Эмуляторы базовых станций сотовой связи, известные в народе как Imsi-Catcher's или Stingray - работают на уязвимом стандарте GSM связи 2G.
Данные устройства позволяют делать множество интересных вещей с телефонами - перехватывать и отправлять СМС сообщения, подслушивать разговоры, и даже создавать временный "клон" мобильного телефона цели в целях... Впрочем - оставлю это для Вашей фантазии.
К сожалению, почти весь современный прогрессивный и не очень мир перешел уже на 4G, местами 5G. Согласно процедуре выбора соты - телефон по умолчанию подключается к самому высокоскоростному стандарту, то есть при наличии покрытия сети 4G - на нашу фейковую базовую станцию никак не захочет подключаться.
С LTE сети телефон нужно как-то вытеснить в 2G. Самое простое - заглушить широкополосным шумом. К сожалению, на практике этот метод не применим, так как сигналы LTE БС присутствуют на диапазонах 900 и 1800 МГц. Поставив помеху на данных частотах - мы заглушим и весь 2G, включая собственный IMSI Catcher.
Для редиректа телефона с 4G на 2G будем использовать уязвимость стандарта 4G, обнаруженную мною и опубликованную ранее на форуме
В этой теме - поговорим о реализации "железа" для осуществления практической атаки - принудительного сброса телефона с 4г на 2г.
Так как метод редиректа - подразумевает использование только передатчика (приемник не нужен), то вся аппаратная часть сводится к простой связке:
компьютер->SDR передатчик->усилитель->антенна.
Начну с середины - сегодня про усилитель.
Принимаемый телефоном цели сигнал от редиректора должен иметь уровень больше чем intra-freq reselection hysteresis как минимум на 4db.
Зная, что законодательно мощность базовой станции не может превышать 20вт, а типовое усиление антенн операторов сотовой связи составляет 15dB - легко определить что выдаваемая редиректором мощность для его реальной и комфортной эксплуатации в городских условиях должна составлять не менее 80вт на канал с таким же усилением антенны.
Причем, все вышесказанное - относится к каждому из каналов редиректора, а их может быть больше 7 в крупном городе.
В итоге получаем что нам нужно иметь суммарную мощность генераторов, сопоставимую с мощностью бытовой микроволновой печи (800вт СВЧ), а плотность энергии в луче антенны и того будет в 20 раз больше чем внутри микроволновки (т.к. антенна дает еще 10-15дБ)!
Ну как - еще есть вопросы на тему какую дальность даст hackrf/motorola/лайм и т.п. китайщина?
Нет?
Тогда приступим. SDR имеет радиочастотную мощность в районе 0dBm (1мВт) .
Соответственно, для получения 80вт - мы должны усилить его на 49dB.
Одним каскадом сделать это нереально - поэтому лучше использовать как минимум 2 каскада, собранных последовательно.
Например, для частоты в районе 900МГц мне нравится связка из двухкаскадной LDMOS сборки MW4IC915NB и N-канального LDMOS
транзистора выходного каскада MRF5S9101NBR. Получаем 3 каскада усиления,. но физически корпусов всего 2.
Данная связка выдает около 100вт при работе с синусоидальным сигналом, в реальных условиях (GSM-TDMA) - можно расcчитывать на 60-80вт с приемлемым для редиректора уровнем нелинейных искажений.
На выходе обязательно ставим циркулятор, нагруженный на СВЧ резистор сопротивлением 50 Ом - это защитит транзистор выходного каскада от пробоя, в случае неполадок или рассогласования в антенном тракте.
КПД усилителя на LDMOS составляет в лучшем случае 40%, поэтому рассеиваемая всеми каскадами суммарная тепловая мощность будет как минимум 120-150вт, а лучше для комфортного теплового режиме транзистора рассчитывать на 200-300вт.
Напомню, что речь про ОДИН канал!
Воздушное охлаждение - очень надежное, но имеет 3 недостатка
- шум
- невозможно точно контролировать температуру.
Ток затвора транзистора в режиме холостого хода сильно зависит от температуры!
Можно конечно сделать цепь с обратной связью по току и еще рядом поставить датчик температуры, использовать программно-управляемый ЦАП которым будем задавать ток смещения в зависимости от температуры транзистора...
Но - мне проще термостатировать плату )
- размеры. Система воздушного охлаждения не будет компактной.
Поэтому делаем усилитель с водяным охлаждением.
Фрезеруем корпуса и теплообменник. На один теплообменник будет "нагружен" бутерброд из 2х усилителей.
Для того чтобы стянуть получающийся "пакет" шпильками - сверлим отверстия.
В итоге мы получаем 2 ведра стружки, коробочку-корпус для платы усилителя, теплообменник, крышку.
Собранная конструкция (верхняя крышка снята для фотографии):
на фото видно 2шт 100вт усилителей (на 1800 и 900 мгц соответственно), теплообменник водяного охлаждения
посередине, антенные SMA разъемы - входного каскада и выходного (напрямую с циркулятора).
Штуцера системы охлаждения очень органично смотрятся рядом с SMA разъемами )
В редиректоре таких сборок 4. т.е. 8 усилителей.
Данные устройства позволяют делать множество интересных вещей с телефонами - перехватывать и отправлять СМС сообщения, подслушивать разговоры, и даже создавать временный "клон" мобильного телефона цели в целях... Впрочем - оставлю это для Вашей фантазии.
К сожалению, почти весь современный прогрессивный и не очень мир перешел уже на 4G, местами 5G. Согласно процедуре выбора соты - телефон по умолчанию подключается к самому высокоскоростному стандарту, то есть при наличии покрытия сети 4G - на нашу фейковую базовую станцию никак не захочет подключаться.
С LTE сети телефон нужно как-то вытеснить в 2G. Самое простое - заглушить широкополосным шумом. К сожалению, на практике этот метод не применим, так как сигналы LTE БС присутствуют на диапазонах 900 и 1800 МГц. Поставив помеху на данных частотах - мы заглушим и весь 2G, включая собственный IMSI Catcher.
Для редиректа телефона с 4G на 2G будем использовать уязвимость стандарта 4G, обнаруженную мною и опубликованную ранее на форуме
В этой теме - поговорим о реализации "железа" для осуществления практической атаки - принудительного сброса телефона с 4г на 2г.
Так как метод редиректа - подразумевает использование только передатчика (приемник не нужен), то вся аппаратная часть сводится к простой связке:
компьютер->SDR передатчик->усилитель->антенна.
Начну с середины - сегодня про усилитель.
Принимаемый телефоном цели сигнал от редиректора должен иметь уровень больше чем intra-freq reselection hysteresis как минимум на 4db.
Зная, что законодательно мощность базовой станции не может превышать 20вт, а типовое усиление антенн операторов сотовой связи составляет 15dB - легко определить что выдаваемая редиректором мощность для его реальной и комфортной эксплуатации в городских условиях должна составлять не менее 80вт на канал с таким же усилением антенны.
Причем, все вышесказанное - относится к каждому из каналов редиректора, а их может быть больше 7 в крупном городе.
В итоге получаем что нам нужно иметь суммарную мощность генераторов, сопоставимую с мощностью бытовой микроволновой печи (800вт СВЧ), а плотность энергии в луче антенны и того будет в 20 раз больше чем внутри микроволновки (т.к. антенна дает еще 10-15дБ)!
Ну как - еще есть вопросы на тему какую дальность даст hackrf/motorola/лайм и т.п. китайщина?
Нет?
Тогда приступим. SDR имеет радиочастотную мощность в районе 0dBm (1мВт) .
Соответственно, для получения 80вт - мы должны усилить его на 49dB.
Одним каскадом сделать это нереально - поэтому лучше использовать как минимум 2 каскада, собранных последовательно.
Например, для частоты в районе 900МГц мне нравится связка из двухкаскадной LDMOS сборки MW4IC915NB и N-канального LDMOS
транзистора выходного каскада MRF5S9101NBR. Получаем 3 каскада усиления,. но физически корпусов всего 2.
Данная связка выдает около 100вт при работе с синусоидальным сигналом, в реальных условиях (GSM-TDMA) - можно расcчитывать на 60-80вт с приемлемым для редиректора уровнем нелинейных искажений.
На выходе обязательно ставим циркулятор, нагруженный на СВЧ резистор сопротивлением 50 Ом - это защитит транзистор выходного каскада от пробоя, в случае неполадок или рассогласования в антенном тракте.
КПД усилителя на LDMOS составляет в лучшем случае 40%, поэтому рассеиваемая всеми каскадами суммарная тепловая мощность будет как минимум 120-150вт, а лучше для комфортного теплового режиме транзистора рассчитывать на 200-300вт.
Напомню, что речь про ОДИН канал!
Воздушное охлаждение - очень надежное, но имеет 3 недостатка
- шум
- невозможно точно контролировать температуру.
Ток затвора транзистора в режиме холостого хода сильно зависит от температуры!
Можно конечно сделать цепь с обратной связью по току и еще рядом поставить датчик температуры, использовать программно-управляемый ЦАП которым будем задавать ток смещения в зависимости от температуры транзистора...
Но - мне проще термостатировать плату )
- размеры. Система воздушного охлаждения не будет компактной.
Поэтому делаем усилитель с водяным охлаждением.
Фрезеруем корпуса и теплообменник. На один теплообменник будет "нагружен" бутерброд из 2х усилителей.
Для того чтобы стянуть получающийся "пакет" шпильками - сверлим отверстия.
В итоге мы получаем 2 ведра стружки, коробочку-корпус для платы усилителя, теплообменник, крышку.
Собранная конструкция (верхняя крышка снята для фотографии):
на фото видно 2шт 100вт усилителей (на 1800 и 900 мгц соответственно), теплообменник водяного охлаждения
посередине, антенные SMA разъемы - входного каскада и выходного (напрямую с циркулятора).
Штуцера системы охлаждения очень органично смотрятся рядом с SMA разъемами )
В редиректоре таких сборок 4. т.е. 8 усилителей.
Последнее редактирование:
