Автор Тема: GSM == ЗЛО!  (Прочетена 49788 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #90 -: Dec 17, 2013, 00:35 »
Значи след известни размишления и главоболия, стигнах до идеята, че всичко е супер пръснато като информация и не е много забавно да навлизаш в тези неща. Засега най-добрите ми източници са няколко сайта, официалния IRC канал в freenode, тук-таме някой форум, на български нещата са много зле, а откривам че доста народ си прави експерименти, просто няма къде да се споделят тези неща. Радиолюбителите са по-навътре в нещата, но пък те гледат малко от по-различен ъгъл на нещата според мен и дори при тях тематично нещата не са много събрани.

Хрумна ми великата идея да сътворя форум специално за това, за да може да се споделят идеи на роден български и нещата да стават по-лесно и по-бързо (минаха ми през главата други алтернативи като wiki примерно, но нито това, нито дращене из блогове е достатъчно интерактивно за целта, не знам). За момента, всичко е абсолютно в PoC фаза и форума съм го вдигнал колкото да го има. Ако се окаже че има файда от цялата работа, ще му търся домейн и някакво по-нормално място за хостване, но за момента не съм дори сигурен че има смисъл.

Това не е някакъв shameless SEO plug, щото ми е през оная работа колко member-а и хита ще се намерят и не мисля да слагам малоумни рекламни банери, идеята е просто да се обменя лесно информация между хората и да се разпространи идеята. Защото се оказва че има хора в България, но няма място където да се дискутира (аз си говоря по скайп с едни, по gmail с други и през коментари и мейлове с трети).

Засега набързо-скалъпения phpbb3 е тук: http://www.gat3way.eu/sdrforum/

Естествено ще трябва да отделя малко време да го разкрася, да драсна introductory теми, правила и някакви кратки manual-и, но най-важното - информация какъв хардуер откъде и какъв софтуер и откъде, може да си обменяме и сега. Идеята е да си обменяме идеи и да се помага на новодошли в тая свинщина, да си спестяват пари и нерви.
Активен

"Knowledge is power" - France is Bacon

Slevin_

  • Напреднали
  • *****
  • Публикации: 182
    • Профил
Re: GSM == ЗЛО!
« Отговор #91 -: Dec 18, 2013, 16:23 »

Засега набързо-скалъпения phpbb3 е тук: http://www.gat3way.eu/sdrforum/

Естествено ще трябва да отделя малко време да го разкрася, да драсна introductory теми, правила и някакви кратки manual-и, но най-важното - информация какъв хардуер откъде и какъв софтуер и откъде, може да си обменяме и сега. Идеята е да си обменяме идеи и да се помага на новодошли в тая свинщина, да си спестяват пари и нерви.
Интересно начинание, дано се получи. Ще следя развитието там.
М/у другото прочетох тази публикация
ще трябва да внесеш малко корекции относно поляризацията.
Пускам ти информация на лични.
Поздрави!
Активен

"Две неща на този свят са безкрайни - човешката глупост и вселената. За второто не съм съвсем сигурен" А. Айнщайн

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #92 -: Dec 18, 2013, 20:15 »
Мерси!

Моля виж си ЛС :)
Активен

"Knowledge is power" - France is Bacon

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: GSM == ЗЛО!
« Отговор #93 -: Mar 08, 2014, 14:28 »
Дооста образователно филмче.  :)

http://www.youtube.com/watch?v=31D94QOo2gY
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #95 -: Mar 08, 2014, 15:44 »
Не мисля, че това би било особено полезно за следене, особено ако се качиш на превозно средство. Акселерометъра мери само ускорение, а не скорост, компасът е рядко неадекватен и е достатъчно да има метален предмет наблизо за да почне да дава сериозни отклонения (оттам и app-овете металотърсачи). Дори да се интегрират измерванията от няколкото работещи сензора и да се минат през Калманов филтър, не мисля че ще излезе нещо особено полезно. Виж ако работеше GPS-а обаче щеше да е забавно.

Подобни опити за локация в рамките на закрито помещение съм виждал из нета, на база пак акселерометър, компас и на база силата на wifi сигнала от телефона. Там пак използваха Калманов филтър, за да изкарат от играта статистически невероятните показания и за да интегрират показанията. Обаче нямаше голям успех май.
Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #97 -: Aug 14, 2014, 22:54 »
Имам много голямото желание да захвана един космат проект - GSM демодулатор/декодер/протоколен анализатор ориентиран към пасивно слухтене на трафика (hashkill трошенето на криптографията може да го прави, това го докарах отдавна). Всъщност, проблемът не е да строшиш криптографията, тя е ясна. Далеч по-големия проблем идва от протоколните особености. Има ужасно много да се желае в тази насока, airprobe е просто proof of concept, не е достатъчно мощен и не е достатъчно приятен за работа.

Така както ги виждам аз нещата (това след сериозно време за research и премисляне, включително под въздействието на наркотици), архитектурата би изглеждала приблизително така:

* Input слой, занимаващ се с четенето на входни I/Q данни от едно или повече устройства - това могат да бъдат RTLSDR пишки, hackrf (сериозно мисля да си поръчам в близките месеци една бройка, специално за целта 12-те MHz честотна лента е перфектна) или USRP. Няма никаква магия с това, с librtlsdr нещата изпробвано са доста елементарни, а и всичките са USB устройства и вярвам че управлението им ще е сходно.

Тук има един доста любопитен момент - дали комбинирането на няколко устройства с цел увеличаването на честотната лента е толкова прост момент. Има два случая - BTS дето hop-ва няколко честоти и слухтенето на два отделни канала, които нямат общо помежду си (освен че на единия ARFCN може да се установи контролен или трафик канал опериращ на честотата на другия). В случая с hop-ването опасявам се нещата няма да са толкова прости и да се решат чисто софтуерно - осцилаторите на rtlsdr тунерчетата трябва да се lock-нат към общ източник, а това изисква хардуерни умения извън моите възможности. С hackrf като гледам е по-лесно, имат си вход за референтен източник и из ebay е пълно с качествени източници на свестни цени, това дори сам мога да си го направя. В случая със ползването им за слухтене на различни независими канали, не мисля че ще има проблем.

* demod слой - I/Q стойностите минават през GMSK демодулатор и viterbi декодер. Това е вероятно най-изчислително тежката задача в цялата работа, заради трансформациите свързани с тригонометрия и floating point гадости. Допълнително, това на мен ми е най-неясната част. В момента се опитвам да смеля теорията зад цялата работа, но съм много назад - засега изцяло софтуерно съм реализирал супер прости неща - демодулиране на аналогов честотно и амплитудно модулиран сигнал, единствения ми сблъсък с цифров модулиран сигнал е с възможно най-тъпата модулация, OOK, играя си да разгадая какво изпраща дистанционното за гаража с променлив успех. Тук имам доста неща да смилам просто защото никога не съм имал вземане-даване и ми изглеждат меко казано странни. На теория, GMSK модулацията не е толкова сложно нещо и мога да схвана идеята, обаче съм сигурен че на практика нещата ще се окажат много по-дебели. Голямо предимство тук е кодовата база на airprobe - доста неща ще мога да потвърждавам/отхвърлям оттам.

Един допълнителен въпрос, отворен за research е дали би имало файда от демодулиране върху видеокарти. В момента си правя експерименти с демодулиране на FM аналогов сигнал върху видеокарта и имам много сериозен проблем с латентността при трансферите на памет. Кодът колкото и да се оптимизира, има чисто физически ограничения при трансферите. Може би ако работим с огромен dataset (десетки мегахерци sample-нати) и правим и други неща освен демодулацията (например и lowpass филтрирането) тогава ще има повече смисъл, не знам засега.

viterbi кодирането странно защо им се вижда нещо супер сложно на DSP хората, това е доста проста математика и специално на мен на фона на GMSK демодването, това ми изглежда като детска играчка, доста проста за софтуерна реализация.

* Протоколен слой - "layer 2" при GSM е относително прост, дисектор за wireshark има написан отдавна, всичко е документирано, допълнително ние се интересуваме само от подмножество от възможните фреймове. Сега отворен е въпроса как това да се визуализира нагледно за потребителя. Ми не знам как особено при положение че можем да слухтим произволно широка честотна лента съответно произволен брой канала. Допълнително не знам как понеже няма готов такъв софтуер за да имам идея как точно би трябвало да изглежда, може да е странно, но чисто функционално е доста трудно да измислиш как трябва да работи нещо при положение че няма много примери на които да стъпиш. Моята идея е за ncurses-базиран интерфейс, наподобяващ top (всъщност по-скоро kismet), който ти вади няколкото канали, върху които съответно можеш да акцентираш под формата на някакво контекстно меню или нещо от сорта. Наистина нямам идея. Крайната цел е да можем да логваме трафик след демодулация и декодиране (чистите I/Q данни биха били ужасно обемни за да ги пазим). Тях съответно след анализ да можем да ги декриптираме с hashkill и да ги възпроизвеждаме.


Та в крайна сметка това е доста амбициозен проект с много въпросителни и свързан с много работа. Примерно отворен е проблема дали да преизползвам поне малко gnuradio както airprobe прави, ако реша да го направя автоматично си качвам на главата много неща и си вкарвам доста ограничения, ако не го направя - трябва да свърша сума ти работа сам, което пак не е приятно. Дори без research-а, а такъв ще трябва, си го оценявам на поне година-две работа в свободното време докато докарам нещо, което работи, после още толкова да го рафинирам. Имам силното подозрение, че GSM като стандарт ще бъде изхвърлен през това време. Което ще обезсмисли цялата работа.

Би имало повече смисъл ако UMTS или другите следващо поколение мобилни глупости имаха нещо общо с GSM, но на практика има много малко общо. UMTS е тотално различна история. Там почти всичко е доooooста различно. Криптографията е съвсем различна на първо време, не можем да я трошим толкова безотговорно. Всъщност и по-малко безотговорно не можем, всички публикувани атаки са меко казано непрактични или практични в някакъв много ограничен контекст, чисто практически няма смисъл да се пробва засега, по-добре някоя голяма глава да го измисли първо, аз съм прост и не мога да ги измислям тия неща, само грабя идеи с пълни шепи :)
« Последна редакция: Aug 14, 2014, 23:20 от gat3way »
Активен

"Knowledge is power" - France is Bacon

setic

  • Напреднали
  • *****
  • Публикации: 22
  • Distribution: Gentoo
  • Window Manager: Xfce
    • Профил
Re: GSM == ЗЛО!
« Отговор #98 -: Jan 15, 2015, 16:50 »
Какво става с gat3way и сайта му ? Днеска пробвах да вляза в него и нещо го няма.
Активен

bvbfan

  • Напреднали
  • *****
  • Публикации: 1056
  • Distribution: KaOS
  • Window Manager: Plasma 5
    • Профил
Re: GSM == ЗЛО!
« Отговор #99 -: Jan 15, 2015, 16:55 »
Отдал се е на тролене и е забравил да си наглежда сайта  ;D
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #100 -: Jan 15, 2015, 23:20 »
Отдал съм се на опити да подържам извратени майкрософтски протоколи в това дето го правим на работа и главата ми е болница в последните няколко дни, забравил съм да запаля виртуалната машина, съжалявам, трябва да работи сега.
Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: GSM == ЗЛО!
« Отговор #101 -: Jan 16, 2015, 00:27 »
Работи, ама нещо много бавно отговаря уеб сървърът.

Май е от CMS Made Simple, защото при форума всичко е наред.
« Последна редакция: Jan 16, 2015, 00:31 от programings »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #102 -: Jan 16, 2015, 00:43 »
mysql-а си оправя счупените таблици, по някое време ще се оправи
Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: GSM == ЗЛО!
« Отговор #103 -: May 27, 2015, 17:50 »
gat3way.eu го няма от доста отдавна, какво става?
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #104 -: May 28, 2015, 00:15 »
Няма да го има известно време докато реша има ли смисъл въобще да го има на първо време, ако да има ли смисъл да му сменям CMS-а, щото този е доста проблемен и ако да - как да мигрирам всичките глупости.
Активен

"Knowledge is power" - France is Bacon