- Автор темы
- Добавить закладку
- #81
Французский коллега по вопросам изучения GSM сетей - опубликовал на Youtube видео, касающееся одной давной известной, но тем не менее - интересной атаки:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
GSM SMS-перехватчик
- Автор темы gliderexpert
- Дата начала
Ты ему видос скинул ?
- Автор темы
- Добавить закладку
- #83
Всякие совпадения случайны, а сама по себе идея давно будоражит умы исследователей, в то время как американские госструктуры во всю используют такие комплексы, закупая их в огромном количестве - из слитых отчетов - американские спецслужбы ежегодно размещают заказы на тысячи Imsi Catcher'ов (интересно где они берут столько специалистов? это должны быть очень, ОЧЕНЬ грамотные люди!). Дыре которая на видео - более 20 лет, первый раз ее нашли по моему то ли в 1995, то ли в 1997 году...
таки видео бастиен удалил...
- Автор темы
- Добавить закладку
- #85
А до него видать дошло через пару часов, ЧТО там было показано.
Тем кто видел ссылку, он написал в личку что в mp4 файле малварь, не скачивайте
Видать не хочет сливать ценную инфу.После чего удалил видео ))
Последнее редактирование:
что интересно он там нашелА до него видать дошло через пару часов, ЧТО там было показано.
Тем кто видел ссылку, он написал в личку что в mp4 файле малварь, не скачивайте
Удалил видео и забанил меня ))
is this the original video the Frenchman uploaded, that he soon deleted?
- Автор темы
- Добавить закладку
- #89
ThreadMegaUpdate. Проект закрыт.
Создав данную тему (и приступив к сборке одной из версии SDR-комплекса) примерно год назад - я дал обещание в процессе сборки конструкции, публиковать фотографии и описания, так сказать - процесса.
К сожалению, я нарушил это обещание, т.к. все пошло не по плану - RU vs. UA, сложности с поставками компонентов, свободными финансами на закупку подорожавшего в 3 раза оборудования, и так далее. В итоге первоначальный "проект" системы приходилось постоянно менять, возникали и решались какие-то сложности.
В общем, не до ведения темы было, тут уж прошу меня извинить.
На сегодняшний день - прошло примерно 3 месяца с того момента, как я поставил жирную точку в этом проекте, твердо решив для себя считать его завершенным. Напомню, изначально устройство планировалось быть переносной системой для поиска и проверки возможности эксплуатации уязвимостей в LTE/GSM сетях, разумеется - исключительно в тестовых зонах и конечно же с согласия оператора связи.
Напишу немного про то, что за устройство получилось. Итак, концепция после многочисленных переработок - в итоге стала примерно такой:
То есть, ничего особенного - так называемый (по терминологии США) - NiTB, NetworkInTheBox. То есть, сотовая сеть в одной коробке.
В данном случае, две сети - LTE и GSM, но работающие в одном частотном диапазоне 1800МГц - это связано с тем, что дуплексеры на 900МГц имеют очень большой размер и устройство из переносного, стало бы перевозимым .
Кстати, знаете - в чем разница? У переносного устройства есть ручки для бойцов, которые будут бегать с ним, а у перевозимого - рым болт для подъема краном в целях последующей установки на шасси КАМАЗа )))
Внутри все выглядит довольно некрасиво. Сказались многочисленные переделки конструкции, и на последних этапах - на cable-management был положен боольшущий болт. Некоторые моменты переделывались более двадцати раз.
В нижней половинке чемодана - вентиляторы охлаждения, усилители, SDRы и прочая ВЧ электроника, выходные разъемы. Т.к. мощность МегаSDRа солидная, они не sma и даже не N, а полноценные, взрослые 7/16 . К одному из этих разъемов подключен эквивалент нагрузки, используемый для настройки комплекса. Излучать в эфир к сожалению не нарушая Правило Форума #I.3, мне нельзя - поэтому приходится вот использовать аттенюатор, поглощающий все СВЧ излучение, а работоспособность комплекса контролировать по анализатору спектра, подключенного к выходу данного "чемодана".
В верхней половинке черного ящика - кнопки управления, блоки питания, компьютер, маршрутизатор и LTE модем для создания защищенного TOR соединения к дешифратору. Так же тут размещаются фильтры и воздухозаборники системы воздушного охлаждения.
Собранный комплекс состоит из двух кейсов. Большой - собственно SDRы, маленький - блок аккумуляторов для автономного питания.
Если эксперименты с сетью длительные, то существует возможность подключения внешнего питания от 220V, используя бытовую электросеть или бензиновый генератор.
На фото видно решетки системы охлаждения, это "выхлоп" горячего воздуха. Там 5 штук высокооборотистых вентиляторов размером 40х40мм, используемых в серверном оборудовании. Разъемы питания, кнопки управления, световая индикация.
Вид с обратной стороны. Разъем для зарядного устройства и 2 разъема. Один - БС LTE, второй - БС GSM.
Кнопочки управления имеют встроенную индикацию, показывающую наличие ВЧ мощности на выходных портах, статус канала связи с декодером, и т.д. Основное назначение - при включении красиво мигают )
ВЧ кабели к антенне использованы диаметром 1/2 дюйма, они очень интересно устроены, как тоненькая медная трубочка - очень гибкие и в то же время способны передавать несколько сотен ватт СВЧ мощности, обладают очень низким затуханием, что дает возможность выносить антенну на довольно большое расстояние от устройства.
Внутренности антенны. Для каждого канала применена неуправляемая фазированная решетка 4 элемента, имеющая X-образную поляризацию излучения, что полностью соответствует стандарту сотовой связи. На фото - 2 канала, 8 элементов. Обратите внимание что элементы покрыты слоем серебра, для улучшения электропроводности поверхностного слоя.
Коммутация внутри антенны - при помощи гибко-жесткого кабеля, диаметром примерно с известный всем RG-58. Длины отрезков кабеля подобраны таким образом, чтобы обеспечивать правильные фазы сигналов, приходящих на элементы антенной системы.
Антенна помещена в самодельный кожух из стеклопластика. Для выклейки использовалась болванка, вырезанная "горячей струной" из пенопласта, стеклоткань, эпоксидная смола. Довольно грязный процесс, но результат - антенну теперь можно поднимать на импровизированной "мачте" из водопроводной трубы, она не боится дождя, механических повреждений и т.п.
Итог почти года экспериментов с системой. В целом, все получилось. Был подтвержден факт наличия уязвимостей в GSM сетях.
Не обошлось и без недостатков - как механических, так и программных. Довольно тяжелая конструкция (20кг), громоздкая.
Очень сильно шумит система охлаждения. Мощность оказалось избыточно большой (аттенюатор перегревается, lol )) ).
В некоторых "тестовых зонах" операторов сетей, с которыми удалось договориться на pentest их инфраструктуры и поработать с комплексом - стояли "урезанные" БСки, имеющие только 900МГц бенд - поэтому хочется теперь не только 1800 но и 900мгц. И чтобы весило килограмм 5, а не 20.
Иногда возникали вопросы с редиректом некоторых телефонов с LTE на 2G, опять же из-за отсутствия 900МГц, приходилось использовать всяческие программные ухищрения, особые режимы работы LTE БС и так далее.
Но - не смотря не все недостатки - работа с комплексом была очень приятной, получен бесценный опыт, благодаря чему - я уже несколько месяцев занят проектированием нового SDR-комплекса. Более компактного, легкого, с водяным охлаждением (конечно же чтобы аттенюатор не перегревался! ).
Вот такая история проекта-долгостроя, длиной год, с Happy END'ом! Буду рад если позадаете вопросы-или предложите какие-нибудь идеи, улучшения, которые обязательно найдут воплощение в " ДЕВАЙСЕ Ver.2 ".
Создав данную тему (и приступив к сборке одной из версии SDR-комплекса) примерно год назад - я дал обещание в процессе сборки конструкции, публиковать фотографии и описания, так сказать - процесса.
К сожалению, я нарушил это обещание, т.к. все пошло не по плану - RU vs. UA, сложности с поставками компонентов, свободными финансами на закупку подорожавшего в 3 раза оборудования, и так далее. В итоге первоначальный "проект" системы приходилось постоянно менять, возникали и решались какие-то сложности.
В общем, не до ведения темы было, тут уж прошу меня извинить.
На сегодняшний день - прошло примерно 3 месяца с того момента, как я поставил жирную точку в этом проекте, твердо решив для себя считать его завершенным. Напомню, изначально устройство планировалось быть переносной системой для поиска и проверки возможности эксплуатации уязвимостей в LTE/GSM сетях, разумеется - исключительно в тестовых зонах и конечно же с согласия оператора связи.
Напишу немного про то, что за устройство получилось. Итак, концепция после многочисленных переработок - в итоге стала примерно такой:
То есть, ничего особенного - так называемый (по терминологии США) - NiTB, NetworkInTheBox. То есть, сотовая сеть в одной коробке.
В данном случае, две сети - LTE и GSM, но работающие в одном частотном диапазоне 1800МГц - это связано с тем, что дуплексеры на 900МГц имеют очень большой размер и устройство из переносного, стало бы перевозимым .
Кстати, знаете - в чем разница? У переносного устройства есть ручки для бойцов, которые будут бегать с ним, а у перевозимого - рым болт для подъема краном в целях последующей установки на шасси КАМАЗа )))
Внутри все выглядит довольно некрасиво. Сказались многочисленные переделки конструкции, и на последних этапах - на cable-management был положен боольшущий болт. Некоторые моменты переделывались более двадцати раз.
В нижней половинке чемодана - вентиляторы охлаждения, усилители, SDRы и прочая ВЧ электроника, выходные разъемы. Т.к. мощность МегаSDRа солидная, они не sma и даже не N, а полноценные, взрослые 7/16 . К одному из этих разъемов подключен эквивалент нагрузки, используемый для настройки комплекса. Излучать в эфир к сожалению не нарушая Правило Форума #I.3, мне нельзя - поэтому приходится вот использовать аттенюатор, поглощающий все СВЧ излучение, а работоспособность комплекса контролировать по анализатору спектра, подключенного к выходу данного "чемодана".
В верхней половинке черного ящика - кнопки управления, блоки питания, компьютер, маршрутизатор и LTE модем для создания защищенного TOR соединения к дешифратору. Так же тут размещаются фильтры и воздухозаборники системы воздушного охлаждения.
Собранный комплекс состоит из двух кейсов. Большой - собственно SDRы, маленький - блок аккумуляторов для автономного питания.
Если эксперименты с сетью длительные, то существует возможность подключения внешнего питания от 220V, используя бытовую электросеть или бензиновый генератор.
На фото видно решетки системы охлаждения, это "выхлоп" горячего воздуха. Там 5 штук высокооборотистых вентиляторов размером 40х40мм, используемых в серверном оборудовании. Разъемы питания, кнопки управления, световая индикация.
Вид с обратной стороны. Разъем для зарядного устройства и 2 разъема. Один - БС LTE, второй - БС GSM.
Кнопочки управления имеют встроенную индикацию, показывающую наличие ВЧ мощности на выходных портах, статус канала связи с декодером, и т.д. Основное назначение - при включении красиво мигают )
ВЧ кабели к антенне использованы диаметром 1/2 дюйма, они очень интересно устроены, как тоненькая медная трубочка - очень гибкие и в то же время способны передавать несколько сотен ватт СВЧ мощности, обладают очень низким затуханием, что дает возможность выносить антенну на довольно большое расстояние от устройства.
Внутренности антенны. Для каждого канала применена неуправляемая фазированная решетка 4 элемента, имеющая X-образную поляризацию излучения, что полностью соответствует стандарту сотовой связи. На фото - 2 канала, 8 элементов. Обратите внимание что элементы покрыты слоем серебра, для улучшения электропроводности поверхностного слоя.
Коммутация внутри антенны - при помощи гибко-жесткого кабеля, диаметром примерно с известный всем RG-58. Длины отрезков кабеля подобраны таким образом, чтобы обеспечивать правильные фазы сигналов, приходящих на элементы антенной системы.
Антенна помещена в самодельный кожух из стеклопластика. Для выклейки использовалась болванка, вырезанная "горячей струной" из пенопласта, стеклоткань, эпоксидная смола. Довольно грязный процесс, но результат - антенну теперь можно поднимать на импровизированной "мачте" из водопроводной трубы, она не боится дождя, механических повреждений и т.п.
Итог почти года экспериментов с системой. В целом, все получилось. Был подтвержден факт наличия уязвимостей в GSM сетях.
Не обошлось и без недостатков - как механических, так и программных. Довольно тяжелая конструкция (20кг), громоздкая.
Очень сильно шумит система охлаждения. Мощность оказалось избыточно большой (аттенюатор перегревается, lol )) ).
В некоторых "тестовых зонах" операторов сетей, с которыми удалось договориться на pentest их инфраструктуры и поработать с комплексом - стояли "урезанные" БСки, имеющие только 900МГц бенд - поэтому хочется теперь не только 1800 но и 900мгц. И чтобы весило килограмм 5, а не 20.
Иногда возникали вопросы с редиректом некоторых телефонов с LTE на 2G, опять же из-за отсутствия 900МГц, приходилось использовать всяческие программные ухищрения, особые режимы работы LTE БС и так далее.
Но - не смотря не все недостатки - работа с комплексом была очень приятной, получен бесценный опыт, благодаря чему - я уже несколько месяцев занят проектированием нового SDR-комплекса. Более компактного, легкого, с водяным охлаждением (конечно же чтобы аттенюатор не перегревался! ).
Вот такая история проекта-долгостроя, длиной год, с Happy END'ом! Буду рад если позадаете вопросы-или предложите какие-нибудь идеи, улучшения, которые обязательно найдут воплощение в " ДЕВАЙСЕ Ver.2 ".
Последнее редактирование:
И где этот француз нашел симку Мегафона Москвы?
- Автор темы
- Добавить закладку
- #91
Ну вот как то абонент из Москвы телепортировался в его LAC, даже не знаю что сказать. Наверно, чудеса видеомонтажа. У него там на канале много интересных видео, месье знает толк в монтаже )
Да хрен с ним, что все пошло не по плану. Как показывает практика не один план не переживает столкновение с реальность.
Ты делишься тем чем не делиться никто, тем самым экономя время других людей. Это бесценно.
admin не зря тебе модера вручил. Спасибо тебе, огромное!
не много не по теме - вообще в мире радио электроники - много чисто локальных вещей - к примеру у китайцев если своя система геолокаци - что работает сильно точнее GPS за счет наземных станций распространения сигнала - но работает эта хрень только в китае - тк станции только там
не правда - очень даже шикарно все выглядит - даже если сделать скидку на то что это вообще то пет-проджект а на фото вообще тестовый стенд - на котором все и пилилось.
- Автор темы
- Добавить закладку
- #93
Кстати такие наземные станции дифференциальных поправок есть и в обычном GPS, их во всю геодезисты используют.
Называется D-GPS. Станций очень много во всем мире, в том числе в РУ/СНГ. К данным некоторых из них доступ платный по подписке, к некоторым - бесплатный.
galileo (europe) -->
researchgate.net/publication/228390353_Galileo-European_Global_Navigation_Satellite_System
QZSS (asia-oceania) -->
researchgate.net/publication/287993208_Quasi_Zenith_Satellite_System_Technical_Literature_Review_Report
BeiDou (china) -->
mdpi.com/1424-8220/14/1/927
GLONASS (russia) -->
mdpi.com/2072-4292/14/18/4640
researchgate.net/publication/362208317_GLONASS_Development
NavIC (india) -->
ieeexplore.ieee.org/document/9388326
GPS III (USA) -->
ieeexplore.ieee.org/document/1309020
Это настолько сложно что я всё время пока читал сидел в шоке, понимая насколько умные люди здесь сидят. Я даже из Мотороллы собрать БС не могу а здесь такое, может запилишь потом как собрать БС чайнику который вообще не шарит за связь? Мне бы хотелось сделать БС чисто что-бы узнавать номера по методу из твоей статьи, но я вообще не шарю за это и даже не знаю с чего начать учить это. Хотелось бы грамотную и разжёванную статью как сделать хотя-бы очень простую БС для подобных целей, с малыми затратами и знаниями для таких чайников как я.
С такими исходными данными никак
И первое и второе обязательны
Просто надо найти сто пудовый рабочий мануал ( в сети куча левой инфы) про то, как спаять станцию.
Как это не звучит банально. Надо начинать с азов, с матчасти, так сказать с основы.
Так не получится, что бы чего то добиться надо стать специалистом. Даже если люди сделают прибор с одной только кнопкой сломать телефон.То все равно ты должен стать специалистом ( в любой области), что бы заработать деньги в своей области и отдать деньги за прибор. Как не крути, то спецом ты должен стать.
С такими знаниями и стремлениями это тебе не нужно, лучше сидеть на попе ровно. Хотя бы потому зачем тебе это нужно? Кому ты инфу продашь, прежде чем тебя на шконку кинут или башку отстрелят? Ну продашь один раз за четыре сольда и тебя сразу за химот и на шконку. Это не твое дружище, тебе это не надо.
Is it possible under greater level of funding, you can make a Version 2 that is superior and easier to carry than this one?
- Автор темы
- Добавить закладку
- #99
Я бы порекомендовал начать с другого - улучшить свои навыки работы с информацией и ее поиском. Почитать в целом про организацию сетей GSM. Нет, я ни в коем случае не "посылаю в гугл". Это другое. Дело тут вот в чем - БС, это довольно сложное с точки зрения программ, устройство. Представьте, что Вам кто-то прямо сейчас просто подарил готовую и настроенную БСку. Вот Вы ее включили, на ней засветились лампочки "Ready" и на Ethernet-интерфейсе появились какие-то открытые порты. Что Вы будете делать с ней делать дальше? Вот тут то и нюанс, для "входа" в тему вокруг GSM - нужно сначала разобраться как работают сотовые сети, хотя бы приблизительно - а после этого Вы с удивлением обнаружите, что "собрать" собственную БСку на мотороле, совсем не сложно, т.к. все нужные знания Вы уже получите. Поэтому, я бы порекомендовал сначала разобраться с самой сетью, потом попробовать запускать эмуляторы БС (осмоком такое умеет, железо паять не нужно, просто программная эмуляция всех устройств) . И, если будут возникать вопросы - однозначно не стесняться спрашивать! На хороший вопрос по любимой теме, мне всегда приятно ответить )
Кстати, спасибо Вам за отличную идею - Вы натолкнули меня на мысль сделать подборку материалов по GSM'у что называется "от А до Я", со ссылками на правильные статьи и т.д. Это намного более полезно чем перепечатывать в 1000 раз с хабра "гайд по сборке бс на мотороле" . Займусь.
Еще один комментарий - да, я знаю что производятся эмуляторы БС, которые требуют от оператора минимального участия, там чуть ли не волшебная кнопка "прочитать смс", очень много всего автоматизировано. К сожалению, open-source сборок подобного программного обеспечения, не существует.
Of course yes, but there some physical limitation about weigth of system if the station work on 4G LTE bands. If you need such device, i think - much more cheaper buy some commertialy-available product from PKI or similar company , compared to funding research and manufacturiing of "diy" prototype.