软件无线电攻击移动网络

培训讲师

Lin HUANG 是360 Technology 的无线安全高级研究员和SDR技术专家，北京邮电大学博士，她的兴趣包括研究无线通讯中的安全问题，尤其专注与研究蜂窝网络的安全。曾在Black Hat，DEFCON和HITB等安全会议上发表过演讲。 3GPP组织SA3系统架构安全组代表，北京邮电大学的硕士生研究主管，国内首本无线电安全书籍《无线电安全攻防大揭秘》作者。

概况

在本次培训中，我们将介绍从2G到4G网络的安全问题，特别关注网络的空中接口部分。 我们将介绍允许我们能够展示各种漏洞的影响的蜂窝网络和协议的各种攻击面。我们还将介绍5G网络安全性的一部分，并将介绍3GPP SA3标准化进展。

本课程将结合理论介绍和SDRs实验。我们将使用SDR硬件工具（如USRP）和与蜂窝网络相关的开源项目来分析现有信号，并允许您构建自己的假基站！我们将提供所有SDR硬件。

培训对象

对蜂窝网络安全感兴趣者；例如，电信运营商的安全工程师、电信制造商、使用蜂窝网络链路的物联网设备开发人员等。

关键学习目标

• • 了解 SDR 系统的基本构架；

• • 纵览基于 SDR的蜂窝通信项目；

• • 熟悉无线通信系统中常见的安全问题和攻击面。

预备知识

• • 电信及网络原理的基本知识；

• • 数字信号处理的基本知识；

• • Linux 常识和基本操作技能。

  
  

硬件/软件要求

学员需自带一台至少有两个 USB 端口的笔记本电脑（处理器最好是 Intel core i7），其中有一个端口支持 USB 3.0实验中我们将提供 USRP，但是如果您自己有设备，也可以带过来使用。

议程

第 1 天：

蜂窝网络安全概述

• • 蜂窝网络构架简介；

• • 攻击面概述。

SDR 构架及可用的工具

• • SDR 硬件工具；

• • 可利用的开源项目简介。

第 2 天：

2G 网络安全

• • 经典 2G 漏洞；

• • 实验：打造您的伪 2G 基站，截获物联网设备的数据流。

3G 网络安全

• • 3G 网络漏洞和 Osmocom Accelerate3g5 平台简介

第 3 天：

4G 安全问题

• • 实验：4G IMSI 捕捉器(IMSI catcher)的使用；

• • 4G Ghost Telephonist 漏洞攻击实施简介。

3GPP 5G 安全标准的制订情况