Arthur Garipov:粉碎栈:LTE智能手机的安全性#MOSEC 2018#

业界 作者:阿喵 2018-05-29 06:15:30
议题概要 出于对移动通信安全的考虑,电信网络和架构也在不断改进。目前5G技术仍处于标准化阶段, 3G协议已经解决了2G协议中的认证和机密性问题,而3GPP第8版中定义的4G和LTE标准增加了新的安全机制,这也是移动网络的最新一次安全升级。然而,由于设备仍然暴露于IMSI捕获器和相关攻击以及对2G网络的向下兼容性,因此安全和隐私问题在移动网络中依然存在。许多研究致力于分析2G,3G和4G网络的安全性,这要归功于活跃的开源社区。从针对GSM的OpenBTS 项目到4G协议的eNodeB和核心网络组件,在智能手机基带或网络组件(例如蜂窝网络)中实现的协议栈中发现了多个漏洞。有趣的是,一个完全用Python实现的开源解决方案,即Pycrate ,已经证明对于检测基带中的漏洞非常有效。测试移动设备的设置是Pycrate与eNodeB的开源实现或商业实现(Amarisoft)的结合。有趣的漏洞已经被发现。 在移动和电信实验室研究活动的框架内,已决定建立一个专用测试平台来测试各制造商的基带。该测试平台由OpenAirInterface / OpenLTE 与Pycrate以及特定插件组合而成。该插件的开发目的是为了能够通过核心网络制作并发送特定的消息,这些消息将由eNodeB提供给目标设备。一些已知漏洞已能被该测试平台重现。其中一个例子是DEFCON 2016期间提出的LTE DoS /重定向。在演讲中,我们将演示如何配置Pycrate并将其与开源eNodeB连接。并将描述插件的设计和实现。最后,我们就讨论植入的消息以及测试过程发现的漏洞。并将更多结果展示给观众。 演讲嘉宾介绍 Arthur Garipov和Chaouki Kasmi是移动和电信实验室的安全研究员,DarkMatter LLC。 Arthur在3年的SCADA / ICS相关工作经验后,在Positive Technologies的2年时间主要研究DPI和电信领域。他在无线安全和嵌入式设备方面的工作成果已在多个会议上发表。 Chaouki在法国网络和信息安全局的无线安全实验室工作了8年,担任电磁和无线安全研究员。在过去的8年中,他在国内和国际会议上发表了70多篇论文,并获得多个奖项。他是2016年以来HPEM生活高功率电磁社区的成员 - Summa基金会。 会议介绍 MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。 第四届MOSEC移动安全技术峰会时间定于2018年6月22日(周五)在上海万达瑞华酒店举行。酒店坐落在外滩金融中心,与陆家嘴隔江相望。承袭前三届的传统,第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。 活动报名 http://mosec.org

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数