Фундамент
OSMOCOM-bb является аббревиатурой основной полосы мобильной связи с открытым исходным кодом, которая представляет собой реализацию стека протоколов GSM с открытым исходным кодом.
О шифровании
Для шифрования GSM используется алгоритм A5. Алгоритм A5 был разработан французами в 1989 году. Это последовательный пароль. Подключение базовой станции. У нас есть. A5 обладает высокой производительностью и подходит для эффективной реализации оборудования.
С момента развития A5 терминалы GSM обычно поддерживают A5 /1 и A5 / 1. Обычно не касается A5 / 3, A5 / 4 и более поздних версий. После 2006 года она была принудительно остановлена, и терминал постоянно обслуживался A5 / 2.
Марк Брисеньо, Ян Голдберг и Дэвид Вагнер позднее взломали конструкцию двух алгоритмов A5 / 1 и A5 / 2 с помощью обратных работ.
Некоторые существительные
мс: мобильная станция, мобильный терминал;
IMSI: международная идентификация мобильного пользователя, уникальный идентификационный номер, присвоенный пользователУправление передачей, управление беспроводными каналами и другие функции, которые он выполняет также в качестве устройства подключения к сети и стационарным устройствам, например, комплексная оперативная цифровая сеть ( isdn ) для коммутируемых сетей общетелефонной связи ( PSTN );
HLR: регистр места принадлежности. Сохранить базовую информацию
Процесс обновления местоположения при включении телефона
MS ( мобильная телефонная связь ) запрашивает у системы распределение каналов приема и передачи ( SDCCH );
MSC получает доступные сообщения IMSI с мобильных телефонов;
MSC отправляет информацию о доступности IMSI VLR, который обновляет флаг недоступности IMSI до достижимого уровня IMSI;
VLR возвращает сигнал доступной информации MSC;
MSC отправляет сигнал обратной связи на мобильный телефон.
MS мощный сигнал BTS, алгоритм которого определяется базовой станцией, что также приводит к атакам с использованием псевдобазовой станции.
Текст
Тестовая среда: виртуальная машина ВМ + 64-битная Ubuntu 14.04 LTS
Часть 1: Настройка цепочки инструментов GNU ARM
В конце этого процесса я буду ссылаться на следующий URL: http://osmocom.org/projects/baseband/wiki/GnuArmToolchain manual, я перейду к его представлению.
Эта страница в основном используется для завершения компиляции цепочки инструментов GNU ARM. Требуются следующие инструменты:
GCC 4.8.2
Binutils 2.21.1
Новая библиотека 1.19
Шаг 1. Получите скомпилированный скрипт
Создайте каталог, затем загрузите файл .sh с http://osmocom.org/projects/baseban...u-arm-build.3.sh и поместите его в только что созданный каталог. под.
И добавляем разрешения на выполнение скрипту
chmod + x gnu-arm-b
Вот объяснение: в предыдущих руководствах использовался gnu-arm-build.2.sh, но этот сценарий имеет низкую степень автоматизации, и в процессе выполнения будут возникать различные проблемы, с которыми очень сложно справиться, поэтому рекомендуется использовать версию 3. Конечно, вы также можете выбрать 2, которые включены в исходную ссылку.
Шаг 2. Зависимости и необходимые пакеты
Зависимость:
sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \
libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
Пакет:
aptitude install libtool shtool autoconf git-core pkg-config make gcc
Шаг 3: Начать подготовку
Сначала создайте три подкаталога в ранее созданном каталоге
mkdir build src установить
Затем в каталоге src
cd src / загрузить необходимые ресурсы
wgethttp: //ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2
wgethttp: //ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wgetftp: //sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
Фактически, этот шаг может выполняться одновременно в фоновом режиме. Вы можете делать другие вещи самостоятельно, например, загружать пакеты osm и lib. Это следующая часть. Вы также можете честно следовать инструкциям.
После завершения предыдущего шага вы можете скомпилировать эти цепочки инструментов. Конечно, вам нужно вернуться в верхний каталог src
cd .. а затем запустите файл 3.sh
./gnu-arm-build.3.sh то вы увидите
Я сделаю кросс-компилятор arm-none-eabi:
Префикс:
/ установить
Источники:
/ src
Файлы сборки:
/ build
Нажмите ^ C сейчас, если вы НЕ хотите этого делать. Конечно, в это время он продолжает работать, нажмите Enter.
Шаг 4. Добавьте переменные среды
Лучше всего использовать редактор vi для добавления в последнюю строку в файле .bashrc
экспорт PATH = $ PATH:
/ install / bin
Напомним еще раз, YOURPATH должен быть абсолютным путем, иначе он бесполезен, вы можете создать его в созданном вами каталоге,
Выполните pwd, чтобы получить текущий абсолютный путь. Целью выше является размещение пути к папке bin под установочной папкой в bashrc,
Сохранить и выйти.
Исходя из этого, запустите
source ~ / .bashrc заставляет измененную переменную среды вступить в силу. На этом этапе вы вводите руку и нажимаете клавишу табуляции, и появляются некоторые файлы руки, и инструкции выполняются.
Часть 2: Компиляция OsmocomBB
Шаг 1. Загрузите ресурсы проекта
Войдите в каталог, который вы создали ранее, и загрузите следующие ресурсы:
git clonegit: //git.osmocom.org/osmocom-bb.git
git clonegit: //git.osmocom.org/libosmocore.git
После завершения загрузки вы обнаружите, что в каталоге, который вы создали ранее, будут два дополнительных подкаталога, а именно libosmocore и osmocore.Следующие операции предназначены для этих двух каталогов.
Шаг 2. Скомпилируйте файлы основной библиотеки osmocom
Этот шаг предназначен для работы в каталоге libosmocore, сначала
cd libosmocore /
тогда
autoreconf -i
./configure
сделать
сделать установку
CD ..
Если есть проблема с этими шагами в ldconfig, это должно быть потому, что предыдущие не были выполнены должным образом или разрешения не были назначены, поэтому, если это не удается, сначала попробуйте sudo.
Если есть проблема с этими шагами ldconfig, это должно быть потому, что предыдущие не были выполнены должным образом или разрешения не были назначены, поэтому, если это не удается, сначала попробуйте sudo.
Примечание: последняя команда ldconfig должна быть выполнена. В противном случае предыдущая конфигурация находится только в кеше и может не вступить в силу.
Шаг 3: Скомпилируйте osmocore
Войдите в каталог osmocore и выполните:
git checkout --track origin / luca / gsmmap // выберите ветку
cd src / // Входим в каталог src
make // Иногда при компиляции вам может потребоваться вернуть эту ветку обратно в локальную, если здесь есть проблема, вы можете попробовать
git pull --rebase
Если нет проблем, это конец!
Готов к работе
окружение
Добавьте сюда один балл, если wirehark не установлен, установите его вручную
sudo apt-get install wirehark
оборудование
Кабель для наушников 2,5 мм, модуль последовательного порта USB для ttl, мобильный телефон C118, три кабеля DuPont
Как отличить кабель наушника и как его подключить, мы также разработали хороший способ найти простой способ измерить различные положения головки наушника с помощью мультиметра (обычно четыре порта, представляющих левый и правый каналы / микрофон / заземление) и кабели разного цвета внутри наушника. Если измеренное сопротивление равно нулю, это означает, что вы идете полностью, а затем после подтверждения GND левый и правый каналы соответствуют RXD и TXD, и вам нужно только проверить дважды.
Часть первая: обновить
В предыдущей статье мы скомпилировали среду osmocom-bb.После правильного тестирования оборудования мы начинаем записывать файл layer1.compalram.bin в оперативную память C118. Не делайте ошибок с перепрошивкой ROM. Этот файл относительно большой, примерно 55,8 КБ. Я совершал эту ошибку раньше, но не смог найти проблему. Хорошо, перейдем к сути.
первый шаг
Прежде всего, мы подключаем мобильный телефон к виртуальной машине с последовательным портом, что нам делать? Сначала откройте службу vmare usb на хосте
Затем выберите все три варианта USB, когда виртуальная машина выключена. Второй шаг
После того, как это будет сделано, мы сначала изменим права чтения и записи последовательного порта.
sudo chmod 777 / dev / ttyUSB0 // USB0 здесь может быть USB1 или другой, вы можете увидеть, где он загружен
Затем войдите в каталог osmocom
cd каталог вашей исходной папки / osmocom-bb / src / host / osmocon
Затем выполните следующую команду
./osmocon -p / dev / ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin
Когда на интерфейсе вашего телефона появляются Layer 1 и osmocom-bb, это означает, что перепрошивка прошла успешно.
Часть 2: сканирование
Примечание. Если файл конфигурации не был изменен, возникнет ошибка, то есть канал, который можно отслеживать, не может быть просканирован, поэтому мы сначала стараемся не изменять его, а затем предоставляем метод модификации. Сравнивая эти два, у всех будет более интуитивное ощущение.
Шаг 1: начальное сканирование
Не закрывайте предыдущий терминал, создайте новый терминал и перейдите в каталог osmocom-bb / src / host / layer23 / src / misc /
cd каталог с файлами (каталог, который вы создали в начале) / osmocom-bb / src / host / layer23 / src / misc /
Выполните следующую команду
sudo ./cell_log -O // Это заглавная буква O
Появятся следующие результаты:
1501254410.png
(Я изменил его, поэтому могу вырезать только часть изображения, которая похожа на ваши неизмененные. Если вы не можете сканировать близлежащие каналы, вам не нужно менять его. Если вы используете gnu-arm-build.2. Этого не должно происходить с sh)
Если канал не сканируется, перейдите ко второму шагу, измените файл конфигурации и измените следующие файлы под osmocom-bb
vi osmocom-bb / SRC / цель / прошивка / плата / compal / highram.lds
vi osmocom-bb / SRC / цель / прошивка / плата / compal / ram.lds
vi osmocom-bb / SRC / цель / прошивка / плата / compal_e88 / flash.lds
vi osmocom-bb / SRC / цель / прошивка / плата / compal_e88 / loader.lds
vi osmocom-bb / SRC / цель / прошивка / плата / mediatek / ram.lds
Найдите эту строку кода внутри
СОХРАНИТЬ ((СОРТИРОВАТЬ (.ctors)))
Добавить ниже
СОХРАНИТЬ (* (СОРТИРОВАТЬ (.init_array)))
После изменения и возврата к osmocom-bb / src перекомпилируйте:
sudo make
Или используйте этот метод компиляции:
sudo make -e CROSS_TOOL_PREFIX = arm-none-eabi-
В моей нынешней экспериментальной среде возможны оба варианта, каждый может попробовать
Часть 3: формальное сканирование и прослушивание
Шаг 1: сканирование
Метод точно такой же, как и на первом этапе второй части: предварительное сканирование. Я не буду здесь вдаваться в подробности. Предоставляется только снимок экрана после успеха, который можно сравнить с приведенным выше. Второй этап: прослушивание
Продолжайте вводить в текущем терминале
sudo ./ccch_scan -i 127.0.0.1 -a канал, который вы сканируете
Затем откройте новый терминал и введите следующую команду, чтобы открыть канал прослушивания wirehark.
sudo wirehark -k -i lo -f'port 4729 '
После этого появится следующий результат: как показано на рисунке выше, мобильный телефон не изменил фильтр, поэтому он может прослушивать только сигнал нисходящей линии связи, но поскольку сейчас более 11 часов вечера, текстовые сообщения не перехватываются.
Шаг 3: Скрининг и анализ
После того, как все вышеперечисленные шаги будут выполнены, заполните gsm_sms в столбце фильтра wirehark, чтобы отфильтровать SMS.
Filter.png
После этого анализируем информацию в пакете в wirehark, сюда прилагаю скриншот полдневного теста:
OSMOCOM-bb является аббревиатурой основной полосы мобильной связи с открытым исходным кодом, которая представляет собой реализацию стека протоколов GSM с открытым исходным кодом.
О шифровании
Для шифрования GSM используется алгоритм A5. Алгоритм A5 был разработан французами в 1989 году. Это последовательный пароль. Подключение базовой станции. У нас есть. A5 обладает высокой производительностью и подходит для эффективной реализации оборудования.
С момента развития A5 терминалы GSM обычно поддерживают A5 /1 и A5 / 1. Обычно не касается A5 / 3, A5 / 4 и более поздних версий. После 2006 года она была принудительно остановлена, и терминал постоянно обслуживался A5 / 2.
Марк Брисеньо, Ян Голдберг и Дэвид Вагнер позднее взломали конструкцию двух алгоритмов A5 / 1 и A5 / 2 с помощью обратных работ.
Некоторые существительные
мс: мобильная станция, мобильный терминал;
IMSI: международная идентификация мобильного пользователя, уникальный идентификационный номер, присвоенный пользователУправление передачей, управление беспроводными каналами и другие функции, которые он выполняет также в качестве устройства подключения к сети и стационарным устройствам, например, комплексная оперативная цифровая сеть ( isdn ) для коммутируемых сетей общетелефонной связи ( PSTN );
HLR: регистр места принадлежности. Сохранить базовую информацию
Процесс обновления местоположения при включении телефона
MS ( мобильная телефонная связь ) запрашивает у системы распределение каналов приема и передачи ( SDCCH );
MSC получает доступные сообщения IMSI с мобильных телефонов;
MSC отправляет информацию о доступности IMSI VLR, который обновляет флаг недоступности IMSI до достижимого уровня IMSI;
VLR возвращает сигнал доступной информации MSC;
MSC отправляет сигнал обратной связи на мобильный телефон.
MS мощный сигнал BTS, алгоритм которого определяется базовой станцией, что также приводит к атакам с использованием псевдобазовой станции.
Текст
Тестовая среда: виртуальная машина ВМ + 64-битная Ubuntu 14.04 LTS
Часть 1: Настройка цепочки инструментов GNU ARM
В конце этого процесса я буду ссылаться на следующий URL: http://osmocom.org/projects/baseband/wiki/GnuArmToolchain manual, я перейду к его представлению.
Эта страница в основном используется для завершения компиляции цепочки инструментов GNU ARM. Требуются следующие инструменты:
GCC 4.8.2
Binutils 2.21.1
Новая библиотека 1.19
Шаг 1. Получите скомпилированный скрипт
Создайте каталог, затем загрузите файл .sh с http://osmocom.org/projects/baseban...u-arm-build.3.sh и поместите его в только что созданный каталог. под.
И добавляем разрешения на выполнение скрипту
chmod + x gnu-arm-b
Вот объяснение: в предыдущих руководствах использовался gnu-arm-build.2.sh, но этот сценарий имеет низкую степень автоматизации, и в процессе выполнения будут возникать различные проблемы, с которыми очень сложно справиться, поэтому рекомендуется использовать версию 3. Конечно, вы также можете выбрать 2, которые включены в исходную ссылку.
Шаг 2. Зависимости и необходимые пакеты
Зависимость:
sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \
libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
Пакет:
aptitude install libtool shtool autoconf git-core pkg-config make gcc
Шаг 3: Начать подготовку
Сначала создайте три подкаталога в ранее созданном каталоге
mkdir build src установить
Затем в каталоге src
cd src / загрузить необходимые ресурсы
wgethttp: //ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2
wgethttp: //ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wgetftp: //sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
Фактически, этот шаг может выполняться одновременно в фоновом режиме. Вы можете делать другие вещи самостоятельно, например, загружать пакеты osm и lib. Это следующая часть. Вы также можете честно следовать инструкциям.
После завершения предыдущего шага вы можете скомпилировать эти цепочки инструментов. Конечно, вам нужно вернуться в верхний каталог src
cd .. а затем запустите файл 3.sh
./gnu-arm-build.3.sh то вы увидите
Я сделаю кросс-компилятор arm-none-eabi:
Префикс:
/ установить
Источники:
/ src
Файлы сборки:
/ build
Нажмите ^ C сейчас, если вы НЕ хотите этого делать. Конечно, в это время он продолжает работать, нажмите Enter.
Шаг 4. Добавьте переменные среды
Лучше всего использовать редактор vi для добавления в последнюю строку в файле .bashrc
экспорт PATH = $ PATH:
/ install / bin
Напомним еще раз, YOURPATH должен быть абсолютным путем, иначе он бесполезен, вы можете создать его в созданном вами каталоге,
Выполните pwd, чтобы получить текущий абсолютный путь. Целью выше является размещение пути к папке bin под установочной папкой в bashrc,
Сохранить и выйти.
Исходя из этого, запустите
source ~ / .bashrc заставляет измененную переменную среды вступить в силу. На этом этапе вы вводите руку и нажимаете клавишу табуляции, и появляются некоторые файлы руки, и инструкции выполняются.
Часть 2: Компиляция OsmocomBB
Шаг 1. Загрузите ресурсы проекта
Войдите в каталог, который вы создали ранее, и загрузите следующие ресурсы:
git clonegit: //git.osmocom.org/osmocom-bb.git
git clonegit: //git.osmocom.org/libosmocore.git
После завершения загрузки вы обнаружите, что в каталоге, который вы создали ранее, будут два дополнительных подкаталога, а именно libosmocore и osmocore.Следующие операции предназначены для этих двух каталогов.
Шаг 2. Скомпилируйте файлы основной библиотеки osmocom
Этот шаг предназначен для работы в каталоге libosmocore, сначала
cd libosmocore /
тогда
autoreconf -i
./configure
сделать
сделать установку
CD ..
Если есть проблема с этими шагами в ldconfig, это должно быть потому, что предыдущие не были выполнены должным образом или разрешения не были назначены, поэтому, если это не удается, сначала попробуйте sudo.
Если есть проблема с этими шагами ldconfig, это должно быть потому, что предыдущие не были выполнены должным образом или разрешения не были назначены, поэтому, если это не удается, сначала попробуйте sudo.
Примечание: последняя команда ldconfig должна быть выполнена. В противном случае предыдущая конфигурация находится только в кеше и может не вступить в силу.
Шаг 3: Скомпилируйте osmocore
Войдите в каталог osmocore и выполните:
git checkout --track origin / luca / gsmmap // выберите ветку
cd src / // Входим в каталог src
make // Иногда при компиляции вам может потребоваться вернуть эту ветку обратно в локальную, если здесь есть проблема, вы можете попробовать
git pull --rebase
Если нет проблем, это конец!
Готов к работе
окружение
Добавьте сюда один балл, если wirehark не установлен, установите его вручную
sudo apt-get install wirehark
оборудование
Кабель для наушников 2,5 мм, модуль последовательного порта USB для ttl, мобильный телефон C118, три кабеля DuPont
Как отличить кабель наушника и как его подключить, мы также разработали хороший способ найти простой способ измерить различные положения головки наушника с помощью мультиметра (обычно четыре порта, представляющих левый и правый каналы / микрофон / заземление) и кабели разного цвета внутри наушника. Если измеренное сопротивление равно нулю, это означает, что вы идете полностью, а затем после подтверждения GND левый и правый каналы соответствуют RXD и TXD, и вам нужно только проверить дважды.
Часть первая: обновить
В предыдущей статье мы скомпилировали среду osmocom-bb.После правильного тестирования оборудования мы начинаем записывать файл layer1.compalram.bin в оперативную память C118. Не делайте ошибок с перепрошивкой ROM. Этот файл относительно большой, примерно 55,8 КБ. Я совершал эту ошибку раньше, но не смог найти проблему. Хорошо, перейдем к сути.
первый шаг
Прежде всего, мы подключаем мобильный телефон к виртуальной машине с последовательным портом, что нам делать? Сначала откройте службу vmare usb на хосте
Затем выберите все три варианта USB, когда виртуальная машина выключена. Второй шаг
После того, как это будет сделано, мы сначала изменим права чтения и записи последовательного порта.
sudo chmod 777 / dev / ttyUSB0 // USB0 здесь может быть USB1 или другой, вы можете увидеть, где он загружен
Затем войдите в каталог osmocom
cd каталог вашей исходной папки / osmocom-bb / src / host / osmocon
Затем выполните следующую команду
./osmocon -p / dev / ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin
Когда на интерфейсе вашего телефона появляются Layer 1 и osmocom-bb, это означает, что перепрошивка прошла успешно.
Часть 2: сканирование
Примечание. Если файл конфигурации не был изменен, возникнет ошибка, то есть канал, который можно отслеживать, не может быть просканирован, поэтому мы сначала стараемся не изменять его, а затем предоставляем метод модификации. Сравнивая эти два, у всех будет более интуитивное ощущение.
Шаг 1: начальное сканирование
Не закрывайте предыдущий терминал, создайте новый терминал и перейдите в каталог osmocom-bb / src / host / layer23 / src / misc /
cd каталог с файлами (каталог, который вы создали в начале) / osmocom-bb / src / host / layer23 / src / misc /
Выполните следующую команду
sudo ./cell_log -O // Это заглавная буква O
Появятся следующие результаты:
1501254410.png
(Я изменил его, поэтому могу вырезать только часть изображения, которая похожа на ваши неизмененные. Если вы не можете сканировать близлежащие каналы, вам не нужно менять его. Если вы используете gnu-arm-build.2. Этого не должно происходить с sh)
Если канал не сканируется, перейдите ко второму шагу, измените файл конфигурации и измените следующие файлы под osmocom-bb
vi osmocom-bb / SRC / цель / прошивка / плата / compal / highram.lds
vi osmocom-bb / SRC / цель / прошивка / плата / compal / ram.lds
vi osmocom-bb / SRC / цель / прошивка / плата / compal_e88 / flash.lds
vi osmocom-bb / SRC / цель / прошивка / плата / compal_e88 / loader.lds
vi osmocom-bb / SRC / цель / прошивка / плата / mediatek / ram.lds
Найдите эту строку кода внутри
СОХРАНИТЬ ((СОРТИРОВАТЬ (.ctors)))
Добавить ниже
СОХРАНИТЬ (* (СОРТИРОВАТЬ (.init_array)))
После изменения и возврата к osmocom-bb / src перекомпилируйте:
sudo make
Или используйте этот метод компиляции:
sudo make -e CROSS_TOOL_PREFIX = arm-none-eabi-
В моей нынешней экспериментальной среде возможны оба варианта, каждый может попробовать
Часть 3: формальное сканирование и прослушивание
Шаг 1: сканирование
Метод точно такой же, как и на первом этапе второй части: предварительное сканирование. Я не буду здесь вдаваться в подробности. Предоставляется только снимок экрана после успеха, который можно сравнить с приведенным выше. Второй этап: прослушивание
Продолжайте вводить в текущем терминале
sudo ./ccch_scan -i 127.0.0.1 -a канал, который вы сканируете
Затем откройте новый терминал и введите следующую команду, чтобы открыть канал прослушивания wirehark.
sudo wirehark -k -i lo -f'port 4729 '
После этого появится следующий результат: как показано на рисунке выше, мобильный телефон не изменил фильтр, поэтому он может прослушивать только сигнал нисходящей линии связи, но поскольку сейчас более 11 часов вечера, текстовые сообщения не перехватываются.
Шаг 3: Скрининг и анализ
После того, как все вышеперечисленные шаги будут выполнены, заполните gsm_sms в столбце фильтра wirehark, чтобы отфильтровать SMS.
Filter.png
После этого анализируем информацию в пакете в wirehark, сюда прилагаю скриншот полдневного теста:
Вложения
Последнее редактирование:
