~stef/blog/

Antennák

A HAR egyik legnagyobb húzása a GSM hálózat volt. Több éve ki vagyok téve a telekommunikáció iparának, de ennél izgalmasabbat nem nagyon láttam még :) A német CCC és Harald Welte vásároltak ebayen pár Siemens MicroBTS 11-est (és tovább is árusítják), megírták hozzá a telkós szabványok alapján a szoftvert, a HAR szervezői pedig szereztek egy tesztlicencet a HAR idejére.

A GSM hálózatot biztonsági szempontból is górcső alá vették, a forgalmat lehallgatni némi spec hardver (kb 1000EUR) segítségével nem nehéz. Sőt a pár éve már egyszer beígért GSM titkosítás feltöréséhez szükséges táblázatokat is elkezdték újragenerálni.

Miért izgalmas ez?

• közösségi GSM, akár olyan helyeken is, ahol a szolgáltatóknak nem éri meg már szolgáltatni.
• a GSM zárt technológia volt eddig, gyakorlatilag a "security-through-obscurity" hibát követték el a tervezők. Ha figyelembe vesszük, hogy különböző (versenyhez köthető) okokból a telekommunikációs szabványok igen bonyolultak, már most lehet sejteni, hogy mennyi hibára lehet számítani.
• a telkó szolgáltatók hajszát indítanak a saját piacaik védelmében, meg leszünk vádolva (talán még le is terroristáznak), hogy veszélyeztetjük nemzetek kommunikációs infrastruktúráját (céges profit nem egyenlő a nemzetbiztonsággal). Ha pár ITs srác meg tudja csinálni pár euró befektetéssel, akkor a szervezett bűnözés és más rosszindulatú szereplők számára ez már rég lehetőség.

Alábbiakban a kapcsolódó előadások:

• OpenBSC - Running your own GSM network (videó)
• Airprobe - Monitoring GSM traffic with USRP (videó)
• Cracking A5 GSM encryption (videó) segítségre van szükségük, ha van pár elfekvő xilinx fpgad, akkor segítsd a számitási munkákat.

Utána kéne nézne, nem lehetne egy ilyet állandóra telepíteni Budapestre, tökéletesen mutatna egy helyi hackerspaceben... :)

HAR-ról lesz még beszámoló.