Les objets connectés au réseau cellulaire connaissent une forte croissance avec l’introduction de la 5G. Mais comme toute évolution, les outils et techniques de test d’intrusion doivent aussi être adaptés à ce type d’objet de plus en plus omniprésent. Voyons ensemble comment attaquer ces équipements de bout en bout.
Il n’est pas anodin que des équipements IoT échangent des données avec des serveurs exposés sur Internet, afin de s’identifier ou s’authentifier, attendre des commandes à exécuter ou envoyer des données télémétriques. Ces données, souvent critiques, peuvent être utilisées afin d’attaquer l’équipement en question, ou plus encore d’attaquer les serveurs, ainsi que d’autres équipements connectés, voire même le réseau interne. Il est donc nécessaire de les tester afin de vérifier les risques d’une attaque.
Cependant, l’évolution des technologies cellulaires vers la 5G a aussi complexifié certaines attaques devenues obsolètes, sans parler du manque d’outils en la matière. C’est pourquoi nous allons voir ensemble les techniques actuelles que nous pouvons employer sur des équipements IoT en 5G.
Dans cet article, nous allons tout d’abord voir où en est la 5G aujourd’hui et présenter des types cibles à attaquer. Suite à cela, nous verrons rapidement les mécanismes…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] Langlois Philippe, « Sécurité des infrastructures 5G », MISC n°115, mai-juin 2021 :
https://connect.ed-diamond.com/MISC/misc-115/securite-des-infrastructures-5g
[2] Michau Benoit, « La sécurité des communications 5G », MISC n°115, mai-juin 2021 :
https://connect.ed-diamond.com/misc/misc-115/la-securite-des-communications-5g
[3] Sébastien Dudek, « Retours d’un hackathon 5G », MISC n°115, mai-juin 2021 :
https://connect.ed-diamond.com/MISC/misc-115/retours-d-un-hackathon-5g
[4] Introduction to mobile network intrusions from a mobile phone :
https://medium.com/mobile-stacks-and-networks-security/introduction-to-mobile-network-intrusions-from-a-mobile-phone-9a8e909cc276
[5] Intruding 5G SA core networks from outside and inside :
https://penthertz.com/blog/Intruding-5G-core-networks-from-outside-and_inside.html
[6] What is the status of global 5G Standalone deployments? :
https://www.rcrwireless.com/20220418/5g/an-update-on-5g-standalone-its-a-priority-but-theres-a-lot-of-priorities
[7] Qualcomm Linux Modems by Quectel & Co :
https://osmocom.org/projects/quectel-modems/wiki/EC20
[8] 3GPP TS 33.501. - Security architecture and procedures for 5G System :
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3169
[9] 5G Security: Standard and Technologies par Dr. Haiguang Wang, Senior Researcher, Huawei International : https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3169
[10] ETSI TS 133 501 V16.3.0 (2020-08) :
https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/16.03.00_60/ts_133501v160300p.pdf
[11] IMP4GT: IMPersonation Attacks in 4G NeTworks par David Rupprecht, Katharina Kohls, Thorsten Holz, and Christina Pöpper : https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/16.03.00_60/ts_133501v160300p.pdf
[12] Breaking LTE on Layer Two par David Rupprecht, Katharina Kohls, Thorsten Holz, and Christina Pöpper : https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/16.03.00_60/ts_133501v160300p.pdf
[13] LTE: User Identifiers - IMSI and GUTI:
https://www.netmanias.com/en/post/blog/5929/lte/lte-user-identifiers-imsi-and-guti
[14] 3GPP 5G Security par Anand R. Prasad, Sivabalan Arumugam, Sheeba B and Alf Zugenmaier:
https://www.riverpublishers.com/journal/journal_articles/RP_Journal_2245-800X_619.pdf
[15] pySim WiKi: https://osmocom.org/projects/pysim/wiki
[16] sysmo-usim-tool : https://osmocom.org/projects/pysim/wiki
[17] ETSI TS 131 121 V : https://osmocom.org/projects/pysim/wiki
[18] https://f30.bimmerpost.com/forums/showthread.php?t=1642417
[19] sysmoISIM-SJA2 SIM/USIM/ISIM MFF2 solder-type (10-pack) with ADM keys :
https://shop.sysmocom.de/sysmoISIM-SJA2-SIM-USIM-ISIM-MFF2-solder-type-10-pack-with-ADM-keys/sysmoISIM-SJA2-MFF2-10p-adm
[20] Ravishankar Borgaonkar, « 5G IMSI Catchers Mirage », SINTEF Digital & University of Stavanger Altaf Shaik, TU Berlin, 5 Août 2021 : https://shop.sysmocom.de/sysmoISIM-SJA2-SIM-USIM-ISIM-MFF2-solder-type-10-pack-with-ADM-keys/sysmoISIM-SJA2-MFF2-10p-adm
[21] OpenAirInterface - testing_gnb_w_cots_ue.md :
https://gitlab.eurecom.fr/oai/openairinterface5g/-/blob/develop/doc/TESTING_GNB_W_COTS_UE.md
[22] srsRAN - 5G NSA COTS UE : https://docs.srsran.com/en/latest/app_notes/source/5g_nsa_cots/source/index.html
[23] srsRAN - 5G SA COTS UE : https://docs.srsran.com/en/latest/app_notes/source/5g_sa_COTS/source/index.html
[24] 4G/5G Bands & Combos : https://cacombos.com/
[25] NR band n71 frequency, bandwidth, NR-ARFCN and CA : https://itectec.com/band/nr-band-n71/
[26] Holger Freyther and Harald Welte, « Dissecting modern (3G/4G) cellular modems », 33c3 :
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/system/event_attachments/attachments/000/003/
151/original/Dissecting_modern_%283G_4G%29_cellular_modems.pdf
[27] Sébastien Dudek, « Bug hunting in 5G-NR devices and networks », No Hat 2021 :
https://www.nohat.it/2021/static/slides/5g_nr_n_core_pentest_dudek.pdf
[28] Where is the fix for CVE-2021-31698 (Code execution as root via AT commands)? :
https://forum.pine64.org/showthread.php?tid=15485
[29] EDL Qualcomm MSM8909 test point : https://www.youtube.com/watch?v=k5mFhUqeuVI
[29] Qualcomm Sahara / Firehose Attack Client / Diag Tools : https://github.com/bkerler/edl
[30] Mobile IoT modules vulnerable to FOTA updates backdooring at scale :
https://penthertz.com/blog/mobile-iot-modules-FOTA-backdooring-at-scale.html
