22c3: 3G Investigations slides and information



22. Chaos Communication Congress
3G Investigations


lecture slides


Scanning your GPRS/UMTS IP network for fun and profit


We are giving an overview of ip networks used for >=2.5G technologies. Our main focus is on scanning the overlaying ip network, on different Voice-over-IP filter implementations and the possibilities to circumvent them.


We want to explain the ip networks used in GPRS and UMTS cellular networks from the enduser point of view. How do they work today and what has to be done to get a normal webpage, voice-over-ip or even a video stream onto your PDA or SmartPhone.


For your private investigations inside your providers ip network we want to demonstrate you a tcp/udp port and round-trip-time based traceroute program based on the .NET compact framework. With the help of this program we want to analyse the anti voice-over-ip filters implemented by different cellular providers and show you some possibilities how to circumvent them _efficently_. So we don’t just tunnel all the traffic through a VPN. But even when these filters become more sophisticated in the future we want to present some ideas how to defeat your right to talk via voice-over-ip whereever and whenever you want to.


Slide download (PDF, 5.9 Mbyte)

Sourcecode: PrivateInvestigationNetworkToolSrc.zip (239,1 KB)

  1. #1 by michael on January 1, 2006 - 21:24

    Man hat in dem Vortrag gemerkt, dass Dir fundierte Grundlagen der Kommunikationsnetze fehlen (vgl. Standardwerk von Tanenbaum). Solltest du mal lesen.

    Dein ganzer Auftritt war peinlich:..because..äh…in the future..ähm…äh…to-today…ähm…because…our problem was…well…(pause)…in the history….ähm…there was some problems…serveral problems with communication…ähm…

    Euer Beitrag war mit Abstand der am…ähm….ähm…from outside…how…ähm… schlechtesten vorgetragene Vortrag.

    Schuster bleib bei deinen Leisten!

  2. #2 by bietiekay on January 1, 2006 - 22:35

    Please write in english. Everyone wants to read your comment and maybe reply.

    Back to your complaints:

    What do you mean with “dein ganzer Auftritt” – if you missed the point that there were two people on stage I suggest you watch the lecture again – infact: you’re right: there is some room for improvement – maybe you can help us?…well maybe not.

    Another point is that you obviously missed the whole point: we weren’t talking about the communication theory at all. We were just showing the interested audience what we found out about the available UMTS networks and how we got to our results.

    If you want to offer us a fair comment – try again please.

  3. #3 by michael on January 1, 2006 - 22:48

    Kapitel 2-4 wären wirklich eine lohnende Zeitinvestition.

    Wie lange hast Du für Deine “english answer” gebraucht? Eine dreiviertel Stunde?

    Viele Grüße aus Karlsruhe…

  4. #4 by ahzf on January 1, 2006 - 22:54

    Hallo Michael,

    danke für Dein Feedback. Allerdings wurde der Vortrag von zwei Menschen gehalten und deshalb wäre es fein wenn Du dies bei Deiner Kritik berücksichtigen würdest…

    Inhalt:
    Nun warum man gerade den Tannenbaum gelesen haben müsse um einen UMTS Investigations Vortrag zu halten verstehe ich noch nicht so ganz. Mir würden da andere Werke z.B. von Schiller eher als wichtig erscheinen. Computer Networks 4th Edition geht z.B. überhaupt nicht auf Kommunikationsnetze ala GSM, GPRS, UMTS, 4G, ++ ein.
    Im weiteren wäre es für uns hilfreich wenn Du Deine Kritik deutlich konrekter formulieren könntest. Wir haben immerhin versucht einen qualitativ hochwertigen Vortrag abzuliefern (vielleicht ist uns dies auch irgendwo ansatzweise gelungen) und deshalb haben wir keine Lust uns mit unqualitativer Kritik aufzuhalten.
    Um ehrlich zu sein: Immerhin gab es mindestens zwei Leute im Saal denen man ernsthafte Anhung von dem Thema attestieren dürfte und die haben uns gute Hinweise gegeben und uns weitere technische Unterstützung zugesichert. So schlecht kann der Inhalt also nicht gewesen sein.

    Stil:
    Nunja, Englisch ist nicht unsere Muttersprache, Deutsch ist schon immer unsere erste Fremdsprache, der Saal war voll, es wurde Aufgezeichnet, wir tun sowas nicht alle Tage, wir sind keine BWL’ler denen die smoothe Präsentation mehr am Herzen liegt als der Inhalt und es gab schlechtere Talks (z.B. unsere eigenen von vor ein paar Jahren). Naja, wenn Du also noch was produktiveres zu sagen hast dann immer herdamit. Ansonsten proklammeire ich erstmal das Herrmann’s Law in einer Adaption auf CCC Talks 😉

    ahzf

  5. #5 by bietiekay on January 1, 2006 - 22:57

    *gibt dem Michael ein Taschentuch um das Pipi ausn Augen zu wischen*

  6. #6 by ahzf on January 1, 2006 - 22:57

    4Michael:

    Computer Networks 4th Edition, ISBN 0-13-038488-7
    Kapitel 2.4 “Communication Satellites”

    Was das mit UMTS zu tun hat weiß ich derzeit noch nicht so recht…

    ahzf

  7. #7 by michael on January 1, 2006 - 23:21

    2.4 != 2-4

    seid ihr etwa beide merkbefreit? Ahzf wirkt auf mich im Video kompetent…aber da muss ich ja jetzt auch dran zweifeln.

    Wenn Du, Ninja, mich immer noch nicht weiß was ich meine, dann schau dir die letzten 20 Sekunden Deines Videos nochmal an…

    Frohe Weihnachten

  8. #8 by bietiekay on January 1, 2006 - 23:24

    Frohe Weihnachten?

  9. #9 by bietiekay on January 1, 2006 - 23:33

    In den letzten 20 Sekunden wurde gefragt ob wir den Port 53 als Tunnel getestet haben – haben wir nicht. Was genau ist die Stossrichtung deiner Argumentation? Werde bitte konkreter.

  10. #10 by ahzf on January 1, 2006 - 23:42

    Mhm, aus “Kapitel 2-4” werd ich trotzdem ned schlau und ehrlich gesagt Weihnachten ist vorbei und Ostern ham’mer noch ned. Also genug der Spielchen und raus mit der Sprache… 😉

    Das einzigste was in den letzten 20 Sekunden angesprochen wird ist imo ein Tunnel via DNS TXT Records. Nur das bringt uns erstens nichts, weil wir ausgeschlossen haben VPNs für den gesamten Datenfluss nutzen zu wollen, noch bringt es uns unterm Strich was weil die Vorteile durch die “vielleicht” höhere Priorität der DNS Pakete durch den immensen Overhead imo mehr als vollständig vernichtet werden.

    ahzf

  11. #11 by NAMENLOS on January 1, 2006 - 23:42

    @Michael: Wenn du schon argumentieren willst, daß die beiden sich nochmal den Tannenbaum 2-4 anschauen sollen, dann erklär mal, wieso sie bei der MAC-Schicht Schluss machen sollen? Die aktuelle UMTS-Netzstruktur beeinflusst ja offenbar alle Schichten bis einschließlich 4 (oder 7, wie man das halt grad will).

  12. #12 by Eddie on January 2, 2006 - 13:55

    Hallo!

    sorry, german language.

    Habe leider die Praesentation nicht gesehen, nur das Material gelesen.

    Laut Zusammenfassung analysiert ihr die VoIP-Filter verschiededener Provider (nun ja, die zwei grossen deutschen zumindest). Leider geht fuer mich aus keiner der Folien hervor, ob diese Filter nun implementiert sind oder nicht – und wenn ja, wie.

    Wenn ja, glaubt Ihr, VoIP-Filter seien nur auf port-level gefiltert oder habt ihr auch Tests auf der Anwendungsschicht gefahren? Soweit ich weiss, sind bei Providern Firewalls im Einsatz, die zumindest auf dieser schicht filtern _koennten_. (So wie beim charging “new concept” auch)

    Ansonsten habt Ihr sehr viel Folien auf die Einleitung verwendet, ohne diese in irgendeinen Zusammenhang mit den Messergebnissen zu bringen, das ist schade.

    Zu guter Letzt vermisse ich noch den Vergleich zu 2/2.5G. Ab SGSN ist da sowieso die gleiche Infrastruktur, und die potentiellen Filter Richtung Internet oder IMS sind auch die gleichen. So haettet Ihr ohne grossen Aufwand auch eventuelle VoIP Filter (und mehr) bei E+ und O2 feststellen koennen.

    Gruss


    Eddie

  13. #13 by ahzf on January 2, 2006 - 15:09

    Hallo Eddie,

    mein Tip: Schaut Dir das Video zum Talk an, dort werden Dir so einige Fragen beantwortet 😉

    Ansonsten waren wir vom derzeitigen Stand der UMTS Technik selbst recht enttäuscht. UMTS ist nunmal noch immer erst im Aufbau und derzeit braucht wohl weder D1 noch D2 ernsthaft über Filter nachzudenken, denn es ist sowieso alles verdammt langsam was nicht gerade aus deren http/ftp-Caches kommt.

    VoIP kann wie vieles andere derzeit durch mehrere Klassifikationen erkannt werden. Derzeit wissen wir nur von einem Hersteller, dass dieser definitiv nur Portadressen benutzt. Andere Hersteller Filtern bzw. Optimieren aber bis Layer7.

    Durch ein paar nette Hinweise durch Zuhörer im Saal haben wir nach usneren Talk auch neue Details erfahren die wir in den nächsten Wochen testen werden. Die Topologie von UMTS ist in echten Netzen doch noch etwas anders als im UMTS Standard. Ein direkter Vergleich mit GPRS ist im übrigen nicht sinnvoll, da zwar Namen wie SGSN und GGSN zw. GPRS und UMTS gleich sind, den Nodes aber teilweise andere Funktionen zukommen und somit einige Hersteller für GPRS und UMTS unterschiedliche Geräte verkaufen. Das Core Netzwerk ist also u.U. nicht wirklich gleich sondern nur ähnlich.

    Die Folien der Einleitung sind nur Marketing 😉 Sie sollen hauptsächlich unsere Absichten darlegen und verdeutlichen, dass wir hier nicht zum Kampf gegen VoIP-Filter oder UMTS-Provider aufrufen, sondern die Menschen nur zu einen kreativeren Umgang mit diesem verstümmelten Internet-via-UMTS motivieren wollen. Ein paar Werkzeuge bzw. Herrangehensweisen hierzu haben wir ja genannt und hierauf werden die Provider früher oder später reagieren und nicht mehr nur “dumme” Packetfilter einsetzen.

    Vodafone hat für Juli 2007 ernsthafte Filter angekündigt. Vorher wird imo also nicht mehr so richtig viel passieren und eigentlich wird die ganze Sache erst dann so richtig interessant.

    ahzf

  14. #14 by Eddie on January 2, 2006 - 16:15

    Hallo ahzf,

    unabhaengig von performance sehe ich zwei trends:
    1. Content-basiertes Charging (etwa Ciscos CRX, Nokias ISN oder Ericssons SASN)
    2. Flatrate

    Im ersten Fall sollte das Charging die Dienste-Art erkennen und entsprechend chargen oder filtern.

    Im zweiten Falle kann VoIP von der Flatrate ausgenommen (weggefiltert) sein oder rein ins o.g. Charging.

    Wie auch immer, die Frage ist, ob (und evtl wie) das filtern bzw. das (teure) chargen umgangen werden kann, ohne zu tunneln.

    Wieso eigentlich ohne Tunnel? Als erstes wuerde ich mich fragen wollen, wie viel delay denn ueberhaupt durch einen Tunnel dazu kommt. Vielleicht ist das ja im Vergleich sogar vernachlaessigbar? Nehme ich halt nen Tunnel!

    Bezueglich GSM/UMTS: Es geht hier um die Frage der Filter, diese sitzen aber auf Gi, also ausserhalb vom Core Netzwerk, siehe eure eigenen Grafiken. (Genau dort sitzen auch Optimierer und das o.g. Charging)
    In Sachen Performance stimme ich Dir eher zu. Bedenke aber auch, dass viele Provider auch ein heterogenes Netzwerk bestehend aus Knoten verschiedenster Hersteller haben koennen. Je nach Standort und Route kann das Ergebnis dann auch dadurch evtl. verschieden ausfallen.

    Wir sollten zwischen filtern, optimieren und chargen differenzieren. Kann, muss aber nicht in der selben Kiste gemacht werden. Interessant faende ich ganz besonders die Reihenfolge:
    Wird erst gecharged und dann optimiert/gefiltert? (Dann wurde ich u.U. mehr zahlen als ich erhalte)

    Sorry, ich glaube, dass nicht Ihr die Provider zu besseren Filtern bringen werded, sondern rein der Profit durch die erweiterten filtering- und charging- Moeglichkeiten.

    Richtig interessant faende ich es auch dann erst, wenn das neue Charging/Filtering durch die Masse _einfach_ zu umgehen waere, aber fuer so dumm halte ich die Provider und deren Zulieferer nicht.

    Selbst eine normale Industrie-Firewall(z.B. Juniper) kann auf SIP und H.323 Ebene filtern, evtl. sogar Megaco. Skype wohl eher nicht, oder wie filtert man wirkungsvoll skype?

    Bleibt Natuerlich der Tunnel. Vielleicht ist der ja gar icht so schlecht?

    Gruss


    Eddie

  15. #15 by Eddie on January 2, 2006 - 16:17

    Ach ja,

    ein link zum Video und mehr info (link?)zu den angekuendigten filtern 2007 von vodafone waere nett.


    Eddie

  16. #16 by ahzf on January 2, 2006 - 17:16

    Hallo Eddie,

    wenn ich z.B. Vodafone wäre, dann wäre das erste was ich Juli 2007 unterbinden würde jede Art von Traffic den ich entweder als VPN klassifiziere oder den ich nicht klassifizieren kann (z.B. Skype). Von demher macht es unserer Meinung nach schon recht viel Sinn Lösungen zu finden die weitestgehend auf VPNs verzichten und den Traffic wie normalen Traffic aussehen lassen.

    Wo die Traffic-Optimierungs/-Billing Proxies genau sitzen wissen wir selbst noch nicht 100%ig. Die könnten im GGSN oder danach sitzen, werden aber auf alle Fälle innerhalb des Core Netzes sein, da dies ja nur ein Sammelbegriff für das Providernetz ist. http://www.bytemobile.com verkauft z.B. Optimizing Services Nodes (OSNs) die topologisch zw. Internet und GGSN sitzen.

    Bzgl. massenkompatible Voice-over-Everything Lösungen denk ich mal, dass sowohl die Linuxhandys als auch die Windows Mobile 5 mit .NET CF2.0 genügend Möglichkeiten bieten unsere Ideen umzusetzen.

    ahzf

  17. #17 by Eddie on January 3, 2006 - 15:23

    Hallo ahzf,

    Ob solch eine Filter-Policy die Kundenakzeptanz ueberlebt? Glaube ich kaum!

    Ausserdem: Tunneln heisst ja nicht gleich VPN.

    Warten wir also mal ab und sehen dann weiter, wenn Filter tatsaechlich da sind.

    Bis dahin


    Eddie

  18. #18 by ahzf on January 3, 2006 - 19:16

    Hallo Eddie,

    wenn ich sehe, dass bei DSL auch alle akzeptieren wenn sie deutlich weniger Uplink- als Downlinkvolumen haben obwohl es technisch schon lange keine Begründung hierfür gibt und einzelne Provider, z.B. QDSL auch kundenfreundlichere Lösungen anbieten, dann denk ich mal, dass UMTS auch genügend Kunden finden wird.

    BTW: Vodafone will ab Februar 2006 HSDPA offiziell anbieten.
    Mal sehen was sich dann bzgl. Latenzen und filtern
    ändern wird.

    ahzf

  19. #19 by Micha on January 5, 2006 - 08:44

    Hast du mittlerweile die drei Kapitel gelesen?

    Ist doch nur zu Deinem Besten

Comments are closed.