abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 0
včera 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 0
včera 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
včera 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
včera 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
19.9. 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
19.9. 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
19.9. 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
19.9. 13:44 | Nová verze

Byla vydána verze 3.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu. Zrušena byla podpora Pythonu 2.

Ladislav Hagara | Komentářů: 0
19.9. 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 376 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Na GSM s OsmocomBB

10. 7. 2012 | Jan Hrach | Hardware | Návody | 17513×

OsmocomBB je projekt, který se snaží vytvořit open-source GSM stack. Zatím se hodí spíš k experimentování, výzkumu a výuce, plnohodnotný mobilní telefon nečekejte. Ovšem díky tomu, že si můžete všechno včetně rádiové části upravit, se dá využít k různým zajímavým věcem.

Telefony s vyměnitelným firmware a jejich možnosti

link

Na začátku musím objasnit, co to znamená, když si budeme do telefonu nahrávat vlastní firmware. Rozhodně se totiž nejedná o žádné flashování jiné verze Androidu nebo něco podobného – my půjdeme o úroveň hlouběji. Dnešní telefony jsou totiž složeny ze dvou izolovaných částí – de-facto plnohodnotného počítače a GSM (případně 3G) modemu.

Na GSM s OsmocomBB

Na „počítači“ běží to, co běžně uživatel vidí – třeba Android, iOS, Symbian nebo u hloupých telefonů jednoduché menu. Když chceme zavolat, hlavní systém to po sériové lince řekne GSM modemu a ten všechno zařídí a systému se vrátí zvuková data hovoru.

Z toho vyplývá, že třeba takový Android, i když je rootnutý, jailbreaknutý a kdo ví, co ještě, toho může s GSM sítí dělat poměrně málo – může modemu posílat příkazy jako „pošli SMS“, „zavolej“, „přijmi hovor“ nebo „ulož toto číslo na SIM kartu“, ale o moc víc toho nejde.

V GSM modemu je mikrokontrolér, který to celé řídí, a takzvaný DSP procesor, čip specializovaný pro dekódování přijatého signálu a vysílání toho, co chceme odeslat. V obou většinou běží uzavřený firmware, který je k jakémukoli rýpání velmi nepřátelský. Čipy jsou mizerně zdokumentované, výrobci kdeco tají a o možnosti spustit nedestruktivně vlastní kód si můžeme nechat jenom zdát. Přitom pokud bychom se dokázali dostat až do nitra modemu, mohli bychom přímo ladit s přijímačem, sledovat, co se děje kolem, a dokonce i zkusit něco vlastního vysílat (vysílání bez licence je však v ČR poněkud nelegální).

Nicméně jednoho dne se zjistilo, že existují mobilní telefony, které jsou k hackování relativně přátelské. Pomocí střípků nalezených na Internetu, uniklé dokumentace a reverzního inženýrství se podařilo spustit uvnitř mobilu a dokonce i na DSP vlastní kód, a to dokonce nedestruktivně, z RAM – po vyndání baterky se RAM smaže a vše se obnoví, takže nehrozí, že si telefon neopatrnou manipulací zničíte. A tak se zrodil projekt OsmocomBB.

Nezbytné základy GSM

link

Je dobré alespoň naprosto povrchně tušit, v čem se budeme rýpat.

GSM je síť používaná pro hovory, pomocí postupných rozšíření a upgradů přes ni jdou i přenášet data. V Evropě má přidělena dvě pásma, a to 900 MHz a 1800 MHz. Různě po krajině a po vysokých budovách jsou rozeseté základnové stanice, tzv. BTSky (base station), které jsou propojené do jednoho velkého přepojovacího centra. Seznam BTS včetně fotek, souřadnic a technických dat se dá najít třeba na GSMweb.cz.

Účastník má u sebe mobilní telefon se simkartou, na které je uložena jeho identita používaná typicky pro účtování a směrování hovoru na dané telefonní číslo. Při zapnutí se mobil podívá, které BTSky jsou v okolí, a s tou nejsilnější se zaregistruje. Potom průběžně měří sílu signálu, a když se mu zdá příliš slabý a najde silnější BTS, přeregistruje se na ni. Tomu se říká handover. Komunikace mezi mobilem a BTS je šifrovaná nepříliš kvalitní šifrou A5/1; v zemích, se kterými se nemá západní svět rád, pak ještě mizernější šifrou A5/2.

TDMA a multiplexování vůbec

link

Protože na jedné BTS visí mnoho mobilů současně a více lidí současně chce taky telefonovat, musíme mezi ně nějak rozdělit dostupné frekvenční spektrum. Rozsah frekvencí, které BTS dostala od operátora (ten je dostal od ČTÚ), rozdělíme na 200 kHz široké kanály, a každý kanál ještě na 8 timeslotů (po sobě následující „okénka“, ve kterých se mobily střídají). Místo, kde smí telefon vysílat, je pak určené číslem kanálu (ARFCN) a pořadím timeslotu. Jeden z kanálů označíme jako Beacon („maják“, též BCCH – Broadcast Control Channel). Na něm neustále vysílá BTS zprávu jako „tady je BTS operátora toho a toho, můžete se ke mně přihlásit“ a zároveň na tomto kanále poslouchají všechny mobily, se kterými se právě netelefonuje. Když má na některý z nich přijít příchozí hovor, BTS na Beacon kanálu zahlásí něco jako „Mobil 123456 tady má příchozí hovor, žádám ho, aby mě následoval na kanál 4, timeslot 5.“

Na GSM s OsmocomBB

Tomuto řešení se říká TDMA (time-divison multiple access), protože na každém kanálu může být více mobilů, které se ve vysílání střídají a každý má přidělený nějaký čas, po který smí vysílat.

Hardware pro OsmocomBB

link

Seznam podporovaných telefonů najdete na wiki projektu. Většinou jsou to různé staré Motoroly, které se dají vykšeftovat po bazarech (teď je po nich ale docela velká poptávka, takže už to tak snadné není), případně objednat z čínského dovozu třeba tady. Podporovaný je prý i Neo a OpenMoko, nicméně ty jsem nezkoušel.

Na GSM s OsmocomBB

Motorola přichází v plastovém obalu a na boku má konektor na 2,5mm jack na sluchátka. Do sluchátek je vyvedený sériák a mobil má pozoruhodnou vlastnost – když je vypnutý, krátce stisknete tlačítko pro zapnutí a zároveň do něj přes konektor na sluchátka začnete cpát data, tato data nahraje do paměti a spustí.

Z toho vyplývá, že budeme potřebovat sériák přebastlený na sluchátkový konektor. Telefon interně pracuje s napětím 3,3 V (plus mínus autobus), tedy sériák musí být TTL a 3,3V. Pokud ho zrovna nemáte, na TTL se dá udělat buď konvertor z obyčejného RS232 sériáku (obvodem MAX232, nezkoušeno, a jak si dále povíme, nedoporučováno) nebo z USBčka. Říká se tomu FTDI Breakout a dá se to sehnat třeba na Sparkfunu nebo zkanibalizovat z Arduina (vyndá se procesor a do patice se na správná místa nastrkají drátky). Pro maximalisty existuje čip FT4232H, respektive modul FT4232H Mini-Module, který má hned 4 sériáky v jednom pouzdře.

Převodníků z USB na TTL sériák se dá sehnat víc, já ale doporučuji použít něco od FTDI, poněvadž se dají snadno přetaktovat – normálním sériákem protlačíte nejvyšší rychlost 115200 b/s, což nemusí stačit, pokud se rozhodnete telefon použít třeba k poslouchání celého kanálu najednou (115200 stačí jen na 6 z 8 timeslotů).

Mám jen 5V sériák, co s tím?

link

Já mám modul na 5 V, a i když je elektronika mobilu celkem odolná, netroufnu si to na ten 3,3V port připojit. Nastává proto čas bastlení. Tx linku vyřešíme děličem 1:2 z 10k a 4k7 odporu, Rx necháme tak, protože 3,3 V je i 5V čipem chápáno jako logická 1. S takovým děličem není problém nahrát firmware (používá se rychlost 9600 b/s), ale na vysoké rychlosti se mi jít nepodařilo, pravděpodobně kvůli nějakým vnitřním kapacitám. Takže třeba pro streamování dat ze vzduchu to použít nepůjde.

Od sluchátkového jacku k osmikanálové krabici

link

Sériák vyrobíme podle návodu. Pájet sluchátkové konektory je ale otrava, navíc dírka je zapuštěná v plastu a tak se tam třeba nejlevnější konektory z GM prostě mechanicky nevejdou a musíme se poohlédnout po opravdových sluchátkách.

Další možnost je telefon otevřít (drží to celé na 2 šroubcích), desku vyndat a konektor přesvědčit ke spolupráci pomocí mírného násilí, nožíku a kleštiček. Když už do toho rejpete, rovnou můžete udělat napájení z USB. "-" baterky a zem na desce spojte, telefonu to nevadí.

Na GSM s OsmocomBB Na GSM s OsmocomBB

Ačkoli používám trafopájku téměř ke všemu, do telefonu je lepší pájet mikropájkou; pokud je navíc ESD-safe, tak je to jen dobře.

Pokud zjistíte, že k nějakému projektu potřebujete víc (8+) telefonů, brzo vám začne vadit, že je musíte zapínat ručně a když se něco rozbije, tak je musíte ručně restartovat. Navíc musíte řešit nabíjení a ze sériáků se vám vytvoří zmuchlanec kabelů, ve kterém už se nevyznáte. Proto jsem vyrobil desku, ke které se mobily připojí, zavře se to do krabičky a o všechno včetně napájení se to stará samo.

Filtry

link

K odesílání dat z mobilu na BTS (uplink) se používají trošku jiné frekvence než k přijímaní dat z BTS do mobilu (downlink). Mobil je navržený k tomu, aby dobře slyšel BTS, a ostatní signál odfiltroval – při normálním provozu se tak potlačí zbytečný šum. Pokud ale z nějakého důvodu potřebujete slyšet i ostatní mobily v okolí (analyzujete provoz, něco ladíte nebo jste si dokonce spustili vlastní BTS), filtr sníží dosah na pár metrů ve městě a na desítky metrů v přírodě (daleko od BTS → okolní mobily musí vysílat silněji). Filtr se dá buď vyměnit za jiný nebo prostě přemostit. Druhá metoda je levnější a rychlejší, i když dosahované výsledky jsou trošku horší. I tak se připravte na pájení titěrných součástek.

Rozchození toolchainu na Linuxu

link

Procesor v mobilu je ARM, takže na x86 budeme muset crosskompilovat. Ale stačí postupovat podle instrukcí a rozchodit to jde snadno.

Architektura Osmocomu

link

Po zkompilování najdete po stromu se zdrojáky různé binárky.

  • osmocon je program, který slouží pro nahrání našeho firmware do mobilu. Po nahrání vytvoří socket; pokud chce vaše aplikace v mobilu komunikovat s počítačem, neměla by komunikovat přímo přes sériák jako přes znakové zařízení, ale přes tento socket.
  • layer1 je obecně firmware běžící v telefonu. Obsahuje kód pro DSP, pro obsluhu tlačítek, sériáku…
  • layer23 je sada aplikací běžící na počítači; přes socket komunikují s layer1 a instruují ho k různým úkonům.

Defaultně je vypnutá veškerá podpora vysílání, neměli byste se tedy dostat do problémů kvůli tomu, že třeba něco zarušíte.

Od helloworldu ke sniffování

link

Hello World!

link

Nejjednodušší aplikace prostě vypíše na displej zprávu a zobrazí informace o baterce. Najdete ji, jako ostatní aplikace, v target/firmware/board/<název vaší desky>/ a nahrajete podle návodu k vašemu konkrétnímu typu telefonu. Třeba u mé Motoroly C118 to je

master/src/host/osmocon$ ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/hello_world.compalram.bin

Parametr -p je jasný, parametr -m určuje typ telefonu (najdete na wiki, případně vyzkoušíte – hlavně jestli očekává paritu (koncovka xor) nebo ne) a pak následuje cesta k souboru, který chcete nahrát a spustit. Po zadání příkazu se zdánlivě nic neděje, program čeká na výzvu k nahrání firmware. Tu vyvoláte krátkým stisknutím zapínacího (červeného) tlačítka na telefonu. Hned potom by se měla na konzoli vysypat spousta informací o průběhu nahrávání a nakonec o úspěchu.

Received PROMPT1 from phone, responding with CMD
read_file(../../target/firmware/board/compal_e88/hello_world.compalram.bin): file_size=27192, hdr_len=4, dnload_len=27199
Received PROMPT2 from phone, starting download
handle_write(): finished
Received DOWNLOAD ACK from phone, your code is running now!
battery_compal_e88_init: starting up

OsmocomBB Hello World (revision osmocon_v0.0.0-1348-g1362a21-modified)
======================================================================

Na GSM s OsmocomBB

Interní loader v mobilu bohužel neumí stáhnout víc než 64 KiB, i když v mobilu je více dostupné paměti. Naštěstí osmocon podporuje chainloading – na začátku nahrajeme krátký prográmek, který zpřístupní celou paměť, a pak mu pošleme kód, který chceme nahrát.

./osmocon -p /dev/ttyUSB0 -m c123xor -c ../../target/firmware/board/compal_e88/hello_world.highram.bin ../../target/firmware/board/compal_e88/chainload.compalram.bin

Kód, který chceme nahrát, se určuje parametrem -c. Firmware pro chainloading má v názvu highram.

RSSI skener

link

Aplikace jménem rssi umožňuje procházet kanály a ukazuje přijímaný výkon. Je potřeba ji chainloadovat, protože má asi 82 kB.

./osmocon -p /dev/ttyUSB0 -m c123xor -c ../../target/firmware/board/compal_e88/rssi.highram.bin ../../target/firmware/board/compal_e88/chainload.compalram.bin

Po nahrání můžete zkusit naladit nějakou blízkou BTS (číslo kanálu najdete na již odkazovaném webu ve sloupečku Bch) a uvidíte znatelně silnější signál. Pomocí šipky nahoru lze zapnout „Geiger mód“, kdy telefon cvaká podle síly signálu :).

Na GSM s OsmocomBB

Mobile – on chce někdo z mobilu volat?!

link

Aplikace mobile implementuje standardní telefonní chování. Neumí ještě handover, takže při přesunu na větší vzdálenost ji bude třeba restartovat. Nicméně jsem ji nezkoušel, například proto, že její provoz je v ČR nelegální (není to schválené zařízení). Navíc implementace GSM jsou všelijaké a takovéto experimenty mají tendenci buď shazovat BTSky nebo okolní mobily.

Též by mělo být možné rozjet si s několika mobily vlastní BTSku, nevím ale, jak dalece je tato myšlenka implementována. Představivosti se meze nekladou. Pokud vás chytá paranoia, že po vás jdou, proč se pomocí směrové antény nezaregistrovat na 30 km vzdálenou BTSku a falšováním time-advance přesvěčit operátora, že se fyzicky nacházíte někde úplně jinde? Opět nevím, jak dalece je toto implementováno.

Tak trochu kontroverzní větev

link

Zatím jsme spouštěli aplikace z Git větve master. Velký zájem veřejnosti ale poslední dobou budí větev sylvain/burst_ind. Ta obsahuje určité úpravy kódu DSP telefonu, které zařídí, že DSP začne přijímat i data, která mu „nepatří“, a následně je posílá po sériáku. Dále je vypnuté dešifrování v telefonu a počítání kontrolních součtů, takže z telefonu dostanete i surová zašifrovaná data. Bohužel již delší dobu jsou patche do této větve neveřejné, nicméně i tak je kód plně funkční (padá při slabém signálu).

Zkompilujeme si jednoduše git checkout sylvain/burst_ind; cd src/; make clean; ./configure; make.

Pro sniffování je potřeba mít přetaktovaný sériák na rychlost vyšší než 115200 b/s. S 5V FTDI převodníkem k brmduinu sraženým na 3,3 V děličem se mi to rozchodit nepovedlo, se zmiňovaným čtyřportovým FT4232H mi to funguje.

Skener BTS

link

Můžeme začít tím, že se rozhlédneme okolo. Do mobilu nahrajeme upravený firmware, který si s sebou nese balíček, kterým za běhu patchne kód v DSP (ano, je to trošku hardcore).

./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin

Potom už můžeme s mobilem začít komunikovat. Sken okolních BTS vyvolá aplikace cell_log.

./host/layer23/src/misc/cell_log -s /tmp/osmocom_l2 -l -
...
<000e> cell_log.c:340 Sync ARFCN XX (rxlev -70, XXX syncs left)
<000e> cell_log.c:190 Cell: ARFCN=XX MCC=230 MNC=XX (Czech Republic, Nejmenovaný operátor)
...
<000e> cell_log.c:340 Sync ARFCN XX (rxlev -82, XXX syncs left)
<000e> cell_log.c:190 Cell: ARFCN=XX MCC=230 MNC=XX (Czech Republic, Další nejmenovaný operátor)
...

ccch_scan, GSMTAP a Wireshark

link

V posledních verzích Wiresharku je podpora věci zvané GSMTAP – to je protokol pro přenos GSM provozu po UDP/IP. U Wiresharku nás to zajímá proto, že když na UDP port 4729 pošlete správně zabalená GSM data, Wireshark je hezky rozparsuje a můžete je všelijak analyzovat.

Linux defaultně odpoví na přijetí paketu na neznámý port zamítavou ICMP zprávou a vysílač GSMTAP zpráv to po pár pokusech přestane bavit. Můžeme proto pakety třeba tiše zahazovat, Wireshark je chytí i tak.

iptables -A INPUT -p UDP --dport 4729 -j DROP

Aplikace ccch_scan instruuje mobil, aby poslouchal na beacon kanálu BTS, a když se tam objeví jakákoli výzva „pojď si povídat na jiný kanál“, přeladil se na ten nový kanál. Zároveň všechny rámce, které mobil slyší, posílá po sériáku do počítače, a ccch_scan je balí do GSMTAP a posílá po IP.

osmocom-bb/src$ ./host/layer23/src/misc/ccch_scan -s /tmp/osmocom_l2 -a XX -i 127.0.0.1

Nečekejte ale, že ve Wiresharku uvidíte kdovíjaké informace. Pokud zrovna nejste na nešifrované síti (což se vám asi hned tak nestane), většina zachycených spojení bude končit příkazem k zapnutí šifrování.

Na GSM s OsmocomBB

Ostatní zajímavé projekty

link

Osmocom zastřešuje i několik dalších projektů; za zmínku stojí například:

  • Tetra zabývající se „profesionální“ vysílačkovou sítí (v Praze používá například městská policie a Dopravní podnik; viz též záznam přednášky)
  • GMR – satelitní telefony
  • SDR – cílem je vytvořit levné softwarové rádio (zařízení, které vám umožní přijímat a vysílat přesně takový signál, který si na počítači vygenerujete)
  • DECT – nejen domovní telefony
  • SIMTRACE – hrátky se SIM kartami
       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

10.7.2012 01:38 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Skvělej článek. Já jsem si měl ten mobil koupit :-D. Nicméně ta část s analýzou je stejně jen moderní verze nokia net monitoru :-D.
proč se pomocí směrové antény nezaregistrovat na 30 km vzdálenou BTSku a falšováním time-advance přesvěčit operátora, že se fyzicky nacházíte někde úplně jinde?
Tak myslím, že u 30km BTS by falšování už být nemuselo ne? (hledat v mezikruží o šířce někde 300m nebo kolik je jeden time-advance by imho skoro nikdo nechtěl, i když v případě sektorové antény a kruhové výseče možná už jo :-D).

Jinak fakt by slo falšovat time-advance v dálce 30km (to je maximum ne?) a nevím jak bych mohl posílat rámce jako bych byl blíž k BTS. To spíš bych je mohl zpožďovat a maskovat se aby to vypadalo, že jsem 30km daleko (zdá se mi to nebo to ještě v žádný kriminálce nebylo, že zaměřili mobil a tam nikdo :-D).

Jinak mobily v módu p2p vysílačka by byly hodně hustý, ale z technologického hlediska bych se bál, že Tx a Rx směšovací filtr na anténu bude natvrdo na ty dvě pásma.
10.7.2012 07:42 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Po dlouhé době opravdu hodně dobrý článek, dík.
10.7.2012 12:42 Martix. | skóre: 15
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Pěkný článek. Koukám, že pokročili s podporou smartphone od Openmoko, budu muset někdy vyzkoušet (až to nebude můj primární telefon :-D).

Korekce: "Podporovaný je prý i Neo a OpenMoko" Vyber si, buď "Neo FreeRunner" (codename GTA02) nebo "Neo 1973" (GTA01), obojí je od firmy Openmoko.
10.7.2012 14:34 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Díky za pěkný článek! Připojil bych ještě dva zajímavé odkazy:
  • OpenBSC -- vlastní BTSka
  • Verizon MiFi hacking -- příklad vlámání se do "personal BTS" dodávané operátorem pro emulaci mobilní sítě ve špatně pokrytých lokalitách (dá se najít mnoho článků na podobné téma s jinými zařízeními)
Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
Steppenwolf avatar 10.7.2012 15:16 Steppenwolf | skóre: 5
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Super text, jen houšť!
Ekosystem nezna pojem rovnovahy, jen dynamicke stability.
Bystroushaak avatar 10.7.2012 20:08 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Díky za článek, jen tak dál.

PS: Započal jsem shánění starší motoroly :)
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Dreit avatar 10.7.2012 20:29 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB

Zřejmě mám moc starou motorolu :-D

Nope
Dreit avatar 10.7.2012 20:40 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB

Hmm, tak opravdu, jsem pár let pozadu - moje Motorola Amio s 4xAA bateriemi na tohle asi opravdu nemá :-(

Nope
the.max avatar 10.7.2012 21:23 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Sakra dobrej clanek!!!!!!! Doufam, ze bude nejake pokracovani;-)
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
Jendа avatar 10.7.2012 22:50 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
WOW, to se tady snad ještě nestalo, aby takhle lidi psali :). Ano, mám rozdělaný článek Útoky na GSM, bohužel ale nemůžu dát přímo zdrojáky, takže jen teorie.
11.7.2012 09:45 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
No a co ty zdrojáky dát na nějakej neutrální místo, kde si je budeme snadno vygooglit? :-)
Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
11.7.2012 10:30 Radovan Garabík
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
tor? freenet?
15.7.2012 01:39 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
+1 za tor :-)
Jendа avatar 15.7.2012 03:09 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Ne, nelze. Lituji. Taky bych jel radši na full-disclosure, ale respektuji názor autorů toho SW. V příštím článku je popsané, co je dostupné a co chybí. Pokud tu chybějící část někdo napíše a hodí na net pod GPL, bude to jen dobře, protože ustanou debaty „co s tím“.
gtz avatar 15.7.2012 16:51 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
To máš od autorů co toto zkoušeli pomocí upraveného backtracku?
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Jendа avatar 15.7.2012 18:35 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
Ne, ti stavěli IMSI catcher. Ten je, snad se neurazí, primitivnější.
26.7.2012 23:54 JanikT | skóre: 2 | blog: Staerseus | Praha
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB

Nebudu se tvářít, že jsem tomu nějak pořádně rozumněl, taková technika jde vážně mimo mě, ale obdivuji um, jak technický, tak i ten popisující, že i já jsem si rozšířil obzory. Díky za článek, po dlouhé době něco opravdu hodnotného na Ábíčku.

gtz avatar 11.7.2012 00:23 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
skvělý článek
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
17.7.2012 16:00 Jose.D | skóre: 7
Rozbalit Rozbalit vše Re: Na GSM s OsmocomBB
super článek!

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.