Instituto Tecnolgico Superior De Tepeaca

Proyecto:
Pentesting GSM

Asignatura:
Taller de Investigacin II

Asesor:
M.C. Armando Snchez Cuevas

Alumnos:
Jess Alonso Avelino Rojas (11791027)
Samuel Ramos Ramrez (11791017)
John Erick Martnez Garca (11791004)

Periodo:
Febrero-Junio 2014
Pentesting GSM

i

RESUMEN
Hoy en da existen diferentes redes mviles, todas con la misma finalidad, la cual consta
de mantener comunicados a los millones de usuarios que pertenecen a las mismas. La
investigacin est basada en una de las primeras redes mviles, la red GSM, la cual tiene
una interesante historia.
El estndar de telefona GSM comienza en 1982, cuando la conferencia de
administraciones europeas de correos y telecomunicaciones, trata de solventar los
problemas que haba creado el desarrollo descoordinado e incompatible de los sistemas
mviles celulares.
Esta red de telecomunicaciones no es muy segura y para ello, a lo largo de esta
investigacin se busca identificar las fallas de la red, utilizando una herramienta llamada
Smartphone Pentest Framework, la cual es el resultado de un proyecto de DARPA Cyber
Fast Track que tiene como objetivo proporcionar un conjunto de herramientas de cdigo
abierto que aborda las mltiples facetas de la evaluacin de la postura de seguridad de
estos dispositivos.
Con esto podemos ver la funcionalidad de la estructura que incluye la recopilacin de
informacin, la explotacin, la ingeniera social, y la explotacin posterior tanto a travs de
una red IP tradicional a travs del mdem mvil, que muestra cmo pueden ser
aprovechadas por los equipos de seguridad y pruebas de penetracin para obtener una
comprensin de la postura de seguridad de los telfonos inteligentes en una organizacin.



Pentesting GSM

ii

CONTENIDO

RESUMEN .......................................................................... Error! Bookmark not defined.
CONTENIDO ...................................................................... Error! Bookmark not defined.
NDICE GENERAL ............................................................. Error! Bookmark not defined.
NDICE DE FIGURAS ......................................................... Error! Bookmark not defined.
NDICE DE GRFICAS .................................................... Error! Bookmark not defined.V
NDICE DE TABLAS .......................................................... Error! Bookmark not defined.
ANTECEDENTES DE LA INVESTIGACIN ...................... Error! Bookmark not defined.
JUSTIFICACIN ................................................................ Error! Bookmark not defined.
OBJETIVOS ....................................................................... Error! Bookmark not defined.
ALCANCES Y LIMITACIONES DEL PROYECTO ............. Error! Bookmark not defined.
BENEFICIOS Y COSTES DEL PROYECTO ...................... Error! Bookmark not defined.



Pentesting GSM

iii

NDICE GENERAL


CAPITULO I ANTECEDENTES Y GENERALIDADES ............................................................. 1
1.1 ANTECEDENTES .................................................................................................................. 2
CAPITULO II MARCO TERICO Y CONTEXTUAL ................................................................. 5
2.1 MARCO CONTEXTUAL ....................................................................................................... 6
2.2 MARCO TERICO ................................................................................................................ 6
2.2.1 HISTORIA DEL ESTNDAR GSM ............................................................................. 6
2.2.2 DESIGNACIONES TECNCAS .................................................................................... 8
2.2.3 SERVICIOS ..................................................................................................................... 9
2.2.4 CALIDAD DE LOS SERVICIOS Y SEGURIDAD ..................................................... 9
2.2.5 UTILIZACIN DE LA RADIO FRECUENCIA ........................................................... 9
2.2.6 ASPECTOS DE LA RED ............................................................................................ 10
2.2.7 ESTRUCTURA DEL SISTEMA GSM ....................................................................... 11
2.2.8 ORGANIZACIN INTERNA DE GSM ...................................................................... 11
CAPTULO III DESARROLLO DE LA INVESTIGACIN ....................................................... 14
3.1 DESCRIPCIN DE LA PROPUESTA ............................................................................. 15
3.2 PREGUNTAS DE INVESTIGACIN ................................................................................ 15
3.2.1 CUESTIONARIO .......................................................................................................... 15
3.2.2 RESULTADOS DE LA ENCUESTA ......................................................................... 16
3.3 DISEO DEL TRABAJO PRCTICO ............................................................................. 20
3.4 IMPLEMENTACIN DEL TRABAJO PRCTICO ........................................................ 20
3.5 PROCESOS DE EVALUACIN ....................................................................................... 20
CAPTULO IV RESULTADOS Y CONTRIBUCIONES ORIGINALES DEL TRABAJO .... 21
4.1 RESULTADOS ..................................................................................................................... 22
4.2 CONCLUSIN ..................................................................................................................... 22
BIBLIOGRAFA .......................................................................................................................... 23
ANEXOS .......................................................................................................................................... 25


Pentesting GSM

iv


NDICE DE FIGURAS
Figura 1 Subsistema GSM ............................................................................................................... 12
Figura 2 Arquitectura GSM ................................................................................................................ 12
Figura 3 Canales GSM ........................................................................................................................ 13



Pentesting GSM

v

NDICE DE GRFICAS

Grafica 1 ............................................................................................................................................ 16
Grafica 2 ............................................................................................................................................ 16
Grafica 3 ............................................................................................................................................ 17
Grafica 4 ............................................................................................................................................ 17
Grafica 5 ............................................................................................................................................ 18
Grafica 6 ............................................................................................................................................ 18
Grafica 7 ............................................................................................................................................ 19
Grafica 8 ............................................................................................................................................ 19

Pentesting GSM

vi

NDICE DE TABLAS

Tabla 1 Frecuencias de banda ........................................................................................................... 10


Pentesting GSM

vii


ANTECEDENTES DE LA INVESTIGACIN

El estndar GSM fue desarrollado a partir de 1982. En la conferencia de
telecomunicaciones CEPT de ese ao fue creado el grupo de trabajo Groupe Spcial
Mobile o GSM, cuya tarea era desarrollar un estndar europeo de telefona mvil digital. Y
la actual red interconecta a ms de 300 millones de clientes suscritos a ms de 390
operadoras a travs del mundo.
GSM (Global System for Mobile) o conocido en Espaol como sistema global para
telecomunicaciones mviles, es un sistema estndar, libre de regalas, para telefona
mvil digital.
Esta red de telecomunicaciones no es muy segura y para ello, a lo largo de esta
investigacin se busca identificar las fallas de la red, utilizando una herramienta llamada
Smartphone Pentest Framework, la cual es el resultado de un proyecto de DARPA Cyber
Fast Track que tiene como objetivo proporcionar un conjunto de herramientas de cdigo
abierto que aborda las mltiples facetas de la evaluacin de la postura de seguridad de
estos dispositivos.
Con esto podemos ver la funcionalidad de la estructura que incluye la recopilacin de
informacin, la explotacin, la ingeniera social, y la explotacin posterior tanto a travs de
una red IP tradicional a travs del mdem mvil, que muestra cmo pueden ser
aprovechadas por los equipos de seguridad y pruebas de penetracin para obtener una
comprensin de la postura de seguridad de los telfonos inteligentes en una organizacin.

Pentesting GSM

viii

JUSTIFICACIN

En la actualidad la seguridad en las redes mviles tiene un gran impacto ya que existen
dispositivos que son utilizados para infiltrarse en ellas.
La finalidad de esta investigacin es para dar a conocer los niveles de seguridad y tener
en cuenta que tan vulnerable es la red de los dispositivos mviles.


Pentesting GSM

ix

OBJETIVOS

General
Probar la seguridad en redes GSM, para comprobar el estado de vulnerabilidad de la
misma.

Particulares
Los objetivos particulares son los siguientes:
Probar la herramienta Smartphone Pentest Framework.
Valorar la seguridad en la red.


Pentesting GSM

x

ALCANCES Y LIMITACIONES DEL PROYECTO

Dar a conocer los niveles de seguridad con los cuales se cuentan en los dispositivos IOS
y cmo protegerse de ellos, y as determinar si tu seal es vulnerable.
No se cuenta con las herramientas necesarias, ni el tiempo suficiente para profundizar el
tema de investigacin y no se cuenta con personal capacitado en este tipo de temas de
investigacin.


Pentesting GSM

xi

BENEFICIOS Y COSTES DEL PROYECTO

La investigacin beneficiar a miles de usuarios de esta red mvil, lo cual permitir que la
informacin enviada y/o recibida este protegida en caso de la interferencia de la seal.
Implantacin de sistemas de encriptacin para proporcionar confidencialidad en las
comunicaciones.
Mejora en la calidad de las comunicaciones, al incorporar potentes cdigos de control de
errores.
Simplificacin de los equipos de radiofrecuencia. Mayor grado de portabilidad. Menor
consumo. Mayor flexibilidad a la hora de incorporar los avances y desarrollos
tecnolgicos. Transmisin de voz y datos a diferentes velocidades.
Pentesting GSM

1













CAPITULO I ANTECEDENTES Y GENERALIDADES

Pentesting GSM

2

1.1 ANTECEDENTES
En 1984 empieza a surgir otro factor adicional, los sistemas celulares de la primera
generacin y en particular en los pases del norte de Europa, experimentan una
aceptacin y penetracin en el mercado extraordinariamente superior a la prevista.
En 1986 las cifras indicaban la saturacin de la capacidad de estos sistemas para
principios de la dcada de los 90. Ante esto surgi la tentacin de utilizar parte de las sub
bandas de frecuencias destinadas a GSM como ampliacin de las usadas por los
sistemas mviles celulares de primera generacin.
En consecuencia, la comisin de las comunidades europeas emiti una directiva en la que
reservaban dos sub bandas de frecuencias en la banda 900 MHz, para el sistema
paneuropeo, que empezara a funcionar en 1991. Estas sub bandas eran ms pequeas
que las recomendadas por la CEPT. Asimismo, contemplaba que las frecuencias en estas
sub bandas que estuvieran siendo utilizadas por sistemas mviles celulares de las
primeras generaciones analgicas, deberan abandonarlas en los siguientes diez aos.
Mientras tanto los miembros del GSM realizaban excelentes progresos en el desarrollo y
acuerdo de estndares. Se adopt la decisin de que el sistema seria digital, en lugar de
analgico, lo que redundara en mejorar la eficiencia espectral, mejor calidad de
transmisin, posibilidades de nuevos servicios y otras mejoras como la seguridad.
Tambin permitira la utilizacin de tecnologas VLSI de fabricacin de chips elctricos,
pudindose fabricar mviles ms pequeos y baratos y en definitiva el uso de un sistema
digital complementaria el desarrollo de la red digital de servicios integrados RDSI con la
que GSM deben tener una interfaz.
Se siguieron haciendo procesos, y el 7 de septiembre de 1987 trece operadoras de
telecomunicaciones europeos formaron un MoU, para continuar con el proyecto y lanzarlo
el 1 de julio de 1991. Ms tarde el 29 de febrero de 1988, se realiz una invitacin
extensiva a todos los operadores de telecomunicaciones involucrados en el sistema para
que participaran en el proyecto.
Pronto se dieron cuenta de que haba ms problemas de los previstos. Por lo que llego al
acuerdo de efectuar el desarrollo de la especificacin de dos fases adems la
implantacin en trminos geogrficos, se vislumbr que deba realizarse en fases,
empezando por ciudades importantes y aeropuertos, y se seguira con autopistas,
calculando que se tardara aos en lograr un servicio completo a todo Europa.
Pentesting GSM

3

En 1988 se inici una intensa actividad en pruebas de validacin particularmente en
relaciones al interfaz radioelctrico. Como resultado se ajustaron ligeramente las
especificaciones de GSM y se pudo comprobar que el sistema funcionaria. Sin embargo,
no se alcanz la fechar acordad del 1 de julio de 1991 para el lanzamiento comercial del
sistema GSM. A ello contribuyo:
El retraso del desarrollo y acuerdo de pruebas de certificacin.
La necesidad de modificar algunas especificaciones GSM.
Se tard ms de lo previsto en desarrollar terminales porttiles debido a su
enorme complejidad tcnica.
Fue en junio de 1992 cuando aparecieron las primeras porttiles GSM de mano. En 1990,
por requerimiento del reino unido del reino unido, se aadi al grupo de estandarizacin la
especificacin de una versin de GSM a la banda de frecuencia de 1800 <> 75 MHz. A
esta variable se le llamo DCS1800. El servicio comercial del sistema GSM llego en 1992,
si bien el tamao de las reas de cobertura y el nmero de usuarios era bastante dispar.
Las redes que estaban funcionando se basaban en las especificaciones de la fase 1 t no
todos los servicios contemplados en la fase 1 estaban disponibles. A finales de 1993, el
nmero de operadores que haban firmado el MoU haba aumentado de trece a cuarenta
y cinco, entre los que estaban la mayor parte del mundo excepto Amrica del norte y
Japn. Treinta redes GSM estaban en servicio con cerca de un millo de abonados en todo
el mundo.
A finales de 1994, el nmero de miembros del MoU haba crecido a 102 operadores de
telecomunicaciones y administraciones reguladores de telecomunicaciones de 60 pases.
El mercado de redes y equipamientos GSM se ha extendido ms all de las fronteras de
Europa occidental. Europa del este y otros pases es donde existen sistemas GSM han
tomado otra acepcin: global system for mobile comunications.
Designaciones tcnicas.
Algunos de los propsitos del sistema estaban claros desde el principio: uno de ellos era
que el sistema deba permitir la libre circulacin de los abonados en Europa.
Prcticamente hablando, esto significa que un abonado de una determinada red nacional
pueda acceder a todos los servicios cuando viaja entre varios pases. La propia estacin
mvil GSM debe permitir al usuario llamar o ser llamado donde quiera que se encuentre
dentro del rea internacional de cobertura.
Pentesting GSM

4

Estaba claro tambin que la capacidad ofrecida por el sistema debera ser mejor que las
existentes redes analgicas. Los requerimientos bsicos para GSM quedaron
establecidos principalmente como:
Servicios:
El sistema ser diseado de forma que las estaciones mviles se puedan usar en
todos los pases participantes.
El sistema debe permitir una mxima flexibilidad para otros tipos de servicios, por
ejemplo los servicios relacionado con la RDSI (red digital de servicios integrados).
Los servicios ofrecidos en las redes PSTN e ISND. As como otras redes pblicas
deben ser posibles, en la medida de las posibilidades, en el sistema mvil.
Debe ser posible la utilizacin de las estaciones mviles pertenecientes al sistema
a bordo de barcos, como extensin del servicio mvil terrestre. Se debe prohibir el
uso aeronutico de las estaciones mviles GSM.
En lo referente a las estaciones, a parte de las montadas en vehculos, el sistema
debe ser capaz de suministrar estaciones de mano as como otras categoras de
estaciones mviles.
Transmisin de datos: conexin a sistemas de correo electrnico, envi y
recepcin de mensajes cortos alfanumricos, posibilitando su lectura en la propia
terminal GSM.


Pentesting GSM

5












CAPITULO II MARCO TERICO Y CONTEXTUAL

Pentesting GSM

6

2.1 MARCO CONTEXTUAL

El presente trabajo es desarrollado para la materia de taller de investigacin II con el
Maestro en Ciencias Armando Snchez en la carrera de Ingeniera en sistemas
computacionales, en la institucin del Tecnolgico superior de Tepeaca, realizando la
investigacin de la seguridad de redes mviles.

2.2 MARCO TERICO

2.2.1 HISTORIA DEL ESTNDAR GSM

El estndar de telefona GSM comienza en 1982, cuando la conferencia de
administraciones europeas de correos y telecomunicaciones, para tratar de solventar los
problemas que haba creado el desarrollo descoordinado e incompatible de los sistemas
mviles celulares en los diferentes pases de la CEPT, tomo dos decisiones
1.- establecer un equipo con el nombre de groupe special mobile (GSM), que desarrollara
un conjunto de estndares para la futura red celular de comunicaciones mviles de mbito
paneuropeo.
2.- recomendar la reserva de dos sub bandas de frecuencias prximas a 900 MHz para
este sistema.
Los problemas ms grandes eran:
No poder disponer de un mismo mvil al pasar de un pas a otro
No disponer de un mercado propio suficientemente extenso, con lo que se dificultaba
la consolidacin de una industria europea de sistemas mviles competitiva a nivel
mundial
En 1984 empieza a surgir otro factor adicional, los sistemas celulares de la primera
generacin y en particular en los pases del norte de Europa, experimentan una
aceptacin y penetracin en el mercado extraordinariamente superior a la prevista.
Pentesting GSM

7

En 1986 las cifras indicaban la saturacin de la capacidad de estos sistemas para
principios de la dcada de los 90. Ante esto surgi la tentacin de utilizar parte de las sub
bandas de frecuencias destinadas a GSM como ampliacin de las usadas por los
sistemas mviles celulares de primera generacin.
En consecuencia, la comisin de las comunidades europeas emiti una directiva en la que
reservaban dos sub bandas de frecuencias en la banda 900 MHz, para el sistema
paneuropeo, que empezara a funcionar en 1991. Estas sub bandas eran ms pequeas
que las recomendadas por la CEPT. Asimismo, contemplaba que las frecuencias en estas
sub bandas que estuvieran siendo utilizadas por sistemas mviles celulares de las
primeras generaciones analgicas, deberan abandonarlas en los siguientes diez aos.
Mientras tanto los miembros del GSM realizaban excelentes progresos en el desarrollo y
acuerdo de estndares. Se adopt la decisin de que el sistema seria digital, en lugar de
analgico, lo que redundara en mejorar la eficiencia espectral, mejor calidad de
transmisin, posibilidades de nuevos servicios y otras mejoras como la seguridad.
Tambin permitira la utilizacin de tecnologas VLSI de fabricacin de chips elctricos,
pudindose fabricar mviles ms pequeos y baratos y en definitiva el uso de un sistema
digital complementaria el desarrollo de la red digital de servicios integrados RDSI con la
que GSM deben tener una interfaz.
Se siguieron haciendo procesos, y el 7 de septiembre de 1987 trece operadoras de
telecomunicaciones europeos formaron un MoU, para continuar con el proyecto y lanzarlo
el 1 de julio de 1991. Ms tarde el 29 de febrero de 1988, se realiz una invitacin
extensiva a todos los operadores de telecomunicaciones involucrados en el sistema para
que participaran en el proyecto.
Pronto se dieron cuenta de que haba ms problemas de los previstos. Por lo que llego al
acuerdo de efectuar el desarrollo de la especificacin de dos fases adems la
implantacin en trminos geogrficos, se vislumbr que deba realizarse en fases,
empezando por ciudades importantes y aeropuertos, y se seguira con autopistas,
calculando que se tardara aos en lograr un servicio completo a todo Europa.
En 1988 se inici una intensa actividad en pruebas de validacin particularmente en
relaciones al interfaz radioelctrico. Como resultado se ajustaron ligeramente las
especificaciones de GSM y se pudo comprobar que el sistema funcionaria. Sin embargo,
Pentesting GSM

8

no se alcanz la fechar acordad del 1 de julio de 1991 para el lanzamiento comercial del
sistema GSM. A ello contribuyo:
El retraso del desarrollo y acuerdo de pruebas de certificacin.
La necesidad de modificar algunas especificaciones GSM.
Se tard ms de lo previsto en desarrollar terminales porttiles debido a su
enorme complejidad tcnica.
Fue en junio de 1992 cuando aparecieron las primeras porttiles GSM de mano. En 1990,
por requerimiento del reino unido del reino unido, se aadi al grupo de estandarizacin la
especificacin de una versin de GSM a la banda de frecuencia de 1800 <> 75 MHz. A
esta variable se le llamo DCS1800. El servicio comercial del sistema GSM llego en 1992,
si bien el tamao de las reas de cobertura y el nmero de usuarios era bastante dispar.
Las redes que estaban funcionando se basaban en las especificaciones de la fase 1 t no
todos los servicios contemplados en la fase 1 estaban disponibles. A finales de 1993, el
nmero de operadores que haban firmado el MoU haba aumentado de trece a cuarenta
y cinco, entre los que estaban la mayor parte del mundo excepto Amrica del norte y
Japn. Treinta redes GSM estaban en servicio con cerca de un millo de abonados en todo
el mundo.
A finales de 1994, el nmero de miembros del MoU haba crecido a 102 operadores de
telecomunicaciones y administraciones reguladores de telecomunicaciones de 60 pases.
El mercado de redes y equipamientos GSM se ha extendido ms all de las fronteras de
Europa occidental. Europa del este y otros pases es donde existen sistemas GSM han
tomado otra acepcin: global system for mobile comunications.

2.2.2 DESIGNACIONES TECNCAS

Algunos de los propsitos del sistema estaban claros desde el principio: uno de ellos era
que el sistema deba permitir la libre circulacin de los abonados en Europa.
Prcticamente hablando, esto significa que un abonado de una determinada red nacional
pueda acceder a todos los servicios cuando viaja entre varios pases. La propia estacin
mvil GSM debe permitir al usuario llamar o ser llamado donde quiera que se encuentre
dentro del rea internacional de cobertura.

Pentesting GSM

9

2.2.3 SERVICIOS
El sistema ser diseado de forma que las estaciones mviles se puedan usar en
todos los pases participantes.
El sistema debe permitir una mxima flexibilidad para otros tipos de servicios, por
ejemplo los servicios relacionado con la RDSI (red digital de servicios integrados).
Los servicios ofrecidos en las redes PSTN e ISND. As como otras redes pblicas
deben ser posibles, en la medida de las posibilidades, en el sistema mvil.
Debe ser posible la utilizacin de las estaciones mviles pertenecientes al sistema a
bordo de barcos, como extensin del servicio mvil terrestre. Se debe prohibir el uso
aeronutico de las estaciones mviles GSM.
En lo referente a las estaciones, a parte de las montadas en vehculos, el sistema
debe ser capaz de suministrar estaciones de mano as como otras categoras de
estaciones mviles.
Transmisin de datos: conexin a sistemas de correo electrnico, envi y recepcin
de mensajes cortos alfanumricos, posibilitando su lectura en la propia terminal GSM.

2.2.4 CALIDAD DE LOS SERVICIOS Y SEGURIDAD
Desde el punto de vista del abonado, la calidad de voz telefnica en el sistema GSM debe
ser al menos tan buena como la que tena la primera generacin de sistemas analgicos a
900 MHz.
La seguridad en el sistema GSM ofrece novedades importantes respecto a los sistemas
analgicos mviles. Utiliza tarjetas de usuario para autentificacin de la validez de la
llamada, encriptado, que facilita una confidencialidad total e imposibilidad de utilizacin de
equipos robados mediante la asignacin previa de un nmero de serie a cada estacin
mvil.

2.2.5 UTILIZACIN DE LA RADIO FRECUENCIA
El sistema permitir un gran nivel de eficiencia espectral as como la posibilidad de
servicios para el abonado a un costo razonable, teniendo en cuenta tanto las reas
urbanas como rurales y el desarrollo de nuevos servicios. El sistema permitir la
operacin en el rango de frecuencias comprendido entre los 890 MHz y los 960 MHz.
Pentesting GSM

10

El sistema GSM utiliza la banda de frecuencia de 900MHz con el mtodo TDMA, que
proporciona ocho canales telefnicos en una misma portadora y una codificacin de voz a
13 Kbps, destinando a un octavo de tiempo a cada canal. Estando prevista para un futuro
una codificacin de voz a la mitad de la velocidad, lo que permitir la utilizacin de 16
canales por portadora.
El nuevo sistema de 900 MHz para comunicaciones mviles del CCEPT, debe coexistir
con los anteriores sistemas en la misma banda de frecuencias.

Tabla 1 Frecuencias de banda

2.2.6 ASPECTOS DE LA RED
Los aspectos de la red, son los siguientes:
El plan de identificacin debe estar basados en la recomendacin correspondiente del
CCITT (comit consultivo internacional de telecomunicaciones).
La numeracin del plan estar basada en la recomendacin correspondiente del
CCITT.
El diseo del sistema debe permitir diferentes estructuras de cargas y velocidades
para su utilizacin en diferentes redes.
Para la interconexin de los centros de conmutacin y los registros de localizacin, se
usara un sistema de sealizacin internacionalmente estandarizado.
No se debe requerir ninguna modificacin significativa de las redes pblicas fijas.
El sistema GSM debe habilitar la implementacin de la cobertura comn de las redes
pblicas mviles terrestres.
La proteccin de la informacin y el control de la informacin de la red debe ser
proporcionada por el sistema.

Pentesting GSM

11

2.2.7 ESTRUCTURA DEL SISTEMA GSM
En lo que se refiere a la estructura bsica del sistema GSM, este se organiza como una
red de clulas radioelctricas continuas que proporcionan cobertura completa al rea de
servicio. Cada clula pertenece a una estacin base (BTS) que opera en un conjunto de
canales de radio diferentes a los usados en las clulas adyacentes y que se encuentran
distribuidas segn su plan celular. N grupo se BTSs se encuentran conectados a un
controlador de estaciones base (BSC), encargado de aspectos como el handover
(traspaso del mvil de una clula a otra) o el control de potencia de las BTSs y de los
mviles. En consecuencia, el BTSs se encarga del manejo de toda la red de radio y
supone una autntica novedad respecto a los anteriores sistemas celulares. Una o varias
BSCs se conecta a una central de conmutacin de mviles (MSC). Este es el corazn del
GSM como responsable de la inicializacin, enrutamiento, control y finalizacin de las
llamadas, as como la informacin sobre la tarifacin. Es tambin el interfaz entre diversas
redes GSM o entre una de ellas y las redes pblicas de telefona o datos.

2.2.8 ORGANIZACIN INTERNA DE GSM
Dentro de una breve descripcin de la organizacin interna de GSM, podramos identificar
los siguientes subsistemas. La estacin mvil y el subsistema de estacin base de los
cuales ya hemos hablado. El subsistema de red debe gestionar las comunicaciones y
conectar las estaciones mviles a otro tipo de redes o a otras estaciones mviles, adems
tendramos el centro de operaciones y mantenimiento que no est muy detallado en las
especificaciones de GSM. Las MS, BSS y las NSS forman la parte operacional del
sistema, mientras que el OSS proporcionan los medios para que el operador los controles.
Arquitectura funcional del sistema GSM
En los siguientes apartados se describen, las entidades funcionales que constituyen el
sistema GSM, describiendo su funcionalidad y las relaciones entre ellas para poder tener
una idea de la estructura fsica del sistema, de la cual existen dos fabricantes, que han
optados por sistemas similares pero no iguales.
Pentesting GSM

12


Figura 1 Subsistema GSM

Figura 2 Arquitectura GSM
Pentesting GSM

13


Figura 3 Canales GSM



Pentesting GSM

14












CAPTULO III DESARROLLO DE LA INVESTIGACIN

Pentesting GSM

15

3.1 DESCRIPCIN DE LA PROPUESTA
En la actualidad la seguridad en las redes mviles tiene un gran impacto ya que existen
dispositivos que son utilizados para infiltrarse en ellas. La finalidad de esta investigacin
es para dar a conocer los niveles de seguridad y tener en cuenta que tan vulnerable es la
red de los dispositivos mviles.

3.2 PREGUNTAS DE INVESTIGACIN
Al hacer dicha encuesta en la comunidad del Tecnolgico Superior de Tepeaca y con la
ayuda de las redes sociales, se lleg a la conclusin que es muy importante tener en
cuenta la seguridad de las redes mviles que utilizamos.

3.2.1 CUESTIONARIO
1.- Sabe que es una red mvil?
a) Si b) No c) Tal vez
2.- Conoce algn sistema de red mvil?
b) Si b) No c) Tal vez
3.- Sabe qu sistema de red mvil utiliza su telfono celular?
a) Si b) No c) Tal vez
4.- Conoce la red GSM?
b) Si b) No c) Tal vez
5.- Conoce algn nivel de seguridad de la red GSM?
a) Si b) No c) Tal vez
6.- Conoce sobre la interferencia de dispositivos de comunicacin mvil?
a) Si b) No c) Tal vez
7.- Sabe que es encriptacin de informacin?
a) Si b) No c) Tal vez
Pentesting GSM

16

8.- Es importante la seguridad en la redes de comunicacin?
a) Si b) No c) Tal vez

3.2.2 RESULTADOS DE LA ENCUESTA

Grafica 1
En esta grfica, nos muestra que de 100 personas, el 20% si conoce que es una red mvil y el 30 no
conoce la red mvil y el 50% tal vez conoce que es una red mvil.


Grafica 2
En la grfica el resultado muestra que de un total de 100 personas, el 35% conoce algn tipo de
red mvil, el 15% no conoce ninguna red mvil y el 50% tal vez conoce algn tipo de red mvil.
20%
30%
[VALOR]%
a) Si
b) No
c) Tal vez
1.- Sabe que es una red mvil?
[VALOR]%
[VALOR]%
[VALOR]%
a) Si
b) No
c) Tal vez
2.- Conoce algn sistema de red mvil?
Pentesting GSM

17


Grafica 3
La grfica muestra que de 100 personas el 45% conoce la red que utiliza su telfono celular,
mientras que el 25% no sobe que red usa y el 30% tal vez lo conoce.


Grafica 4
En esta grfica muestra que de 100 personas el 20% conoce la red GSM, mientras que el 65% no
conoce esta red y el 15% tal vez conoce la red GSM
[VALOR]%
[VALOR]%
[VALOR]%
a)Si
b) No
c) Tal vez
3.- Sabe qu sistema de red mvil utiliza su telfono celular?
[VALOR]%
[VALOR]%
[VALOR]%
a)Si
b) No
c) Tal vez
4.- Conoce la red GSM?
Pentesting GSM

18


Grafica 5
En esta grfica se muestra que el 15% si conoce algn nivel de seguridad en la red GSM, mientras
que el 70% no lo conoce y el 15% tal vez conocen algn tipo de seguridad en la red GSM.

Grafica 6
En esta grfica se muestra el resultado de 100 personas encuestadas, muestra que el 46% conoce
sobre la interferencia de dispositivos de comunicacin, mientras que el 24% no conoce el tema y el
30% tal vez lo conoce.

[VALOR]%
[VALOR]%
[VALOR]%
a)Si
b) No
c) Tal vez
5.- Conoce algn nivel de seguridad de la red GSM?
[VALOR]%
[VALOR]%
[VALOR]%
a)Si
b) No
c) Tal vez
6.- Conoce sobre la interferencia de dispositivos de comunicacin
Pentesting GSM

19


Grafica 7
En la grfica el 36% de la gente encuestada conoce que es la encriptacin de informacin,
mientras que el 24% no conoce y el 40% tal vez lo conoce.

Grafica 8

En esta grafica muestra que de un grupo de 100 personas el 74% cree que es importante la
seguridad en redes de informacin, mientras el 6% no cree que sea importante y el 20% cree que
tal vez es importante.


[VALOR]%
[VALOR]%
[VALOR]%
a)Si
b) No
c) Tal vez
7.- Sabe que es encriptacin de informacin?
[VALOR]%
[VALOR]%
[VALOR]%
a)Si
b) No
c) Tal vez
8.- Es importante la seguridad en la redes de comunicacin?
Pentesting GSM

20


3.3 DISEO DEL TRABAJO PRCTICO

Utilizando una herramienta llamada Smartphone Pentest Framework, la cual es el
resultado de un proyecto de DARPA Cyber Fast Track que tiene como objetivo
proporcionar un conjunto de herramientas de cdigo abierto que aborda las mltiples
facetas de la evaluacin de la postura de seguridad de estos dispositivos.

3.4 IMPLEMENTACIN DEL TRABAJO PRCTICO

Por este momento el proyecto de la seguridad de redes solo est en proceso de
investigacin, ya que no se llevara a cabo la simulacin de seguridad mvil, al realizar la
investigacin de campo acerca de la red GSM y la seguridad de las mismas redes mviles
se descubre que es factible llevar a cabo dicha simulacin, ya que hoy en da la seguridad
es un factor importante en las redes mviles.
3.5 PROCESOS DE EVALUACIN
El proyecto sobre la red GSM y la seguridad de las redes mviles ser evaluado mediante
las caractersticas con las cuales consta la seguridad mvil, que se mostraran a
continuacin.
Comunicaciones seguras extremo-extremo
Autenticacin basada en certificados y firmas digitales
Claves de sesin aleatorias generadas en cada llamada
Algoritmos de cifrado AES y curva elptica
Codec audio de altas prestaciones y calidad (muestreo 128 kbits/sg)
Integrado con el Centro de Gestin
GSMSec para realizar las tareas de Gestin y Administracin
Gestin Remota Segura de los terminales
Retardo inferior a 0,5 seg.
Pentesting GSM

21












CAPTULO IV RESULTADOS Y CONTRIBUCIONES ORIGINALES
DEL TRABAJO

Pentesting GSM

22

4.1 RESULTADOS
Como lo indican los resultados de las encuestas realizadas, es muy importante tener en
cuenta que tan segura es la red mvil que estamos utilizando, ya que hoy en da es uno
de los factores ms importantes, ya que a medida que va evolucionando las tecnologas,
hay ms probabilidades de infiltracin en ellas o robo de informacin.

4.2 CONCLUSIN
Durante el proceso de desarrollo de la investigacin, se not que es muy importante tener
en cuenta siempre al utilizar redes mviles es la seguridad, ya que si estamos utilizando
una red que no es muy segura, es posible que alguien se infiltre, ya que existe personas
que pueden hacer dichas acciones utilizando instrumento caseros o econmicos, y hay
que considerar que cada da las tecnologas van evolucionando, y no siempre son
utilizadas con la finalidad de hacer el bien.


Pentesting GSM

23

BIBLIOGRAFA
http://catarina.udlap.mx/u_dl_a/tales/documentos/lem/hernandez_c_a/capitulo3.pdf
www.indracompany.com/sites/default/files/phonsec_0.pdf
http://www.taringa.net/posts/info/998020/Como-funciona-la-red-movil-GSM.html
http://www.pablofain.com/como-funciona-la-red-gsm

Pentesting GSM

25

ANEXOS
CRONOGRAMA DE ACTIVIDADES


CRONOGRAMA DE ACTIVIDADES

FEBRERO MARZO ABRIL MAYO JUNIO
Semanas 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Actividades
Identificar problemas o
necesidades
Recopilar informacin
Anlisis de informacin
Planteamiento del problema
Objetivos generales y especficos
Antecedentes
Justificacin
Marco terico
Documentacin y anlisis
Conclusin
Glosario de trminos
Bibliografa
Anexos