roo2ng sim cards
play

Roo2ng SIM cards The SRLabs Team SRLabs Template v12 - PowerPoint PPT Presentation

Aug 03, 2023 •772 likes •1k views

Roo2ng SIM cards The SRLabs Team SRLabs Template v12 SIM cards are fully programmable computer systems Applica'ons on modern SIM card Smartcard with

  1. Roo2ng ¡SIM ¡cards ¡ The ¡SRLabs ¡Team ¡ SRLabs ¡Template ¡v12 ¡

  2. SIM ¡cards ¡are ¡fully ¡programmable ¡computer ¡systems ¡ Applica'ons ¡on ¡modern ¡SIM ¡card ¡ Smartcard ¡with ¡real-­‑2me ¡opera2ng ¡system ¡ Basic ¡func'ons ¡ Simple ¡file ¡system ¡ Java ¡virtual ¡machine ¡ § Iden2fica2on ¡(IMSI) ¡ § Address ¡book ¡ Custom ¡Java ¡apps ¡ ¡ § Authen2ca2on ¡(Ki ¡& ¡ § SMS ¡messages ¡ § Roaming ¡mgmt ¡ Hash ¡func2on) ¡ § Session ¡keys ¡ § Payment ¡ § Tracking ¡ 2 ¡

  3. SIM ¡security ¡involves ¡many ¡layers ¡from ¡smartcards ¡to ¡cryptography ¡ and ¡Java ¡process ¡separa2on ¡ SIM ¡card ¡includes ¡various ¡protec'on ¡mechanisms ¡ B ¡ Applica'on ¡separa'on: ¡ ¡ User ¡authen'ca'on ¡ Java ¡VM ¡sand ¡boxing ¡ by ¡simple ¡comparison ¡ PIN/PUK ¡ numbers ¡ Individual ¡protec2on ¡ … ¡ logic ¡for ¡banking ¡ SIM ¡authen'ca'on ¡ applets, ¡iden2fica2on ¡ by ¡cryptographic ¡hash ¡func2on ¡ applets, ¡etc. ¡ (oLen ¡Comp128 ¡in ¡GSM; ¡ ¡ Ki ¡ Milenage ¡in ¡3G/4G) ¡ ¡ ¡ ¡Secure ¡Java ¡deployment ¡ A ¡ using ¡DES/3DES/AES ¡ OTA ¡ signature ¡+ ¡encryp2on ¡ keys ¡ Storage ¡protec'on ¡ Java ¡crypto ¡API: ¡DES/3DES/AES; ¡ through ¡proprietary ¡smartcard ¡ some2mes ¡RSA ¡ security ¡mechanisms ¡ 3 ¡

  4. Agenda ¡ SIM ¡card ¡background ¡ § GeDng ¡on ¡to ¡the ¡SIM ¡ A ¡ B ¡ § Stealing ¡SIM ¡secrets ¡ 4 ¡

  5. OTA ¡security ¡level ¡is ¡chosen ¡by ¡server ¡while ¡SIM ¡ ILLUSTRATIVE ¡ enforces ¡mandatory ¡minimum ¡level ¡ Binary ¡SMS ¡communica'on ¡ SIM ¡card ¡ stores ¡mul2ple ¡ ¡ OTA ¡server ¡ Target ¡app ¡/ ¡key ¡set ¡# ¡ key ¡sets, ¡possibly ¡with ¡ ¡ ini2ates ¡ Command ¡ – ¡ Used ¡ Reque-­‑ different ¡protec2on ¡levels ¡ remote ¡ possibly ¡ security ¡ sted ¡ transac2on ¡ Key ¡set ¡3 ¡ encrypted ¡ level ¡ security ¡ and/or ¡ level ¡ Key ¡set ¡2 ¡ signed ¡ Key ¡set ¡1 ¡ Man-­‑ ¡ datory ¡ DES ¡ 3DES ¡ AES ¡ Response ¡ protected ¡ Encry-­‑ ¡ ¡ ¡ according ¡to ¡request, ¡ p2on ¡ but ¡not ¡below ¡minimum ¡ Signa-­‑ ¡ level ¡stored ¡on ¡card ¡ ü ture ¡ 5 ¡

  6. OTA ¡error ¡handling ¡is ¡underspecified, ¡possibly ¡opening ¡acack ¡ surface ¡ Binary ¡SMS ¡communica'on ¡ SIM ¡ card ¡ ¡ AOacker ¡ Command ¡ with ¡ Use: ¡DES ¡ Request: ¡DES ¡ with ¡DES ¡ ¡ probes ¡cards ¡ wrong ¡signature ¡ signature ¡ signature ¡ key ¡ ¡ to ¡gain ¡ (prevalence ¡of ¡DES ¡ material ¡for ¡ keys ¡varies ¡between ¡ DES ¡key ¡ Response ¡to ¡mal-­‑signed ¡request ¡differs ¡by ¡card ¡type ¡ operators; ¡can ¡be ¡up ¡ cracking ¡ ¡ to ¡100%) ¡ a. (25%* ¡ ¡ (No ¡response) ¡ of ¡cards) ¡ Some2mes ¡ b. (50%*) ¡ Error ¡message ¡ with ¡all-­‑zeros ¡ signatures ¡ DES ¡ c. (25%*) ¡ Error ¡message ¡ signature ¡ Data ¡useable ¡for ¡key ¡cracking ¡ 6 ¡ ¡* ¡Es2mated ¡from ¡rela2vely ¡small ¡and ¡geographically ¡skewed ¡measurement ¡set ¡

  7. OTA ¡DES ¡do ¡not ¡withstand ¡key ¡cracking ¡ Challenge: ¡ Derive ¡56 ¡bit ¡DES ¡key ¡from ¡OTA ¡response ¡signature ¡ Cracking ¡strategies ¡ Investment ¡ Cracking ¡'me ¡ EUR ¡1.000 ¡ 6 ¡months ¡ Be ¡pa'ent ¡ Brute ¡force ¡on ¡GPU ¡ EUR ¡50.000 ¡ 1 ¡day ¡ Throw ¡money ¡at ¡it ¡ Brute ¡force ¡on ¡FPGA ¡cluster ¡ EUR ¡1.500 ¡+ ¡ ¡ 1 ¡minute ¡ ¡ Ride ¡the ¡rainbow ¡ 1 ¡year ¡pre-­‑computa2on ¡ (but ¡<100% ¡success ¡rate) ¡ Time-­‑memory ¡trade-­‑off ¡ using ¡large ¡hard ¡disks ¡& ¡GPU ¡ Only ¡possible ¡when ¡OTA ¡ response ¡is ¡fully ¡predictable ¡ 7 ¡

  8. Acacker ¡SMS ¡asks ¡for ¡DES-­‑signed ¡SMS ¡response ¡with ¡fully ¡ predictable ¡content ¡ Acack-­‑specific ¡features ¡ Command ¡packet ¡ is ¡sent ¡by ¡the ¡acacker ¡to ¡provoke ¡response ¡ UDHI ¡ PID ¡ DCS ¡ UDH ¡ CPL ¡ CH L ¡ SPI ¡ KIc ¡ KID ¡ TAR ¡ CNTR ¡ PCNTR ¡ CC ¡ Data ¡ 1 ¡ 127 ¡ 246 ¡ 027000 ¡ Packet ¡ Header ¡ § No ¡ciphering ¡ No ¡ DES ¡ App ¡ 01 ¡ Padding ¡ Rand. ¡ Generic ¡ length ¡ length ¡ § Sign ¡ cipher ¡ signature ¡ counter ¡ invalid ¡ command ¡ § PoR ¡request ¡ Packet ¡details: ¡ 0 ¡ 0 ¡ 0 ¡ 1 ¡ 0 ¡ 0 ¡ 1 ¡ 0 ¡ 0 ¡ 0 ¡ 1 ¡ 0 ¡ 1 ¡ 0 ¡ 0 ¡ 1 ¡ § No ¡ciphering ¡ § Do ¡not ¡cipher ¡PoR ¡ § Cryptographic ¡ § Sign ¡PoR ¡ checksum ¡ § Send ¡PoR ¡in ¡any ¡case ¡ Response ¡packet ¡ No ¡ may ¡offer ¡acack ¡surface ¡ response ¡ –or ¡– ¡ UDH ¡ RPL ¡ RHL ¡ TAR ¡ CNTR ¡ PCNTR ¡ Status ¡Code ¡ CC ¡ Data ¡ 027100 ¡ Packet ¡ ¡ Header ¡ App ¡ 01 ¡ Padding ¡ Status ¡Code ¡ Crypto-­‑ Response ¡ length ¡ length ¡ counter ¡ Checksum ¡ Signature ¡over ¡predictable ¡data ¡useable ¡ for ¡rainbow ¡table ¡key ¡cracking ¡ 8 ¡

  9. Pre-­‑computa2on ¡tables ¡store ¡DES ¡code ¡book ¡in ¡condensed ¡form ¡ K ¡ K ¡ K ¡ E233 ¡ 2F06 ¡ 503A ¡ OCFE ¡ K ¡ K ¡ K ¡ DB18 ¡ B951 ¡ CAF3 ¡ 77CF ¡ K ¡ K ¡ K ¡ Collision ¡ 22CB ¡ A8F3 ¡ CAF3 ¡ 77CF ¡ K ¡ K ¡ K ¡ 87A4 ¡ 49A6 ¡ 118F ¡ B33F ¡ The ¡uncondensed ¡code ¡book ¡is ¡petabytes ¡in ¡size. ¡Tables ¡provide ¡a ¡ trade-­‑off: ¡ Longer ¡chains ¡:= ¡ ¡less ¡storage, ¡but ¡also ¡longer ¡acack ¡2me ¡ 9 ¡

  10. Table ¡op2miza2on: ¡Rainbow ¡tables ¡mi2gate ¡the ¡effect ¡of ¡collisions ¡ K 1 ¡ K 2 ¡ K 3 ¡ E233 ¡ 44B2 ¡ BBA8 ¡ 1B22 ¡ Collision ¡ K 1 ¡ K 2 ¡ K 3 ¡ DB18 ¡ ODE3 ¡ 44B2 ¡ 5DE2 ¡ K 1 ¡ K 2 ¡ K 3 ¡ 22CB ¡ 6C7A ¡ 55D2 ¡ 922A ¡ K 1 ¡ K 2 ¡ K 3 ¡ 87A4 ¡ 11F6 ¡ 362E ¡ C7D5 ¡ Rainbow ¡tables ¡have ¡no ¡mergers, ¡but ¡an ¡exponen2ally ¡higher ¡acack ¡2me ¡ 10 ¡ Source:c ’ t ¡

  11. Video ¡and ¡live ¡demo: ¡Remotely ¡cracking ¡OTA ¡key ¡ 11 ¡ Video ¡source: ¡hcp://www.heise.de/security/ar2kel/DES-­‑Hack-­‑exponiert-­‑Millionen-­‑SIM-­‑Karten-­‑1920898.html ¡ ¡

  12. OTA ¡acacks ¡extend ¡beyond ¡DES ¡signatures ¡ Many ¡mobile ¡operators ¡responded ¡to ¡the ¡looming ¡SIM ¡hacking ¡risk ¡considerate ¡and ¡faster ¡than ¡ we ¡could ¡have ¡wished ¡for ¡others ¡(too?) ¡quickly ¡concluded ¡they ¡were ¡not ¡affected ¡ Recent ¡operator ¡statements ¡ Does ¡it ¡make ¡sense? ¡ § No. ¡ Encryp2ng ¡a ¡known ¡plaintext ¡with ¡DES ¡is ¡as ¡bad ¡ We ¡use ¡encryp2on ¡instead ¡of ¡signa-­‑ as ¡signing ¡it. ¡Even ¡when ¡both ¡are ¡required, ¡the ¡ tures; ¡the ¡acack ¡does ¡not ¡apply ¡here ¡ acack ¡s2ll ¡applies ¡(but ¡needs ¡two ¡rainbow ¡tables) ¡ ¡ § No. ¡ virtually ¡all ¡SIMs ¡are ¡Java ¡cards. ¡Even ¡if ¡you ¡are ¡ not ¡using ¡those ¡capabili2es, ¡an ¡acacker ¡may ¡(and ¡ We ¡don’t ¡even ¡use ¡OTA ¡ will ¡probably ¡find ¡that ¡you ¡never ¡cared ¡to ¡update ¡ the ¡keys ¡of ¡this ¡virtual ¡waste ¡land) ¡ ¡ § Maybe. ¡ 3DES ¡is ¡good, ¡but ¡have ¡you ¡… ¡ – … ¡made ¡sure ¡to ¡use ¡full ¡entropy ¡112/168 ¡bit ¡keys ¡ We ¡only ¡use ¡3DES ¡ instead ¡of ¡mul2ple ¡copies ¡of ¡a ¡56 ¡bit ¡key? ¡ – … ¡changed ¡all ¡the ¡standard ¡keys? ¡ – … ¡heard ¡of ¡ downgrade ¡a*acks ? ¡ 12 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

www.worldofinsights.co How to use the cards REFLECT CARDS Use as an ice-breaker to create

www.worldofinsights.co How to use the cards REFLECT CARDS Use as an ice-breaker to create

www.worldofinsights.co How to use the cards REFLECT CARDS Use as an ice-breaker to create dialogue on learning. RETHINK CARDS Use as a brainstorming tool to spark new ideas. ACT CARDS Use to transform insights into action. Licence to Dare

434 views • 24 slides
NANO MINING POOL CLOUD CONTRACTS AND MINING SERVICES OUR PRODUCTS Cloud cards are mining cards

NANO MINING POOL CLOUD CONTRACTS AND MINING SERVICES OUR PRODUCTS Cloud cards are mining cards

NANO MINING POOL CLOUD CONTRACTS AND MINING SERVICES OUR PRODUCTS Cloud cards are mining cards and help in earning respective payouts on allocated Hash power. Cloud cards are GPU cards. CLOUD CARDS Rigs provide you more mining speed and make

324 views • 13 slides
REPORT CARDS: an old tradition with a new look Transitioning to Standards-Based Report Cards

REPORT CARDS: an old tradition with a new look Transitioning to Standards-Based Report Cards

REPORT CARDS: an old tradition with a new look Transitioning to Standards-Based Report Cards REPORT CARDS...theyre a lot of work, so why do we do them? To clearly, fairly, and objectively communicate how a child is progressing in

343 views • 10 slides
An Example Blackjack: Goal is to obtain cards whose sum is as great as possible without exceeding

An Example Blackjack: Goal is to obtain cards whose sum is as great as possible without exceeding

An Example Blackjack: Goal is to obtain cards whose sum is as great as possible without exceeding 21. All face cards count as 10, and an Ace can be About this class worth either 1 or 11. Back to MDPs Game proceeds as follows: two cards are

435 views • 9 slides
Ordering TBR Business Cards: When ordering TBR business cards please do not use the Staples

Ordering TBR Business Cards: When ordering TBR business cards please do not use the Staples

Ordering TBR Business Cards: When ordering TBR business cards please do not use the Staples Punchout Catalog in SciQuest. Use Staples Advantage link below: http://www.stapleslink.com You will need: 1. a Customer ID number 2. a user ID, and

256 views • 11 slides
Procurement Cards and Sales Tax Compliance Procurement Cards and Sales Tax Compliance Planning and

Procurement Cards and Sales Tax Compliance Procurement Cards and Sales Tax Compliance Planning and

Presenting a live 110 minute teleconference with interactive Q&amp;A Procurement Cards and Sales Tax Compliance Procurement Cards and Sales Tax Compliance Planning and Executing a Program to Master the Complexities THURSDAY, JULY 7, 2011 1pm

754 views • 50 slides
Joint Primary PTA Meeting: Presentation of New Report Cards Presentation of New Report Cards

Joint Primary PTA Meeting: Presentation of New Report Cards Presentation of New Report Cards

Joint Primary PTA Meeting: Presentation of New Report Cards Presentation of New Report Cards October 27, 2010 Garden City Public Schools Why the Change? The last report card revision was over 10 years ago. A gap existed between the

450 views • 16 slides
Wedge Probe Cards PCBs, Connectors, Applications HTT High Tech Trade GmbH HTT Wedge Probe Cards

Wedge Probe Cards PCBs, Connectors, Applications HTT High Tech Trade GmbH HTT Wedge Probe Cards

Wedge Probe Cards PCBs, Connectors, Applications HTT High Tech Trade GmbH HTT Wedge Probe Cards Dresden Location Hartmut Wauer, Rev1.0, January 2014 Zur Wetterwarte 50, Haus 337b Page 1 D-01109 Dresden Wedge Probe Cards made by HTT Probe Card

249 views • 14 slides
MAXIMUM CARDS MAXIMUM CARDS What is a Maximum Card ? The Maximum Card is the one which contains a

MAXIMUM CARDS MAXIMUM CARDS What is a Maximum Card ? The Maximum Card is the one which contains a

MAXIMUM CARDS MAXIMUM CARDS What is a Maximum Card ? The Maximum Card is the one which contains a Picture Postcard, a Postage Stamp affixed on the picture side of the card and a Cancellation on it and should confirm maximum possible concordance

385 views • 23 slides
World War I Draft Registration Cards Zina Rhone World War I draft registration cards provide a

World War I Draft Registration Cards Zina Rhone World War I draft registration cards provide a

The Genealogical Significance of World War I Draft Registration Cards Zina Rhone World War I draft registration cards provide a wealth of genealogy information including the registrants name, date and place of birth, citizenship status,

735 views • 47 slides
THE NEW LOOK OF GIFT CARDS Gift Cards and Promotions in the New Millennium Melissa Landau

THE NEW LOOK OF GIFT CARDS Gift Cards and Promotions in the New Millennium Melissa Landau

THE NEW LOOK OF GIFT CARDS Gift Cards and Promotions in the New Millennium Melissa Landau Steinman, Esq. Venable 575 7th Street, NW Washington, DC 20005 202-344-4972 (V) 202-344-8300 (F) mlsteinman@venable.com WASHINGTON, DC MARYLAND

716 views • 28 slides
CDBA Peer Forum Financial Inclusion BILL DANA- MAY 26, 2015 Cards are reloadable with minimal

CDBA Peer Forum Financial Inclusion BILL DANA- MAY 26, 2015 Cards are reloadable with minimal

CDBA Peer Forum Financial Inclusion BILL DANA- MAY 26, 2015 Cards are reloadable with minimal fees Point of sale accessible national and international Prepaid Debit Cards cannot be overdrawn Cards for the Track spending, plan

630 views • 7 slides
Powered Cards 6/18/18 A full set of cards to acquire new clients, increase revenue, innovate C o

Powered Cards 6/18/18 A full set of cards to acquire new clients, increase revenue, innovate C o

Powered Cards 6/18/18 A full set of cards to acquire new clients, increase revenue, innovate C o n fid e n tia l / R e s tric te d / M o tio n STRATEGIC c o d e LEVERAGE ACQUIRE PROTECT the card new clients your VIP customers with proof

839 views • 42 slides
Example: Domain Model Using CRC Cards Steven Zeil February 13, 2013 Example: Domain

Example: Domain Model Using CRC Cards Steven Zeil February 13, 2013 Example: Domain

Example: Domain Model Using CRC Cards Example: Domain Model Using CRC Cards Steven Zeil February 13, 2013 Example: Domain Model Using CRC Cards Outline Problem Statement 1 Identifying Candidate Classes and Responsibilities 2

1.01k views • 57 slides
Cards and Transit Education Provide $10 ORCA Youth State funded Cards Joint effort

Cards and Transit Education Provide $10 ORCA Youth State funded Cards Joint effort

ORCA Youth Cards and Transit Education Provide $10 ORCA Youth State funded Cards Joint effort with the Regional Partners Coordinated marketing campaign To King County Teens Goals Increase long-term ORCA usage in teens by

488 views • 31 slides
The Shift Towards Standards-Based Report Cards Purpose of Report Cards To provide evidence and

The Shift Towards Standards-Based Report Cards Purpose of Report Cards To provide evidence and

The Shift Towards Standards-Based Report Cards Purpose of Report Cards To provide evidence and feedback to students and their families on students progress towards meeting grade level standards. Neighboring Schools Peer schools,

397 views • 19 slides
DTTF/NB479: Dszquphsbqiz Day 12 Announcements: Homework 2 returned Monday: Written

DTTF/NB479: Dszquphsbqiz Day 12 Announcements: Homework 2 returned Monday: Written

DTTF/NB479: Dszquphsbqiz Day 12 Announcements: Homework 2 returned Monday: Written (concept and small calculations) exam on breaking ch 2 ciphers HW 3 due date pushed back to Tuesday Next 2 weeks: Data Encryption Standard (DES)

358 views • 11 slides
HOST DES ECE 495/595 DES Block Cipher DES: A remarkable well-engineered algorithm, thats old

HOST DES ECE 495/595 DES Block Cipher DES: A remarkable well-engineered algorithm, thats old

HOST DES ECE 495/595 DES Block Cipher DES: A remarkable well-engineered algorithm, thats old but had a powerful influ- ence on cryptography (still used in ATM machines) In 1972, NBS (now NIST) solicited for an encryption algorithm -- IBM

320 views • 4 slides
Annou ouncem cements ts Homework 1 is released Available on the course website Due

Annou ouncem cements ts Homework 1 is released Available on the course website Due

Annou ouncem cements ts Homework 1 is released Available on the course website Due in two weeks : 10/22/19 11:59pm Submit through GradeScope TA Sam gave a tutorial last Wednesday 1 Lecture 4 Encryption II Suggested

560 views • 34 slides
7/1/2013 ENDOCRINE Elizabeth J. Murphy, MD, DPhil Associate Professor of Clinical Medicine,

7/1/2013 ENDOCRINE Elizabeth J. Murphy, MD, DPhil Associate Professor of Clinical Medicine,

7/1/2013 ENDOCRINE Elizabeth J. Murphy, MD, DPhil Associate Professor of Clinical Medicine, UCSF Chief, Division of Endocrinology, SFGH July 8, 2013 Endocrine Resources UpEndocrine Society Guidelineshttp ://www.endo-

855 views • 46 slides
Introduction to symmetric crypto D. J. Bernstein How HTTPS protects connection: Public-key

Introduction to symmetric crypto D. J. Bernstein How HTTPS protects connection: Public-key

1 Introduction to symmetric crypto D. J. Bernstein How HTTPS protects connection: Public-key encryption system encrypts one secret message: a random 256-bit session key. Public-key signature system stops NSAITM attacks. Fast

1.03k views • 63 slides
DES in 10 minutes DES in 7 minutes, Balrog in 3 minutes Megan Splettstoesser Fermilab New

DES in 10 minutes DES in 7 minutes, Balrog in 3 minutes Megan Splettstoesser Fermilab New

FERMILAB-SLIDES-18-099-E DES in 10 minutes DES in 7 minutes, Balrog in 3 minutes Megan Splettstoesser Fermilab New Perspectives June 18, 2018 This document was prepared by [DES Collaboration] using the resources of the Fermi National

506 views • 28 slides
6.2 Series solutions about ordinary points a lesson for MATH F302 Differential Equations Ed

6.2 Series solutions about ordinary points a lesson for MATH F302 Differential Equations Ed

6.2 Series solutions about ordinary points a lesson for MATH F302 Differential Equations Ed Bueler, Dept. of Mathematics and Statistics, UAF March 5, 2019 for textbook: D. Zill, A First Course in Differential Equations with Modeling Applications

291 views • 17 slides
Data-Centric Execution of Speculative Parallel Programs MARK JEFFREY, SUVINAY SUBRAMANIAN,

Data-Centric Execution of Speculative Parallel Programs MARK JEFFREY, SUVINAY SUBRAMANIAN,

Data-Centric Execution of Speculative Parallel Programs MARK JEFFREY, SUVINAY SUBRAMANIAN, MALEEN ABEYDEERA, JOEL EMER, DANIEL SANCHEZ MICRO 2016 Executive summary Many-cores must exploit cache locality to scale Current speculative systems,

495 views • 27 slides

More recommend