Все очень просто. См. последнюю статью мою. Добавляете репозиторий и ключ. Потом apt-get update. Потом apt-get install libosmocore, например…
Но osmocombb нужно тулчейном собирать так же.
Вы все пытаетесь на Ubuntu 14.04 поставить? Тогда Вам нужно самостоятельно решить проблемы с отсутвием файлов в вашей ОС :)
Используйте apt-file, гугл и найдете нужные пакеты.
Значит сделайте бекап файла gcc.texi.
И попробуйте в консоли выполнить команду patch -p < ../patch-gcc46-texi.diff
из каталога где лежит build.sh.
Патч должен примениться. Если нет, то нужно смотреть, почему. Патч должен "лечь" на файл.
В крайнем случае можно убрать все из build.sh до начала компиляции GCC, далее вручную исправить ошибки в gcc.texi, запустить build.sh и закончить процесс компиляции.
Есть способы, для 2G они вполне понятны, для 3G в связке с атакой через SS7 тоже можно что-то сделать, для 4G возможно может помочь последний StingRay, но он вряд ли продается в соседнем магазине :)
Если целью злоумышленника будет абонент 2G то это более-менее реально сделать за вменяемые деньги, я думаю, но имейте в виду, что такие действия незаконны и нарушают сразу десяток законов.
Т.е. как я понял, можно отправить СМС, которая "поправит" уже сохраненную смс в телефоне или как?
При подключении абонента к ложной сети нужно отдельно говорить про входящие и исходящие.
Можно подключить через тот же Астериск абонента к внешней сети, но звонить он при этом будет не со своего имени, в общем случае. Если же мы говорим о входящих, то мы не можем аутентифицироваться в коммерческой сети без знания Ki.
Однако существуют уязвимости в сети SS7, которые позволяют влиять на ход вызова. Так что нужно учитывать еще и этот вектор.
Можно обнаружить, если есть root, используя специальное ПО, например SnoopSnitch или другие подобные приложения.
Оборудование для 3G/4G значительно дороже и атаки там уже другие. Безопасность 3G/4G значительно выше по спецификации, но исследования идут полным ходом и уже найдены некоторые векторы атак.
Не пробовал, но был бы признателен за ссылку на подобные исследования
Иногда почитать вики недостаточно, чтобы понимать как что-то работает.
В GSM сети, сеть решает, пустить абонента к себе или нет, а не абонент. И если сеть решит, что Ki ей не нужен, то любой абонент сможет в ней зарегистрироваться.
Изучите предыдущие статьи и статьи axilirator, если Вас интересует GSM.
Из чувствительного здесь только то, что я подключаюсь к своей личной сети со своего личного телефона у себя дома, но хочу показать скриншот из журнала. Вот, и пришлось стереть IMSI, так как тут, все таки, число просмотревших скриншот изменяется тысячами, а на конференции я скриншоты не показывал. В данном случае риск оставлять IMSI на скриншоте есть, но ваше удивление мне понятно :)
Вы не установили какие-то зависимости в систему. Поищите в системе файл types.h в системе
sys/_types.h: No such file or directory
И установите пакет, чтобы он появился, может не поставили build-essential или еще что..
Все очень просто. См. последнюю статью мою. Добавляете репозиторий и ключ. Потом apt-get update. Потом apt-get install libosmocore, например…
Но osmocombb нужно тулчейном собирать так же.
Вы все пытаетесь на Ubuntu 14.04 поставить? Тогда Вам нужно самостоятельно решить проблемы с отсутвием файлов в вашей ОС :)
Используйте apt-file, гугл и найдете нужные пакеты.
Значит сделайте бекап файла gcc.texi.
И попробуйте в консоли выполнить команду patch -p < ../patch-gcc46-texi.diff
из каталога где лежит build.sh.
Патч должен примениться. Если нет, то нужно смотреть, почему. Патч должен "лечь" на файл.
В крайнем случае можно убрать все из build.sh до начала компиляции GCC, далее вручную исправить ошибки в gcc.texi, запустить build.sh и закончить процесс компиляции.
Так это и есть патч, который нужно положить к остальным патчам, т.е. в папку, где лежит build.sh (вы увидите там еще 2 патча от axilirator.
Отсюда скопируйте
https://aur.archlinux.org/cgit/aur.git/tree/patch-gcc46-texi.diff?h=gcc-msp430
Да, верно. Нужно еще один патч использовать.
Добавьте строку в build.sh
к остальным двум патчам.
— src/gcc-4.5.2/gcc/doc/gcc.texi.orig 2017-03-01 16:56:48.000000000 -0800
+++ src/gcc-4.5.2/gcc/doc/gcc.texi 2017-03-01 17:03:38.000000000 -0800
@@ -86,9 +86,15 @@
item GNU Press
tab Website: www.gnupress.org
item a division of the
-@tab General: tex press@@gnu.org end tex
+@tab General:
+@tex
+press@@gnu.org
+@end tex
item Free Software Foundation
-@tab Orders: tex sales@@gnu.org end tex
+@tab Orders:
+@tex
+sales@@gnu.org
+@end tex
item 51 Franklin Street, Fifth Floor
tab Tel 617-542-5942
item Boston, MA 02110-1301 USA
@@ -108,6 +114,7 @@
@sp 1
@insertcopying
end titlepage
+
@summarycontents
@contents
page
Неделю назад я установил все на Debian 9 (32 бита) с использованием Nightly Builds пакетов. Попробуйте. См. UPD В начале этой статьи.
Вот хорошая статья про ISMI-кетчеры.
https://www.cis.upenn.edu/current-students/undergraduate/courses/documents/EAS499Honors-IMSICatchersandMobileSecurity-V18F-1.pdf
Есть способы, для 2G они вполне понятны, для 3G в связке с атакой через SS7 тоже можно что-то сделать, для 4G возможно может помочь последний StingRay, но он вряд ли продается в соседнем магазине :)
Если целью злоумышленника будет абонент 2G то это более-менее реально сделать за вменяемые деньги, я думаю, но имейте в виду, что такие действия незаконны и нарушают сразу десяток законов.
Приведите конкретный пример и подумаем вместе.
Да, сейчас уже постепенно отказываются от двухфакторной аутентификации на основе СМС
Т.е. как я понял, можно отправить СМС, которая "поправит" уже сохраненную смс в телефоне или как?
При подключении абонента к ложной сети нужно отдельно говорить про входящие и исходящие.
Можно подключить через тот же Астериск абонента к внешней сети, но звонить он при этом будет не со своего имени, в общем случае. Если же мы говорим о входящих, то мы не можем аутентифицироваться в коммерческой сети без знания Ki.
Однако существуют уязвимости в сети SS7, которые позволяют влиять на ход вызова. Так что нужно учитывать еще и этот вектор.
Да, об этом сказано в тексте. Можно заглушить.
Я знаю только несколько телефонов 10 летней давности, на которых подобные замочки есть. Мой современный смартфон такой полезной функции не имеет :)
Спасибо, исправил
Иногда почитать вики недостаточно, чтобы понимать как что-то работает.
В GSM сети, сеть решает, пустить абонента к себе или нет, а не абонент. И если сеть решит, что Ki ей не нужен, то любой абонент сможет в ней зарегистрироваться.
Изучите предыдущие статьи и статьи axilirator, если Вас интересует GSM.
В вашей личной сети Вы в праве регистрировать абонентов как вам заблагорассудится, без каких либо ключей.
Из чувствительного здесь только то, что я подключаюсь к своей личной сети со своего личного телефона у себя дома, но хочу показать скриншот из журнала. Вот, и пришлось стереть IMSI, так как тут, все таки, число просмотревших скриншот изменяется тысячами, а на конференции я скриншоты не показывал. В данном случае риск оставлять IMSI на скриншоте есть, но ваше удивление мне понятно :)
Есть несколько атак, для которых нужно знать IMSI. Подробнее читайте в сети.
Вы не установили какие-то зависимости в систему. Поищите в системе файл types.h в системе
sys/_types.h: No such file or directory
И установите пакет, чтобы он появился, может не поставили build-essential или еще что..
Сдампить можно с помощью rtl-sdr и прочих SDR устройств.
Веток для такого рода захвата в основном репозитории osmocombb не припомню...