejstvo pa je, da odkrite varnostne ranljivosti terjajo čim prejšnje ukrepanje operaterjev.

Posebej opozarjamo, da je izvajanje opisanih postopkov brez ustreznega soglasja prizadetih uporabnikov nezakonito. Zato smo za izvajanje varnostnega pregleda uporabili lastno opremo oz. izvajali analizo lastnih komunikacij. Prav tako je nezakonito povzročanje kakršnihkoli motenj v omrežju, zato je pri izvajanju opisanih postopkov potrebna skrajna previdnost. Da bi preprečili morebitne zlorabe, je analiza napisana tako, da ponovitev opisanih postopkov ni mogoča na enostaven način.

Kot rečeno je bila analiza opravljena z namenom, da se varnostne ranljivosti odpravijo, posledično pa se poveča stopnja varnosti in zasebnosti uporabnikov mobilne telefonije ter z namenom, da slovenski operaterji mobilne telefonije začnejo več vlagati v varnost omrežij in zaščito svojih uporabnikov. Z veseljem ugtavljamo, da smo ta namen vsaj delno dosegli, saj so nekateri operaterji po objavi člankov najhujše ranljivosti že odpravili.

Predavanje na konferenci Vitel

O problematiki smo imeli predavanje na konferenci Vitel – 27. delavnica o telekomunikacijah z naslovom Telekomunikacije in zasebnost dne 15. 06. 2012.

Na voljo so prosojnice predavanja v PDF obliki. Več podrobnosti v naslednjih prispevkih. Naj dodamo, da so bile prosojnice pripravljene 15. junija 2012, po tem datumu pa so mobilni operaterji morda že odpravili najdene ranljivosti, zato podatki iz tabele varnosti morda niso več točni.

Dodatek iz dne 21. junija 2012

Dodajamo nekaj medijskih odzivov na rezultate varnostne analize. Po poročanju medijev se je odzvala tudi Agencija za pošto in elektronske komunikacije (APEK), ki naj bi Telekomu Slovenije in Tušmobilu poslali dopis, v katerem naj bi jih pozvali naj preučita varnost svojih GSM-omrežij in o morebitnih pomanjkljivostih ustrezno opozorita javnost.

• Varnost slovenskih GSM omrežij (Monitor, 12. 06. 2012)
• Prestreči SMS? Malenkost! (DELO, 13. 06. 2012)
• GSM omrežja niso ravno varna: Vdor v mobilnik kar prek SMS sporočil (Dnevnik, 13. 06. 2012)
• Mobilna komunikacija v Sloveniji precej ranljiva na vdore (24ur.com, 13. 06. 2012)
• Slo-tech opozarja na varnostne ranljivosti v slovenskih GSM-omrežjih (Politikis.si, 13. 06. 2012)
• Mobilni operaterji poudarjajo varnost GSM-omrežij (Politikis.si, 13. 06. 2012)
• Mobitel in Tušmobil imata nezadostno šifrirani omrežji (Finance, 13. 06. 2012)
• Kraja identitete na slabo zaščitenem omrežju (DELO, 15. 06. 2012)
• Krhka ranljivost komunikacij (Sobotna priloga DELA, 16. 06. 2012)
• Slovenska GSM omrežja so ranljiva (Val 202 – Odbita do bita, 20. 06. 2012; MP3 zvočni posnetek, 6,9 MB)
• Apek želi od Telekoma in Tušmobila pojasnila o varnosti njunih omrežij (DELO, 21. 06. 2012)
• Slovenska GSM-omrežja so ranljiva (MMC RTV SLO, 21. 06. 2012)