GSM SMS-перехватчик

[gliderexpert]

Решил собрать новую версию эмулятора базовой станции.
Фотографии буду выкладывать в процессе сборки. Может кто увидит что-то полезное для себя )



На фото, слева направо
1( высокооборотистые вентиляторы системы охлаждения (суммарное тепловыделение системы около киловатта)
2) СВЧ усилитель
3( настраиваемый антенный фильтр на объемных резонаторах
4) в маленькой алюминиевой коробке-
предусилители приемника (LNA);
предусилители передатчика;
управляемые аттенюаторы как на приемные каналы, так и на передающие;
селективные программно-управляемые полосовые фильтры;
2 управляемых ферритовых фазовращателя;
защитные цепи;
5)сверху всей конструкции - 2 SDR'a , немного модифицированные по ВЧ части и с сильно модифицированной прошивкой их ПЛИС (FPGA)

Update:
Обновление проекта, спустя год - в этом сообщении.

 

[BigLittle]

Дружище, прошу прощения за свое невежество, но очень интересует полный размер этого перехватчика и предельная дальность от цели?

 

[gliderexpert]

Дружище, прошу прощения за свое невежество, но очень интересует полный размер этого перехватчика и предельная дальность от цели?

Радиомодуль - кейс весом около 15кг. Отдельно дешифратор, он стационарный, доступ к нему через интернет.
Дальность сильно зависит от количества базовых станций и расстояния до них.

 

[zabki]

Радиомодуль - кейс весом около 15кг. Отдельно дешифратор, он стационарный, доступ к нему через интернет.
Дальность сильно зависит от количества базовых станций и расстояния до них.

пробывал доступ к сс7 полчуить?)

 

[gliderexpert]

SS7 это совсем другая история, для моих задач не сильно применимо.
А так получить доступ к ней не столько сложно, сколько дорого - вопрос только в том, что дальше то с этим доступом делать?
Хачить телефоны внутри сети провайдера который продал тебе доступ к семерке - не сильно интересно, а наружу через механизмы роуминга - так это как правило не возможно без участия инженеров оператора с "обратной" стороны.

 

[zabki]

SS7 это совсем другая история, для моих задач не сильно применимо.
А так получить доступ к ней не столько сложно, сколько дорого - вопрос только в том, что дальше то с этим доступом делать?
Хачить телефоны внутри сети провайдера который продал тебе доступ к семерке - не сильно интересно, а наружу через механизмы роуминга - так это как правило не возможно без участия инженеров оператора с "обратной" стороны.

смски перехватывать) ебать как круто, разобраться бы)

 

[swap3r]

5)сверху всей конструкции - 2 SDR'a , немного модифицированные по ВЧ части и с сильно модифицированной прошивкой их ПЛИС (FPGA)

SDR Blade? Плисы сам модифицировал, или где-то есть об этом?

смски перехватывать) ебать как круто, разобраться бы)

Забудь о перехвате через сс7, для обхода фильтрации в современных операторов надо такую голову иметь квадратную, что считай, что вероятность близится к нулю (

 

[gliderexpert]

SDR лаймы (в принципе тоже самое что блейд, радиочип lms7002 одинаковый).
Плис пришлось самому модифицировать, но за базу взяты родные исходники от лайма из их репозитория.
Задача, из за которой пришлось модифицировать плис - так называемая атака LTE signal overshadow ( сцылка ), требующая точной синхронизации передатчика с сетью. Это возможно только при наличии внешнего синхросигнала, запускающего процесс передачи сохраненного в буфер пакета.
Метод из PDFа (использовать приемный тракт того же SDRа для синхронизации), в реальной жизни - к сожалению, не работает.

 

[HackLiLBITCH]

Перехватить любую смс может ? (ну к примеру от телеги или вк примет? )
или только ту которая в зоне действия сдр ?
И сколько стоит что бы сейчас собрать такой?

 

[gliderexpert]

Перехватить любую смс может ? (ну к примеру от телеги или вк примет? )

любая смс, в зоне действия БСки

И сколько стоит что бы сейчас собрать такой?

Я не делаю их на продажу.
Комплектующие примерно 10k $ , софт - годы работы и опыта.
В соседней теме похожий девайс за 210к $ продают.

 

[zabki]

любая смс, в зоне действия БСки

Я не делаю их на продажу.
Комплектующие примерно 10k $ , софт - годы работы и опыта.
В соседней теме похожий девайс за 210к $ продают.

ого, очень хорошо звучит, ты сам где живешь?(случайно не по ру работаете?)

 

[gliderexpert]

случайно не по ру работаете?

У меня очень дорогие хобби чтобы работать, сорри.

 

[HackLiLBITCH]

а сотовая вышка спалит что такая штучка работает ?
через сколько уже поедут органы порядка ее искать ?)

 

[dedione_store]

а сотовая вышка спалит что такая штучка работает ?
через сколько уже поедут органы порядка ее искать ?)

это же перехватчик он в промежутке ловит! вышка не видит сразу
чтоб органы заинтересовались, вы должны очень хорошо привлечь внимание!

 

[Veil]

пробывал доступ к сс7 полчуить?)

Этот сигнальный протокол только для магистральной связи. А клиент-станция идет по другому.

 

[Veil]

А так получить доступ к ней не столько сложно, сколько дорого

Я бы не сказал что просто. Скажу, как связист проще, у нас в России это практически не возможно, не только на уровне зонального ( я уж не говорю про магистрального) , но и на уровне местного.
Парни это очень дорого.

 

[HackLiLBITCH]

это же перехватчик он в промежутке ловит! вышка не видит сразу
чтоб органы заинтересовались, вы должны очень хорошо привлечь внимание!

Раньше читал статью что только в 2g можно перехватить и то там таблицы нужны и определенное шифрование.
А эта шткука по такому же принцепу работает ?Или это уже новые технологии?)

 

[Veil]

Хачить телефоны внутри сети провайдера который продал тебе доступ к семерке - не сильно интересно,

Вообще не понято о чем тут бро? Это разница величиной в овраг! Сеть внутри ( станция - клиент) она же внутристанционное соединение и ОКС7 (междугородка или магистральное соединение) Это абсолютно разные соединения.
Тут не только ОКС-7 Но и isup, для сотовых провайдеров я просто не знаю, не работал. Грубо говоря откуда и куда ты звонишь? С проводной, с VOIP и куда?
не везде используется ОКС7. К примеру с VOIP на VOIP используется ISUP, А вот с VOIP на проводную ОКС7. Вот как-то так.
Поправьте меня если что-то напутал.

 

[Veil]

вышка не видит сразу
чтоб органы заинтересовались, вы должны очень хорошо привлечь внимание!

Ты не прав. Радионадзор мухой засечет и выкатит штраф. У нас за вай фай мост выкатили штраф мама не горюй и засекли через день.
А по вышкам будет еще быстрее, это долго описывать как там и что, но скажу сразу тебя возьмут за попу быстрее, чем ты подотрешься. На станции есть одна интересная функция как раз по этой теме.

 

[Veil]

И еще самое главное. Парни, вы же не глупые чуваки, просто прикиньте сколько было взломов телефонии? Практически не было. Если были , то это взломы спецслужбами через СОРМ или инженеров операторов. Вывод. Телефонию взломать довольно тяжко. А магистральную практически не возможно. В связи - возможные глупости типо вируса удаленного допуска не допускаются поверьте мне. А клон аппаратуры практически не возможен, так как привязка идет по железу.
Вы сами прикиньте как вы сможете привязать ту же самую аппаратуру уплотнения, по частоте, по времени, по железу? Да никак. Если мы , провайдеры, его по два месяца настраиваем?
А про ОКС-7 просто забудьте. Это очень надежный сигнальный протокол и все слухи про него раздуты журналюгами для хайпа и не более того. Почему я так уверен? Я просто его досканально изучал. И еще одно на последок, связь и комп есть две большие разницы, сисадмин очень редко поймет связь. Так как разница в передаче данных очень различается. Повторюсь, хотя бы канальная передача и пакетная.