Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Motorola (board E88) и osmocom-bb [GSM analyze/sniffing]

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Фрикерство] >> Motorola (board E88) и osmocom-bb [GSM analyze/sniffing]

Имя

Сообщение

<< Старые топики Новые топики >>

Motorola (board E88) и osmocom-bb [GSM analyze/sniffing] - 2011-10-12 01:38:04.683333

SWG

Сообщений: 29
Оценки: 0
Присоединился: 2006-10-13 23:32:20.163333

Есть интерестый проект : http://bb.osmocom.org

Люди из Chaos Computer Club на конференции продемонстрировали, как с помощью нескольких motorola c123 можно перехвачивать разговоры и SMS на базовой станции со слабым шифрование, которую они запустили на базе USRP, также в интернете есть статьи, как с помощью телефона motorola и osmocom-bb stack можно перехватить сеанс GPRS.

Интересно, кто-нибудь из форумчан работал с osmocom-bb, пробовал захватывать канал, связывать osmocom и airprobes, может у кого то есть какие то наработки, информация по теме.

Информация, с помощью которой запустил osmocom-bb на Motorola c115 и Debian Linux:
http://bb.osmocom.org/trac/wiki/MotorolaC115
http://blog.rot13.org/2011/01/osmocom-bb_-_free_software_finally_comes_to_gsm.HТМL
http://editronikx.blogspot.com/2010/03/diseno-de-cables-y-pin-out.HТМL

Наваял маленький мануал для ленивых по установке osmocom-bb на ubuntu для c115 :

Установить ubuntu_10.10
 aptitude updаtе
 aptitude upgrade
 mkdir /root/motorola/
 cd /root/motorola/
 aptitude install libtool shtool autoconf git-core pkg-config make gcc
 wget http://gnuarm.com/bu-2.15_gcc-3.4.3-c-c++-jаvа_nl-1.12.0_gi-6.1.tar.bz2
 tar xf bu-2.15_gcc-3.4.3-c-c++-jаvа_nl-1.12.0_gi-6.1.tar.bz2
 mv gnuarm-3.4.3/ gnuarm/
 export PATH=/root/motorola/gnuarm/bin:$PATH
 aptitude install python-software-properties
 add-apt-repository ppa:bdrung/bsprak
 apt-get updаtе
 apt-get install arm-elf-toolchain
 git clone git://git.osmocom.org/osmocom-bb.git
 cd osmocom-bb
 git checkout -b testing remotes/origin/sylvain/testing
 nano src/target/firmware/Makefile
 [	#CFLAGS += -DCONFIG_TX_ENABLE --- uncomment
 [	CFLAGS += -DCONFIG_TX_ENABLE
 cd src
 make

Некоторые нюансы:
layer23 заменен на ccch_scan
Залить в память телефона и запустить layer1.compalram.bin


 cd host/osmocon/
 ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin

Нажать кнопку включения телефона


 cd host/layer23/src/mobile/
 ./mobile -i 127.0.0.1
 Выбрать 23 канал
 cd host/layer23/src/misc/
 /ccch_scan -a 23 -i 127.0.0.1

Как расчитать частоту канала
GSM900 (p-gsm/e-gsm) - ARFCN 1 - 124
GSM1800 (dcs) - ARFCN 512 - 885

С помощью того набора, что выше пока получаеться собирать информацию о соседних BS, видеть их уровни сигналов, видеть список TMSI,IMSI которые гуляют в ӕфире.

Post #: 1

Страниц: [1]

Все форумы >> [Фрикерство] >> Motorola (board E88) и osmocom-bb [GSM analyze/sniffing]

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.