SlideShare ist ein Scribd-Unternehmen logo

HTTP Break-header GSM Networks

Als PPTX, PDF herunterladen
Julian Maximiliano Zarate
Julian Maximiliano Zarate

Este documento describe cómo un atacante podría realizar un ataque de intermediario entre dos partes (MITM) en una red GSM para obtener información confidencial de usuarios, como su número IMSI, e interceptar transacciones como la compra de juegos. Explica que se puede acceder a la identidad del dispositivo móvil (IMEI) y del usuario (IMSI) en teléfonos Android rooteados. También describe cómo hacer consultas a la base de datos HLR para obtener un IMSI a partir de un número de teléfono, y analizar una aplicación de comp

Mobil
1 von 27
HTTP Break-header on GSM Networks
WHOAMI CTO izit Speaker mobile Cursos de seguridad WEB y Móvil @JulianZarate Julian.m.zarate@gmail.com http://computacionmovil-ar.blogspot.com.ar/
Diccionario Spanish - Chilenean • No no no y NO digas que “estoy tomando del pico”. • ¿Quién habrá programado este componente? = ¿Quien xuxa hizo esta wea? • Upps se cayo el servidor = está wea no anda • ¿En serio? = ¿me tai webiando? • Mira como se cayo esa pobre persona = mira el weon se saco la cresta • El no está familiarizado con el tema = Ese weon no cacha na’ • Mi jefe me consulta mucho = Este weon me tiene pa’l weveo suyo
El escenario xxxxxxx
Redes celulares • El consorcio europeo GSM (Global System for Mobile Communications) es la red de telefonía móvil mas implementada en el mundo. • Una derivación del Sistema TDMA creado por Motorola en 1994, se llamo iDEn (Integrated Digital Enhanced Network ), Push To Talk, o apretar para hablar, en Argentina quien provee este tipo de servicios es la empresa Nextel.
• A partir de 2G, Service Always on Conectivity • Datos y voz simultáneamente. • Handover, momento en el que un teléfono cambia de una celda a otra, no Hangover… que es otra cosa :-P • El último protocolo 4G se llama LTE Advanced
Arquitectura GSM
Mobile station • Mobile Equipment (ME) • Subscriber Identity Module (SIM) • El IMEI y El IMSI son independientes Función Principal: Permitir al usuario recibir y realizar llamadas desde cualquier parte de la zona de servicio de la red.
Mobile station Subscriber Identity Module (SIM) UICC (Universal Integrated Circuit Card): Hardware USIM (Universal Subscriber Identity Module): Software Hasta 512 KB con aplicaciones. Datos que almacena: ICCD (Integrated Circuit Card ID): IMSI (International Mobile Subscriber Identity) MCC+MNC+MSIN Ki (Clave de autenticación) LAI (Location Area Identify) cambia
Mobile station Códigos de identificación IMSI
BSS (Base Station Subsystem) Conecta MS<->NSS, encargado de la transmisión y recepción. 1) BTS la Estación Base Transceptora proporciona la interface radio a la estación móvil (equipo celular). La BTS contiene todo el equipamiento de radio (transceptores y antenas) requeridos para dar servicio a cada celda en la red celular. Un grupo de BTS's son controlados por el BSC. 2) BSC El Controlador de Estación Base provee todas las funciones de control y los enlaces físicos entre el MSC y las BTS's. soporta funciones como: handover, datos de configuración de la celda y el control de los niveles de potencia de radio frecuencia en las BTS's. Un grupo de BSC's son administrados por el MSC. 3) TRC/TRAU dispositivo que suministra tasas de adaptación. El TRC disminuye la tasa de bits por canal de 64 Kbits/s a 16 Kbits/s
NSS (Network Switching Subsystem) Administra las conexiones entre los diferentes usuarios de la red. 1) MSC (Mobile Services Switching Centre) El Centro de Conmutación de Servicios Móviles realiza las funciones de conmutación telefónica del sistema. Controla las llamadas desde y hacia otro teléfono. 2) GMSC (Gateway MSC) La interfaz MSC es un nodo que interconecta dos o más redes, tales como la Red de Telefonía Pública Conmutada (PSTN) 3) HLR (Home Location Register) es una base de datos para almacenamiento y administración de las suscripciones, perfil de servicio, ubicación y sus últimas actividades (llamadas, nuevos contactos, etc) 4) VLR (Visitor Location Register) es una base de datos que contiene información de los suscriptores temporales requeridos por la MSC para dar servicio a cualquier suscriptor visitante 5) AuC (Authentication Centre) El Centro de Autenticación proporciona los parámetros de autenticación y encriptación que verifican la identidad del usuario y aseguran la confidencialidad de cada llamada.
NSS (Network Switching Subsystem) 1) EIR (Equipment Identity Register) es una base de datos que contiene información acerca del equipo móvil, con la finalidad de prevenir las llamadas fraudulentas, no autorizadas o en el peor de los casos, equipos robados. 2) VAS (Servicios de Valor agregado) Encargados de servicios adicionales, además de voz y datos, como Voice mail, SMS, MMS. 3) GGSN/GSN/SGSN (GRPS Suport Node, Serving, Gateway) es la plataforma encargada de dar servicios relacionados a la transferencia de datos, mail, navegación. 4) BGW (Billing Gateway) Recolectar información de facturación y tasación de servicios.
VAS (Value Added Services) Los Servicios de Valor Añadido (VAS por sus siglas en inglés) son servicios prestados por terceras empresas que hacen uso de los operadores móviles para ofrecer sus servicios. Estos servicios requieren una tarificación especial. En este caso nos vamos a centrar en uno especial que es la de compra de juegos para celulares.
Soft y hardware usado 1)Smartphone Android con Rooting. 2)BURP. 3)ProxyDroid. 4)DDMs.
¿MITM en redes GSM?
¿Por qué Android? - Porque tiene muchas herramientas ya hechas para poder trabajar. - Se puede acceder a el IMSI y el IMEI. getSuscriberId() y getDeviceId(), IOS no. - Es por está ultima razón que probablemente que la aplicación no este disponible para IOS
¿LOG de aplicaciones?
Contramedidas de seguridad aplicadas Está app filtra las peticiones que vienen de otras IP’s que no vienen de los nodos SGSN/GSN/GGN ¿Cómo saltear esta medida?
Ingenieria inversa de la app Upps… es una webapp (Cordova), solo hace falta desempaquetar y analizar los HTML junto con sus Javascript, mas fácil todavia
¿Cómo obtener un IMSI a partir de un MSISDN? Búsquedas de HLR (HLR Query) permiten comprobar el estado de cualquier número de teléfono celular GSM . Al hacer una consulta al Registro de Localización (HLR) , el servicio de búsqueda determina si ese número es válido, si está activo actualmente en una red móvil , y si es así cuál es la red , si se ha portado de otra red , y si está en itinerancia . La consulta también regresará meta-información como el IMSI , MSC , MCC y MNC .
HLR Query
Caso portal de Juegos
¿Lo compramos?
Resultado final
¿Dudas? ¿Quejas? ¿Amenazas?

Empfohlen

Tema6-u2-eai_equipo_cad
Tema6-u2-eai_equipo_cadTema6-u2-eai_equipo_cad
Tema6-u2-eai_equipo_cadCarlos Vasquez Dominguez
 
Gps presentación
Gps presentaciónGps presentación
Gps presentaciónOperaphantom
 
Gsm
GsmGsm
GsmJonatan Luna
 
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosUn paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosEventos Creativos
 
GSM
GSMGSM
GSMManuel Carreño (E.Fortuna, Oteima)
 
Introduccion a la telefonia
Introduccion a la telefoniaIntroduccion a la telefonia
Introduccion a la telefoniaPaloSanto Solutions
 
Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]RootedCON
 
Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR
Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR
Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR José López Pérez
 

Empfohlen

Tema6-u2-eai_equipo_cad
Tema6-u2-eai_equipo_cadTema6-u2-eai_equipo_cad
Tema6-u2-eai_equipo_cadCarlos Vasquez Dominguez
 
Gps presentación
Gps presentaciónGps presentación
Gps presentaciónOperaphantom
 
Gsm
GsmGsm
GsmJonatan Luna
 
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosUn paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosEventos Creativos
 
GSM
GSMGSM
GSMManuel Carreño (E.Fortuna, Oteima)
 
Introduccion a la telefonia
Introduccion a la telefoniaIntroduccion a la telefonia
Introduccion a la telefoniaPaloSanto Solutions
 
Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]Layakk - Atacando 3G Vol. 2 [rootedvlc2]
Layakk - Atacando 3G Vol. 2 [rootedvlc2]RootedCON
 
Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR
Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR
Security in GSM networks -- Seguridad en redes GSM -- SPSI -- ETSIIT-UGR José López Pérez
 
Capítulo IV - Arquitectura de la Red Móvil 2G / GSM
Capítulo IV - Arquitectura de la Red Móvil 2G / GSMCapítulo IV - Arquitectura de la Red Móvil 2G / GSM
Capítulo IV - Arquitectura de la Red Móvil 2G / GSMAndy Juan Sarango Veliz
 
Unidad 4 telefonia
Unidad 4 telefoniaUnidad 4 telefonia
Unidad 4 telefoniaArchy Solis Lopez
 
Temas eje 4 actividad 1 doc 2
Temas eje 4 actividad 1 doc 2Temas eje 4 actividad 1 doc 2
Temas eje 4 actividad 1 doc 2Joseangel Lg
 
Seguridad en las comunicaciones móviles - Hack&Beers Valencia
Seguridad en las comunicaciones móviles - Hack&Beers ValenciaSeguridad en las comunicaciones móviles - Hack&Beers Valencia
Seguridad en las comunicaciones móviles - Hack&Beers ValenciaAlex Casanova
 
Internet IMS.pdf
Internet IMS.pdfInternet IMS.pdf
Internet IMS.pdfRobertoPacheco89
 
Gprs
GprsGprs
GprsDidier Alexander
 
Telefonia unidad4
Telefonia unidad4Telefonia unidad4
Telefonia unidad4Kevin-Rebel Auriazul
 
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍAMIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍAPJC
 
Telofonia WAP vs GSM
Telofonia WAP vs GSMTelofonia WAP vs GSM
Telofonia WAP vs GSMCarlos Buelvas Arizal
 
Owasp mct
Owasp mctOwasp mct
Owasp mctGrahamJones101
 
Tema 6-gsm
Tema 6-gsmTema 6-gsm
Tema 6-gsmWilbert Chavez Irazabal
 
PRESENTACION_REDES_CELULARES.ppt
PRESENTACION_REDES_CELULARES.pptPRESENTACION_REDES_CELULARES.ppt
PRESENTACION_REDES_CELULARES.pptLuisAjnoChoque2
 
Glosario dispositivos moviles
Glosario dispositivos movilesGlosario dispositivos moviles
Glosario dispositivos movilesmarco venegas
 
Android de la A a la Z - Unidad 11
Android de la A a la Z - Unidad 11Android de la A a la Z - Unidad 11
Android de la A a la Z - Unidad 11Jorge Ulises
 
Capítulo III - Tópicos en Telefonía Móvil
Capítulo III - Tópicos en Telefonía MóvilCapítulo III - Tópicos en Telefonía Móvil
Capítulo III - Tópicos en Telefonía MóvilAndy Juan Sarango Veliz
 
6 telefonia voip
6 telefonia voip6 telefonia voip
6 telefonia voipMelvin Gustavo Balladares Rocha
 
Valle freijedo miro martinez tecnología 2dob parte 2
Valle freijedo miro martinez tecnología 2dob parte 2Valle freijedo miro martinez tecnología 2dob parte 2
Valle freijedo miro martinez tecnología 2dob parte 2Grupo DeTecnologia
 
Tecnología gsm 2g
Tecnología gsm 2gTecnología gsm 2g
Tecnología gsm 2gOscar Medianero Chiscul
 
Redes conceptos 1
Redes conceptos 1Redes conceptos 1
Redes conceptos 1mikegutierrez
 
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...José López Pérez
 

Weitere ähnliche Inhalte

Ähnlich wie HTTP Break-header GSM Networks

Capítulo IV - Arquitectura de la Red Móvil 2G / GSM
Capítulo IV - Arquitectura de la Red Móvil 2G / GSMCapítulo IV - Arquitectura de la Red Móvil 2G / GSM
Capítulo IV - Arquitectura de la Red Móvil 2G / GSMAndy Juan Sarango Veliz
 
Temas eje 4 actividad 1 doc 2
Temas eje 4 actividad 1 doc 2Temas eje 4 actividad 1 doc 2
Temas eje 4 actividad 1 doc 2Joseangel Lg
 
Seguridad en las comunicaciones móviles - Hack&Beers Valencia
Seguridad en las comunicaciones móviles - Hack&Beers ValenciaSeguridad en las comunicaciones móviles - Hack&Beers Valencia
Seguridad en las comunicaciones móviles - Hack&Beers ValenciaAlex Casanova
 
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍAMIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍAPJC
 
PRESENTACION_REDES_CELULARES.ppt
PRESENTACION_REDES_CELULARES.pptPRESENTACION_REDES_CELULARES.ppt
PRESENTACION_REDES_CELULARES.pptLuisAjnoChoque2
 
Glosario dispositivos moviles
Glosario dispositivos movilesGlosario dispositivos moviles
Glosario dispositivos movilesmarco venegas
 
Android de la A a la Z - Unidad 11
Android de la A a la Z - Unidad 11Android de la A a la Z - Unidad 11
Android de la A a la Z - Unidad 11Jorge Ulises
 
Capítulo III - Tópicos en Telefonía Móvil
Capítulo III - Tópicos en Telefonía MóvilCapítulo III - Tópicos en Telefonía Móvil
Capítulo III - Tópicos en Telefonía MóvilAndy Juan Sarango Veliz
 
Valle freijedo miro martinez tecnología 2dob parte 2
Valle freijedo miro martinez tecnología 2dob parte 2Valle freijedo miro martinez tecnología 2dob parte 2
Valle freijedo miro martinez tecnología 2dob parte 2Grupo DeTecnologia
 
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...José López Pérez
 

Ähnlich wie HTTP Break-header GSM Networks (20)

Capítulo IV - Arquitectura de la Red Móvil 2G / GSM
Capítulo IV - Arquitectura de la Red Móvil 2G / GSMCapítulo IV - Arquitectura de la Red Móvil 2G / GSM
Capítulo IV - Arquitectura de la Red Móvil 2G / GSM
 
Unidad 4 telefonia
Unidad 4 telefoniaUnidad 4 telefonia
Unidad 4 telefonia
 
Temas eje 4 actividad 1 doc 2
Temas eje 4 actividad 1 doc 2Temas eje 4 actividad 1 doc 2
Temas eje 4 actividad 1 doc 2
 
Seguridad en las comunicaciones móviles - Hack&Beers Valencia
Seguridad en las comunicaciones móviles - Hack&Beers ValenciaSeguridad en las comunicaciones móviles - Hack&Beers Valencia
Seguridad en las comunicaciones móviles - Hack&Beers Valencia
 
Internet IMS.pdf
Internet IMS.pdfInternet IMS.pdf
Internet IMS.pdf
 
Gprs
GprsGprs
Gprs
 
Telefonia unidad4
Telefonia unidad4Telefonia unidad4
Telefonia unidad4
 
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍAMIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
MIGRACION DE GSM A UMTS DISPOSITIVOS MÓVILES Y TECNOLOGÍA
 
Telofonia WAP vs GSM
Telofonia WAP vs GSMTelofonia WAP vs GSM
Telofonia WAP vs GSM
 
Owasp mct
Owasp mctOwasp mct
Owasp mct
 
Tema 6-gsm
Tema 6-gsmTema 6-gsm
Tema 6-gsm
 
PRESENTACION_REDES_CELULARES.ppt
PRESENTACION_REDES_CELULARES.pptPRESENTACION_REDES_CELULARES.ppt
PRESENTACION_REDES_CELULARES.ppt
 
Glosario dispositivos moviles
Glosario dispositivos movilesGlosario dispositivos moviles
Glosario dispositivos moviles
 
Android de la A a la Z - Unidad 11
Android de la A a la Z - Unidad 11Android de la A a la Z - Unidad 11
Android de la A a la Z - Unidad 11
 
Capítulo III - Tópicos en Telefonía Móvil
Capítulo III - Tópicos en Telefonía MóvilCapítulo III - Tópicos en Telefonía Móvil
Capítulo III - Tópicos en Telefonía Móvil
 
6 telefonia voip
6 telefonia voip6 telefonia voip
6 telefonia voip
 
Valle freijedo miro martinez tecnología 2dob parte 2
Valle freijedo miro martinez tecnología 2dob parte 2Valle freijedo miro martinez tecnología 2dob parte 2
Valle freijedo miro martinez tecnología 2dob parte 2
 
Tecnología gsm 2g
Tecnología gsm 2gTecnología gsm 2g
Tecnología gsm 2g
 
Redes conceptos 1
Redes conceptos 1Redes conceptos 1
Redes conceptos 1
 
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
Security in GSM --- Seguridad redes GSM -- Seguridad en Sistemas de Infor...
 

HTTP Break-header GSM Networks

  • 1. HTTP Break-header on GSM Networks
  • 2. WHOAMI CTO izit Speaker mobile Cursos de seguridad WEB y Móvil @JulianZarate Julian.m.zarate@gmail.com http://computacionmovil-ar.blogspot.com.ar/
  • 3. Diccionario Spanish - Chilenean • No no no y NO digas que “estoy tomando del pico”. • ¿Quién habrá programado este componente? = ¿Quien xuxa hizo esta wea? • Upps se cayo el servidor = está wea no anda • ¿En serio? = ¿me tai webiando? • Mira como se cayo esa pobre persona = mira el weon se saco la cresta • El no está familiarizado con el tema = Ese weon no cacha na’ • Mi jefe me consulta mucho = Este weon me tiene pa’l weveo suyo
  • 5. Redes celulares • El consorcio europeo GSM (Global System for Mobile Communications) es la red de telefonía móvil mas implementada en el mundo. • Una derivación del Sistema TDMA creado por Motorola en 1994, se llamo iDEn (Integrated Digital Enhanced Network ), Push To Talk, o apretar para hablar, en Argentina quien provee este tipo de servicios es la empresa Nextel.
  • 6. • A partir de 2G, Service Always on Conectivity • Datos y voz simultáneamente. • Handover, momento en el que un teléfono cambia de una celda a otra, no Hangover… que es otra cosa :-P • El último protocolo 4G se llama LTE Advanced
  • 8. Mobile station • Mobile Equipment (ME) • Subscriber Identity Module (SIM) • El IMEI y El IMSI son independientes Función Principal: Permitir al usuario recibir y realizar llamadas desde cualquier parte de la zona de servicio de la red.
  • 9. Mobile station Subscriber Identity Module (SIM) UICC (Universal Integrated Circuit Card): Hardware USIM (Universal Subscriber Identity Module): Software Hasta 512 KB con aplicaciones. Datos que almacena: ICCD (Integrated Circuit Card ID): IMSI (International Mobile Subscriber Identity) MCC+MNC+MSIN Ki (Clave de autenticación) LAI (Location Area Identify) cambia
  • 10. Mobile station Códigos de identificación IMSI
  • 11. BSS (Base Station Subsystem) Conecta MS<->NSS, encargado de la transmisión y recepción. 1) BTS la Estación Base Transceptora proporciona la interface radio a la estación móvil (equipo celular). La BTS contiene todo el equipamiento de radio (transceptores y antenas) requeridos para dar servicio a cada celda en la red celular. Un grupo de BTS's son controlados por el BSC. 2) BSC El Controlador de Estación Base provee todas las funciones de control y los enlaces físicos entre el MSC y las BTS's. soporta funciones como: handover, datos de configuración de la celda y el control de los niveles de potencia de radio frecuencia en las BTS's. Un grupo de BSC's son administrados por el MSC. 3) TRC/TRAU dispositivo que suministra tasas de adaptación. El TRC disminuye la tasa de bits por canal de 64 Kbits/s a 16 Kbits/s
  • 12. NSS (Network Switching Subsystem) Administra las conexiones entre los diferentes usuarios de la red. 1) MSC (Mobile Services Switching Centre) El Centro de Conmutación de Servicios Móviles realiza las funciones de conmutación telefónica del sistema. Controla las llamadas desde y hacia otro teléfono. 2) GMSC (Gateway MSC) La interfaz MSC es un nodo que interconecta dos o más redes, tales como la Red de Telefonía Pública Conmutada (PSTN) 3) HLR (Home Location Register) es una base de datos para almacenamiento y administración de las suscripciones, perfil de servicio, ubicación y sus últimas actividades (llamadas, nuevos contactos, etc) 4) VLR (Visitor Location Register) es una base de datos que contiene información de los suscriptores temporales requeridos por la MSC para dar servicio a cualquier suscriptor visitante 5) AuC (Authentication Centre) El Centro de Autenticación proporciona los parámetros de autenticación y encriptación que verifican la identidad del usuario y aseguran la confidencialidad de cada llamada.
  • 13. NSS (Network Switching Subsystem) 1) EIR (Equipment Identity Register) es una base de datos que contiene información acerca del equipo móvil, con la finalidad de prevenir las llamadas fraudulentas, no autorizadas o en el peor de los casos, equipos robados. 2) VAS (Servicios de Valor agregado) Encargados de servicios adicionales, además de voz y datos, como Voice mail, SMS, MMS. 3) GGSN/GSN/SGSN (GRPS Suport Node, Serving, Gateway) es la plataforma encargada de dar servicios relacionados a la transferencia de datos, mail, navegación. 4) BGW (Billing Gateway) Recolectar información de facturación y tasación de servicios.
  • 14. VAS (Value Added Services) Los Servicios de Valor Añadido (VAS por sus siglas en inglés) son servicios prestados por terceras empresas que hacen uso de los operadores móviles para ofrecer sus servicios. Estos servicios requieren una tarificación especial. En este caso nos vamos a centrar en uno especial que es la de compra de juegos para celulares.
  • 15. Soft y hardware usado 1)Smartphone Android con Rooting. 2)BURP. 3)ProxyDroid. 4)DDMs.
  • 16.
  • 18. ¿Por qué Android? - Porque tiene muchas herramientas ya hechas para poder trabajar. - Se puede acceder a el IMSI y el IMEI. getSuscriberId() y getDeviceId(), IOS no. - Es por está ultima razón que probablemente que la aplicación no este disponible para IOS
  • 20. Contramedidas de seguridad aplicadas Está app filtra las peticiones que vienen de otras IP’s que no vienen de los nodos SGSN/GSN/GGN ¿Cómo saltear esta medida?
  • 21. Ingenieria inversa de la app Upps… es una webapp (Cordova), solo hace falta desempaquetar y analizar los HTML junto con sus Javascript, mas fácil todavia
  • 22. ¿Cómo obtener un IMSI a partir de un MSISDN? Búsquedas de HLR (HLR Query) permiten comprobar el estado de cualquier número de teléfono celular GSM . Al hacer una consulta al Registro de Localización (HLR) , el servicio de búsqueda determina si ese número es válido, si está activo actualmente en una red móvil , y si es así cuál es la red , si se ha portado de otra red , y si está en itinerancia . La consulta también regresará meta-información como el IMSI , MSC , MCC y MNC .
  • 24. Caso portal de Juegos

Hinweis der Redaktion

  1. En IOS este portal deriva al AppStore