Давно есть в планах закупить в личную лабу немножко урана и плутония, для использования сугубо в мирных целях. Начал я поиски естественно в интернете - чтобы заказать с доставкой на дом, ибо свинцовые контейнеры слишком тяжелы для "самовывоза".
Но увы - куки браузера оказались давно отравлены моим паталогическим интересом к GSMу, и EBAY на запрос "уран купить" выдал мне это:
USRP за 100$ ? Адаптивные алгоритмы ебея взломали мой мозг, личная жаба, контролирующая бюджет на всякие ненужные железки - улетела в unhandled exception error и кнопка "Buy It now" была нажата.
Пока посылка телепортировалась силами добра в страну вечных ссанкций, у меня было достаточно времени изучить конструкцию и предлагаемый софт.
Так как отправка сообщений идет естественно мимо оператора, напрямую в телефон - то
1) СМС бесплатны
2) оператор не может блочить спам и вообще не при делах
3) владелец БС может подставлять абсолютно любое имя отправителя. Хоть SuperChinaBank , хоть 666, Mom, да что угодно.
Сначала данная тема раскручивалась туго и со скрипом. БСки покупали в основном владельцы небольших магазинов и ресторанчиков, чтобы уведомлять проходивших мимо "потенциальных покупателей" - о своем существовании, а так же акциях, скидках и прочем рекламном дерьме.
Потом видимо о прелестях "прямого" смс спама узнала темная сторона китайского мира - и в ход пошел фишинг, скам, отправка ссылок на малварь от имени банков. Количество дропов-БСконосцев в сети рассылки спама достигло нескольких тысяч, а телефоны стали просто взрываться от количества СМСок - они приходили сотнями в день! И это никак не блокировалось, в том числе средствами телефона (о да, есть такой особый формат смс который вызывает алерт даже у телефона в silent режиме). Дропы не всегда знали что рассылают - текст в большинстве случае подгружался "снаружи" через "удаленный рабочий стол".
На фото ниже - комплект для автомобиля. Были еще маленькие, для скутеров и велосипедов - если найду фотку, прикреплю сюда. Серая коробка под ноутом - БСка. Телефон - включается в режим netmonitor и показывает частоту на которую нужно настроить БСку ее владельцу/дропу.
В итоге спустя недолгое время через эту сеть фейковых БСок стали рассылать банкботов. Естественно, посыпались жалобы от банков в огромном количестве - это не могли не заметить мусора и лавочку довольно быстро прикрыли. Поймали 1500 дропов возивших БСки и закрыли производство "железа" - фирмы занимающиеся массовой смс рекламой, существовали легально и были официально зарегистрированы !
//на фото выше - китайский мент немножко охуевлён толщиной антенного кабеля )) 1/4 superflex джампер однако, я бы тоже наверно охуел если бы сам такой не использовал.
Удивительно, что данное природное явление с СМС спамом через фейковые БС наблюдалось только в Китае. Думаю, рано или поздно подобная тема "стрельнет" где-нибудь в Европе или СНГ/РУ, уверен что это лишь вопрос времени. Слишком уж много возможностей для распространения малвари дает...
Фактически - данный девайс - ни что иное как SDR приемопередатчик, полностью совместимый на уровне драйверов с USRP1 (не путать с usrp b200x - это другая история!) и адаптированный к применению в виде бюджетной 2G базовой станции для рассылки спама. В качестве тактового генератора - изначально установлен правильный термокомпенсированный кварц на 52 МГц (у оригинального usrp кварц приходится менять, он там на другую частоту- 64МГц). Каналы TX-RX разнесены на отдельные тракты и разъемы, что облегчает сопряжение платы с усилителем. С выходной мощностью не жадничали - полватта, и похоже что в компактном варианте для скутеристов внешнего усилителя вовсе не было. К "автомобильной" же системе подключался некий доп.модуль на 10...20Вт выходной мощности и дуплексер для объединения RX/TX трактов на одну антенну.
Конструкция предельно проста. Линейный стабилизатор напряжения 5V. ЛИНЕЙНЫЙ! Поэтому он сильно греется и на вход больше 6в подавать нельзя. Микросхема USB 2.0 драйвера. ПЛИСина Altera - печально что не мой любимый Xilinx. JTAG похоже что не выведен, но ПЛИСка шьется через USB, и прошивки для нее есть в интернете. В верилог я не лазил, не хочу заморачиваться с установкой среды разработки под Альтеры, поэтому про возможности прошивки ПЛИС - ничего сказать не могу.
К FPGA подключен фронтенд AD9860 - это SDR , обеспечивающий 8МГц ширину полосы при разрешении 14 бит. Китайцы в спецификации обещают 16 бит, но как всегда - чуда не произошло.
Дальше все по классике USRP. Приемный тракт - квадратурный демодулятор прямого преобразования AD9347, малошумящий усилитель, полосовой фильтр на GSM диапазон.
Передающий тракт - квадратурный модулятор AD8349, синтезатор частоты ADF7360-3 (важный момент!) , усилитель RFMD RF3315 - выдающий 0.5вт ВЧ мощности.
Отдельно остановлюсь на нюансе с квадратурным модулятором AD8349 . Дело в том, что они есть разные - AD8349-1, AD8349-2 и так далее. Отличие - рабочая частота. "Троечка" работает в диапазоне от 1600МГц до 1950МГц, то есть как раз закрывает бенд GSM1800.
Логично, что ни на каком другом диапазоне данная плата работать не может. Именно поэтому - при заказе ее с ebay, нужно обязательно указывать, в каком диапазоне вы планируете ее использовать! И ОБЯЗАТЕЛЬНО написать продавцу желаемую частоту.
На плате под 900мгц запаян AD8349-7 , а в версии 1800МГц AD8349-3 . Почему и зачем так - совершенно не понимаю. Бессмысленно и беспощадно, учитывая что в даташите на AD8349-3 указано - можно включить делитель на 2 и получить заветный 900МГц бенд. Для тестов я себе заказал как раз вариант под 1800, т.к. есть вероятность что подхачив прошивку плисины можно включить режим синтезатора для деления частоты на 2 - и получить возможность работы во всех диапазонах сразу: 1800/900. Но честно сказать мне этим заниматься дико лень, учитывая тот факт что используется альтера
ВЧ часть закрыта добротным литым из алюминия экранирующим кожухом, и оканчивается двумя SMA разъемами. RX и TX соответственно. Плата очень "дубовая" и простая, если что-то сгорит ее элементарно можно отремонтировать, не обладая особыми навыками пайки и даже без микроскопа. Тут нет такой мелочи типа как коммутаторы у HackRFа - все компоненты довольно крупные и с небольшим количеством ног.
Экран для зоны с кварцевым генератором отсутствует. Думаю что если использовать плату в сочетании с внешнем усилителем - экран придется делать самостоятельно, или помещать всю плату целиком в металлический корпус. TCXO-кварц имеет дырочку под отвертку, там нечто переменное (резистор или конденсатор, не всматривался) - вращая его можно подстроить частоту. Конечно, только в том случае - если у Вас завалялся рубидиевый эталон частоты. Если эталона нет - не надо нарушать девственность китайской голограммы, в попытках дефлорировать кварц отверткой. Собьете частоту - софт работать будет, но половина телефонов на БСку не захочет подключаться т.к. вся сетка частот у нее "съедет".
На фото - подобный кварцевый генератор, разобранный. И с голограммой, защищающей регулировочный винт.
Там же есть схемы платы URAN1, т.е. при большом желании ее можно собрать самостоятельно - только стоить это рукоблудие будет намного дороже чем 100$. Проще купить готовую.
Про OpenBTS я подробно писать не буду - обычный эмулятор инфраструктуры оператора, начиная от HLR и заканчивая BSC-BTS-TRX, так называемая NITB - Network In The Box, "сотовая сеть в одной коробке".
В целом OpenBTS нормально заработал прямо из "китайской" виртуальной машины, на телефоне появилась тестовая сеть и при аттаче к ней пришла welcome SMS от iplinkme. А дальше меня ждало разочарование. Дело в том - OpenBTS весьма вяло поддерживается, в нем нет современных стандартов - и исторически сложилось так, что во всех своих проектах я использую довольно сильно модифицированные версии Osmocom - OsmoBTS/ osmobsc-openbsc . И тут возник облом. Да, софт с названием transceiver52M у Осмокома действительно есть. И вроде даже когда-то он работал с USRP1, для чего нужно ставить отдельные драйвера и собирать отдельную версию TRXа.
Я все это осуществил, но... китайский клон так и не заработал с Осмокомом. А может в самом осмокоме что-то поломали и совместимости со старыми usrp уже нет. К сожалению, за неимением оригинального usrp1 я не смог это проверить.
Решение было простым . BTS к BSC коннектится через A-bis же, все верно? И в осмокоме, и в опенбтс, и у "взрослых" операторов. Соответственно, пусть BTS и TRX остаются китайскими на openbts, а к ним через abis законнекчу осмокомовский BSC и все вокруг него (ggsn/sgsn, hlr и прочее). И это сработало!
Получается, что достаточно из виртуалки с openbts прокинуть бридж с портами BTS-TRX к виртуалке с осмокомом, прописать эти ip адреса и порты в конфиги осмокома - и не запускать осмокомовский TRX. И все работает.
Вот такой забавный девайс был совершенно случайно найден на ebay. Могу ли я его рекомендовать к приобретению? Для новичков - к сожалению, нет.
Потому как - с одной стороны вроде все работает, и даже вирт.машина готовая есть - а с другой стороны, для поддержки современных стандартов и телефонов, нужен некий секас с сопряжением ОпенБТС + Осмоком, что явно для тех кто уже знает толк...
Тем не менее, это довольно занятная плата, поддерживающая режим полного дуплекса. Ее можно использовать для расширения количества каналов в уже существующей инфраструктуре, или для каких-то более экзотических экспериментов с сотовой связью. Кстати, плата определяется в GnuRadio и вполне нормально работает.
