6/17 5G網路安全

--- tags: 資安演講,5G網路安全 --- # 6/17 5G網路安全 [TOC] :::info ❤歡迎各位參與共筆的製作❤ 講師:CTOne 訊勢科技股份有限公司-林裕翔工程師 ::: ## Agenda - 無線通訊進化史 - 如何提供服務，手機如何上網 - 為何要用5G - CT的威脅 - 實作 ## 無線通訊進化史 - 1G:類比，可以連超遠，有夠大台 - 2G:語音+藍芽+數據，類比轉到數位 - GSM(時分多址):每個人輪流用1/8的時間 ![](https://hackmd.io/_uploads/S14XnK9D2.png =x300) - CDMA(碼分多址):高通 ![](https://hackmd.io/_uploads/SJLyTY5wn.png =x300) >GSM及CDMA圖片來源:https://data-flair.training/blogs/cdma-vs-gsm/ - 3G:2G+GPS+WIFI - 4G:LTE OFDM(低頻、短距離的無線傳輸)，ip化、把用戶進行分割 - 5G:高頻、距離短、低延遲，物聯網，高速移動的訊號切換、理論速度可達10Gbp ![](https://hackmd.io/_uploads/ryeMk59D2.jpg =x300) ## 如何提供服務，手機如何上網 - 4G架構 ![](https://hackmd.io/_uploads/SJagU99P3.jpg) ![](https://hackmd.io/_uploads/Bk2uJq9P3.jpg) 串流控制傳輸協定（英語：Stream Control Transmission Protocol，縮寫：SCTP）是在2000年由IETF的SIGTRAN工作群組定義的傳輸層協定。[RFC 4960](https://datatracker.ietf.org/doc/html/rfc4960)詳細定義了SCTP，[介紹檔案](https://datatracker.ietf.org/doc/html/rfc3286)。 ![](https://hackmd.io/_uploads/HJHiyq5Pn.jpg) - NSA 5G 網路架構(Non-Stand Alone) ![](https://hackmd.io/_uploads/r1it1q5v2.png) ![](https://hackmd.io/_uploads/Hy03199D2.png) ![](https://hackmd.io/_uploads/SJ6Mx99Dh.png) ![](https://hackmd.io/_uploads/SJv7g95w2.png) >圖源:https://www.sharetechnote.com/html/5G/5G_Deployment.html ![](https://hackmd.io/_uploads/SJ6veq9v2.jpg) ![](https://hackmd.io/_uploads/BJBftq9P2.jpg) https://docs.magmaindia.org/Magma_5gCore/amf/amf.html - 5G專網/智慧工廠 - 5G理論速度可達10Gbps,延遲率期望<1毫秒 - Wifi-6 最高理論速度:9.6Gbps,延遲率期望10毫秒 - 容器化、網路切片 ### P5G * Public Mobile Network * 虛擬行動網路服務經營者 * 行動網路業者 * 公有無限頻段 * Private Mobile Network ![](https://hackmd.io/_uploads/r1Anzccvn.jpg) ## CT的威脅 - 對人體影響: 相較於頻率，功率才是重點 || wifi | 微波爐 | 電視 | |--| ----- | ----- | -----| |功率| 0.01w | 1000W | 10kw | |頻率|2.4GHz|2.4GHz|| ![](https://hackmd.io/_uploads/S1xWQqcw2.png) - SIM Applt ![](https://hackmd.io/_uploads/HkaIQc9wh.png) - SIM卡樣貌: ![](https://hackmd.io/_uploads/r1cqUq5wn.jpg) ### 偽造基地台攻擊 - [Cmas Alert 國家級警報](https://youtu.be/EP1PnzMUaCg) - 更多與5G、4G等相關資訊 [ShareTechnote](https://www.sharetechnote.com/) **Attack Path** ![](https://hackmd.io/_uploads/HygDGoq5v3.jpg) - 實體 ![](https://hackmd.io/_uploads/HyTJhc9Dn.jpg) **Attact Surface** ![](https://hackmd.io/_uploads/rknLnc5wh.jpg) ![](https://hackmd.io/_uploads/S1hdnqcP3.jpg) - 查看開放設備、web服務 [Shodan](https://www.shodan.io/) ## 實作 **解壓縮密碼:||ctone|| sudopasswd:1234** step1:在虛擬機中匯入 ![](https://hackmd.io/_uploads/S1-Yyscwh.png) ``` history | grep ip sudo ip tuntap add name ogstun node tun sudo ip addr add 10.45.0.0.1/16 dev ogstun sudo ip addr add 2001:db8:cafe::1/48 dev sudo ip link sett ogstun up history | grep sysctl sudo sysctl -w net.ipv4.ip_forward=1 history | grep iptables sudo iptables -I INPUT -i ogstun -j ACCEPT sudo iptables -L sudo iptables -t -nat -L history | grep iptables sudo iptables -t nat -A POSTROUTING -s 10.45.0.0/16 ! -o ogstun -j MASQUERADE sudo iptables -I INPUT -i ogstun -j ACCEPT cd ~ cat start2.sh ./start2.sh cd UERANSIM/ cd build/ ls ./nr-gnb -c ../config/openSgs-gnb.yaml sudo ./nr-ue -c ../config/openSgs-ue.yaml ip a ``` sudo apt install ssh sudo apt install openssh-server services status sshd (確認啟動) VScode: 安裝Remote Development、Remote SSH F1 > remote-SSH open ssh configeration file config: ``` HOST ? Hostname 看起來正常的網卡名稱(enp0sX、ens3、eth0之類的)(ip a 查) User richard (連過去的靶機) ``` ![](https://hackmd.io/_uploads/ry0Cnoqvn.png) 遠端管理>右鍵>在目前視窗中連線>輸入密碼1234 在host ping 虛擬機確認是否有通如果不通>將 VB 關機>設定>網路狀態改成橋接介面卡並接到現在用的無線網卡上 > vscode的hostname也要改連線完成後左下會顯示 ? src > amf 隨便+兩行重建 ninja build ? apt install gdb sudo gdb amfd