lunes, 29 de diciembre de 2008

Monta tu propia red GSM

Desde hoy, las redes de telefonía móviles del mundo, van a empezar a ser menos seguras. En esta conferencia, se ha presentado un software que empieza a implementar una red GSM, y que se publica hoy.

La charla ha comenzado con una introducción a la red GSM, de la que se puede ver más información en este esquema (cortesía de Wikipedia)



Las partes más relevantes a esta charla son la BTS, que es el equipo que va asociado a las antenas, y que realiza toda la parte de radio (nivel 1) y algo del nivel 2, y la BSC, que es realmente el equipo que pone la inteligencia para la BTS, controlando las antenas de toda una región, y el interfaz A-bis que los une

Resulta que Harald Welte ha comprado en eBay una microBTS de Siemens BS-11, del tamaño de una mochila (y pesa 55 kilos), con capacidad para unas 4-8 conversaciones simultáneas, y que se puede controlar con un enlace de 2 Mb/s (E1).

Tras tenerla aparcada un par de años, Dieter Spaar, un colega y vecino la pidió prestada en septiembre y, basado en las especificacoines abiertas de GSM y el software de mISDN, en un par de meses creó un primer software capaz de inicializar la BTS, y conseguir que un móvil se conectara a ella e incluso sonara el tono de llamada, y llamo a ese software initBTS.

Esperanzado por ese rápido progreso, Harald volvió a retomar el desarrollo, y ha conseguido crear un software, al que denomina OpenBSC, que emula el papel de la BSC que haría falta para controlar esa BTS (en principio, con estos dos elementos y una conexión con la red telefónica sería posible hacer llamadas, aunque no, por supuesto, cambiarse de sitio), que es el que se publicará en unos días.

¿Qué podría llegar a hacer el software? Bueno, está desarrollado para mostrar los problemas de seguridad de la red GSM, en la que la red autentica al móvil, pero no a la inversa, posibilitando que alguien con esa BTS y el software (cuando esté más desarrollado) engañe al móvil, le haga cursar llamadas a su través, abriendo la posibilidad de pérdida de confidencialidad en las llamdas y sms (que fue uno de los grandes avances del gsm frente a la telefonía analógica).

¿Qué es capaz de hacer por ahora el software? Bueno, lo que ha demostrado en el 25c3 es que es capaz de engañar a un móvil para que se registre en la BTS, y que le envíe SMS. Lo primero ha permitido recoger datos de los teléfonos (el número IMSI que es el identificador real del móvil -- tiene una correspondencia con los números que marcamos, y el IMEI, que es el número que identifica al aparato -- para impedir el robo de aparatos), y lo segundo ha hecho que algunos usuarios hayan enviado sus sms al cubo de los bits perdidos (pero todos nos hemos enterado de ellos).

Aunque el software tiene los rudimentos, todavía no es completamente capaz de cursar llamadas de voz, pero es posible que sea cuestión de tiempo: Harald ha anunciado que ha comprado todo el stock de 72 microBTS de siemens y lo ha puesto en venta para todos aquellos que quieran "experimentar" con ellas (aparentemente, en Alemania, consiguiendo una licencia de pruebas es posible).

Es decir, que en breve llamar desde 72 sitios va a ser un poco más inseguro.

1 comentario:

  1. si buenisimo estuve viendo en youtube la conferencia que dió y está interesante, yo estaba mas al tanto del openBTS pero parec que openBSC es mas modular y completo

    ResponderEliminar