2018-2019年KCon黑客大会嘉宾演讲PPT合集.rar

《2018-2019年KCon黑客大会嘉宾演讲PPT合集.rar》由会员分享，可在线阅读，更多相关《2018-2019年KCon黑客大会嘉宾演讲PPT合集.rar（0页珍藏版）》请在三个皮匠报告上搜索。

1、2019山东海天软件工程专修学院4G/LTE小基站破解与中间人攻击PART 01个人简介目录CONTENTSPART 02通信安全研究趋势PART 03小基站破解PART 04回传网中间人攻击01020304PART 05安全建议05PART 02通信安全研究趋势移动通信技术的演进1G2G3G4G5G3GPP Releases4-78-9,10-1415,16Era1980s1990s2000s2010s2020sServicesAnalogVoiceDigitalVoice,MessagesWB Voice,Packet DataVoice,Video,Internet,AppsEveryt

2、hingDevicesData Rate0100 kbps(GPRS)10 Mbps(HSPA)100+Mbps(LTE/LTE-A)10 Gbps(NR)Delay500 ms100 ms10s ms5 ms通信安全研究的发展趋势 系统化：协议标准、实现、部署、运维 端到端 全场景，复杂条件组合 模型化：协议：符号化、逻辑化 自动化：Fuzz更有效率的发掘通信安全隐患 通信协议本身：系统思考，覆盖协议本身和不同协议交互，建立符号逻辑模型，自动遍历各种组合寻找意外结果（需要建模和自动化工具），分析并验证（需要实验环境）。通信协议实现环节：对被测设备使用的通信协议结合应用场景建立测试用例（需要建

3、模和研发基于有限状态机的自动化工具），运行测试用例（需要实验环境）寻找意外结果，分析可能被利用的安全隐患并实际验证（需要实验环境）。工程实施与运维环节：从安全合规角度和攻击者视角建立测试用例，在工程验收时，以及运维中应例行运行测试工具对环境进行安全评估（需要测试工具，研发测试工具需要实验环境）。通信安全研究的基础通信安全实验室 FOSS+SDR：必备 基于FOSS开发自动化测试工具和网络攻击工具 主流商用设备：对商用设备进行安全测试 演练真实商用通信网络的攻防 对商用设备进行二进制研究，制作攻击工具 主流UE：应支持5G：2020年LTE网络架构和数据流DataGTP-UUDPIPL1/L2D

4、ataSigGTP-U/GTP-CUDPIPL1/L2DataIPL1/L2PDN、IMS、InternetSigGTP-CUDPIPL1/L2S1-US5/S8SGiS11S6aDiameterSCTP/TCPIPL1/L2NASRRCPDCPRLCMACPHYSGWeNBMMEPGWHSSRCPFUEGxNASS1APSCTPIPL1/L2S1-MMEDiameterSCTP/TCPIPL1/L2信令接口数据接口信令流数据流Uu通信安全实验室LTE基础版 UE:FOSS UE:PC Notebook+Ubuntu+srsUE/OAIUE+SDR(USRP B210/X310)COTS UE

5、:Android phone,iOS iPhone,4G modem eNodeB:FOSS eNodeB:PC Server+Ubuntu+OAI/srsLTE+SDR(USRP B210/X310)COTS eNodeB：Huawei BBU3910+pRRU3912+RHUB3908+ETP48100 COTS HeNB：ZTE、Ericsson、Comba EPC:FOSS EPC:PC Server+Ubuntu+OpenAir-CN/srsEPC/NextEPC+Kamailio/OpenIMS/Clearwater SeGW:FOSS IPSec Server:PC Server

6、+Ubuntu+Strongswan ACS:FOSS ACS:PC Server+Ubuntu+GenieACS EPC:Gigabyte Brix i7-5500,16G RAM eNodeB/RRU:UP Board+USRP B210/B200mini ThinkPad T440s+bladeRF/LimeSDR UE:Samsung,iPhone,OnePlus,ZTE,etc.LTE/4G个人实验环境132G,3G,4G混合组网的结构移动通信网主要接口和协议GTP协议消息类型值消息举例消息方向路径管理消息Echo RequestEcho Response隧道管理消息Create B