Hacking Mobile avec SDR

Jour 1

Le jour 1 présentera le réseau mobile et son évolution, et comparera les fonctionnalités de sécurité de la 2G, 3G, 4G et 5G. Durant cette journée, les participants verront comment créer des bancs de test avec la radio logicielle pour les différentes technologies cellulaires et seront en mesure d’analyser les communications. De plus, nous apprendrons à observer la signalisation et les données échangées entre les dispositifs et le réseau mobile, et à effectuer des tests sur les dispositifs connectés/IoT par exemple.

Théorie

• Introduction aux réseaux et protocoles mobiles (2G/3G/4G/5G)
• Évolution
• Sécurité
• Surface d’attaque sur les équipements utilisateur et le cœur de réseau
• Mise en place de réseaux 2G, 3G et 4G pour des besoins spécifiques avec la radio logicielle
• Alternative à la radio logicielle
• Configuration de cartes SIM/USIM/ISIM

Exercice 1

• Mise en place d’une station de base GSM avec OpenBTS, OsmoBTS et YateBTS selon les dispositifs SDR
• Isolation de la station de base avec une cage de Faraday personnalisée et une configuration SDR
• Test de la configuration pour envoyer des SMS et faire fonctionner la voix

Exercice 2

• Installation d’une station de base GPRS
• Capture des paquets de données des équipements utilisateur

Exercice 3

• Utilisation d’une pile SIM logicielle
• Configuration d’une carte SIM/USIM personnalisée
• Utilisation de secrets programmés sur la station GSM

Exercice 4

• Installation d’une station LTE eNodeB
• Test de l’eNodeB LTE
• Surveillance de la configuration

Les participants recevront également des conseils pour utiliser efficacement un dispositif SDR comme station mobile.

Jours 2 et 3

Les jours 2 et 3 se concentreront sur l’attaque de dispositifs mobiles dans un contexte Blackbox sans accès physique aux dispositifs. Ces parties mèneront à des attaques de brouillage fondamentales et intelligentes pour dégrader les communications et pouvoir intercepter un dispositif. Nous verrons également des moyens de réaliser des tests de fuzzing sur les piles protocolaires mobiles pour trouver des vulnérabilités over-the-air mais aussi d’autres façons d’optimiser la recherche de bugs.

Théorie

• Attaquer les téléphones portables et les dispositifs IoT via le réseau mobile
• Utiliser les endpoints comme cibles principales
• Trouver des bugs dans les piles protocolaires
• Pentester les cœurs de réseau 2G, 3G, 4G et 5G

Exercice 5

• Interception de dispositifs
• Usurpation de messages et d’appels

Exercice 6

• Capture d’un appel
• Craquage de l’appel avec des tables précalculées

Exercice 7

• Dégradation d’un dispositif 3G vers la 2G
• Interaction avec les dispositifs et capture d’événements
• Attaque des endpoints

Exercice 8

• Fuzzing des piles protocolaires GSM et LTE
• Utilisation de l’émulation sur firmware pour trouver des bugs efficacement

Exercice 9

• Attaque du cœur de réseau avec le réseau mobile M2M

Aller plus loin sur la radio 5G-NR et le NewCore

• Retour d’expérience de nos missions passées et défis de sécurité
• Introduction à l’évaluation des dispositifs 5G-NR
• Nos outils

Le contenu des formations privées peut être adapté selon vos besoins. Nous proposons également du contenu supplémentaire :

• Tests pratiques de sécurité des communications radio 5G
• Évaluation pratique du cœur de réseau 5G et utilisation de nos outils
• Fuzzing des piles protocolaires du cœur de réseau
• etc.

• Des connaissances en Linux et dans un langage de programmation tel que C, C++, C# ou Python sont nécessaires
• Une compréhension du pentesting (réseau et applications) ou du Red Teaming est également un plus
• Tous les participants doivent avoir un ordinateur portable sous Linux, avec 8 Go de RAM minimum.
• Des connaissances de base en radio ne sont pas obligatoires mais sont un plus