码迷,mamicode.com
首页 > 其他好文 > 详细

BlackHat 2013 - Traffic Interception & Remote Mobile Phone Cloning with a Compromised CDMA Femtocell

时间:2015-06-19 01:18:36      阅读:189      评论:0      收藏:0      [点我收藏+]

标签:

https://www.youtube.com/watch?v=1yR3F9hnwGU

首先普及一下Femtocell:  https://zh.wikipedia.org/wiki/%E5%AE%B6%E5%BA%AD%E5%9F%BA%E7%AB%99

家庭基站英语Femtocell,又譯為毫微微蜂巢式基地台),最初叫接入点基站英语Access Point Base Station),是一个小型的蜂窝基站,一般被设计为在家庭室内或小的商业机构中使用。通过宽带接入(如DSL,有线电缆,光纤)连接到运营商的网络,可以整合2G、3G、WiFi於一機。

2008年全球行動通訊大會(Mobile World Congress;MWC)首次展出Femtocell技術,得到OrangeT-Mobile青睞,“Femto”本意是指10的負15次方,又稱為毫微微。家庭基站最早在歐洲流行,是一種超小型手機基站設備,相比Microcell基地台(指通常覆盖范围2公里以内)以及Picocell微型基地台(指通常覆盖范围200米以内)更小型,家庭基站的覆盖范围约12米。部分情况下,Femtocell可以提供更大范围的覆盖,以满足办公环境的需要。

家庭基站可轉換3G用戶家中的ADSL或光纖上網頻寬為無線3G訊號,適用於家庭及辦公室環境。

家庭基站結構簡單,僅是基於IP協議,發射功率為10mW~100mW,也可在提供3G網絡服务同时提供Wi-Fi功能,相对于传统基站成本低廉是Femtocell成為極具吸引力的解決方案。

a linux box

Phone 会自动接入femtocell,no user interaction and no indication (not like joining an open WiFi network)

思路:

1. 获取root权限。有一个HDMI port for console port. 

wireless signal range: appr. 40‘

SCS-26UC4: get root by interrupting the boot process. (Uboot delay: Press any key to interrupt boot), go to the root shell, run a script and root on fullly functional device. but this vulnerability has been patched. 

SCS-2U01: can abort the root process using the Magic sysreq+i key. Then you can log in as root. Run a script and root on fully functional device. 

 

2. find the packets: but QuickSec works on the kernel level, therefore cannot get useful info using normal capture tools like tcpdump

need to customize the kernel module, must be above & below quickset to get the plaintext before encryption and after decryption. 

Things to do: view the data, and drop it. 

(待续。。18:21)

 

另附: 安卓提权的原理: http://www.zhihu.com/question/21074979 

BlackHat 2013 - Traffic Interception & Remote Mobile Phone Cloning with a Compromised CDMA Femtocell

标签:

原文地址:http://www.cnblogs.com/CarrieCui/p/4587382.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!