Arthur Garipov:粉碎栈:LTE智能手机的安全性#MOSEC 2018#
议题概要
出于对移动通信安全的考虑,电信网络和架构也在不断改进。目前5G技术仍处于标准化阶段, 3G协议已经解决了2G协议中的认证和机密性问题,而3GPP第8版中定义的4G和LTE标准增加了新的安全机制,这也是移动网络的最新一次安全升级。然而,由于设备仍然暴露于IMSI捕获器和相关攻击以及对2G网络的向下兼容性,因此安全和隐私问题在移动网络中依然存在。许多研究致力于分析2G,3G和4G网络的安全性,这要归功于活跃的开源社区。从针对GSM的OpenBTS 项目到4G协议的eNodeB和核心网络组件,在智能手机基带或网络组件(例如蜂窝网络)中实现的协议栈中发现了多个漏洞。有趣的是,一个完全用Python实现的开源解决方案,即Pycrate ,已经证明对于检测基带中的漏洞非常有效。测试移动设备的设置是Pycrate与eNodeB的开源实现或商业实现(Amarisoft)的结合。有趣的漏洞已经被发现。
在移动和电信实验室研究活动的框架内,已决定建立一个专用测试平台来测试各制造商的基带。该测试平台由OpenAirInterface / OpenLTE 与Pycrate以及特定插件组合而成。该插件的开发目的是为了能够通过核心网络制作并发送特定的消息,这些消息将由eNodeB提供给目标设备。一些已知漏洞已能被该测试平台重现。其中一个例子是DEFCON 2016期间提出的LTE DoS /重定向。在演讲中,我们将演示如何配置Pycrate并将其与开源eNodeB连接。并将描述插件的设计和实现。最后,我们就讨论植入的消息以及测试过程发现的漏洞。并将更多结果展示给观众。
演讲嘉宾介绍
Arthur Garipov和Chaouki Kasmi是移动和电信实验室的安全研究员,DarkMatter LLC。
Arthur在3年的SCADA / ICS相关工作经验后,在Positive Technologies的2年时间主要研究DPI和电信领域。他在无线安全和嵌入式设备方面的工作成果已在多个会议上发表。
Chaouki在法国网络和信息安全局的无线安全实验室工作了8年,担任电磁和无线安全研究员。在过去的8年中,他在国内和国际会议上发表了70多篇论文,并获得多个奖项。他是2016年以来HPEM生活高功率电磁社区的成员 - Summa基金会。
会议介绍
MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。
第四届MOSEC移动安全技术峰会时间定于2018年6月22日(周五)在上海万达瑞华酒店举行。酒店坐落在外滩金融中心,与陆家嘴隔江相望。承袭前三届的传统,第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。
活动报名
http://mosec.org
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7930417
- 2 保时捷断臂求生 7997210
- 3 刘强东提前发年终奖 7847287
- 4 “冷资源”里的“热经济” 7776105
- 5 全球约有1.9亿妇女为内异症患者 7688056
- 6 国足原主帅李铁已上诉 7536439
- 7 中方回应特朗普威胁收回巴拿马运河 7455812
- 8 山姆代购在厕所分装蛋糕 7317190
- 9 喝水后有4种表现提示肾有问题 7225488
- 10 吉尼斯纪录 世界最大锅杀猪菜 7156943