• XSS.stack #1 – первый литературный журнал от юзеров форума

GSM femtocell/nanocell

Отслеживать

barklay

(L2) cache
Пользователь
Регистрация
16.06.2022
Сообщения
403
Решения
1
Реакции
29
Гарант сделки
1
Всем привет. Лет 5 тому был бум и " проврывище в тезнологиях" -- микро БС которые через сип давали 3/4G в труднодоступных местах

Есть ли что то на сегодня взломанное? с кастомными прошивками может?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Весь Nec , старые ip.access, некоторые alcatel.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Готовых мануалов естественно нет - такие вещи не принято писать при исследовании столь пикантного вопроса как безопасность сотовых сетей.
По литературе - для начала, см. файлы во вложении. Это основа основ, и дальше - чтение библиографии этих работ.

От себя - могу сказать что в NECах есть аппаратный uart выведенный на нераспаянный разъем на печатной плате. Через него брутфорсят пароль консоли, процесс не быстрый и в среднем занимает месяц времени.
ip access - смотри проекты Osmocom, там есть примеры как подключить ip.access bts к osmo_bts/osmo_bsc через a-bis
Алкатель хачат через JTAG.

Методика взлома фемты очень сильно зависит от того что Вы хотите в итоге получить, и в общем случае намного проще использовать SDR.

//один из файлов не влез по размеру, гуглите "Security Analysis of Femtocell-Enabled Cellular Network Architecture (Ravishankar Bhaskarrao Borgaonka)"
 

Вложения

  • femto2.pdf
    1.4 МБ · Просмотры: 29
Есть мысль собрать свою соту что бы "иметь свою связь"

Проекты на мотороллах древних не выглядят перспективно, на sdr человеку далекому от пайки и антен выглядит утопией.

А тут вроде все в одном, но каких то новостей,а лет уж как 10 прошло...

За инфу спасибо!



ps
пока гуглил наткнулся
www.ebay.pl

Stacja bazowa GSM FULL LTE "Inteceptor" Microcell Femtocell Picocell SMS SDR MOB | eBay

Stacja bazowa GSM FULL LTE "Inteceptor" Microcell Femtocell Picocell SMS SDR MOB | Business & Industrial, Office, Telecom Systems | eBay!
www.ebay.pl



Ps 2
Кстати про моторолки... Лет уж тоже сколько то назад были слиты исходники от МТК, включая сорсы модемов. Но как юзали все моторолки так и юзают. Ничего не слышно в этом направлении? Современный андроид телефон достаточно мощный(вычислительно) да и обладает всей необходимой радио частью что бы покрыть целиком задачи БС.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
barklay сказал(а):
Есть мысль собрать свою соту что бы "иметь свою связь"
Ip.Access NanoBTS 165 и ей подобные - продаются на ebay, plug-and-play подключаются к осмокому, обеспечивают 2g связь в пределах нескольких сотен метров.
 
вифи роутер с openwrt, в пакетах - астериск, на телефоне - sip какой нить. Радиус - это как с вифи получится.
_ttps://downloads.openwrt.org/releases/packages-22.03/mips_24kc/telephony/ . Можно втулить какой нить жаббер с голосом, но с астериском проще намного. И по цене - не соизмеримо
 
Последнее редактирование:
gliderexpert сказал(а):
Ip.Access NanoBTS 165 и ей подобные - продаются на ebay, plug-and-play подключаются к осмокому, обеспечивают 2g связь в пределах нескольких сотен метров.

Спасибо.
А варианты с 3g и больше (интернет нормальный что бы был так же) ?




da_nikto сказал(а):
вифи роутер с openwrt, в пакетах - астериск, на телефоне - sip какой нить. Радиус - это как с вифи получится.
_ttps://downloads.openwrt.org/releases/packages-22.03/mips_24kc/telephony/ . Можно втулить какой нить жаббер с голосом, но с астериском проще намного. И по цене - не соизмеримо
Выбор астер-а в этом схеме не оправдано выглядит. \
Очень красиво заменить будет на FreeSwitch (последний более легкий, шустрый и главное предсказуемый в ограниченных ресурсах)

Еще и роутер...Может лучше внутри самого телефона запустить?
Тут хоть памяти больше, доступ проще, да и вообще ттх мощнее у телефона чем даже у какого то дорого роутера)

А зачем вот это вот всё?
Если разворачивать sip сервер то уже на нормальном хосте.
Это обычный sip получается(тут речь про запуск своей GSM точки).
Проще запустить обычный sip клиент на телефоне(вроде даже можно прям в настройках тела добавить sip акк)
и подключить уже к существующим sip сервисам, зачем мудрить...
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
barklay сказал(а):
Спасибо.
А варианты с 3g и больше (интернет нормальный что бы был так же) ?

Есть, но эти фемты мало популярны и довольно сложно их подключить к Openbts-UMTS.

Feature #4574: Femtocell choice in 2020/06 - OsmoHNBGW - Open Source Mobile Communications

Redmine
osmocom.org osmocom.org
Кстати openbts-umts полумертвый проект. Да и вообще, зачем 3ж если srsran уже даже 5g поддерживает, не говоря про 4g.

Еще вариант. Если нужна просто "своя сотовая связь" на некоторой территории - купите комплект обычной макро-БСки. Какой нибудь самсунг или хуавей. Нужен только bbu + rru + источник питания + антенна (рекомендую Kathrein, но тут по бюджету смотрите сами), epc можно программный подключить. Все это можно купить на ebay, только смотрите чтобы был софт-пароли от интерфейсов-лицензии к bbu, если их нет то запустить не сможете.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх