Уже долгое время мучаюсь с перебором софта для развертывания GSM станции. Цель довольно простая - просто побаловаться с перехватом или sms спамом. Но мне кажется, что hackrf не очень подойдёт для sms спама из за полудуплекса. Возможно, у кого-то уже был такой опыт. Какой софт посоветуете и на каком дистро лучше это развернуть?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Выбор софта для развертывания GSM-станции на HackRF One
- Автор темы Tuaris
- Дата начала
Нужно переписать calypsobts осмокомовский модуль transceiver под hackrf one, моторолы тоже полудуплексные и работают в TDD.
Осмоком сам генерирует данные квадратур и умеет их обрабатывать, это делается в Layer0/layer1, тот который osmo-trx - соответственно остается только срастить его с ЦАП/АЦП hackrf'а. Поэтому для хакрфа его переделать не сложно.
Но понятное дело опенсорс наработок нету в паблике, прийдется самому ковырять. Ты можешь купить LibreSdr b210 который работает з драйвером UHD на алике за 200-300 баксов, его хватит и на 2g, да и хоть на LTE, плюс ничего не нужно будет переписывать, все популярные открытые стеки сотовой связи поддерживают этот драйвер.
Перехватить ты уже ничего не сможешь, сети 2г массово отключают, при этом для перехвата нужно взламывать ключ KC на шифре А5/1, за доли секунд причем ибо сеть оператора тебя пошлет далеко и надолго если не влезть в нужные тайминги, а такая быстрая дешифрока возможно только з кластером FPGA, для которых еще и нужно написать прошивку з алгоритмом дешифровки (генерации ключей в реальном времени а не использовании радужных таблиц). Так что классические МиТМ атаки это очень дорогое, притом не везде доступное (из-за отключений GSM) удовольствие.
LTE сети ты "в лоб" не сломаешь, никак, там уже надо работать з тем как имплеминтируется система шифрования и сессии, что мягко говоря непросто. Но для просто пуш сообщений и веселых экспериментов подойдет.
Осмоком сам генерирует данные квадратур и умеет их обрабатывать, это делается в Layer0/layer1, тот который osmo-trx - соответственно остается только срастить его с ЦАП/АЦП hackrf'а. Поэтому для хакрфа его переделать не сложно.
Но понятное дело опенсорс наработок нету в паблике, прийдется самому ковырять. Ты можешь купить LibreSdr b210 который работает з драйвером UHD на алике за 200-300 баксов, его хватит и на 2g, да и хоть на LTE, плюс ничего не нужно будет переписывать, все популярные открытые стеки сотовой связи поддерживают этот драйвер.
Перехватить ты уже ничего не сможешь, сети 2г массово отключают, при этом для перехвата нужно взламывать ключ KC на шифре А5/1, за доли секунд причем ибо сеть оператора тебя пошлет далеко и надолго если не влезть в нужные тайминги, а такая быстрая дешифрока возможно только з кластером FPGA, для которых еще и нужно написать прошивку з алгоритмом дешифровки (генерации ключей в реальном времени а не использовании радужных таблиц). Так что классические МиТМ атаки это очень дорогое, притом не везде доступное (из-за отключений GSM) удовольствие.
LTE сети ты "в лоб" не сломаешь, никак, там уже надо работать з тем как имплеминтируется система шифрования и сессии, что мягко говоря непросто. Но для просто пуш сообщений и веселых экспериментов подойдет.
Последнее редактирование: