cellular exploita on on a global scale the rise and fall
play

Cellular Exploita.on on a Global Scale: The Rise and Fall - PowerPoint PPT Presentation

Oct 13, 2022 •313 likes •896 views

Cellular Exploita.on on a Global Scale: The Rise and Fall of the Control Protocol Mathew Solnik Breakpoint 2014 Focus of This Talk Analyzing the

  1. Cellular ¡Exploita.on ¡on ¡a ¡Global ¡ Scale: ¡The ¡Rise ¡and ¡Fall ¡of ¡the ¡ Control ¡Protocol ¡ Mathew ¡Solnik ¡ Breakpoint ¡2014 ¡

  2. Focus ¡of ¡This ¡Talk ¡ Analyzing ¡the ¡carrier ¡mandated ¡remote ¡control/ • management ¡func.onality ¡present ¡in ¡many ¡cellular ¡devices ¡ Discussing ¡the ¡security ¡concerns ¡and ¡issues ¡found ¡ • Demonstra.ng ¡the ¡mul.ple ¡ways ¡Over-­‑The-­‑Air ¡code ¡ • execu.on ¡can ¡be ¡achieved ¡

  3. Researcher ¡Backgrounds ¡ Research ¡Scien.sts ¡at ¡Accuvant ¡LABS: ¡Applied ¡Research ¡ ¡ ¡ • Mathew ¡Solnik ¡– ¡Primary ¡Researcher ¡ – Mobile/Embedded ¡Device ¡Security ¡and ¡Exploita.on ¡ – Cellular ¡Network ¡and ¡M2M ¡Security ¡and ¡Exploita.on ¡ – Performed ¡First ¡OTA ¡Car ¡hack ¡-­‑ ¡2011 ¡ ¡ • Thanks ¡Marc ¡Blanchou ¡for ¡contribu.ng ¡research ¡ – ROP ¡Genera.on ¡and ¡Android ¡Tracing ¡ ¡

  4. How ¡this ¡Research ¡Began ¡ Inves.ga.ng ¡an ¡M2M ¡baseband ¡ Read ¡something ¡in ¡the ¡manual/Sales ¡Material: ¡ ¡ “If ¡you ¡have ¡forgo.en ¡to ¡enable ¡the ¡OTA ¡command ¡ ¡ terminal ¡in ¡currently ¡deployed ¡devices ¡please ¡contact ¡ ¡ us ¡and ¡we ¡can ¡enable ¡it” ¡ ¡ ¡ -­‑ ¡WHAT? ¡ ¡ ¡ ¡ ¡ ¡ ¡

  5. THE ¡RISE ¡OF ¡THE ¡CONTROL ¡ PROTOCOL ¡ • Overview ¡of ¡Carrier ¡Controls ¡ Device ¡and ¡Client ¡Informa.on ¡ • Detailed ¡Analysis ¡ •

  6. History ¡and ¡Prior ¡Standards ¡ Open ¡Mobile ¡Alliance ¡– ¡Standards ¡Body ¡formed ¡in ¡2002 ¡“to ¡provide ¡interoperable ¡ service ¡enables ¡working ¡across ¡countries ¡operators ¡and ¡mobile ¡terminals” ¡ ¡ OMA-­‑CP ¡– ¡Client ¡Provisioning ¡(Previously ¡researched ¡by ¡MSEC ¡Lab ¡in ¡2009) ¡ Used ¡primarily ¡in ¡GSM ¡networks ¡ • – Connec.vity ¡Informa.on ¡ – Bearer ¡Selec.on ¡ – APNs ¡ ¡ OMA-­‑SP/PA ¡– ¡Service ¡Programming ¡/ ¡Parameter ¡Administra.on ¡ Used ¡for ¡CDMA ¡network ¡provisioning ¡ • – NAM ¡ – A-­‑KEY ¡ – SPL/SPC ¡ ¡ Prior ¡Research ¡by ¡MSEC ¡Labs ¡ ¡-­‑ ¡Hijacking ¡Mobile ¡Data ¡Connec.ons ¡-­‑ ¡BH ¡Europe ¡09 ¡

  7. The ¡Current ¡Standard ¡ OMA ¡Device ¡Management ¡(DM) ¡– ¡1.2.1 ¡ Amalgama.on ¡of ¡prior ¡standards ¡plus ¡new ¡features ¡ • Currently ¡on ¡over ¡2 ¡Billion ¡cellular ¡devices ¡ • Carrier ¡requirements ¡determine ¡func.onality ¡and ¡used ¡feature ¡sets ¡(Management ¡ • Objects) ¡ Each ¡implementa.on ¡is ¡very ¡different ¡– ¡ Sort ¡of.. ¡ ¡ • h`p://technical.openmobilealliance.org ¡

  8. OMA-­‑DM: ¡Managed ¡Objects ¡ FUMO ¡ Firmware ¡Update ¡Management ¡ Install ¡and ¡manage ¡firmware ¡over ¡the ¡air ¡updates. ¡ Object ¡(FOTA) ¡ ConnMO ¡ ConnecLvity ¡Management ¡ Manage ¡cellular ¡and ¡baseband ¡parameters ¡-­‑ ¡ ¡APNs, ¡CDMA ¡ Object ¡ sedngs, ¡Band ¡Channels, ¡CSIM/UICC, ¡LTE, ¡IMS, ¡VoWIFI, ¡etc. ¡ LAWMO ¡ Lock ¡and ¡Wipe ¡Management ¡ Lock, ¡factory ¡reset, ¡wipe, ¡and ¡power ¡cycle ¡devices ¡ Object ¡ ¡ DCMO ¡ Device ¡CapabiliLes ¡Management ¡ Manage ¡device ¡func.onality ¡such ¡as ¡encryp.on ¡sedngs, ¡ Object ¡ ¡ camera ¡control, ¡bluetooth, ¡GPS, ¡etc. ¡ DiagMon ¡ Device ¡DiagnosLcs ¡Management ¡ Manage ¡and ¡monitor ¡RF ¡sedngs, ¡Ba`ery ¡Status, ¡Memory ¡ Object ¡ ¡ Usage, ¡Process ¡list, ¡etc. ¡ SCOMO ¡ SoOware ¡Component ¡ The ¡ability ¡to ¡remotely ¡Install, ¡Remove, ¡Ac.vate, ¡ Management ¡Object ¡ Deac.vate ¡Sogware ¡applica.ons ¡ • Many ¡More… ¡

  9. THE ¡RISE ¡OF ¡THE ¡CONTROL ¡ PROTOCOL ¡ Overview ¡of ¡Carrier ¡Controls ¡ • • Device ¡and ¡Client ¡Informa.on ¡ Detailed ¡Analysis ¡ •

  10. Devices ¡with ¡OMA-­‑DM ¡ PlaPorm ¡ US ¡Carriers ¡ Worldwide ¡ iOS ¡ Sprint ¡ Not ¡Yet ¡ Android ¡ Most ¡Major ¡ YES ¡ Blackberry ¡ Most ¡Major ¡ Not ¡Yet ¡ Windows ¡Mobile ¡ Some ¡ YES ¡ Cellular ¡Hotspots ¡ Most ¡Major ¡ YES ¡ Laptops ¡with ¡WWAN ¡ Some ¡ YES ¡ M2M/IOT ¡Basebands ¡ Most ¡Major ¡ YES ¡ Vehicles ¡ Most ¡Major ¡ YES ¡ • Many ¡More… ¡ ¡

  11. Embedded ¡Client ¡LocaLons ¡ • Phones ¡ Located ¡within ¡the ¡main ¡Userland ¡OS ¡but ¡typically ¡with ¡a ¡direct ¡privileged ¡ – baseband ¡interface ¡ • M2M/IOT ¡Devices ¡ Many ¡run ¡the ¡code ¡directly ¡in ¡the ¡baseband ¡itself ¡ – • Other ¡devices ¡(Laptops/HotSpots/etc.) ¡ Loca.on ¡varies ¡widely ¡(Some ¡Userland, ¡Some ¡Baseband, ¡Some ¡mixed) ¡ –

  12. The ¡Reference ¡Toolkit ¡ • Most ¡OMA-­‑DM ¡clients ¡based ¡on ¡the ¡SyncML ¡Reference ¡ Toolkit ¡ – Open ¡Source ¡unrestric.ve ¡license ¡ – Originally ¡meant ¡to ¡be ¡used ¡as ¡proof ¡of ¡concept ¡ – Core ¡codebase ¡for ¡nearly ¡all ¡clients ¡reviewed ¡ – Last ¡updated ¡in ¡2004 ¡ • One ¡client ¡vendor ¡currently ¡has ¡nearly ¡complete ¡market ¡ dominance. ¡

  13. RedBend ¡SoOware ¡ • vDirect ¡Mobile ¡OMA-­‑DM ¡Client ¡ Based ¡on ¡the ¡SyncML ¡RTK ¡ – Between ¡70-­‑90% ¡market ¡share ¡ – Clients ¡typically ¡provided ¡as ¡a ¡binary ¡blob ¡to ¡OEMs ¡(basebands ¡manufacturers ¡ – included) ¡ Appears ¡to ¡have ¡two ¡currently ¡used ¡major ¡release ¡versions: ¡ – • vDM ¡Version ¡4 ¡(V4) ¡ • vDM ¡Version ¡5 ¡(V5) ¡ PromoLng ¡use ¡of ¡SCOMO ¡for ¡AutomoLve ¡ECU ¡updates ¡ –

  14. “RedBend ¡Enabled” ¡Devices ¡ *May ¡not ¡Be ¡Up-­‑to-­‑Date* ¡ Image ¡from: ¡h`ps://www.redbend.com/en/fota-­‑enabled-­‑device-­‑gallery/gallerymenu ¡

  15. THE ¡RISE ¡OF ¡THE ¡CONTROL ¡ PROTOCOL ¡ Overview ¡of ¡Carrier ¡Controls ¡ • • Detailed ¡Analysis ¡ – Cellular ¡Network ¡Design ¡and ¡Communica.on ¡ – Client ¡Side ¡Implementa.on ¡Analysis ¡

  16. Network ¡Architecture ¡Diagram ¡ User ¡ DM ¡Client ¡ Push ¡Server ¡ DM ¡Server ¡ ¡ 2 SMS ¡Message ¡ Package ¡0: ¡Push ¡message ¡ WAP ¡Push ¡ SMS ¡Message ¡Center ¡ Package ¡1: ¡client ¡ini.aliza.on ¡with ¡creden.als ¡and ¡device ¡informa.on ¡ Gateway ¡ Package ¡2: ¡server ¡ini.aliza.on ¡with ¡creden.als ¡and ¡ini.al ¡DM ¡commands ¡ 3 1 Package ¡3: ¡ client ¡responds ¡to ¡server ¡commands ¡ Dialog ¡ OMA ¡DM ¡ User’s ¡input ¡ Provisioning ¡XML ¡ OMA ¡DM ¡Server ¡ Package ¡n: ¡more ¡DM ¡commands ¡ Package ¡n+1: ¡ client ¡responds ¡to ¡server ¡commands ¡

  17. OMA-­‑DM ¡“Standard” ¡Security ¡ • Mutual ¡Authen.ca.on ¡Required ¡-­‑ ¡(OMA-­‑DM ¡Security ¡V1.2.1) ¡ – OMA-­‑DM ¡Protocol ¡Layer ¡ • DIGEST ¡ ¡> ¡ ¡MD5 ¡digest ¡of ¡clientID ¡and ¡secret ¡token ¡– > ¡ ¡B64(MD5(clientID:secret)) ¡ • HMAC ¡MD5 ¡ ¡> ¡ ¡HMAC ¡MD5 ¡of ¡clientID, ¡secret ¡token, ¡and ¡nonce ¡–> ¡ ¡ MD5(B64(MD5(clientID:secret)):nonce) ¡ – Transport ¡layer ¡authen.ca.on ¡with ¡SSL/TLS ¡(op.onal) ¡ • If ¡the ¡transport ¡layer ¡is ¡not ¡able ¡to ¡provide ¡session ¡authen.ca.on, ¡each ¡request ¡and ¡response ¡ “MUST” ¡be ¡authen.cated . ¡ • Transport ¡Layer ¡Encryp.on ¡(op.onal) ¡ – Minimum ¡of ¡SSL ¡3.0 ¡or ¡TLS ¡1.0 ¡ • Integrity ¡(op.onal) ¡ – HMAC ¡with ¡x-­‑syncml-­‑hmac ¡header ¡

  18. IniLal ¡OTA ¡Payload ¡Types ¡ Network ¡Ini.ated ¡Alert ¡(NIA) ¡ • Used ¡to ¡no.fy ¡the ¡client ¡to ¡phone ¡home ¡ – DM ¡Bootstrap ¡ • Used ¡purely ¡to ¡configure ¡the ¡OMA-­‑DM ¡Client ¡ – CP ¡Bootstrap ¡ • Originally ¡was ¡used ¡to ¡configure ¡other ¡device ¡sedngs ¡but ¡now ¡ – is ¡used ¡as ¡secondary ¡method ¡to ¡configure ¡the ¡OMA-­‑DM ¡client ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Rise-fall-rise intonation and secondary QUDs Matthijs Westera Institute for Logic, Language and

Rise-fall-rise intonation and secondary QUDs Matthijs Westera Institute for Logic, Language and

Rise-fall-rise intonation and secondary QUDs Matthijs Westera Institute for Logic, Language and Computation University of Amsterdam DGfS AG3: Secondary Information & Linguistic Encoding Saarbr ucken, March 2017 Rise-fall-rise and

1.31k views • 113 slides
The Rise and Fall and Rise (Hopefully) d Ri (H f ll ) of Standard Mumps Arthur B. Smith Chair,

The Rise and Fall and Rise (Hopefully) d Ri (H f ll ) of Standard Mumps Arthur B. Smith Chair,

The Rise and Fall and Rise (Hopefully) d Ri (H f ll ) of Standard Mumps Arthur B. Smith Chair, Mumps Development Committee Fifteenth Vista Community Meeting June 1517, 2007 University of Washington, Seattle The The Rise R ise

707 views • 23 slides
NLP resources: construc.on, standardiza.on, exploita.on &

NLP resources: construc.on, standardiza.on, exploita.on &

NLP resources: construc.on, standardiza.on, exploita.on & API Karim Bouzoubaa outline Exploita.on NLP resources Construc.on

700 views • 38 slides
A unifying understanding of rise-fall-rise, topics and non-at-issue meaning Matthijs Westera

A unifying understanding of rise-fall-rise, topics and non-at-issue meaning Matthijs Westera

A unifying understanding of rise-fall-rise, topics and non-at-issue meaning Matthijs Westera Institute for Logic, Language and Computation University of Amsterdam GLOW: Compositionality at the Interfaces Leiden, March 2017 Outline 1. Aims of

1.74k views • 143 slides
The Rise and Fall and Rise of Salmonella Serotype Enteritidis (SE) Infections Patricia M. Griffin,

The Rise and Fall and Rise of Salmonella Serotype Enteritidis (SE) Infections Patricia M. Griffin,

The Rise and Fall and Rise of Salmonella Serotype Enteritidis (SE) Infections Patricia M. Griffin, MD Chief, Enteric Diseases Epidemiology Branch Division of Foodborne, Waterborne, and Environmental Diseases National Center for Emerging and

852 views • 45 slides
Foundations I Fall, 2016 Ionic Bases of Cellular Potentials Ionic Bases of Cellular Potentials

Foundations I Fall, 2016 Ionic Bases of Cellular Potentials Ionic Bases of Cellular Potentials

Foundations I Fall, 2016 Ionic Bases of Cellular Potentials Ionic Bases of Cellular Potentials All living cells have membrane potentials The resting membrane potential comes about from an unequal distribution of permeant ions inside and

753 views • 53 slides
Erlang: Developing Scalable Systems Rise of collaborative systems Sequential system cannot

Erlang: Developing Scalable Systems Rise of collaborative systems Sequential system cannot

Erlang: Developing Scalable Systems Rise of collaborative systems Sequential system cannot scale. Need more concurrency. Parallel code can scale Collaborative computing Amdhals law Dont Scale up and Scale out Hitting

322 views • 31 slides
Banking on the Future: The Fall and Rise of Central Banking Lord Burns David Green Chair, LSE

Banking on the Future: The Fall and Rise of Central Banking Lord Burns David Green Chair, LSE

LSE public lecture Banking on the Future: The Fall and Rise of Central Banking Lord Burns David Green Chair, LSE Former Head of International Policy, FSA Howard Davies Director, LSE Banking on the Future - the fall and rise of Central

1.3k views • 24 slides
Cellular Automata Global Effects from Local Rules 2 Christian Jacob, University of Calgary

Cellular Automata Global Effects from Local Rules 2 Christian Jacob, University of Calgary

Cellular Automata Global Effects from Local Rules 2 Christian Jacob, University of Calgary Cellular Automata One-dimensional Finite CA Architecture The CA space is a lattice of cells (usually 1D, 2D, 3D) Neighbourhood size: with a

345 views • 6 slides
CS 218 Fall 2003 October 23, 2003 Cellular Wireless Networks AMPS (Analog) D-AMPS

CS 218 Fall 2003 October 23, 2003 Cellular Wireless Networks AMPS (Analog) D-AMPS

CS 218 Fall 2003 October 23, 2003 Cellular Wireless Networks AMPS (Analog) D-AMPS (TDMA) GSM CDMA Reference: Tanenbaum Chpt 2 (pg 153-169) Cellular Wireless Network Evolution First Generation : Analog AMPS:

852 views • 67 slides
Cellular-Scale Modeling of Oncogenic Proteins Amanda McAdams, Washington University in St. Louis

Cellular-Scale Modeling of Oncogenic Proteins Amanda McAdams, Washington University in St. Louis

Cellular-Scale Modeling of Oncogenic Proteins Amanda McAdams, Washington University in St. Louis With Bernardo Antonio Hernandez Adame, Erin Stafford, and Jonathan Galvn Bermdez Sponsoring mentors: Liam Stanton, Tomas Oppelstrup, James

569 views • 32 slides
Cellular Networks and WiMAX CS 687 University of Kentucky Fall 2015 Acknowledgment: These

Cellular Networks and WiMAX CS 687 University of Kentucky Fall 2015 Acknowledgment: These

Cellular Networks and WiMAX CS 687 University of Kentucky Fall 2015 Acknowledgment: These slides have used resources (presentations, documents, pictures) available on the web. Special thanks are given to Dr. Liang Cheng and Dr. Shalinee Kishore

503 views • 27 slides
Extreme-scale Computing Global Knowledge without Global Communication Dr. Giuse seppe pe Di Fa

Extreme-scale Computing Global Knowledge without Global Communication Dr. Giuse seppe pe Di Fa

Invited Talk: Epidemic Protocols for Extreme-scale Computing Global Knowledge without Global Communication Dr. Giuse seppe pe Di Fa Fatta ta G.DiFatta@reading.ac.uk Wednesday, September 24, 2014 Outline e X tre reme-sca scale le

918 views • 67 slides
megatrends and implications for leaders Dominic Barton | Global Managing Director, McKinsey

megatrends and implications for leaders Dominic Barton | Global Managing Director, McKinsey

Global megatrends and implications for leaders Dominic Barton | Global Managing Director, McKinsey & Company We are living in historic times Rise of Fall of the Crusades, Discovery Chinese Roman Resurgence of new world,

909 views • 49 slides
15-441/641: Cellular Networks How different from WiFi? and Mobility Overview of

15-441/641: Cellular Networks How different from WiFi? and Mobility Overview of

11/20/2019 Overview Cellular networks 15-441/641: Cellular Networks How different from WiFi? and Mobility Overview of technologies Mobility 15-441 Fall 2019 Profs Peter Steenkiste & Justine Sherry The Internet

313 views • 10 slides
MESO-SCALE MODELLING OF SHOCK WAVE PROPAGATION IN A CELLULAR GLASS PARTICLE REINFORCED

MESO-SCALE MODELLING OF SHOCK WAVE PROPAGATION IN A CELLULAR GLASS PARTICLE REINFORCED

18 TH INTERNATIONAL CONFERENCE ON COMPOSITE MATERIALS MESO-SCALE MODELLING OF SHOCK WAVE PROPAGATION IN A CELLULAR GLASS PARTICLE REINFORCED THERMOPLASTIC COMPOSITE K.A. Brown*, R. Brooks and O. Awoyemi Division of Materials, Mechanics and

408 views • 6 slides
Open Meetings Act: What Every Municipality Should Know Anne M. Seurynck Foster, Swift, Collins

Open Meetings Act: What Every Municipality Should Know Anne M. Seurynck Foster, Swift, Collins

Open Meetings Act: What Every Municipality Should Know Anne M. Seurynck Foster, Swift, Collins & Smith, PC 1700 East Beltline Ave., N.E., Suite 200 Grand Rapids, MI 49525 (616) 7262200 aseurynck@fosterswift.com mhomier@fosterswift.com

1.18k views • 38 slides
Presenting Mathematical Content with Flexible Elisions Deduktionstreffen Michael Kohlhase ,

Presenting Mathematical Content with Flexible Elisions Deduktionstreffen Michael Kohlhase ,

1 pdftitle=Presenting Mathematical Content with Flexible Elisions - Deduktionstreffen Presenting Mathematical Content with Flexible Elisions Deduktionstreffen Michael Kohlhase , Christoph Lange, Florian Rabe { m.kohlhase,ch.lange,f.rabe }

365 views • 14 slides
Introduction to Postgraduate Wellness Office Serving Residents and Clinical Fellows Where To Go

Introduction to Postgraduate Wellness Office Serving Residents and Clinical Fellows Where To Go

Introduction to Postgraduate Wellness Office Serving Residents and Clinical Fellows Where To Go For Help: Postgraduate Wellness Office Julie Maggi, MD, FRCPC Director Heather Flett, MD, FRCPC 416-946-4015 Associate Director

319 views • 8 slides
Intelligent Computer Mathematics Intelligent Computing? OR Franz Lichtenberger Mathematics

Intelligent Computer Mathematics Intelligent Computing? OR Franz Lichtenberger Mathematics

Intelligent Computer Mathematics OR Mathematics for Intelligent Computer Mathematics Intelligent Computing? OR Franz Lichtenberger Mathematics for Intelligent Computing? Motivation Historical Remarks A Blend of Math Franz

944 views • 52 slides
misc: environments, usethis, package structure Environments Environments and bindings via

misc: environments, usethis, package structure Environments Environments and bindings via

misc: environments, usethis, package structure Environments Environments and bindings via Hadley Wickham Can be recursive via Hadley Wickham Parent environments via Hadley Wickham Empty environment via Hadley Wickham Search path via

628 views • 31 slides
Fishing for Answers Perceived Value and its Implications for Museums Imagine theres a fire:

Fishing for Answers Perceived Value and its Implications for Museums Imagine theres a fire:

Fishing for Answers Perceived Value and its Implications for Museums Imagine theres a fire: which one would YOU save? Photo: Toronto Region Conservation Authority Value Gary Edson ( Museum Ethics , 1997) Something desired or desirable

398 views • 10 slides
Content Content Synchronization Synchronization T- - 110.5120 Next generation wireless

Content Content Synchronization Synchronization T- - 110.5120 Next generation wireless

Content Content Synchronization Synchronization T- - 110.5120 Next generation wireless networks 110.5120 Next generation wireless networks T Helsinki University of Technology Helsinki University of Technology Jin ZhiHua ZhiHua (77168L)

481 views • 33 slides
Impact of Level 1 Radiometric Stability on Level 2 Products and Expectations for CrIS on NPOESS

Impact of Level 1 Radiometric Stability on Level 2 Products and Expectations for CrIS on NPOESS

National Aeronautics and Space Administration Jet Propulsion Laboratory California Institute of Technology Pasadena, California Impact of Level 1 Radiometric Stability on Level 2 Products and Expectations for CrIS on NPOESS NASA Sounder

321 views • 17 slides

More recommend