安卓裝置上高可用性的VoWiFi攻擊防禦系統 Practical Defense System Against VoWiFi Attacks for Android Devices 目錄 [TOC] （一）摘要 本計畫將研究與開發基於無線通訊之語音服務（Voice over Wi－Fi，VoWiFi）通話安全防禦系統，由於WiFi（Wireless Fidelity）的普及，使得WiFi與行動網路服務結合，可透過WiFi來進行通話逐漸形成主流，但由於WiFi原本安全協定的漏洞以及VoWiFi安全協定設計的問題，在以之相關文獻當中，其可能遭遇到各樣的竊聽，使得用戶面臨通訊與個人身份隱私洩漏、身分遭到僞造以及服務遭受干擾以及阻斷等安全問題。而防禦已知的VoWiFi協定攻擊，難以從修改現有的協定下手，因為牽涉的廠商太廣，再者也無法防禦現有存在的手機系統。因此，本計畫將提供高可用度的VoWiFi安全防禦系統，可直接實現於使用者端的Android手機系統上，藉此驗證防禦VoWiFi攻擊的實用性。提供的防禦系統將加入雙重驗證機制與邊緣計算二種方式，來提高連接VoWiFi的安全性與順暢度，使VoWiFi更適合所有各種平臺的行動裝置。另外，系統在所有存取點（Access Pooint，AP）節點上增加了可以共享潛在攻擊者的名單的功能，一旦在一個AP上被偵測出來，那麼其他AP再遇上此裝置時，即會有警覺性的產生，不會輕易的讓此裝置連線，並結合高機密隨機密碼認證與位置的感測來創造出一個結合地點、AP節點、以及使用者裝置（User Equipment，UE）等因子的安全防禦系統，符合一般化的安全管理系統。最後，本系統也將以Android應用程式來呈現本系統的使用者操作介面，應用程式中除了能夠隨時提醒使用者裝置連線上的安全問題，也能夠讓使用者知道周圍的AP在我們應用程式上的評分，也就是一種安全性上的保證。此外，本計畫也將提供系統的正確度、可用性、安全性、系統效能以及使用者感受評估及分析，來驗證系統的可用度。

準備階段 [ ] Pcap 檔案 [ ] PacketPlot 檔案 步驟 整理 Pcap 檔案 ls -1 \

7/5 Cybersecurity – Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against cybercriminals, 2nd Edition TOP 25 BEST KALI LINUX TOOLS Password cracking Never use WEP encry. 導向VPN

時間 時程 目標 五月初~五月中 1個月 了解基本知識與實作攻擊 五月中~六月中 1個月

:::info Note 主被動攻擊區分方式 論文 PRACTICAL ATTACKS ON VOLTE AND VOWIFI 之攻擊偏向 IMS 爲目標。 ::: 被動式攻擊 中間人攻擊 因 ARP 協定設計未納入驗證機制，發送ARP請求到TCP/IP網路上查詢對應實體位址，任何人都可以回復 ARP 訊息。而攻擊者可利用僞造 ARP 回應，讓網域上特定主機的 IP 位址對應到自己電腦的實體位址，如此，將讓用戶訊息經過攻擊者的網路接口，所有要傳送給特定主機的資訊，都將先送至攻擊者的電腦，隨後即能從事監聽或篡改等行徑，如此稱為 MITM 攻擊。經過論文[^The_Dark_Side_of_Operational_Wi-Fi_Calling_Services]實驗，WiFi 網路極度容易遭受 ARP spoofing 攻擊，所有受測 AP 都能成功受到影響。

:::info IEEE 802.11 = WiFi ::: 3GPP 第三代合作夥伴計劃（英語：3rd Generation Partnership Project，即3GPP）是一個成立於1998年12月的標準化機構。目前其成員包括歐洲的ETSI、日本的ARIB和TTC、中國的CCSA、韓國的TTA、北美洲的ATIS和印度的電信標準開發協會。 3GPP的目標是在國際電信聯盟的IMT-2000計劃範圍內製訂和實現全球性的（第三代）行動電話系統規範。它致力於GSM到UMTS（W-CDMA）的演化，雖然GSM到W-CDMA空中介面差別很大，但是其核心網採用了GPRS的框架，因此仍然保持一定的延續性。 3GPP和3GPP2兩者實際上存在一定競爭關係，3GPP2致力於以IS-95（在北美和韓國應用廣泛的CDMA標準，中國電信CDMA與之相容）向IS-2000過渡，和高通公司關係更加緊密。

Background Introduction VoWiFi是一個依據IEEE 802.11 標準的無線行動語音通訊技術，使用 3GPP IMS 系統來提供封包交換為基礎的語音服務。這個服務旨在提供用戶不必透過蜂巢網路基地台，只需連接具有網路功能的私用/公用WiFi，就能撥電其他用戶、接聽來自不同電信的電話、接收或發送簡訊。因此，已然成為現今最熱門的語音通話替代方案，利用WiFi連網，能克服基礎建設覆蓋不足的困境，也能降低日益增長的語音通話流量，對用戶來說，可以享有更好的語音通話品質，出國使用當地WiFi網路，也不必透過在地電信業者通話，節省不少漫遊費用。與 VoIP, VoLTE 服務相比，VoWiFi 透過 WiFi接入後直接連至電信業者的 IMS 系統，不必安裝額外應用程式也不受不同電信業者限制。 技術上來說，雖然 VoWiFi 也是以 SIP 為基礎的服務，但為 3GPP 訂製的版本。 3GPP 與 GSMA 規定 WiFi calling 服務必須使用以 SIM 為基礎的安全與驗證方法，且封包必須使用 IPSec 協定連至語音通話網路核心。針對充滿未知的網路環境，若不幸遭遇阻斷服務或其他因素使得用戶跟網路核心失去連線，VoWiFi 也規範一個系統切換安全機制，來適時地將通話從 WiFi calling 無縫切換回傳統蜂巢網路。 儘管有上面四個安全設計，WiFi calling 似乎已是一個成熟安全的新世代服務，但基於設計疏失、實作問題與隱私洩漏，在^TDSO已有提出數個程度不一的安全問題，其中之一甚至能嚴重影響用戶通話的可信性，讓這項服務失去應有的可靠度。如 VoWiFi 的系統切換安全機制在某些情況下，並不如預期正常運作，當用戶發出通話，手機派送的封包若無法連線核心網路，切換機制將主動介入；然而，當用戶以 VoWiFi 通話中，經過實測系統是不會介入的，儘管全部的語音封包都沒能送達也是一樣。從協定上來看，UE 與 ePDG 之間的封包通訊定義並不全面，不穩定的網路連線很有可能意外地影響用戶，如通話畫面卡死、一方接聽另一方還在響鈴等，造成使用體驗嚴重下降，上述的問題經由計畫的惡意掉包，即可快速輕易地實現。 在^PRACTICAL_ATTACK_ON_VOWIFI中即實際應用某個VoWiFi的弱點，來實作某種攻擊... 晚點補充攻擊種類、原因、再詳細一點的結果等 其他想到再說 [name=昇峰]

From: https://bit.ly/385RcQ1 A.數據平面應用程序。用於TDOS防禦 SDN為通過可編程控制和數據層面進行聯網提供了新的示範。此級別的可編程性提供了SIP安全研究人員以前無法使用的一組新功能。考慮到電話是對時間敏感的應用程序，因此在處理實時數據包時有必要使延遲最小化。考慮到這一要求，我們建議直接在數據層面中實現TDoS檢測和緩解功能。當數據層面是可編程的時，現在可以在SIP協議層對每個單個數據包執行深度數據包檢查。此功能對於驗證特定SIP會話是否偏離正常SIP狀態機協議是必需的。在本質上，我們建議在數據平面中實現傳統網絡設備的功能，並使其在每個交換機端口上都可用。以前的建議與本文之間的對比說明如下：圖1。 圖1中的每個矩形分別描繪了通常實施TDoS檢測和緩解的位置，即作為與SIP代理服務器安裝在同一主機上的應用程序，作為SIP代理服務器的擴展模塊以及作為專用網絡設備。相反，該提議在數據層面上實現了TDoS防禦，如圖1所示（底部矩形）。通過這種方法，可以在P4交換機的每個端口上使用SIP TDoS防禦。 B. SIP狀態機檢測算法 SIP協議使用狀態機來創建和終止SIP會話。一個有效且適當的SIP會話將包含一對INVITE-and-BYE數據包，而對於電話DoS攻擊，它將具有大量的INVITE數據包。根據RFC 3665或Best Current Practice 75 ，成功的會話建立如圖2所示，其中呼叫者通過發送INVITE數據包啟動會話，而被呼叫者通過發送BYE數據包結束會話。

Side-channel attack Man-in-the-Middle Attack on T-Mobile Wi-Fi Callincertificateg 連結 翔誠 *實驗器材設置 : *分析T-Mobile的wifi呼叫系統 設置有:1.wifi允許呼叫的電話標記P，他可以使用AP，且不需靠有線連接，是可當無線網 路交換機使用。 2.設置了連接到同一個網路的DHCP伺服器標器M和NAT路由器標記S。 功能:1.我們可以紀錄和控制往返於P的所有internet traffic(網路流量)。

{%pdf https://www.egr.msu.edu/~mizhang/papers/2018_CNS_WiFiCalling.pdf %} 研究問題 VoWiFi安全性弱點的探究與防治(暫) VoWiFi 弱點 V1 無法排除不安全WiFi AP 在manual mode使用者可自行選擇欲連線之優先wifi-network；

研究問題(舊) 如何計算裝置的唯一指紋？ 如何精準的定位裝置與裝置間的相對方向？ 如何將區塊鏈應用在紀錄使用者信用評分？ 怎樣的單位時間節點審核次數能有最好的常見攻擊偵測效果？ :::danger 記得補充資料來源 使用[^參考資料名稱]放置連結^自訂參考名稱

:::danger 舊 ::: 題目 偵測或防禦VoWifi攻擊 (一)摘要 本計畫提出了一套分散式VoWiFi安全偵測系統，目的在於偵測針對VoWifi的不當使用，可讓使用者知道是否目前處於潛在危險當中，藉由觀察Wifi網路各個節點的互動狀況，來達成惡意節點的偵測、預防甚至阻擋。