Schlagwort-Archive: 3G/4G

gtp_scan

Scanner for GPRS tunneling protocol

gtp_scan is a small python script that scans for GTP (GPRS tunneling protocol) speaking hosts. To discover those hosts it uses the GTP build in PING mechanism, it sends a GTP packet of the type ECHO_REQUEST and listens for an incoming GTP ECHO_REPLY. Its capable of generating ECHO_REQUESTS for GTP version 1 and GTP version 2. Also the script can scan for both, GTP-C and GTP-U (the control channel and the user data channel), only the port differs here. In the output the received packet is displayed and the basic GTP header is dissected so one can see a GTP version 1 host answering a GTP version 2 ECHO_REQUEST with the ‘version not supported’ message. Tests have shown that there are some strange services around, which answer to an GTP ECHO_REQUEST with a lot of weird data, which leads to ‘kind of’ false positive results but they can easily be discovered by checking the output data with your brain ;) (eg. there is no GTP version 12)

Download:
gtp_scan-0.7.tar - bbdcc8888ebb4739025395f8c1c253fa5fd2bb15

Speaker: Enno Rey & Daniel Mende 

Enno Rey und Daniel Mende präsentieren auf der diesjährigen HackInTheBox Konferenz in Amsterdam Angriffsvektoren gegen Mobilfunkarchitekturen. Die präsentierten Angriffsvektoren werden durch Anekdoten “from the wild” und eigens entwickelte Tools unterstützt.

ERNW_HITB_2011_AMS_Mende_Rey_Attacking_mobile_telecommunication_networks.pdf

Washington DC, 28-30 January 2011

Speakers: Enno Rey & Daniel Mende

Enno Rey und Daniel Mende stellen Schwachstellen in der Cisco Unified Communication Infrastruktur dar, die von ERNW im Rahmen eines Kundenprojekts aufgedeckt und an den Hersteller kommuniziert wurden.  Die Schwachstellen werden technisch detailliert erläutert, inklusive einer Demonstration (und Werkzeugen ;-) )wie diese zur Kompromittierung der Voice Infrastruktur führen.

Im März hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht festgestellt, dass Sicherheitsrisiken durch Smartphones steigen und sich die Lage im Bereich IT-Sicherheit weiter verschärft. Gerade der mobile Internetzugriff mit Smartphones ist davon betroffen. In einem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekt – genannt ASMONIA – soll nun ein Konsortium aus Telekommunikationsunternehmen und Wissenschaftsinstituten effektivere Schutzmechanismen für Mobilfunknetze entwickeln. Das Konsortium konzentriert sich auf Sicherheitskonzepte für netzübergreifende Frühwarnsysteme für Mobilfunknetze der 4. Generation. ASMONIA wurde am 1. September 2010 gestartet und soll bis Mai 2013 abgeschlossen sein. Der Auftrag an das Projekt lautet, ein netzübergreifendes Schutzkonzept zu entwickeln, damit die Kommunikation via Mobilfunk in deutschen Netzen wieder sicherer wird. Zwei Ziele stehen im Fokus: Zum einen soll die Sicherheit der Endgeräte wie Smartphones verbessert werden, indem neue Verfahren die Verletzung der Systemintegrität erkennen lassen. Zum anderen soll die Sicherheit in den Netzen steigen, indem Angriffe über Netzgrenzen hinweg erkannt, bewertet und abgewehrt werden.

Das Konzept beruht auf einem industrieweiten, neuen Ansatz, das einen klaren Ausgangspunkt hat: Der Datenaustausch zwischen den Netzbetreibern muss optimiert werden, um in ganz Deutschland und in allen Mobilfunknetzen auf Angriffe entsprechend reagieren zu können. Eingesetzt werden sollen neue Verfahren der Anomalieerkennung von Malware, intelligente Analyseverfahren und elastische Systeme wie Cloud Computing, damit
Attacken gegen Netzkomponenten und Endgeräte rasch abgewehrt werden können. Durch das netzübergreifende Zusammenspiel dieser Sicherheitsmechanismen werden Mobilfunknetze und Kommunikationsdienste besser geschützt.

„Es gibt bis dato keine Schutzmechanismen für Mobilfunknetze, die netzübergreifend wirken. Das wollen wir mit diesem Forschungsprojekt ändern“, so Reinhard Schlinkmann, Projektleiter von ASMONIA. „Die Einführung der 4. Mobilfunkgeneration bietet einen guten Startpunkt, sich diesem aktuellen Thema zu widmen und wissenschaftlich-technische Gegenmaßnahmen zu entwickeln, die schnell wirken.“

Mitglieder des Projektkonsortiums sind das Fraunhofer-Institut für Sichere Informationstechnologie, Nokia Siemens Networks, Cassidian (bislang EADS Defence & Security), ERNW, die Rheinisch-Westfälische Technische Hochschule Aachen und die Hochschule Augsburg.

Dieses Konsortium wird in seiner Arbeit durch die Deutsche Telekom AG, das Bundesamt für Sicherheit in der Informationstechnik sowie die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherungsaufgaben unterstützt. ERNW wird mit insgesamt 21 Personenmonaten an ASMONIA mitwirken und insbesondere an der Entwicklung einer standardisierten und modularen Bedrohungs- und Risiko-Analyse Methodik für moderne Telekommunikationsnetze sowie an praktischen Angriffsszenarien mitarbeiten.

Über ASMONIA (Angriffsanalyse und Schutzkonzepte für MObilfunkbasierte Netzinfrastrukturen unterstützt durch kooperativen InformationsAustausch):
ASMONIA ist ein BMBF-gefördertes Forschungsprojekt zur Entwicklung eines ganzheitlichen Schutzkonzeptes für mobilfunkbasierte Kommunikationsnetze und –dienste. Es adressiert den Schwerpunkt‚ „Sicherheit in unsicheren Umgebungen / Sicherheit in der mobilen Welt“ der BMBF Bekanntmachung zur Förderung der IT-Sicherheit vom 26.8.2009.