Seguridad en dispositivos móviles

En este proyecto se aborda cubrir la necesidad detectada en la mitigación de riesgos de seguridad en los usuarios debido a la existencia de los IMSI-Catchers. Este tipo de ataque se basa en obtener el International Mobile Subscriber Identity (IMSI) del usuario con lo que se pueden realizar ataques d...

Descripción completa

Detalles Bibliográficos
Autor: Rojo Becerril, Adrián
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universidad de Valladolid
Repositorio:UVaDOC. Repositorio Documental de la Universidad de Valladolid
OAI Identifier:oai:uvadoc.uva.es:10324/50049
Acceso en línea:https://uvadoc.uva.es/handle/10324/50049
Access Level:acceso abierto
Palabra clave:Ciberseguridad
Redes móviles
GSM
Descripción
Sumario:En este proyecto se aborda cubrir la necesidad detectada en la mitigación de riesgos de seguridad en los usuarios debido a la existencia de los IMSI-Catchers. Este tipo de ataque se basa en obtener el International Mobile Subscriber Identity (IMSI) del usuario con lo que se pueden realizar ataques de tipo Man in the Middle (MitM) a nivel de radio o escucha remota atacando al núcleo de la red vía el protocolo SS7. Además, permite ubicar al usuario y realizar un seguimiento del mismo. Para ello se ha recopilado información sobre las distintas generaciones de redes de telefonía, detallando su proceso de autenticación, momento en el que son vulnerables a este tipo de ataques. Después se ha profundizado en el funcionamiento del IMSI-Catcher así como investigado que métodos existen para la detección de estos dispositivos. Una vez conocidos los métodos de detección se han recopilado las herramientas disponibles en el mercado para la detección de IMSI-Catchers analizando su funcionamiento. Posteriormente se ha realizado la implementación de un IMSI-Catcher funcional mediante software definido por radio (SDR) concretamente las FPGA USRP N210 y BladeRFx40 y software de emulación de redes móviles como Osmocom y YateBTS descartando el primero por su complejidad. La celda creada es totalmente funcional, pudiendo realizarse llamadas, así como el envío y recepción de SMS. Una vez vistas las herramientas y creado un IMSI-Catcher, se ha procedido a evaluar la eficiencia de estas herramientas al poder probarlas con un caso real. Comparando su rendimiento, debemos destacar Cell Spy Catcher por sus buenos resultados, aunque arroja gran cantidad de falsos positivos, no arrojó falsos negativos.