Arthur Garipov：粉碎栈：LTE智能手机的安全性#MOSEC 2018#

议题概要 出于对移动通信安全的考虑，电信网络和架构也在不断改进。目前5G技术仍处于标准化阶段， 3G协议已经解决了2G协议中的认证和机密性问题，而3GPP第8版中定义的4G和LTE标准增加了新的安全机制，这也是移动网络的最新一次安全升级。然而，由于设备仍然暴露于IMSI捕获器和相关攻击以及对2G网络的向下兼容性，因此安全和隐私问题在移动网络中依然存在。许多研究致力于分析2G，3G和4G网络的安全性，这要归功于活跃的开源社区。从针对GSM的OpenBTS 项目到4G协议的eNodeB和核心网络组件，在智能手机基带或网络组件（例如蜂窝网络）中实现的协议栈中发现了多个漏洞。有趣的是，一个完全用Python实现的开源解决方案，即Pycrate ，已经证明对于检测基带中的漏洞非常有效。测试移动设备的设置是Pycrate与eNodeB的开源实现或商业实现（Amarisoft）的结合。有趣的漏洞已经被发现。 在移动和电信实验室研究活动的框架内，已决定建立一个专用测试平台来测试各制造商的基带。该测试平台由OpenAirInterface / OpenLTE 与Pycrate以及特定插件组合而成。该插件的开发目的是为了能够通过核心网络制作并发送特定的消息，这些消息将由eNodeB提供给目标设备。一些已知漏洞已能被该测试平台重现。其中一个例子是DEFCON 2016期间提出的LTE DoS /重定向。在演讲中，我们将演示如何配置Pycrate并将其与开源eNodeB连接。并将描述插件的设计和实现。最后，我们就讨论植入的消息以及测试过程发现的漏洞。并将更多结果展示给观众。 演讲嘉宾介绍 Arthur Garipov和Chaouki Kasmi是移动和电信实验室的安全研究员，DarkMatter LLC。 Arthur在3年的SCADA / ICS相关工作经验后，在Positive Technologies的2年时间主要研究DPI和电信领域。他在无线安全和嵌入式设备方面的工作成果已在多个会议上发表。 Chaouki在法国网络和信息安全局的无线安全实验室工作了8年，担任电磁和无线安全研究员。在过去的8年中，他在国内和国际会议上发表了70多篇论文，并获得多个奖项。他是2016年以来HPEM生活高功率电磁社区的成员 - Summa基金会。 会议介绍 MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动平台，致力于分享移动安全领域前沿性的技术议题及发展趋势，曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享，赢得了与会者及业内的一致好评。 第四届MOSEC移动安全技术峰会时间定于2018年6月22日（周五）在上海万达瑞华酒店举行。酒店坐落在外滩金融中心，与陆家嘴隔江相望。承袭前三届的传统，第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来，来自全球的优秀互联网安全专家将再次聚首上海，向世界分享最新安全研究成果。 活动报名 http://mosec.org

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/