2011
Welcome to OpenBTS! AGPLv3 openbts.sf.net Your IMSI is „. „ SMS správa s presne takýmto textom privíta Váš mobilný telefón v „slobodnej“ (a nešifrovanej) mobilnej sieti OpenBTS – open Base Transceiver Station. S konfiguráciou, ktorá nám bola zapožičaná sme prevádzali množstvo pokusov. Pri RFX 900 moduloch (module) máte niekoľko možností ako vytvoriť svoju vlastnú GSM Base station. Celý popis a 95% všetkých odpovedí nájdete v OpenBTS for dummies spolu s patchom pre najrôznejšie moduly a 52 MHz oscilátor. Čo sa ale stability a akejsi univerzálnosti týka, nie je veľa možností na experimentovanie. Nasleduje súhrn poznatkov z „ladenia“ OpenBTS s pôvodným 64 MHz oscilátorom (64 MHz clock internal). Poďme ale postupne…
Za predpokladu, že máte jeden modul RFX 900 (750 – 1050 MHz) môžete využiť Single daughterboard patch. Je ale otázne, či je to vôbec možné pri pôvodných hodinách, resp. či nájdete mobilný telefón schopný registrácie… Druhé, prijateľnejšie riešenie je 2x RFX 900 (2x 275USD):
Znova nejde o ideálny stav, ale spojenie „funguje“. Pri tejto konfigurácii sa úspešne registroval napr. Sony Ericson K530i. Schopnosť ostatných mobilných telefónov využívať OpenBTS je obmedzená oscilátorom.
Test Call
Máme teda dvojicu RFX 900, vyriešime nastavenia konfiguračných súborov, spustíme OpenBTS a Asterisk. Zvolíme v nastaveniach „GSM network only“, vyberieme batériu z mobilného telefónu, čím vymažeme pôvodné TMSI – Temporary Mobile Subscriber Identities. Vložíme programovateľnú SIM kartu, prípadne budeme dúfať, že karta dodaná operátorom nie je blokovaná. Po zapnutí ideálne obdržíme SMS správu o úspešnej registrácii, alebo manuálne zvolíme vyhľadávanie GSM siete. Táto časť je pri 64 MHz oscilátore „náhodná“ – telefón sa registruje, alebo nie. V ideálnom prípade mobilný telefón zachytí identifikáciu siete podľa predchádzajúcich nastavení, registrácia prebehne korektne a na displeji telefónu sa objaví „OpenBTS„.
Uvítacia SMS:
Po úspešnej registrácii overíme TMSI a IMSI v OpenBTS CLI príkazom tmsis. Asterisk pri spustení „verbose“ (asterisk -vvvgc) upozorní na registráciu a zobrazí IMSI. Btw IMSI bolo generované skriptom a akákoľvek podobnosť s možným reálnym je čisto náhodná.
OpenBTS 2.6 Mamou & Asterisk & X-Lite @ BackTrack 4 R2 USRP Test shot
Súhrnom je telefón registrovaný a po vytočení prideleného čísla zvoní. Hovor je v prijateľnej kvalite, SMS správy zasielané z OpenBTS CLI sú doručené…
Na screenshotoch vidíte nami upravenú verziu obľúbeného operačného systému pôvodom od BackTrack Linux (Offensive Security) nabitú arzenálom pre analýzu GSM sietí, resp. vytvorenie vlastnej. Nejde o prelomové riešenie, distribúcia ale má šikovne vyriešených „zopár“ drobností, ktoré vlastníci USRP možno ocenia. Viac o tejto variante operačného systému BackTrack 4 v jednom z nasledujúcich článkov…
Súvisiace články: BackTrack 4 & USRP pt.1, BackTrack 4 & USRP pt.2, DBSRX2 + TVRX = 50 MHz to 2.4 GHz receiver system USRP | TVRX receiver, |USRP| + |OpenBTS| + |Asterisk| ?!?, SUPER SIM & SIM MAX, X-Lite & Twinkle @ Asterisk , BackTrack R2 USRP Test shot |RFX900|, USRP |OpenBTS| 52MHz clock, Fake GSM base station = „IMSI catcher“ , GSMdump Live-CD, BackTrack R2 USRP Test shot II, OpenBTS |FA SY-2| external 52MHz clock, OpenBTS P2.8 „Opelousas“ , eWave |mini-boards-for-gnuradio-openbts|, Analýza mallware pomocou OpenBTS, UmTRX – Open Source Hardware Transceiver for GSM
Žádný komentář.
Přidat komentář