Parodia del presidente con consumidor SDR

En abril de 2018, la Agencia Federal para el Manejo de Emergencias envió la primera “Alarma Presidencial”, una nueva clase de notificación de emergencia que podría eliminarse además del clima y los mensajes de niños desaparecidos que la mayoría de los usuarios ya conocían. Pero si bien esos otros mensajes son naturales a nivel local, las alarmas presidenciales tienen como objetivo que el gobierno llegue básicamente a todos los teléfonos celulares del país. Pero, ¿y si la próxima alarma presidencial que apareció en su teléfono fue enviada por alguien con Software Defined Radio?

Según una investigación publicada recientemente por un equipo de la Universidad de Colorado en Boulder, no es un escenario tan descabellado como podría pensar. De hecho, teniendo en cuenta lo que han descubierto sobre cómo funciona el Servicio de alerta móvil empresarial (CMAS), es posible que ni siquiera podamos hacer mucho para evitarlo. El sistema fue diseñado para generar estos mensajes de la manera más conveniente y confiable posible, lo que significaba que había que respaldar funciones como la autenticación.

El informe de trece páginas, que se presentó en MobiSys 2019 en Seúl, detalla sus resultados en CMAS y sus exitosos esfuerzos para enviar alarmas presidenciales falsas a teléfonos de varias marcas y modelos. El equipo usó BladeRF 2.0 y USRP B210 para llevar a cabo sus ataques simulados, e incluso un LTE de celda femenina disponible comercialmente con software modificado. Todo se hizo dentro de la jaula de Faraday para evitar que los mensajes falsos llegaran al mundo exterior.

Entonces, ¿cómo funciona el ataque? Para abreviar una historia, el equipo descubrió que los teléfonos aceptarán mensajes CMAS incluso si actualmente no están autenticados por una torre celular. Entonces, la primera fase del ataque es parodiar una torre celular que da una señal más fuerte que las reales en el área; no es muy difícil en un espacio cerrado. Cuando el teléfono ve la “torre” más fuerte, intentará, pero finalmente fallará, autenticarse con ella. Después de algunos intentos, se dará por vencido y pasará a una torre válida.

Esta negociación tarda unos 45 segundos en completarse, lo que le da al atacante la oportunidad de enviar alertas falsas. El equipo dice que se puede enviar un mensaje CMAS cada 160 milisegundos, por lo que hay mucho tiempo para inundar el teléfono de la víctima con cientos de mensajes falsos desbloqueados.

El ataque es posible porque el sistema fue diseñado deliberadamente para maximizar la probabilidad de que los usuarios reciban el mensaje. En lugar de arriesgarse a que los usuarios pierdan una alarma presidencial, ya que sus teléfonos se negociaron entre diferentes torres en ese momento, la decisión se tomó solo para impulsarlos de forma independiente. El diario concluye que una de las mejores formas de mitigar este ataque sería realizar algún tipo de firma digital en el sistema operativo del teléfono antes de que el mensaje se muestre al usuario. Es posible que el teléfono no pueda rechazar el mensaje en sí, pero al menos puede afirmar que es auténtico antes de mostrárselo al usuario.

Todos los resultados del equipo se han entregado a las agencias gubernamentales y los fabricantes correspondientes, pero es probable que pase algún tiempo antes de que averigüemos qué cambios (si los hay) provienen de esta investigación. Dado que el costo de los equipos que pueden parodiar las redes celulares ha caído como una roca en los últimos años, esperamos que todos los jugadores puedan ponerse de acuerdo sobre una solución de software antes de que nos ahoguemos en el spam presidencial.

  • benemorio dice:

    Los DEG baratos y las falsedades profundas definirán la década de 2020.

    • Ren dice:

      ¡Es un mundo feliz!

    • Maave dice:

      Fue genial ver el precio de una inmersión SDR durante 10 años.

      • benemorio dice:

        ¡Sí Sí! Con qué rapidez las cosas han cambiado y siguen cambiando.

        Estoy ansioso por que aparezcan los chips correctos para que podamos arreglar un FPGA barato en una placa con una radio IQ de banda ancha barata y darle una pista de vuelo principal o algo así.

        El mundo de los pasatiempos está casi destrozado con el mundo de la radiofrecuencia y lo digo en todos los sentidos.

        En 5 años probablemente miraremos hacia atrás en estos comentarios y recordaremos cómo antes era solo un sueño y, sin embargo, aquí estamos ahora. Hola yo futuro.

        • Kaliin dice:

          Me pregunto si puede detallar un poco más ¿cuál sería la ventaja para un aficionado?
          Todavía no he hecho SDR, solo lo veo como una forma de piratear una señal de RF, pero aquí está.

          ¿Quiere decir que un aficionado tendrá un acceso más fácil a la RF? ¿Cómo le fue a esp8266?
          ¡Solo tengo curiosidad por saber qué te emociona! : D

          • TacticalNinja dice:

            En cierto sentido, sí, porque permite a los usuarios utilizar una amplia gama de frecuencias y protocolos sin tener el “equipo” específico para tareas específicas. En pocas palabras, es como un destornillador sónico, pero para RF.

          • benemorio dice:

            Las computadoras personales han permitido a cualquiera escribir su propio código y ejecutarlo en una computadora real, una hazaña que antes no estaba disponible para todos.

            Hasta ahora no ha habido un enfoque equivalente al mundo de la RF.

            La “escritura de código” para RF hasta hace poco consistía en construir circuitos de dispositivos físicos, al igual que las primeras computadoras estaban programadas para construir puertas lógicas físicas. ¡Eso es incómodo! Tampoco es accesible para todos.

            La radio definida por software hace que la RF sea accesible para todos, ya que los circuitos de RF de hardware ahora se reemplazan por líneas de código.

            Ahora puede escribir su propio código de RF para interactuar directamente con el campo EM. ¿Qué hará la gente con él? ¡Nadie lo sabe! Este territorio está tan inexplorado hoy como los programas informáticos de hace 40 años.

          • GekkePrutser dice:

            La computadora realmente no proporcionaba codificación para todos. Mucha más gente, seguro. Pero aún necesita invertir mucho tiempo y no todo el mundo tiene la aptitud necesaria.

            Lo mismo ocurre con la RF. Incluso con SDR sigue siendo algo bastante complicado.

            Pero lo que hace facilita la copia del progreso. Simplemente descargue una nueva aplicación, mucho más simple que pasar horas soldando y midiendo.

        • HenryH dice:

          No estoy seguro de compartir el mismo nivel de entusiasmo que muestran aquí y a continuación.

          ¿Cuánto tiempo llevas en DSP? Requiere mucha disciplina. No es exactamente un mundo de “hacks”. El hardware estará ahí, sí, pero ¿los resultados? … Para la entrega, rápidamente corre contra un pantano legal.

          Free Radio también tuvo un movimiento real durante principios y mediados de los 90, pero desapareció cuando la gente vio la red como una alternativa. Muchos se sorprenderían al saber que NPR tenía su equipo en DC para poner el freno junto con el resto de los jugadores principales. Dios no quiera que pierdan una de sus dos o tres estaciones por una gran ciudad estadounidense.

          • benemorio dice:

            Bueno, estoy particularmente emocionado por el pantano legal.

            Resulta que el obstáculo legal es el último que queda, ya que todos los demás han caído. Esta es una situación inestable que no puede durar mucho.

            Es de esperar que pronto la FCC tenga que reconocer la necesidad de reformas, ya que actualmente presentan un obstáculo enorme e indeseable para el progreso.

            Creo que este obstáculo proviene en gran parte del hecho de que hacer un proyecto de RF era anteriormente mucho más costoso y las pruebas de FCC eran solo una parte del costo total, mientras que ahora RF se ha vuelto tan accesible que hay innumerables diseños (existentes o imaginados) donde FCC las pruebas representan literalmente el 99,9% del costo. Eso es…. problema.

            Hay suficiente espacio para reducir el costo de las pruebas sin sacrificar nada. Simplemente no se animaron a hacerlo.

          • benemorio dice:

            Aunque la razón por la que SDR dejará tal marca en la próxima década es menos entusiasmo por lo que tú y yo podemos hacer con él, pero más como una reacción de “el mundo no está listo para las posibilidades”.

            Hasta ahora, están sucediendo muchas cosas en el campo EM, que actualmente es “seguro” a través de la oscuridad. Este artículo da un ejemplo de un libro de texto.

            Hay tantos ejemplos, desde cosas algo grandes como este artículo hasta innumerables cosas pequeñas, ya que quizás el espacio de creación local sea tan fácil de acceder como enviar un paquete UDP sin cifrar que contenga la palabra “operar” en el canal 802.15.4 correcto. abre la puerta de entrada.

            SDR no permite el acceso a estos temas. Es lo que permite que de repente muchos tamaños de pedidos más personas accedan a estas cosas. El número de implementaciones de RF inseguras combinado con el número de personas que llegan a esas implementaciones es, creo, una combinación bastante significativa.

        • Doug dice:

          Bueno saltamontes; el mundo del hobby se estrelló contra el mundo de la radiofrecuencia hace décadas. Creó lo extraordinario que se ha extendido al mundo de la electrónica de consumo que tenemos hoy.

  • Miguel dice:

    Todo el sistema fue diseñado y es utilizado por personas con poca experiencia y conocimientos técnicos.

    Cuando las alertas ámbar se envían regularmente como alertas presidenciales, no solo se rompe el aspecto técnico del sistema, sino también el aspecto procesal.

    Traté de sugerir que las alertas ámbar se envíen como alarmas ámbar reales y me etiquetaron como un monstruo al que no le importan los niños, obtuve la etiqueta del Anticristo cuando le sugerí que pudiera silenciar las alarmas ámbar en su teléfono incluso antes que usted. entrar. Sin embargo, la gente no comprende cómo estas cosas hacen que estos sistemas fallen y se vuelvan inútiles.

    Las advertencias ámbar no requieren el nivel de notificación de que sonará una alarma presidencial. Despertar a la gente en medio de la noche no ayudará con una alarma ámbar. Las alertas ámbar siempre deben mostrarse, pero no deben hacer que el teléfono vibre o emita ruido a menos que el propietario lo seleccione. Al hacer que cada alarma ámbar sea la alarma presidencial, las personas que usan el sistema devalúan el sistema porque eventualmente la gente ignorará intencionalmente los niveles de alerta presidencial.

    • Marcos dice:

      Las alertas ámbar NO se envían con la misma prioridad que las alertas presidenciales …

      Hay varios niveles de prioridad, todos los cuales pueden desactivarse excepto Presidencial. Casi todos los teléfonos le permiten apagarlos.

      • Miguel dice:

        Ese es el punto de mi comentario, sin embargo, aquí en Ontario, Canadá, las alarmas ámbar se envían a un nivel de alerta presidencial, lo que provoca una sobrecarga de nuestro sistema 911, ya que los parias enojados se despiertan en medio de la noche llamando al número proporcionado en la alerta. . Entonces, el lado procedimental del sistema está roto aquí, pero el artículo muestra que el lado técnico del sistema también se ha roto porque aparentemente no les importaban los problemas falsos.

    • CW dice:

      No recuerdo haber visto una sola alarma presidencial en mi teléfono aquí en el sensible interior de los Estados Unidos. Alertas ámbar, sí. Los dos nada comparable.

      • Miguel dice:

        No soy estadounidense, soy de Ontario, Canadá, y en lo que va del año hemos tenido al menos 2 alertas ámbar que usaban un nivel de alerta presidencial, así que la comparación. Es posible que el sistema se use allí mismo, pero no está aquí, lo cual es frustrante porque tendemos a usar la misma infraestructura de comunicación que usted.

        • bmq215 dice:

          Parece que tal vez necesite una cadena de mando más clara para ese nivel de alerta. ¿Ha pensado en conseguir un presidente?

          • macsimski dice:

            ¿Eres de los Estados Unidos?

          • Tomás dice:

            Una naranja usó ligeramente una silla gratis para un buen hogar.

  • Steven dice:

    ¿No fue el EAS parodiado así hace unos años?

    • Ken Hansen dice:

      ¿Estás pensando en el ataque involuntario del medio de advertencia en Hawái? Eso fue un error operativo, no una parodia / pirateo / ataque.

      • Ken Hansen dice:

        Misil, no medio, ataque

        • No. dice:

          ¡PROTEGE EL FINAL!

  • dsa dice:

    Advertencia presidencial: ¡qué bufón! También debería haber la Alarma Divina con una prioridad aún mayor.

  • CW dice:

    Yo diría que si la gente lo contratara para ser senador o alcalde de Nueva York, y en su lugar pasa 16 meses haciendo campaña para presidente, ignorando sus deberes diarios con sus electores, el tramposo podría ser usted, por así decirlo. ¡Apartese del camino! Es el momento de Kamala.

  • KVG dice:

    Es el 1 de agosto de 2019 y el presidente Trump está en Dallas trabajando con su base. Trump está en medio de una tracción crítica y errante que comenzó en Hilary, toca un muller, pero terminó alrededor del muro. Las 20.000 personas de la multitud se aferran a cada palabra y se regocijan con cada gesto agudo de la mano y cada buena señal.

    De repente, todos los teléfonos móviles de la arena vibran y emiten ruidos penetrantes. Silencio desciende sobre la multitud mientras alcanzan sus teléfonos confundidos.

    Alarma presidencial
    El presidente Trump y su equipo de seguridad han sido secuestrados y reemplazados por tramposos. Se pide a los ciudadanos que intervengan. Atrapa y detén a toda costa. Puede estar armado y ser peligroso.

    El mensaje tarda solo unos segundos en procesarse y la multitud está completamente en silencio. Los agentes secretos, sintiendo algo siniestro, se mueven hacia el presidente. Pueden decir que algo anda mal, pero están en el sistema de comunicaciones del servicio secreto y no tienen idea de lo que acaba de pasar.

    El presidente, en cambio, es completamente indiferente al cambio. Ahora ha cambiado de tema y está hablando de Irán, descuidadamente, de la OTAN. Un murmullo bajo comienza en la multitud y crece hasta que un hombre grita: “Atrápalos”. Y 20.000 personas están empezando a subir al escenario.

    Los agentes secretos están iniciando el plan de evacuación, pero nadie ha planeado la posibilidad de que 20.000 personas ataquen al presidente desde todos los rincones. Logran ponerlo detrás del escenario, pero incluso los presidentes y la policía local están convencidos de que la alarma es legal.

    Sí, realmente no sé cómo terminar con esto sin problemas.

    Uh … la mayoría de los agentes se ahogan entre la multitud enojada, pero un agente se las arregla para disfrazar al presidente con un disfraz de oso que encontró en la sala verde. Lo distinguen a través del techo justo cuando el Marine One está aterrizando. Los marines inicialmente piensan que el oso es real debido a los ruidos que hace el presidente desde adentro, pero el agente los convence de alguna manera de que se trata del presidente. Todos abordan el helicóptero y se dirigen hacia la puesta de sol.

    • Pedro dice:

      Esta historia creó mi día. Toma una galleta.

      • KVG dice:

        ¡Gracias! Solo espero no despertar mañana con un par de disfraces llamando a la puerta de mi casa. Mi esposa me mataría.

    • No. dice:

      Solo quiero reforzar lo maravilloso que es ese comentario. Gracias por la risa.

  • Ken Hansen dice:

    ¿Cuánto vale un mensaje falso? Por supuesto, un atacante podría “parodiar” un ataque de un misil balístico intercontinental. [0], pero el área de cobertura sería insignificantemente pequeña, tal vez uno o dos bloques.

    [0] https://beta.washingtonpost.com/news/the-switch/wp/2018/01/30/heres-what-went-wrong-with-that-hawaii-missile-alert-the-fcc-says/?outputType = amperio

    • solmanako dice:

      Como distracción para, digamos, robo.

      • Dave dice:

        por teh lulz

    • Okerokero dice:

      ¿Quién dice que tiene que haber algún valor en ello? Si alguien solo quiere causar problemas, un sistema que le permite hacer estallar teléfonos con cientos de mensajes desagradables que dicen que son del presidente es bastante atractivo.

    • steve dice:

      ¿Valor? Toneladas de valor, toneladas …

      “Hola, ¿funciona tu nevera?”

    • xorpunk dice:

      Busque un error de memoria que convierta en un vector RCE. Probablemente hay algunos. Android 9.0 tiene una gran superficie de ataque para el anillo 0 también de la API de contenedor, que es la confianza más baja de todas las que ejecutan el procesador del programa.

  • Marcos dice:

    “Presidencial” es solo una parte del nombre. No tiene nada en común con quién los envía. Generalmente son enviados por FEMA. El presidente no tiene control directo sobre estos mensajes.

  • Miguel dice:

    el valor de un mensaje de parodia es exactamente lo que perderá el objetivo. Un atacante podría usar esto para falsificar algunas de las muchas cosas en lo que es el aumento más obvio de un ataque privilegiado. Una cosa, si un número aleatorio le está enviando un mensaje de texto, pero recibe un mensaje de alerta oficial, es otra cosa. ¿Qué se podría hacer con tal mensaje, vaciar un edificio o área, causar osaosis en un área, emocionar a una persona específica y no pensar con lógica (piense en obtener una alarma ámbar para su propio hijo), causar confusión entre las autoridades, etc. en. Etc. Hay muchas formas en que esto podría usarse indebidamente e incluso en una pequeña escala de uno o dos bloques podría ser potencialmente peligroso y / o costoso.

  • 2 pies dice:

    Me pregunto si esto incluso necesita una radio dúplex completa como USRP B210 o ¿sería suficiente grabar el enlace descendente?
    Osmo-fl2k muestra que los teléfonos GSM mostrarán el nombre y la información de la red incluso con solo una grabación preparada previamente que transmita la suficiencia de SDR. Los dongles compatibles con Fl2k cuestan solo 7 euros.

  • drakhri dice:

    Ejecutar la orden 66.

  • B grande dice:

    La aplicación de seguridad significaría que los mensajes se bloquearían por teléfono en caso de una verificación fallida. Eso podría significar que la gente está muriendo.

  • xorpunk dice:

    Leí todos los artículos sobre LTE. Son como cuatro tipos de transacciones que puede realizar sin recibir un apretón de manos. Con los apretones de manos, debe utilizar claves previamente compartidas para MITM y capturar claves de flujo. No soy un experto y tal vez trabaje un poco en eso, pero aprendí mucho mientras aprendía dónde están IMSI, ICCID, MEID (CDMA), MSISDN en las transmisiones …

    Planeo dedicar mucho tiempo a SDR y 4G en un futuro próximo. Sé que no se cometen debilidades crípticas; los investigadores tienen que activar algunos apretones de manos para obtener algunos datos y parodiar algunas cosas, pero aún necesitan ingeniería social para compromisos completos. Utilice IMSI o MSISDN de una estación falsa para mejorar los desbordamientos de búfer o la ingeniería social, etc.

    • xorpunk dice:

      Por cierto, creo que esto se descubrió hace años y estaba en uno de los artículos presentados en la preocupación.

Alejandro Vargas
Alejandro Vargas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *