Khassraf, R. (2017). Konzeption und Proof-of-Concept-Implementierung eines Frameworks für Sicherheitstests an Mobilfunknetzwerken [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/79815
mobile network; GSM; security test; Framework; gr-gsm
en
Abstract:
Mobiltelefonie hat sich in den vergangenen Jahrzehnten als eines der wichtigsten Kommunikationsmittel im Alltag etabliert. Diese Form der Telekommunikation wird durch Mobilfunknetzwerke ermöglicht, über deren Infrastruktur die Kommunikation der Teilnehmer abgewickelt wird. Dabei werden schutzbedürftige Informationen übertragen. Sicherheitsforscher haben in der Vergangenheit eine Vielzahl von Sicherheitslücken in Technologien aufgedeckt, auf denen Mobilfunknetzwerke aufbauen. Die Durchführung von Sicherheitstests an Mobilfunknetzwerken ist mangels einheitlicher Software komplex und zeitaufwändig. Im Zuge der vorliegenden Arbeit wird ein Framework konzipiert und als Proof-of-Concept-Implementierung verwirklicht, das die Durchführung von Sicherheitstests an Mobilfunknetzwerken ermöglicht und vereinfacht. Die Zielsetzung der Arbeit ist es, Sicherheitsforschern eine erweiterbare Plattform zu bieten und die Hürden für Sicherheitstests an Mobilfunknetzwerken zu reduzieren. Der Anwendungsbereich des Frameworks ist in der Arbeit auf den Mobilfunkstandard Global System for Mobile Communications (GSM) eingeschränkt, jedoch können sowohl Entwurf als auch Proof-of-Concept-Implementierung um weitere Standards ergänzt werden. Zu Beginn der Arbeit erfolgt eine Literaturrecherche sowie eine Analyse der Anwendungsdomäne. Anhand der Ergebnisse wird eine Auswahl repräsentativer Angriffe getroffen, welche in der Proof- of-Concept-Implementierung verwirklicht wird. Der auf der Analyse der Anwendungsdomäne aufbauende Entwurf des Frameworks wird mit geringfügigen Adaptionen nach Schmids Methode der Generalisierung durchgeführt. Um die ausgewählten Angriffe realisieren zu können, wird die Software gr-gsm erweitert und eine Android-App für den Versand spezieller Short Message Service (SMS)-Nachrichten entwickelt. Diese wird gemeinsam mit anderen frei verfügbaren Softwarewerkzeugen in das Framework integriert. Die zuvor ausgewählten repräsentativen Angriffe werden als Plugins realisiert. Abschließend wird die Proof-of-Concept-Implementierung hinsichtlich der Erfüllung von Anforderungen untersucht, die an ein Framework aus der Anwendungsdomäne von Sicherheitstests für Mobilfunknetzwerke gestellt werden. Anhand der Ergebnisse der Untersuchungen werden Verbesserungsmöglichkeiten für eine Weiterentwicklung des Frameworks identifiziert. Neben der Unterstützung von Mobilfunktechnologien wie Universal Mobile Telecommunications System (UMTS) und Long Term Evolution (LTE) stellen die Erweiterung um aktive Angriffe sowie die Implementierung von weiteren Funktionen zur Benutzerunterstützung lohnende Zielsetzungen für eine zukünftige Weiterentwicklung dar.
de
In recent decades, mobile telephony has established itself as one of the most important means of communication in everyday life. This form of telecommunication is made possible by mobile networks, which provide the infrastructure for handling the communications between subscribers. In this process sensitive data requiring protection is exchanged. Security researchers have discovered a variety of vulnerabilities in the technologies on which mobile networks are based. Performing security tests in the field of mobile networks is complex and time-consuming due to a lack of consistent software. In this work, a framework is designed and implemented as a proof-of-concept which enables and simplifies the performance of security tests on mobile networks. The objective is to provide security researchers with an extensible platform which reduces the hurdles for performing security tests on mobile networks. The scope of the framework is limited to the mobile network standard Global System for Mobile Communications (GSM), but both the design as well as the proof-of-concept implementation can be extended to support additional mobile network standards. At the beginning a literature research is performed and an analysis of the application domain takes place. Based on the results, a selection of representative attacks is made. The attacks are realized in the proof-of-concept implementation. The design of the framework, based on the analysis of the application domain, is carried out with minor adaptions according to Schmid’s method of generalization. In order to be able to implement the selected attacks, the software gr-gsm is extended and an Android app for sending special types of Short Message Service (SMS) messages is developed and integrated into the framework together with other open source software. The specified representative selection of attacks is implemented as plugins for the framework. Finally, the proof-of-concept implementation is evaluated regarding the fulfillment of requirements placed on a framework in the application domain of security tests for mobile networks. Opportunities for a further improvement of the framework are identified basing on the results. In addition to the support of mobile technologies such as Universal Mobile Telecommunications System (UMTS) and Long Term Evolution (LTE), the implementation of active attacks and additional user supporting functions are worthwhile targets for a future development.