• XSS.stack #1 – первый литературный журнал от юзеров форума

GSM устройство для обнаружения активности смартфона

Отслеживать
Dread Pirate Roberts

Dread Pirate Roberts

Премиум
Premium
Регистрация
16.02.2023
Сообщения
2 161
Решения
3
Реакции
2 011
Гарант сделки
4
Депозит
0.1337
довольно часто возникают подобные вопросы, а теперь я и сам призадумался :D
каким девайсом можно определить, что смартфон в данный конкретный момент ведёт передачу данных? в идеале девайс должен уметь писать лог активности, чтобы можно было положить его рядом с якобы выключенным смартфоном и заниматься своими делами, а через какое-то время посмотреть, была ли активность.
я правильно понимаю, что китайские "детекторы жучков" с Горбушки - это хлам, и нужно покупать бэушный радиосканер Tektronix за миллион долларов? или будет достаточно обычного HackRF?

ping gliderexpert Veil jeki

если я всё правильно понял, то будет достаточно HackRF, так как оно поддерживает все нужные частоты. но надо будет подключить к нему одновременно три антенны? (для 600-900 МГц, 1700-2400 МГц, и 2400-3000 МГц)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Дружище это не ко мне, это навереное все таки к gliderexpert я не спец в сотовых сетях, а он классик. Таких спецов в сотовой связи я давно не видел. Я ближе к классике - проводная и SIP. У сотовой я знаю только азы, конечно магистральные протоколы я знаю, но у сотовых есть роуминг и он чуть чуть отличается. Сам понимаешь в проводной такой херни нет.Поэтому ихний протокол другой. Я на сотовых магистаральных не работал, у них там роуминг. Не было время попрактиковаться. У меня по старинке SIP.
SIP куда не закинь роуминга не будет, да и не может быть по умолчанию. .:)
PS. Но по курсу радиовещания любой передатчик можно обнаружить приемником. Но вопрос в другом что он зараза передает? ИЛи он ищет станцию или стучит?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
довольно часто возникают подобные вопросы, а теперь я и сам призадумался :D
каким девайсом можно определить, что смартфон в данный конкретный момент ведёт передачу данных? в идеале девайс должен уметь писать лог активности, чтобы можно было положить его рядом с якобы выключенным смартфоном и заниматься своими делами, а через какое-то время посмотреть, была ли активность.

Сам детектор излучения можно собрать по такой схеме (или подобной)

СÑема деÑекÑоÑа излÑÑÐµÐ½Ð¸Ñ ÑоÑового ÑелеÑона

ÐÑинÑипиалÑÐ½Ð°Ñ ÑÑема даÑÑика ÑадиоизлÑÑÐµÐ½Ð¸Ñ ÑоÑового мобилÑного ÑелеÑона, иÑполÑзÑеÑÑÑ Ð·Ð²Ñковое оповеÑение.
radiostorage.net
А к ней прикрутить логгер на ардуине + sd карточке.

Но как совершенно правильно заметил Veil - сам факт включения тлф на передачу ни о чем не говорит.
 
gliderexpert сказал(а):
Но как совершенно правильно заметил Veil - сам факт включения тлф на передачу ни о чем не говорит.
смартфон в "авиарежиме", внезапно начавший что-то радиовещать, говорит ооочень о многом :D

gliderexpert сказал(а):
Сам детектор излучения можно собрать по такой схеме (или подобной)
не очень понятно, что делать с разными частотами.

Сигнал передатчика сотового телефона принимается антенной, представляющей собой спицу длиной 9 см (длина подобрана экспериментально)
оно будет работать со всеми поколениями связи? я правильно думаю, что для разных длин волн нужны разные длины антенн, и для 4G или 5G антенна длиной 2 сантиметра лучше увидит сигнал, чем антенна длиной 9см?

Veil сказал(а):
Но вопрос в другом что он зараза передает? ИЛи он ищет станцию или стучит?
думаю, можно прикинуть по интенсивности радиоизлучения - если это мгновенный всплеск или несколько всплесков, то телефон ищет станцию, а если несколько секунд передача на большой мощности, то сливает мемчики товарищу майору.
 
Последнее редактирование:
Dread Pirate Roberts сказал(а):
если я всё правильно понял, то будет достаточно HackRF, так как оно поддерживает все нужные частоты. но надо будет подключить к нему одновременно три антенны? (для 600-900 МГц, 1700-2400 МГц, и 2400-3000 МГц)
похоже, что так.
гугл говорит, что функция "hackrf_sweep" сканирует весь диапазон от 1 до 6000 МГц менее чем за одну секунду, а если ограничить частоты только мобильными сетями, то скан вообще будет почти мгновенным, останется написать только логгер.
ищу, где параллельноимпортировать hackRF с антеннами :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
не очень понятно, что делать с разными частотами.

оно будет работать со всеми поколениями связи? я правильно думаю, что для разных длин волн нужны разные длины антенн, и для 4G или 5G антенна длиной 2 сантиметра лучше увидит сигнал, чем антенна длиной 9см?

Это широкополосный детектор мощности, будет регистрировать любое излучение с частотой гигагерц до 4...5 . Антенна - не принципиальна, т.к. девайс должен располагаться в непосредственной близости к телефону (а еще лучше разместить его на задней крышке, например распечатать на 3д принтере фальш-крышку).


Dread Pirate Roberts сказал(а):
похоже, что так.
гугл говорит, что функция "hackrf_sweep"

Не нужен для этой задачи hackrf, он слишком медленный в сканировании и короткие посылки может пропустить. Нужен детектор мощности радиоизлучения.
Фактически выпрямитель на двух вч-диодах + операционный усилитель + какой-нибудь индикатор (светодиод, пищалка, вольтметр и т.п.) + логгер (ацп+микроконтроллер+microsd флешка).
 
gliderexpert сказал(а):
Не нужен для этой задачи hackrf, он слишком медленный в сканировании и короткие посылки может пропустить. Нужен детектор мощности радиоизлучения.
я немного погуглил и нашёл отзывы, что HackRF слишком слабый и неточный, плюс оригинальная модель дорогая и её фиг достанешь, а китайские клоны непредсказуемые.
вместо HackSDR советуют то LimeSDR, то PlutoSDR, то ZynqSDR, то BlackSDR или прочие фывапролджэSDR, у всех разные характеристики и о всех разные отзывы, а особенно разные отзывы об их клонах на алиэкспрессе :D
gliderexpert сказал(а):
Фактически выпрямитель на двух вч-диодах + операционный усилитель + какой-нибудь индикатор (светодиод, пищалка, вольтметр и т.п.) + логгер (ацп+микроконтроллер+microsd флешка).
это надо разбираться, покупать комплектующие, паять и потом ещё дебажить, почему нифига не работает, а мне хотелось бы купить уже готовое устройство, к которому с минимальными усилиями можно написать программу-логгер. HackRF в этом плане кажется идеальным выбором, но я пока в раздумьях.
хотелось бы ещё, чтобы это было универсальное устройство "на вырост", а не выполняло только одну-единственную задачу детекта сотовой активности. в этом плане современный ZynqSDR выглядит привлекательнее десятилетнего HackRF.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
хотелось бы ещё, чтобы это было универсальное устройство "на вырост", а не выполняло только одну-единственную задачу детекта сотовой активности. в этом плане современный ZynqSDR выглядит привлекательнее десятилетнего HackRF.

"На вырост" бери китайский клон USRP b210.
Но для задачи обнаружения активности радиопередатчика - SDR не очень подходит. Нужен широкополосный детектор мощности излучения.

Dread Pirate Roberts сказал(а):
это надо разбираться, покупать комплектующие, паять и потом ещё дебажить, почему нифига не работает,
Разобраться и немного изучить смежную область знаний - всегда интересно и полезно.
 
Dread Pirate Roberts сказал(а):
бэушный радиосканер Tektronix за миллион долларов
OSCOR-5000 продавался на барахолках за 150 т.р., но это целый поисковый комплекс в чумадане,
 
da_nikto сказал(а):
_ttps://gkshield-security.ru/catalog/category/mnogofunktion-pribor . За такое бабло можно новое купить
по ссылке железо ловит до 4 ГГц, а 5G работает уже на 6 ГГц.

пока что, чтобы удовлетворить желание покупки ненужного хлама, заказал TinySA Ultra http://tinysa.org/wiki/
позже скорее всего пойму, что всё-таки нужен ZynqSDR, он же LibreSDR, он же китайский клон китайского клона USRP B210, но вроде как с идентичным железом
fdfd.png
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
по ссылке железо ловит до 4 ГГц, а 5G работает уже на 6 ГГц.

пока что, чтобы удовлетворить желание покупки ненужного хлама, заказал TinySA Ultra http://tinysa.org/wiki/

А вот вопрос для подпитки паранойи - на какой частоте ты ожидаешь что телефон начнет передавать, и с каким уровнем сигнала? )
Ведь если кто-то при помощи чорной магии получил доступ к baseband-процессору телефона и заставил его работать на передачу, то абсолютно логичным было бы использование нестандартных частот (хотя бы по той причине что они менее зашумлены соседними телефонами) да и вообще в режиме wcdma ниже уровня шума :rolleyes:

http://tinysa.org/wiki/
Dread Pirate Roberts сказал(а):
позже скорее всего пойму, что всё-таки нужен ZynqSDR, он же LibreSDR, он же китайский клон китайского клона USRP B210, но вроде как с идентичным железом

Нет, zynqsdr это совсем другая железяка - usrp собран на Xilinx Spartan-6 плис, а zynq sdr соответственно на Xilinx Zync. Софт разный, дрова разные. В частности осмоком с Zynq'ом работать не будет, придется переписывать код модуля "transceiver".
 
_ttps://detsys.ru/catalog/mnogofunktsionalnye_poiskovye_pribory/st131_s_piranya_ii/ цену подняли, диапазон тоже расширили;) . самый большой в руль этих гаджетах - вибро-акустический датчик:). на публику производит неизгладимое впечатление.
ps. форум выдает о том что сообщение было отредактировано завтра;))). шматрица ребутнулась;)))
 
Последнее редактирование:
da_nikto сказал(а):
_ttps://detsys.ru/catalog/mnogofunktsionalnye_poiskovye_pribory/st131_s_piranya_ii/ цену подняли, диапазон тоже расширили;) . самый большой в руль этих гаджетах - вибро-акустический датчик:). на публику производит неизгладимое впечатление.
9752s3n3g0amg6x283jpls97ojzt9j1d.png

о, это уже интересно.
цена, правда, не очень демократичная :D
 
цена - это да.... от старых моделей отличается тем что радиодиапазон расширили и добавили примочку в ик-диапазоне. Надо в хламе покопаться и найти радиоточку;), проверить как она на 5G реагирует. Просто интересно;).
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
da_nikto сказал(а):
вибро-акустический датчик:). на публику производит неизгладимое впечатление.

А в чем прикол этого датчика? Им как стетоскопом соседей можно слушать?
 
gliderexpert есть какое-то универсальное решение для подключения нескольких антенн к одному устройству? хочу полностью автономный аналог вот этого: https://greatscottgadgets.com/hackrf/operacake/
насколько я понимаю, оно не автономное и переключается вручную пользователем, хоть и не физически руками, а программно в скрипте.

хорошая идея использовать для этого простые разветвители типа "SMA Y splitter"?
splitter.png
антенны, предназначенные для разных частот, не будут друг другу мешать?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
хорошая идея использовать для этого простые разветвители типа "SMA Y splitter"?
Посмотреть вложение 96729
антенны, предназначенные для разных частот, не будут друг другу мешать?

Тройники - плохая идея.
Антенны соединяются через так называемый "комбайнер", combiner

[Hot Item] 2010-2025MHz 2300-2400MHz 2496-2690MHz 3400-3600MHz Quad Band 4 Way Combiner with N Female Connector

Usage: Mobile phone Type: Customized Support Network: Multi Frequency Information content: Data Certification: ISO Condition: New
zdtelecom.en.made-in-china.com
Они бывают на разное количество каналов и разные частоты.
Но как мне кажется, значительно проще использовать одну широкополосную антенну - "вивальди", логопериодическую и т.п.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх