Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: gat3way в Sep 21, 2013, 01:13



Титла: GSM == ЗЛО!
Публикувано от: gat3way в Sep 21, 2013, 01:13
Няма никакъв смисъл от това, ама все пак да си кажа.

В последните няколко месеца си играя с изследване на сигурността на GSM. Всичко, което научавам в процеса така брутално ме отвращава от цялата идея, че съвсем сериозно мисля (макар да го ползвам само да си говоря с близките ми, най-вече жена ми, при това рядко и по важни поводи), да отеба това, поне за известно време.

Почти навсякъде където нещо може да бъде осрано, то вече е осрано. Ще започна с криптографията, която ми е любимата тема, обаче проблемите с GSM далеч не се изчерпват с криптографията, всъщност това е малък проблем на фона на останалите.

Значи GSM позволява грубо казано 3 варианта за криптиране на комуникацията: A5/1, А5/2 и A5/0 (последното е просто неизползване на криптография, с други думи всичко минава в чист вид).

A5/2 е нещо, което в днешно време (освен вероятно в Сирия, Северна Корея и Иран) не се ползва. Това е нарочно отслабен поточен шифър, създаден с идеята да се продава в ембаргови държави. Ключът ефективно е толкова къс, че може да се разбие относително бързо на десктоп машина и това не е интересно. Никой не ползва A5/2. Където и да се е ползвало в нормалния свят, вече не се ползва.

А5/1 е по-забавна история. Това е отново поточен шифър, толкова жестоко малоумен, колкото само французин може да измисли. Няма нужда да изпадам в детайли, детайлите ги има в уикипедия, ползваме 3 LFSR регистъра, някаква схема за clock-ване спрямо състоянието им, която да осигури нелинейност.И ключа, и състоянието са 64 битови, това означава че е измислен да е точно толкова дълъг, колкото бай хуй преди 20 години да не може да си играе да го троши и трибуквения бай не-хуй да може. Проблемът е че идеята е тъпа, clocking и tapping битовете са подбрани тъпо, няма достатъчно нелинейни операции в цялата работа, резултатът е че съществуват варианти където комплексността на атаката в сравнение с тривиалната брутфорс такава е нещо от сорта на 2^47 срещу 2^64, с други думи близо 1 милион пъти улесняване на цялата драма. Всичко това дава възможност за пасивни атаки с трошене на криптографията.

Аз това и направих - Karsten Nohl преди 2-3 години като пионер е избрал варианта с rainbow таблици, които пичовете са смятали в продължение на месеци. Аз си харесах друга атака, разработена от (ирония) французин преди 13 години, подобрих я и сега просто предлагам алтернатива, вместо да ползваш 2TB rainbow таблици, можеш да строшиш ключа за няколко часа върху high-end видеокарта.

Това не е толкова интересно, интересен е крайният резултат - при пасивно слухтене на GSM трафика, на нас ни трябват или няколко терабайта дисково пространство или няколко часа изчислително време за да строшим ключа и да декриптираме който и да било разговор или SMS в мрежата, който сме прихванали.

Прихващането е елементарно и става със софтуерно радио. Под софтуерно радио може да се разбира и определен USB DVB-T адаптер с определен чипсет, който се продава навсякъде и струва около 30-40 лева. Софтуерът е написан вече. Няма нужда от специализирана USRP железария за над 3000 лева. Има и малко по-забавен вариант със стар Motorola телефон и custom firmware, който спестява доста занимавки, но дори и DVB-T джаджата върши работа.

Това е най-потресаващото в цялата работа, с десктоп машина за общо около 2000 лева на практика пасивно можеш да изслухтиш и декриптираш произволна комуникация в GSM мрежата. Единствените пречки са две: ползването на frequency hopping (за което има решение) и ползването на plaintext randomization (което никой оператор не прави щото му се свидят CPU ресурси).

Пасивните атаки са подли и коварни, защото жертвата няма никакъв шанс да се усети какво става. Операторът тоже. Полицията и тя. На практика, в момента, при добро желание, мога да слухтя GSM комуникациите, протичащи в квартала и никой не може да разбере че го правя. Че ми трябва (доста) дисково пространство за да пазя прихванатия трафик ОК и че ми трябва изчислително време за да го правя също е ОК. Сега ако бях престъпен елемент, сигурно щях да се възползвам от това за да изнудвам хора, за да прихващам пароли за електронно банкиране, пратени по SMS и т.н.

Обаче още по-забавни са активните атаки и тук нещата стават забавни, защото не се налага да се троши криптография и наистина всеки бай хуй (или Цветан Цветанов) може да прави големи поразии. Причината се корени в следното: абонатът никога не автентицира мрежата, единствено мрежата автентицира абоната. Това става по следния начин: при установяването на комуникация, базовата станция праща една случайно генерирана стойност и абонатът при наличие на master ключ, пазен върху сим картата (и HLR-а на оператора хаха) връща резултат, вид challenge-response механизъм. Оттам следва груб и прост handshake на криптографските алгоритми, подобно на това което става при SSL.

Откъдето идват следните проблеми: теоретично операторът може да каже "не подържам нищо освен A5/0", демек липса на криптография. Операторът няма да го каже, но някой, който подкара фалшива клетка, имитираща истинската, но с по-силен сигнал, ще го направи. Оттам му трябва просто някак да рутира разговора (дори върху VoIP) и да слухти. Те това е което правят IMSI catcher-ите и цецомобилите.

Другият проблем (по-големия според мен) е в липсата на forward perfect secrecy. Съвсем теоретично ако някой се сдобие с ключа от HLR-а на оператора, може да разбие която и да е изслухтяна комуникация преди и след това. На практика единствено законите и морала на операторите защитават от това и в България това нищо не означава. Това на практика означава че веднъж вземеш ли ключа, можеш колкото си искаш пъти да слухтиш нещо и няма как да се отчиташ (чисто технологично). Дали това се прави, не знам, надявам се операторите да отказват такива мераци, но чисто технологично това си стои като възможност.

В случай че не стане обаче, IMSI catcher-ите са относително лесни за откриване при добро желание. Тук идва следващият проблем, всичко което GSMА прави е това "лесно" да не е толкова лесно. Примерно телефоните по принцип трябва да предупреждават когато не използват криптирана комуникация. Забавно, това го правят само стари телефони произведени отпреди 7-8 години. А защо да го правят след като по стандарт, ciphering индикатора е активен само когато определен бит върху СИМ картата е вдигнат. И да, познайте - на практика няма оператор който да раздава СИМ карти с този бит вдигнат.

Тук трябва да се вметне цялата простотия с проследяването на абонати, как по стандарт съществуват "скрити" SMS-и, как можеш да page-неш абонат и да не му заделиш TCH канал само и само за да го знаеш в обхвата на коя клетка е и т.н.

Наскоро излезе и другата забава, всъщност, СИМ картите въобще не са малоумни устройства и могат да изпълняват силно орязан Java код Така градските легенди за СМС-а от оператора, който карал телефона да приема "тихо" разговори и така да се слухти какво става наоколо, въобще не са научна фантастика. Макар това да е силно зависимо от хардуера.


А, да, понеже някъде някой беше казал че ако ползваме само 3G, проблемите са ни решени, това донякъде е така, ама само донякъде. Проследяването на абонати работи перфектно в UMTS мрежа, единствено MItM атаката с IMSI catcher-ите не. Макар че ако лошите имат Ki ключа от HLR-а на оператора, заеби. Също заеби ако някога, ама само веднъж, минеш обратно на GSM. Също така ако (с позволението на оператора) почнат да правят мизерии на A интерфейса, не на Um.  UMTS не е решение, защото единствено прецаква бай хуй, лошите не биват прецакани. Но в крайна сметка не е толкова лоша идея.

В крайна сметка, ебем ти мобилната революция. С кеф ще се изсера в устата на всички, които ми я навират в лицето.


Титла: Re: GSM == ЗЛО!
Публикувано от: User13 в Sep 21, 2013, 07:21
То това ясно, ама какво да кажем за така нашумелите в последните години смартфони. Там вече освен, че могат да те подслушват те работят и на по-високо ниво.
Май преди време пак ти беше публикувал свое изследване за някакъв смартфон. На кратко стана ясно, че системата записва всевъзможна информация за потребителя без неговото знание. И със сигурност има кой кога и как когато се наложи да се възползва от тази информация.
Отделно за потребителите със смартфони вече става още по-лесно да се определи местоположението им.


Титла: Re: GSM == ЗЛО!
Публикувано от: Златко в Sep 21, 2013, 11:27
Много си прав, gat3way, ама много.  [_]3 [_]3

GSM-a е перфектното подслушващо и проследяващо, GPS-like устройство.
Аз затова моя го държа в коридора, а като ходя на разни местенца, направо го изключвам. С'я остава да ми кажеш и че при изключен телефон могат да го правят тоя номер?

Поздравления за темата!  [_]3


Титла: Re: GSM == ЗЛО!
Публикувано от: 4096bits в Sep 21, 2013, 11:38
Батерията нали е вътре в телефона. Има ли енергия, чиповете мога да правят каквото са им казали, без изобщо да си наясно, какво се случва.
Изобщо не се учудвам. Тенденцията винаги е всяка технология за масова употреба, да се превърне в инструмент за следене на хората. Подслушвали са се телефони, после интернета, сега мобилните технологии. Смахнатото е, че нещата вървят към свързаност на всичко с всичко. Хладилник с интернет? Телевизори? Будилник с интернет? Домашно порно?  ;D Ами телевизорите вече са с HD камери, а са свързани и с домашната мрежа, която е свързана с интернет разбира се. Можеше мисля в линукс, да се пайпне микрофона в нета към нечии слушалки с една проста команда. Няма да се очудя, ако и с камерата може да се направи същото. Дори ще проверя това. Връзките дори на БТК са достатъчно бързи за тази работа. Купете си такъв телевизор за спалнята.  :D
Умна къща, а?


Титла: Re: GSM == ЗЛО!
Публикувано от: Златко в Sep 21, 2013, 11:56
Батерията нали е вътре в телефона. Има ли енергия, чиповете мога да правят каквото са им казали, без изобщо да си наясно, какво се случва.

Помня една статия от 90-те, там се разказваше как едни хора като се събират да си говорят важни работи си изключват телефона и си вадят батериите. Явно не ще да е било художествена измислица.  :(

Да, подслушва се, а обикновените хора си нямат и понятие ако някой "сноудън" като нашия gat3way не ги светне.  [_]3 Вижте само тая година колко скандала гръмнаха с подслушване, най-вече американците...  >:D



Титла: Re: GSM == ЗЛО!
Публикувано от: backinblack в Sep 21, 2013, 19:34
Абе, хората се подготвят да ни имплантират чип който да ни бъде лична карта, безкасово разплащане и още куп неща, естествено и с ГПС свързан, вие сте тръгнали за някви ГСМ-и да се притеснявате :D


Титла: Re: GSM == ЗЛО!
Публикувано от: clovenhoof в Sep 21, 2013, 20:06
... и .... освен заглавието нищо друго не разбрах. :)

А, как да се предпазя?
Може би ако продължавам да живея по същия начин както/откакто имам GSM, защото досега нищо лошо не ми се е случило в тази посока или да не ползвам GSM, или да ползвам уоки-токи. ???


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 21, 2013, 22:42
Определено нямам идея да истеризирам, просто се възмущавам от крайния резултат на всичкото това старание.

Примерно това е вероятно най-масово deploy-натата и използвана криптосистема, далеч повече примерно в сравнение с SSL. Колко бяха там - няколко милиарда потребители. Ако изслухтиш някоя SSL връзка, освен ако двете страни не са договорили някой ужасно слаб експортен шифър (което е почти невероятно), няма да разбереш изобщо какво е минало оттам.

GSM обаче е сигурна система. Толкова сигурна, че и аз мога да слухтя сигурните криптирани разговори, хаха. Значи щом аз мога с подръчни средства, следователно някой по-умен от мен и с повече пари за подръчни материали, може да го прави далеч по-добре. Това е напълно по възможностите не на голяма, не на средна, ами на обикновена гаражна фирма, така че какво да говорим за мутри, монополи, корпорации и незнамколкобуквени агенции. Криптоалгоритъмът в GSM се нарича A5/1 и е на възраст по-голяма сигурно от тази на половината потребители в този форум. При всичкия research и пробиви в продължение на години (сигурно първите атаки срещу него са описани преди поне 10-15 години), никой не иска да го изхвърли. Ясно че това ще струва  пари, ясно че UMTS така или иначе променя нещата, но дай междувременно да говорим глупости и да замазваме нещата.

Това обаче не дразни чак толкова, дразни цялата затвореност. 802.11g е далеч по-скорошен феномен, но мога да отида в магазина и да си купя адаптер, който може да вкарам в monitor mode и да видя всичко, което минава. Всички L1/L2 детайли, формати на фреймове, криптоалгоритми и т.н са отворени стандарти и може да прочетеш за това навсякъде.

С GSM нещата обаче е забавно - можеш да си купуваш телефони, GSM модули, USB GSM адаптери и т.н. и никой от тях не можеш да вкараш в нещо като monitor mode за да видиш какво се случва около теб така да се каже out of the box. Не мога да отрека че документация има, но е далеч не е толкова изобилна. Аз допреди няколко месеца нямах идея какво точно трябва да минава по Um интерфейса. Като видях първите дъмпове в Wireshark, гледах като теле в железница. Като тръгнах да чета по въпроса, установих че далеч по-полезна и синтезирана информация има по разни ентусиастки сайтове, в сравнение с по-официалните източници. Определено нищо страшно не следва от това. Просто това е нагледно доказателство как когато нещо се прави не особено прозрачно, дори и да е било с най-добро желание, накрая излиза сбъркано.


Титла: Re: GSM == ЗЛО!
Публикувано от: n00b в Sep 22, 2013, 03:20
Просто това е нагледно доказателство как когато нещо се прави не особено прозрачно, дори и да е било с най-добро желание, накрая излиза сбъркано.

Все пак не забравяй че говорим за протоколи и шифри изобретени около края на 80те когато Cray имаха малцина, а PDP11 беше сравнително по-разпространен. В днешно време имаш подобна процесорна мощ на телефона или таблета си. ОБАЧЕ A5/1 не се променя, което и мен много ме озадачава защо.

Навярно отговора е, че в днешно време има зилиони устройства които разчитат на него и промяната би ги направила с антикварна стойност и отделно операторите ще трябва да се охарчат сериозно със нови станции, нов софтуер, нов хардуер и изритване на доста стари скелети от гардеробите.

Обаче сме 2013-та в момента и първо трябва да се мине през ITU, разни стандартционни комитети, патентни войни, лицензни такси и т.н. В крайна сметка ще стане политически проблем и ще си говорим за пари. Явно в момента на всички им е по-изгодно статутквото да си остане. Включително и на държавните организации с няколко буквени акроними.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 22, 2013, 11:38
Значи това е измислено през 1986 и държано в тайна в продължение на години (докато някакви пичове не го хващат и reverse-ват в края на 90-те). Нормалното в случая е да се публикува и да мине peer review - след като в крайна сметка е за общо ползване. Ако това се беше случило, сигурно нещата щяха да са различни днес.

Дори за това време, и алгоритмите и протоколите са криви. Например автентикацията само в една посока и възможността за неизползване на криптиране е нещото, което позволява активните атаки с downgrade-ване на шифъра и това със сигурност е било ясно тогава. Дори само 64-битовия ключ и състояние трябва да е било притеснителен момент тогава. Резултатът обаче не е да се съберат предложения и да се мине през нормална стандартизация, ами по-скоро нещата да се затворят. И това е нарочно май. Според някакво гуру в sci.crypt, когато са го дизайнвали (студената война) имало караници между немците които имали граница със СССР и искали силна криптография и останалите, които искали точно обратното и в крайна сметка вторите били надделяли. И тъй като все пак трябва да се печелят пари, рекламираме това решение като сигурно, затваряме всякакви технически детайли в продължение на години, за да не стават разправии и печелим пари. Когато все пак нещата стават ясни и почнат да излизат разни неща, онези излизат и почват да обясняват "ааа да, ама това е само теоретично, нещата не са толкова прости". Накрая преди няколко години онзи пич Nohl отива и им го демонстрира, заедно с няколко препоръки (примерно елементарното е да вкараш случайни стойности вместо известен padding, за да прецакаш атакуващият да не се сдобие с достатъчно known plaintext). Резултатът е че нищо не се променя - а plaintext randomization не се ползва примерно и от 3-те ни оператора в момента.

Макар че в момента стават неща със същият краен резултат. Наскоро бях чел в един мейлинг лист покрай глупостите на NSA, единият от разработчиците на OpenVPN, който е участвал в стандартизирането на IPSEC беше споделил какво е ставало, беше забавно. Постоянно се появявали разни хора, индиректно свързани с NSA, които давали предложения нещо да се отслаби (примерно тук да се включи опционално ползването на слаб алгоритъм, там някоя друга пакост). От време на време NSA правели циркове (от сорта на "не можем да дискутираме открито въпроси свързани с националната сигурност, чужденците да напуснат залата", това на среща на ITU, което е международна организация, хаха).


Титла: Re: GSM == ЗЛО!
Публикувано от: lunarvalley в Sep 22, 2013, 13:21
фърляйте жисиемитье у кофата ;)


Титла: Re: GSM == ЗЛО!
Публикувано от: cybercop в Sep 22, 2013, 13:27
Като са зло - не ги ползвайте. Както и скайп и фейсбук. От толкова общуване онлайн тая държава съвсем ще остане без хора. Някои са забравили изобщо, че секс се прави и с други инструменти, освен с мишка и клавиатура.


Титла: Re: GSM == ЗЛО!
Публикувано от: backinblack в Sep 22, 2013, 14:05
Цитат
Нянкой са забравили изобщо, че секс се прави и с други инструменти, освен с мишка и клавиатура.

И май точно това им е най-големия проблем който води след себе си други странични :D :D :D  [_]3


Титла: Re: GSM == ЗЛО!
Публикувано от: zeridon в Sep 22, 2013, 14:23
Преди години работих за една компания която продаваше таканаречените VAS (Value Added Services) системи, та от там имам и лек вътрешен поглед.

Като цяло гсм-то е ... не хубава работа. Целия дизайн на системата е осран тотално от гледна точка на сигурност.

1. Телефона винаги, винаги, ВИНАГИ вярва на мрежата. Няма вариант телефона да не повярва на това което мрежата му каже.
2. Ki е ключа към всичко и реално се пази в AUC а не в HLR. Имаш ли ki имаш всичко безусловно
3. IMSI и наистина уникално и принципно не трябва да се ползва то ами TMSI но за него трябва цпу да се генерира от мрежата и съответно ... сети се. TMSI-тата доста често са почти перманентни и не се ротират както трябва.
4. За да си имаш оператор трябва да си изпълнил купчина условия едно от които е да имаш така наречения Lawful Interface. Мда много е законен. Специално в българия е станал леко разграден двор, по други места може и да е в час.
5 Криптиранията всъщност са A5/0, A5/1, A5/2 и A5/3. 0 - няма криптиране, 1 - счупен, 2 - безумие за масите, 3 - много лесно се сваля до 1 следователно счупен.
6. UMTS, 4G, LTE и други подобни бози са неспасяеми също. Реално запазват привилегированото положение на мрежата спрямо терминала, така че просто е въпрос на време и желание да се разкъртят както старите.
7. Най-голямата бариера поне по мое мнение е количеството документация. ГСМ стандартите са над 1Г пдф-и (и то добре написани, сиреч с бая текст). После естествено идват имплементациите на силикон които получаваш само и единствено след доста неприятен NDA документ.

Така че ... давайте да минаваме на PMR, или тъпи воип пишки през VPN. Не че те са много стока но реално имаш доста повече контрол.


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 22, 2013, 17:31
Е една идея по-добре е работата в сръвнение с мобифоните, които се слушаха със стандартен телевизор :)

Инак все някой споменава нуждата от промяна на алгоритмите, но все и нищо не се прави... Дали от изгода, дали от мързел, дали от инвестиции не знам ама скоро няма да има промяна в това направление.

Пийте  [_]3 и не му мислете много много....


Титла: Re: GSM == ЗЛО!
Публикувано от: zxz в Sep 22, 2013, 18:23
Ами то PMR446 си е свободенв българия и вдруги странир така че за локални връзки - 3-4км са идеални. Проблема е, че също може да се подслушват. Решението е лесно - една тетрадка със изречения и номерирани страници и кодове, ама не мисля че някой в БГ въобще слуша на тези честоти.. даже КРС. За по-далечни връзки - СБ станции - тоест тия дето са на 27МХц. Обхвата също е свободен. Аз лично на СБ съм правил връзки до Нова Зеландия. Тия връзки обаче става доста трудно, щото СБ-то се влияе много от атмосферните условия. Реално всеки ден мога да говоря с Италия и Германия, по-рядко с Великобритания. Най-добрия обхват е 14МХц, обаче за него трябва радиолюбителски лиценз. Там обаче слухтят и доста шпиони..


Титла: Re: GSM == ЗЛО!
Публикувано от: Златко в Sep 22, 2013, 20:21
И като помисли човек, че минала година България е похарчила 100 млн. за подслушване.  ::)  ::)


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Sep 22, 2013, 20:45
Ами то PMR446 си е свободенв българия и вдруги странир така че за локални връзки - 3-4км са идеални. Проблема е, че също може да се подслушват. Решението е лесно - една тетрадка със изречения и номерирани страници и кодове, ама не мисля че някой в БГ въобще слуша на тези честоти.. даже КРС. За по-далечни връзки - СБ станции - тоест тия дето са на 27МХц. Обхвата също е свободен. Аз лично на СБ съм правил връзки до Нова Зеландия. Тия връзки обаче става доста трудно, щото СБ-то се влияе много от атмосферните условия. Реално всеки ден мога да говоря с Италия и Германия, по-рядко с Великобритания. Най-добрия обхват е 14МХц, обаче за него трябва радиолюбителски лиценз. Там обаче слухтят и доста шпиони..

КРС доста слуша напоследък на тези честоти, защото една група хора с големи джипки джиткат из планините и за по-лесно понякога говорят на 446 МХц. Обаче го правят с големите радиа и мощности, а по закон е до половин ват и с несменяема антена. 27 МХц е до 4 вата разрешени, познавам хора и по 200 и нагоре вата усилватели. Пък и не съм чел в подробности за Сitizens Band как е регламентирано, но за радиолюбителите е абсолютно забранено предаването на кодирана информация, т.е. ако се използва твърде интензивно връзка с кодиране, някой някъде ще разбере, слушайки на честотата и може после да стане мазало.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 22, 2013, 22:44
Не знаех. Защо е забранено?

P.S

Цитат
6. UMTS, 4G, LTE и други подобни бози са неспасяеми също. Реално запазват привилегированото положение на мрежата спрямо терминала, така че просто е въпрос на време и желание да се разкъртят както старите.

Това изглежда като да не е точно така, и двете страни се автентицират и следователно няма да стане толкова лесно (освен ако нямаш пермаментния ключ Ki де, тогава можеш да подлъжеш MS-а). Обаче съществуват по-малко груби варианти нещата да се downgrade-нат до ползване на GSM мрежата и по-груби като направо да се заглушава едното, за да минеш на другото така или иначе.

Цитат
3. IMSI и наистина уникално и принципно не трябва да се ползва то ами TMSI но за него трябва цпу да се генерира от мрежата и съответно ... сети се. TMSI-тата доста често са почти перманентни и не се ротират както трябва.

Това е друг проблем, който между другото виждам в още по-грозен вид при единия от операторите. По принцип paging request фреймовете са върху BCCH и ги виждаш в чист вид, така е по стандарт. Те съдържат идентификатор на subscriber-а, който се page-ва и това трябва да е TMSI почти винаги (освен когато някой нов абонат навлезе в обхвата, обслужван от VLR-а и още не му е assign-нат TMSI, тогава се page-ва по IMSI).

Значи неминуемо някакъв малък процент от paging request-ите стават по IMSI. Специално при тези пичове, този процент е сигурно над 30-40%, ако не и повече. Ровейки из нета, видях че има такъв прецедент в Берлин, където имали софтуерен проблем, таблицата с TMSI-тата им се препълнила и нямали лиценз за повече абонати или някаква подобна простотия. Не знам дали е такъв случая тук, но си написах един прост parser за GSMTAP дето вади статистики. Има IMSI-та, на които просто не се заделя TMSI или поне не в продължение на часове. Така за някои абонати можеш да знаеш дали са в обхвата на клетката, което е забавно.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 23, 2013, 23:03
Цитат
Нянкой са забравили изобщо, че секс се прави и с други инструменти, освен с мишка и клавиатура.

И май точно това им е най-големия проблем който води след себе си други странични :D :D :D  [_]3

Абе напоследък съм доста голям песимист за това. Наскоро се видяхме с един бивш колега, голям пич, даде ми да чета една книжка (Freedom на Daniel Suarez, силно я препоръчвам). Там имаше един такъв момент, влиза нашия пич (бивша кука, настоящ беглец от правосъдието) в един мол. Отива в някакъв junk fast food и си поръчва сандвич с кола. Някакво пишлеме му сервира храната и сметката, $13, като реално сандвича с колата е $9.59 и има ДДС от 10%. И тоя побеснява и вика "ей диване, сметни ми сега 10% върху $9.59 и ми кажи прави ли $13". И пишлемето вади някакъв телефон и тоя избеснява "абе сметни ги наум бе момче, толкова ли ти е трудно, давай на $10". В тоя момент идва мениджъра и вика "какъв е проблема господине". "Ами тоя келеш не може една елементарна сметка да направи, колко спред вас правят моите $9.59 с ДДС". И мениджърът (взирайки се в касовия апарат) - "ами точно $13 господине".

Та такива работи.


Титла: Re: GSM == ЗЛО!
Публикувано от: 4096bits в Sep 23, 2013, 23:35
Това ще се прочете!  :D


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 24, 2013, 00:28
Завършекът беше забавен. Бившата кука разправя цялата случка на дружката си и завършва с "ей яд ме е че не съм вече в полицията, щях да го нашокам с тазера докато почне да ми се гърчи и напикава на пода тъпака прост" и приятелчето му взе да го гаври: "само така, сержант Себек, трябва да има ред в тази държава". :)


Титла: Re: GSM == ЗЛО!
Публикувано от: Odido в Sep 24, 2013, 10:56
и да не го смяташ няма как 10% от 10 долара да са 3...Както върви смартфоните ще ти карат колата ще ти правят диетата и ще ти казват с кой да си лягаш и ще спреш да мислиш


Титла: Re: GSM == ЗЛО!
Публикувано от: zxz в Sep 24, 2013, 20:20
Пък и не съм чел в подробности за Сitizens Band как е регламентирано, но за радиолюбителите е абсолютно забранено предаването на кодирана информация, т.е. ако се използва твърде интензивно връзка с кодиране, някой някъде ще разбере, слушайки на честотата и може после да стане мазало.
Че то как ще ползваш връзка с кодиране на СБ, при положение че имаш право да излъчваш само на FM, и това значи че всички кодировки отпадат, защото почти всички радиолюбителски са на SSB (Single side band). Иначе за 446 може и да слушат щото мойто радио като задържа предавателя и с една проста настройка се вижда сигнал на телевизора. Ама СБ-то си е пълна анархия - там има хора и с по 1кв.. дето даже не са от България обаче ги чуваш все едно са на 2 пресечки от теб.


Титла: Re: GSM == ЗЛО!
Публикувано от: leonkwolf в Sep 24, 2013, 21:31
Цитат
Нянкой са забравили изобщо, че секс се прави и с други инструменти, освен с мишка и клавиатура.

И май точно това им е най-големия проблем който води след себе си други странични :D :D :D  [_]3

Абе напоследък съм доста голям песимист за това. Наскоро се видяхме с един бивш колега, голям пич, даде ми да чета една книжка (Freedom на Daniel Suarez, силно я препоръчвам). Там имаше един такъв момент, влиза нашия пич (бивша кука, настоящ беглец от правосъдието) в един мол. Отива в някакъв junk fast food и си поръчва сандвич с кола. Някакво пишлеме му сервира храната и сметката, $13, като реално сандвича с колата е $9.59 и има ДДС от 10%. И тоя побеснява и вика "ей диване, сметни ми сега 10% върху $9.59 и ми кажи прави ли $13". И пишлемето вади някакъв телефон и тоя избеснява "абе сметни ги наум бе момче, толкова ли ти е трудно, давай на $10". В тоя момент идва мениджъра и вика "какъв е проблема господине". "Ами тоя келеш не може една елементарна сметка да направи, колко спред вас правят моите $9.59 с ДДС". И мениджърът (взирайки се в касовия апарат) - "ами точно $13 господине".

Та такива работи.
и да не го смяташ няма как 10% от 10 долара да са 3...Както върви смартфоните ще ти карат колата ще ти правят диетата и ще ти казват с кой да си лягаш и ще спреш да мислиш

 Към това мога да добавя реална история от университета. Имаме упражнение по Измерване на не електрични величини и асистента задава проста задача при едно измерване да сметнем резултата. Точни числа не помня затова ще дам примерни да схванете е жалкото. Казва ни да сметнем 3597х10 и всички без мен се хванаха за смартфони, калкулатори и GSM-и да смятат колко е. той веднага каза "Никакви такива сметнете го наум!" а на мен "Знам, че знаеш но си мълчи да ги видя кога ще се сетят.". Чака около 10 мин никой нищо не казва. На края ме помоли да им кажа отговора просто, за да можем да се махнем. На връстници им дай техника и пари, с които да се фукат момичета/момчета, пиене и чалга и това е. Нищо ги не интересува. Не искат даже по теоретична електротехника да се научат да смятат, защото имало компютри и калкулатори. Пък кой ще ги проверява дали смятат правилно и няма да убият някого с ел. ток не им идва на ум.
 За подслушването какво да се стори? Технологиите се развиват законодателите спят или се занимават с други неща и после нам кои си следели чрез различните комуникации. Ще следят като няма кой да ги спре. Като глобите за М$. Само за пролетните месеци тази година са изкарали близо 20 милиарда долара а за глоби последните 5 години дали са изгубили и 5 милиарда. Потребители освен да роптаем на законодателите да се размърдат и да ги удрят наистина по джоба - не знам какво друго можем да направим че да се ограничи следенето. Говоря общо за цял свят, защото си всеобщ проблем това.
 Иначе тука при нас какво да се говори като сме трагикомедия/пародия на държава. Над 60 милиона лева отиват у на М$ в джоба за безсрочен лиценз на седналия на ръбовете на два стола Уинсбози8, а в Германия администрацията ползва Линукс за да икономиса пари в хазната(100 милиона по последните данни, които намерих). Просто в нашата действителност е рай за корпорации, нехаещи за закони и криминални типове, а бедните честни хорица да ги ядат уличните кучета.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 24, 2013, 23:33
Цитат
Че то как ще ползваш връзка с кодиране на СБ, при положение че имаш право да излъчваш само на FM, и това значи че всички кодировки отпадат

Ъъъъъм това пък защо?

Между другото (май ще ходя във форума на радиолюбителите, че нищо не разбирам от тези неща) ама доколкото знам има някакви аматьорски packet radio изпълнения, които търкаляли някаква форма на X.25 върху което със сигурност може да върви IP трафик. Това нещо има ли го в България или е само в Щатите? Ако го има ще е доста лесно да търкаляш всякакъв криптиран трафик отгоре и ако проблемът е че регулациите са такива че не можеш да предаваш криптирано, със сигурност има доста варианти да ходиш по ръба без да изпаднеш. Няма как да е масово решение, няма да е удобно, няма да е бързо, но пък съществува като вариант. А свободата по отношение на това какво предаваш, каква криптография или стеганография се ползва, е голяма.


Титла: Re: GSM == ЗЛО!
Публикувано от: seadog в Sep 24, 2013, 23:48
Темата за сигурността на GSM мобилните мрежи е много интересна и така да се каже в крак с времето. Преди няколко години стартира един много интересен проект наречен OpenBTS и именно с негова помощ е демонстрирано това: http://blog.fortinet.com/openbts-for-mobile-malware-analysis/
Вижте клипчето и мисля нагледно ще разберете всичко написано по-горе в анализите за сигурността на GSM / 3G  т.н. мрежите - истината е, че сигурност няма, няма и да има без да се променят коренно стандартите на ITU, a това едва ли ще стане скоро.

Колкото до другия вариант lawful интерфейси, то там мърдане няма, решат ли да те слушат ще те слушат директно през централата на оператора без всякакви кетчъри,пичъри и незнaм си какви там автомобили. Може да записват разговорите не само у нас , а и да се изнасят към всяка друга точка (държава) до която има конфигуриран достъп.


Титла: Re: GSM == ЗЛО!
Публикувано от: laskov в Sep 24, 2013, 23:50
Аз малко не съм в час, но защо ви е да ползвате друга преносна технология? Ползвайте си GSM-а като модем и пренасяйте криптирана информация. Едно Raspberry Pi с хендсфри от едната страна и GSM-а от другата и същото нещо в човека насреща и си защитен!


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 25, 2013, 00:23
Защото baseband-а на GSM клиентската железария не е надежден. Произвеждат го ограничено множество от компании. за капак на всичко СИМ картата всъщност никак не е толкова тъпо устройство и може да търкаля орязана Java. Орязаната Java има възможности да контролира baseband-а. И за да е по-забавно, орязаната Java може да се "ъпдейтва" отдалечено благодарение на OTA. Така че дори да ползваш GSM модул като модем, никога не можеш да знаеш дали този модем не е леко препрограмиран примерно тихо да отговаря на обаждания и така да се превърне в слухтящо устройство, което просто автоматично приема разговори и от другата страна слушат какво става в стаята. Проблемите далеч не опират само до криптографията, почти всичко възможно е генерално сбъркано.

P.S: https://srlabs.de/rooting-sim-cards/


Титла: Re: GSM == ЗЛО!
Публикувано от: zxz в Sep 25, 2013, 19:37
Ъъъъъм това пък защо?

Между другото (май ще ходя във форума на радиолюбителите, че нищо не разбирам от тези неща) ама доколкото знам има някакви аматьорски packet radio изпълнения, които търкаляли някаква форма на X.25 върху което със сигурност може да върви IP трафик.
Малко да ви окрехна по темата - за кодировки да има и аз съм хващал доста ползват ги предимно руснаци и американци. Въпроса за FM - повечето кодове се подават само с една странична лента защото много голяма част от сигнала се ползва. Тоест ако ползваш АМ примерно, ще можеш да говориш на около 40км, ако ползваш ФМ около 80км и ако ползваш една странична лента, сиреч SSB можеш да говориш ако щеш и да си на 2000км от човека. Освен това SSB има много тясна странична лента - по спомен около 3кХц - това ще рече че от тоновете който човек издава - всичко се орязва и така да го нарека - "компресира", за да се предава по-ефективно. Има много хора който пиратстват по СБ-то и са извън неговият обхват - 27.555МХц е сбирката, но никой нищо не казва. Дори хора от БГ съм срещал. Там има буквално всякакви - като почнеш от арабите и стигнеш до американците. Иначе за кодовете - има много хора който ги ползват, обаче проблема е че малко имат такива съоражение. То не е кой знае какво - радиостанция + нормален компютър. Има си и стандарти за предаване на данни. Най-често ползват ROS mode.
http://www.youtube.com/watch?v=eFu71XeM998
http://www.youtube.com/watch?v=2xERbMQx5rQ
ПП - забравих да кажа за имената в СБ - образуват се от девизии - 3цифрен код всяка държава си го има 2 букви - обикновенно съкращение от името на града и още 3 цифри. Всеки сам си ги измисля, като гледа да не копира на нечий друг знак. 


Титла: Re: GSM == ЗЛО!
Публикувано от: User13 в Sep 26, 2013, 08:13
Ето една интересна статия по темата с подслушването --> За да не ви подслушват с мобилна техника използвайте само 3G ($2)


Титла: Re: GSM == ЗЛО!
Публикувано от: mimosh в Sep 26, 2013, 08:41
Първо да кажа че нямам твърде идея как работи андроида или как се пишат програмите, обаче може ли: ако имате два телефона с андроид да се напише приложение което да стои резидентно и да различава кога набирате някого при вдигане отсреща да се опита да прави криптиране на разговора в реално време през SSL, съответно ключовете са предварително дадени на двата абоната.

Възможно ли е такова решение и дали би вършило работа? Дали ще могат да те слухтят въпреки това?


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 26, 2013, 10:04
Не мисля че може. Можеш да иницираш разговори, да се регистрираш да получаваш intent-и при инициране и приемане на разговор, но не мисля че има каквато и да е възможност да прихванеш входа на микрофона, да го манипулираш там и да го предадеш нататък. Всъщност, не мисля че въобще имаш особено голям контрол върху това какво си говори телефона в GSM мрежата.

Криптирани voip разговори върху IP мрежа разбира се са възможни, това решава част от проблемите, създава други такива. Сигурни криптирани voip комуникации е нещо доста сложно за реализиране според мен, но да речем използване на TLS когато си говориш със SIP endpoint-ите и някакво end-to-end решение от сорта на ZRTP е доста по-сигурно като цяло в сравнение с това да си говориш през GSM мрежата.


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 26, 2013, 16:15
В тоя ред на мисли някой да е успял да компилира "gr-osmosdr" на някаква дистрибуция? :) Вече цял ден си троша нервите върху него с 3.8.0-19-generic #30-Ubuntu 13.03 x86_64

Ете до тук съм: http://pastebin.com/xLkiKB7c на 35%


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 26, 2013, 16:37
Като гледам, проблемът е по-скоро в gnuradio, трябва ти по-нова версия (get_bandwidth_range го има като метод на тоя клас от 3.6.5 нагоре). Обаче билдването на gnuradio на ръка е едно от най-неприятните неща, с които съм се сблъсквал и след часове мъки, "успешни" билдове дето гърмяха със segfault и тем подобни гадости, накрая просто реших да си инсталирам deb пакета от unstable хранилищата.




Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 26, 2013, 17:28
deb http://gnuradio.org/ubuntu unstable main

там версията е още по-дърта? Я дай линк за репозиторито, че нещо не намирам по-нова


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 26, 2013, 17:50
Ъъъъм аз за официалното дебианско репо говорех:

http://packages.debian.org/sid/gnuradio

Ама като гледам в убунтувските, нещата са доста по-зле, което е малко странно.

http://packages.ubuntu.com/search?keywords=gnuradio&searchon=names&suite=all&section=all


Надали дебианския пакет ще се инсталира върху убунтуто, в краен случай може да пробваш да разопаковаш gnuradio и gnuradio-dev някъде (dpkg -x) и да копираш файловете на ръка където трябва да се намират (естествено всичките му малоумни зависимости трябва да ги има, с подходящите версии). Това е ужасно грозно и невъзпитано, но пък в сравнение с мъката по билдване на gnuradio от сорс може и да има смисъл.


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 26, 2013, 17:56
Мда, благодаря! Сега ще взема да инсталирам един Дебиан :) Май му е крайно време...
Добрата новина е, че тъкмо ми беше гръмнал диска и няма да загубя много със смяната  [_]3


Титла: Re: GSM == ЗЛО!
Публикувано от: laskov в Sep 26, 2013, 21:36
https://fedoraproject.org/wiki/AmateurRadio


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Sep 27, 2013, 23:18
Ако видите уикито http://gnuradio.org/redmine/projects/gnuradio/wiki/InstallingGR има един скрипт, който работи официално на убунту и федора - build-gnuradio. При мен няма проблеми, последно го компилирах миналата седмица на Федора 19. Използвам 3.7 версията, а не 3.6.5.1 Ако се запусне с опцията да се използват всички налични ядра на процесора става доста бързо. Проблемът с 3.7 е, че доста от примерите в интернет и различни решения са правени за 3.6, има разместване на блоковете с новата версия и някои sink-ове липсват.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 28, 2013, 13:52
Аз съм си играл и с 2.6 бранча и с 2.7 за gr-osmosdr, и с двете няма никакви проблеми по отношение на декодирането на GSM трафик. Проблемът по-скоро е с gsm_receive_rtl.py, скриптът е счупен и не може едновременно да декодира и да записва в cfile. Ако на някой му трябва "оправен" скрипт да пише, проблемът е че така както са навързали нещата с гнурадио модулите няма да стане, от декодера не излиза нищо и съответно няма как каквото и да било да влезе в изходния файлов sink. Решението е доста просто.

P.S скрипта за билдване на гнурадио пропадна жестоко под дебиан, не знам как е под федора и убунту, надявам се да е по-добре.

P.S 2: за слухтенето на GSM трафика е много важно decimation rate-a да е коректен и оттам доста примери из нета правени за USRP няма да излязат също. Трябва да се ползва sample rate от 1.0е6 с decimation от 64 (или алтернативна сметка). Също при слухтенето на SDCCH, дефолтният ключ не е от 8 нулеви байта и съответно нищо няма да излезе. Като си рафинирам моята криптоатака, ще имам доста работа около преправяне на скриптове и писане на такива за автоматизиране на цялата тарапана.


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 28, 2013, 17:29
"ако на някой му трябва "оправен" скрипт да пише..."
На мен, но при мен и под дебиан гърмят нещата отново... :)

Сега airprobe не се компилира с gnuradio 3.7.1 i386  от unstable хранилищата.
gsm-recive ми връща: checking for GNURADIO_CORE... configure: error: Package requirements (gnuradio-core >= 3) were not met:

Случайно да си се справил с това?


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 29, 2013, 21:43
Много странно. Дали не е заради липса на хедърите (gnuradio-dev) ?


Титла: Re: GSM == ЗЛО!
Публикувано от: Златко в Sep 30, 2013, 10:21
Windows 8 == ЗЛО!  ($2)

 >:D


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 30, 2013, 10:28
Много странно. Дали не е заради липса на хедърите (gnuradio-dev) ?

Не, там са си :)
Днес може и да имам малко време да видя до къде ще я докарам пак... :)

П.С.

Това компилиране няма! Е те толкова нещо до сега не ме е изнервяло. Ебаси и малоумните зависимости има това. Имам чувството, че тука всеки е кроил кой как може и яко са осирали всичко...


Requested 'gnuradio-core >= 3' but version of gnuradio-core is
тук по не знайни прични не ще да открие де се намират хедърите на гнурадиото

Тук успях да го фиксна по следният начин:
cd airprobe/gsm-reciever
cat configure | sed 's/gnuradio-core >= 3/gnuradio-core/' > configure_mod
sed -i 's/gruel >= 3/gruel/' configure_mod
sudo chmod +x configure_mod
./configure_mod


но ми дава сега следната грешка:
gsm_receiver_cf.h:29:22: fatal error: gr_feval.h  No such file or directory
gr_feval.h изобщо го няма тоя хедър. А уж трябва да е в gnuradio-dev пакета, който ми е инсталиран.
Тук имам чувството, че grcompat пакета нещо не е актуална версия или има някакви счупени зависимости. Не знам вече, губя се...   [_]3

@gat3way не те знам човек как си успял ама явно докато си пробвал различни варианти са ти останали някакви библиотеки и са минали нещата. Как ли не въртя, пачвам, модвам и какво ли не правя и все си плющи грешки airprobe-то. Иначе другото мина без проблем.

ЕДИТ: Забелязвам, че libgnuradio-core3.5.3.2 libgruel3.5.3.2 са по-стари версии в SID храилищата, това нормално ли е при все, че хнурадиото е 3.7.1 весия?!?


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 30, 2013, 16:41
Пфууу да му ***** след една камара играчка го компилирах най-сетне....
Довечера ще пратя преработения сорс да го има, ако някой иска да го подкара.

Значи, има малко промяна в хедърите:

gnuradio/gr_math.h > gnuradio/math.h
Като има малко промяна в сорса.

същото важи и за
gnuradio/gr_feval.h > gnuradio/feval.h


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Sep 30, 2013, 17:38
Това звучи много странно. Не помня да съм бутал #include-и някъде, но беше преди някакво време, така че не знам.

Имам спомени че някъде трябваше да се оправят math нещата (не се линкваше с -lm), а в airprobe по спомени имаше друг момент, C99 stdint нещата не се инклудваха и трябваше изрично да се инклуднат.  Преименуване на хедъри обаче не помня....


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Sep 30, 2013, 18:17
Това звучи много странно. Не помня да съм бутал #include-и някъде, но беше преди някакво време, така че не знам.

Имам спомени че някъде трябваше да се оправят math нещата (не се линкваше с -lm), а в airprobe по спомени имаше друг момент, C99 stdint нещата не се инклудваха и трябваше изрично да се инклуднат.  Преименуване на хедъри обаче не помня....

Невъзможно е?!?
Във gnuradio-dev пакета на sid липсват тия файлове "gr_math.h" и "gr_feval.h", а хедърите на gsm.cc и още 2 файла, сега не ги помня инклудват баш тях.

Да не би да си компилирал gnuradio-то от сорса и да са останали техните хедъри или някоя по-стара версия? Защото "gr_math.h" и "gr_feval.h" хедърите са май до версия 3.6 нещо си там....
Даже сега гледам, че във сорса пак са "math.h" и "feval.h", а не "gr_math.h" и "gr_feval.h".

Единствеенният начин е да си слагал 3.6 версия мисля аз :)

Сега даже ще тествам с 3.6.5 версията да видим там как ще стоят нещата


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Oct 01, 2013, 00:04
Хм да като гледам:

Код:
dpkg -l |grep gnuradio
ii  gnuradio                                       3.6.5.1-1                     amd64        GNU Radio Software Radio Toolkit


Очевидно съм с 3.6 в момента. Нямам спомени защо и как честно казано, беше преди известно време.


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Oct 11, 2013, 18:30
Ако на някой му трябва "оправен" скрипт да пише, проблемът е че така както са навързали нещата с гнурадио модулите няма да стане, от декодера не излиза нищо и съответно няма как каквото и да било да влезе в изходния файлов sink.


Аз пак да си питам, дали би го дал  [_]3 да не си блъскам пак главата една седмица. Пиши, на лични въпреки, че  нещо ми се струват, че не бачккат.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Oct 12, 2013, 12:47
http://gat3way.eu/poc/gsm_receive_rtl.py

Само трябва да внимаваш с sample rate-a. Същото важи и за дефолтния ключ който не е от нули, така че няма да хванеш никакъв sdcch некриптиран трафик без изрично да укажеш -k "00 00 00 00 00 00 00 00".

Изходът е "суров", т.е трябва да мине пак през интерполацията и декодирането, с други думи минаваш го през gsm_receive.py

П.П. за sample rate-a готова сметка: ползвай 1.0e6 и после при replay-ването с gsm_receive.py ползваш decimation rate от 64. Всичко различно от това трябва да го сметнеш, иначе няма да излезе нищо. Sample rate от 1 милион е ОК за rtl-sdr според мен, хем издъмпените данни не за безобразно големи, хем качеството е прилично. Апропо, намери си един USB удължител или powered hub и вържи тунера през него, дори можеш да го увиеш във фолио. Интерференциите и смущенията от компютъра се оказаха безобразно силни при мен и колкото и да се мъчих с активни антени, разположени на най-най-идеалното място, това беше нещото което осмисли нещата при мен. Разбира се активната антена също е добра идея (стига да няма някакъв малоумен bandpass филтър дето реже GSM честотите). Нямах идея че компютрите бълват толкова радиовълни, дори ми мина през главата че това може да се ползва, за да можеш отдалечено да "познаваш" разни неща от сорта на видео, натиснати клавиши и тем подобни. Обаче силата на тези вълни доста рязко спада с разстоянието, така че може и да не може.


Титла: Re: GSM == ЗЛО!
Публикувано от: runtime в Oct 13, 2013, 03:16
Мерси!
То смущенията идват главно от импулнсите захранвания. За това е добре когато се работи да няма нищо импулсно включено ( адаптори и т.н.), Също така адски смущения вкарват и енергоспестяващите крушки. Добре е да се стои на тъмно, ако си с такива :-D Но най-добре е да си направиш антена на честотата, а не някои многобандова защото ще ти "улавя" и много паразитни шумове.

Иначе аз си направих една 900 мхз gp антена и да ти кажа се справя добре. Ползвам я даже с антенен усилвател, въпреки, че те са малко пародия :)
https://www.youtube.com/watch?v=IxOEgkyrXnE

п.с. Нещо малко ти таймаутва сървъра ама ще тествам пак през деня.



Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Oct 13, 2013, 21:06
Те и радиолюбителите ме съветваха да си направя антена (което няма как да стане защото не разбирам), другият препоръчан вариант беше с някакъв брутализъм, който можеше да си поръчам, но жена ми сигурно ще ме изсели като го види. Та в крайна сметка остана варианта с активната стайна DVB-T антена (между другото се оказа доста прилично решение).

Това със смущенията не бих се учудил да идва от захранването наистина. Другият източник е монитора, който не е CRT, въпреки това бълва прилично (емпирично доказано). Не знаех за крушките, ще взема верно да пробвам на тъмно :) Но от компютъра идва най-много определено, като си се разхождам с gqrx да гледам кво става из ефира има толкова много паразитен шум, който изчезва като отдалеча тунера.

По едно време ми беше станало интересно и да слухтя РВД (оле майко какъв брутален акцент имат тия пичове, горките пилоти), таксита и т.н. Имаше някакви пичове дето дрънкаха на френски някъде около 400-те mhz и са мистерия за мен.

Апропо имаше някакви пичове дето си играят да слухтят downlink-а от някакви метеорологични сателити, декодират го (софтуерът е опънсорс) и си рисуват снимките, които ги праща сателита, беше забавно, но силно ме съмнява да успея да им повторя експеримента (предполагам това се прави с някакви по-специални антени).

Що се отнася до сървъра, не би трябвало да таймаутва, може ли да пробваш пак?


Титла: Re: GSM == ЗЛО!
Публикувано от: zxz в Oct 13, 2013, 21:13
Трябва ти една чиния на булсатком или на свиваком или на който и да е сателитен оператор. Насочваш я към сателита и готово. "Окото" - онова дето стърчи от чинията е делител на честоти - от 15-9ГХц ги прави на около 800Мхц.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Nov 01, 2013, 20:45
Текущия статус на нещата с това:

От теория към практика, всичко вече работи. Разбих първите няколко ключа успешно, декодирах и декриптирах контролния трафик, voice-а не съм го декодирал, няма да е особено легално.

Няколко впечатления: първо не е силно надеждно и причината не е в крипто-атаката, а в протокола. За да се сдобиеш с known plaintext, варианта е да използваш известни фреймове, които се повтарят в известен интервал. Проблемът е че не са напълно известни, защото има нещо, наречено Timing Advance, което се променя в зависимост от разстоянието от BTS-а. Имаме 64 възможни стойности (в София са по-скоро 2-3 заради гъстотата на клетките), но за всяка различна стойност ни трябва нова атака, съответно нови няколко часа чакане. Допълнително грешките при приемане заради шум и т.н. могат да се отразят фатално. Поради тази причина мисля да превключа от RTL-SDR към Motorola C139 с OsmocomBB фърмуер, един бивш колега и голям пич ми подари и телефона и кабели да си играя. Това ще ми реши проблема и с hopping клетките (макар че съм убеден че мога да пачна airprobe за целта, стига да навляза малко повече в нещата).

Почнах също и доста добре да поназнайвам и как всичко работи на ниво Um протоколи. Оттук следващият проблем: _няма_ opensource GSM анализатор, нито скапан, нито хубав. Най-близкото нещо е airprobe и wireshark, а това дава _много_ лоша идея за нещата, защото те са навързани доволно добре и ти трябва малко фантазия за да си представиш какво става (допълнително няма как едновременно да декодираш BCCH и SDCCH каналите и да видиш всичката комуникация в "правилния ред").

Та една от моита цели, макар че не съм супер-дупер амбициран за това е да се погрижа това да се случи. Сам не мога да го направя, защото съм зле с GUI нещата. Дано да зарибя хора дето разбират от това, иначе ще сътворя нещо грозно конзолно, въпреки че и това ще е по-добре от нищото в момента.

По отношение на родните оператори (поне в района близо до 4-ти км ехех):

Мтел: няколко клетки в района, с изключение на 2 от тях, останалите хопват и SDCCH каналите при immediate assignment винаги ходят при хопващите. Следователно към момента е невъзможно да ги слухтиш ползвайки подръчни средства от сорта на RTL-SDR (докато не се поправи софтуера....или докато не се преориентирам към Моторолата с osmocom, ехех). Мтел има много голям проблем с TMSI-тата. Ако човек слухти продължително време BCCH канала (който е некриптиран broadcast) и събира Paging Request-ите, много скоро ще събере голям брой IMSI-та (не TMSI). Това заедно с някоя услуга за HLR lookup позволява да знаеш дали някой абонат е в района и е кофти privacy leak.

Глобул: няколко клетки в района, забавното е че контролния канал винаги се алокира на една единствена от тях. Ползват early assignment, от гледна точка на пасивното слухтене това е най-уязвимата мрежа в района. Това, което ги спасява е че понякога TCH канала се assign-ва на друга клетка, което убива варианта да декриптираш разговора с rtl-sdr (освен ако нямаш повече от една джаджа). Това не важи за SMS-ите, които винаги минават по контролния канал. Не използват plaintext randomization. Ползват E-GSM апропо. На практика, всеки идиот с не особено зор може да слухти една прилична част от комуникациите, стига да разбие ключовете.

Вивател: пълна мистерия, нямат много клетки в района (не знам как се уреждат да ги слагат само върху стълбове за улично осветление), досега съм хващал само една клетка, която не assign-ва контролния канал на себе си и следователно не знам какво става там. Не ползва frequency hopping (би било и проблемно след като клетките им са доста разредени, поне тук).


Нещо забавно: ако човек слухти, скоро ще забележи че има некриптирани разговори, които лесно могат да се изслухтят. Това беше голяма мистерия, която едни пичове от Немско ми обясниха. Тези разговори са emergency разговори (демек към 112). Имам скрупули към слухтенето на чужди неща, но трябва да си призная че все пак няколко пъти се пробвах върху тях. Всичките бяха набиране и затваряне, единия беше псувня и затваряне :) Така че който иска да слухти разговорите с 112, няма никакъв проблем (единственият проблем е ако за трафик/контролния канал се избере друга клетка, но нито Mtel нито Globul го правят, очевидно спешните разговори имат специален статут и трябва напълно да се обслужат от същата клетка). Почвам да се чудя колко голям процент от обажданията към 112 са dummy такива. Ако тези хора наистина глобяваха за prank calls, то трябва доста народ да го отнася...според мен просто доста хора звънят погрешка поради някаква причина.

Та това засега.


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Nov 22, 2013, 18:07
Да попитам тук относно RTL-SDR радиото, понеже ми изглежда страшна далавера да си купиш един DVB-T адаптер за 30 лева, и да може да си слушаш ефира в радиуса, който поддържа чипа. Интересува ме, ако не искам да се занимавам с GSM, ADS-B и подобни специфики, а просто да слушам в реално време някаква обикновена честота с FM модулация около 130 MHz да речем, то нещата по същият начин ли стоят, както са описани в статията на gat3way.eu - билдвам софтуера (естествено без този за декриптиране на GSM), свързвам адаптера и антената към него, и слушам в реално време?
А през кой софтуер точно ще става слушането в моят случай?


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Nov 22, 2013, 22:45
130 мегахерца е airband-а, в София това са voice комуникациите на контролната кула и РВД, всичко е АМ мисля. Да, слуша се в реално време (процесорът ти е достатъчно мощен да се справи с демодулацията в реално време). Горе-долу същото като да имаш радио-скенер, макар че RTL джаджите не са толкова прекрасни (имат доста артефакти). За да слушаш FM радио е достатъчно да си инсталираш gqrx, с rtl_fm не съм пробвал, но би трябвало да е по-прост, конзолен вариант. Другият вариант е sdrsharp, но ще ти трябват mono глупостите, но последното е също много добър софтуер, за някои неща по-забавен и от gqrx (най-малкото може да zoom-ва waterfall-а и има сума ти плъгини). Но да, радио е елементарно да слухтиш и става в реално време.

Сега съвсем отделен въпрос са по-шарените радио-неща, но ако ще слухтиш UHF няма да имаш проблеми и с наличния хардуер, абсолютно никакъв. Ако имаш по-специфични изисквания (аз в момента се опитвам да декодирам излъчвания от метерологичните NOAA сателити) тогава ще трябва да хвърлиш още поне толкова пари за кабели, кримпвачки, усилватели, мултицети и да си блъскаш главата с идиотските теории свързани с антените (мен много ме боли главата от тези неща).



Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Nov 23, 2013, 13:17
Хм, значи без rtl-sdr и gnuradio, само gqrx?


Титла: Re: GSM == ЗЛО!
Публикувано от: backinblack в Nov 24, 2013, 00:11
Тези работи дето ти пишете, представям си в съда какви експертни комисии ще требе да се произнасят за да имат доказателствена стойност :D

А без доказателствена стойност ме боли гъзъ какво щели да чуят!


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Nov 24, 2013, 00:56
Цитат
Хм, значи без rtl-sdr и gnuradio, само gqrx?

Мне, rtl_sdr и gnuradio ще ти трябват (gqrx ползва и двете). Без gnuradio може би sdrsharp работи (не мога да го потвърдя), но дори там rtl_sdr ще ти трябва (там номера е да пуснеш rtl_tcp и да накараш sdrsharp да му е клиент, значи алтернативно можеш на линукска машина да подкараш джаджата и от уиндоус отдалечено да ползваш sdrsharp примерно, но не съм пробвал).



Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Nov 24, 2013, 12:09
Ясно.

Ох, викам си, че ще мина без мъката по билдването на gnuradio, ама явно няма да стане.  ;D

Тези дни ще си поръчам джаджата да си поиграя малко.


Титла: Re: GSM == ЗЛО!
Публикувано от: /dev/null в Nov 24, 2013, 14:49
Аз съм с Убунту и ползвам официалното хранилище на gqrx. https://launchpad.net/~gqrx/+archive/releases
Вътре има всичко, което ти е нужно за да го подкараш. SDR# не го харесвам, защото е тромав, а gqrx върви чудесно на нетбука ми с APU AMD C-50.  8)


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Nov 27, 2013, 22:12
Бах колкото повече си играя с това, толкова повече се убеждавам, че това си заслужава ако не отделен раздел, то поне отделна тема, защото е много, много забавна играчка и много неща се научават покрай това.

На първо време става въпрос за RTL-SDR, което е възможно най-евтиното софтуерно радио, което може да съществува (цена средно 30-50 лева). Срещу това получаваш приемника и възможността да гледаш какво става в обхвата от 23 до 2200 mhz (в зависимост от устройството). Съответно с up/downconverter-и и в определени случаи прости хардуерни хакове, могат да се слухтят и други честоти.

Чисто от практична гледна точка с оглед на линукския софтуер наличен на момента, могат да се правят (относително лесно) следните неща:

* Слухтене на AM радио (в този обхват това са най-вече voice комуникациите на РВД и летищата, тук-там може да има някой ентусиаст)
* Слухтене на FM радио (аз лично съм слушал радио-любители, шофьори на камиони, таксита, бърза помощ, разни СОТ-ове, пътни управления и т.н)
* Скенер на радио-честоти (за който му е забавно)
* ADS-B самолетен радар (пример е моя: http://gat3way.eu:8080 )
* Декодиране на ACARS съобщения от самолетите (за мен това не е ужасно интересно честно казано, но знам ли за фенове на авиацията сигурно е забавно)
* Корабен AIS радар
* Декодиране на различни телеметрични сигнали, включително от wireless термометри, уреди работещи по отворени стандарти и неизползващи криптиране, метеорологични сонди и т.н.
* APRS мрежата на 144.8 mhz (няма ужасно голяма активност тук, много рядко разни чатове, тук-там някой broadcast-ва gps координати или разни телеметрични данни)
* Декодиране на некриптирани TETRA мрежи
* Декодиране на GSM (включително разбиването на A5/1 ключа и декриптирането на разговори, последното е нелегално в повечето случаи)


=====
* Voice и APRS от международната космическа станция
* Приемане на метеорологични снимки (температура,облаци, влажност, температура на водата) от NOAA сателити чрез декодиране на APT сигнала (пример: http://ruralhacker.blogspot.com/2012/09/rtl-sdr.html )
* Слухтене на радиолюбителски сателити
* Декодиране на Thuraya трафик (сателитни телефони)
* GNSS (сателитна навигация, примерно GPS) изцяло базирано на софтуерно радио. Това е забавно от една малко-известна гледна точка, GPS сателитите предават информация, свързана с разни характеристики на йоносферата. На базата на това някакви пичове са си направили прост и евтин детектор за ядрени експерименти, изтестван срещу някакъв ядрен опит на севернокорейците.

=======

* Любителска радиоастрономия - изследване на слънчевата активност, водородната линия, спектрален анализ и т.н.
* Приемане на сигнали от сателити на геостационарна орбита


И вероятно доста други неща, за които или не се сещам, или още не са разработени :) Например TEMPEST-подобни изпълнения, където можеш да слухтиш wireless клавиатурата на съседа или пък картината на монитора му, leak-ната от калпавия му китайски DVI кабел, това е доста интересна ниша за research :)

Първата категория неща са супер прости и стават наготово със закупения хардуер и калпавата му антенка в стайни условия. Втората категория си изисква по-сериозна антена, кабели и/или усилватели.

Третата е професионален stuff, който съм мяркал, но като гледам изисква значителни усилия (много специални антени и прочее хардуер). В единия от радио-астрономските проекти с rtl-sdr примерно, пичовете си охлаждаха тунера с течен азот, заради смущенията, които възникват при по-високи температури.


Има огромен мегдан за забава (и хардуерна и софтуерна) и доста неща за откриване. Аз засега съм на етапа с хардуерното образоване, сглобявам си антени и филтри, пазарувам достъпна железария и т.н. Скоро ще напиша повече за сегашния setup със самолично сглобените антени и няколкото джаджи, закупени евтино от магазини за железария и влезли в употреба. Предполагам някой който разбира от електроника, може да направи чудеса с филтрите, антените и усилвателите, но аз стигам до извода че дори и пълен тъпак и профан като мен може да си сглобява антени и да си прави notch филтри, това дори без да налага използване на поялник.


Очевидно има много голямо community около цялата работа и става все по-популярно. Дори в България има доста зарибени хора очевидно, което е забавно.

Лошото е че хардуерната страна си е малко забава....оттук-оттам, не е много лесно.


Титла: Re: GSM == ЗЛО!
Публикувано от: arda_kj в Nov 28, 2013, 02:55
Звучи доста интересно, чак на мен ми се прииска да пробвам, ама съм зверски зает с други неща.

Ще чакаме инфо за прогреса и какво, и как си открил с тези джаджи.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Nov 30, 2013, 23:16
Ами моите "изследвания" в последно време са свързани предимно с хардуерни глупости...утре мисля да направя последната "инвестиция" в опити да подобря силата на приемане и преставам с това. Ако е успешно, мисля че ще открия най-накрая варианта с инвестиция общо под 200 лева да се сдобиеш с нещо което лови доволно добре VHF и UHF обхвата (включително някои спътници на полярна орбита, които излъчват в този range).

Иначе доскорошните ми наблюдения:

* Евтини китайски усилватели за кабелна телевизия, активни антени - чудесен вариант ако ти трябва да слухтиш под 860 mhz, ВСИЧКИ имат bandpass филтри и всичко над обявения им честотен range отива на майната си...лош вариант ако искаш да слухтиш GSM, още по-лош за ADS-B и уникално лош за GPS или сателитните телефони. Кабелните/TV усилвателите също имат кошмарен noise figure...което означава че ще гледаш артефакти и шум колкото искаш

* Антени не се изработват сложно с подръчни средства, дори да си пълен нещастник като мен примерно...трябва само малко дебела жица и калкулатор. Ефектът когато ги докараш да резонират на правилната честота е невероятно добър. Все още проучвам въпроса с "комбинирането" на сигнала от две или повече антени към един тунер, резултатите са трагични.

* Шибаните радиовълни се разпространяват предимно по line of sight...особено тези на по-високи честоти. Това означава че като имаш високи блокове наоколо, няма какво да се направи (събарянето им очевидно не е вариант). Много добри резултати могат да се получат с преместване на антената.

* e4000 е прекрасен тунер, но наистина се оказа нечувствителен. Очаквам да се снабдя с r820t.

* Загубите по кабелите са ОГРОМНИ особено за високи честоти. Половин метър кабел в повече означава големи загуби, не съм предполагал.

* Може би (утре ще се разбере) сателитните усилватели ще се окажат далеч по-добър вариант (далеч по-малко шум и по-широк обхват). А струват колкото тези за кабелната ТВ (около 10-15 лева) само дето трябва да се захранват по коаксиала...и това е ебати драмата. 12 волта по коаксиалния кабел не е проблем да пуснеш, но ще изпържиш тунера и това си изисква някаква вероятно проста схема, която аз не мога да докарам бидейки ламер в това отношение. Решението ще се окаже просто май в крайна сметка.

* Високият gain-а е самоцел. 10 усилвателя да вържеш, ефектът обикновено е нулев по въпроса с S/N съотношението (всъщност, става само по-зле).

Май аз ще съм набутания докато открия достъпен за идиоти (и оптимизиран за нашите географски ширини) вариант за добро приемане в целия спектър, както и лесни евтини рецепти за антени.

Стискайте палци утре експериментът да е успешен. Ако да - ще опиша цялата тарапана и на който има желание, ще му спестя доста идиотски опити :)

Апропо съвети приемам всякакви от хора дето разбират от радио-дивотии...със сигурност трябва да знаят далеч повече за тези неща...


Титла: Re: GSM == ЗЛО!
Публикувано от: 4096bits в Dec 01, 2013, 13:58
Тези загуби няма ли възможност да се намалят или дори почти елиминират, ако веднага сигнала се пусне по оптика.


Титла: Re: GSM == ЗЛО!
Публикувано от: Slevin_ в Dec 01, 2013, 16:12
Все още проучвам въпроса с "комбинирането" на сигнала от две или повече антени към един тунер, резултатите са трагични.
.............

Май аз ще съм набутания докато открия достъпен за идиоти (и оптимизиран за нашите географски ширини) вариант за добро приемане в целия спектър, както и лесни евтини рецепти за антени.

Стискайте палци утре експериментът да е успешен. Ако да - ще опиша цялата тарапана и на който има желание, ще му спестя доста идиотски опити :)

Апропо съвети приемам всякакви от хора дето разбират от радио-дивотии...със сигурност трябва да знаят далеч повече за тези неща...
Ще добавя малко теория и някой съвет.

Обикновено свързването на повече от една антена за различни диапазони се прави чрез комбайнери, диплексери, дуплексери и т.н. Всяко едно от изброените устройства се ползва при определени цели.
В общия случаи всичко това са филтри (bandpass, bandstop(notch), low-pass, hi-pass или комбиниране на изброените), трептящи кръгове, които имат за цел да съгласуват, пропускат или изолират определена честотна лента. Когато вържеш направо няколко антени се изменя импеданса на трептящата система. Но и няма антена, които би имала еднакъв импеданс в целия и работен диапазон. Не напразно в професионалните и радиолюбителските среди се казва, че всичко е свързано със съгласуване на импеданси и резонанс.  Другото е че при такова връзване без подходящо честотно изолиране на антените приетия сигнал от всяка антена е възможно да бъде със променена фаза на амплитудата времево спремо другите антени и така общия сумиран сигнал от антените да бъде по-нисък, независимо че са за различни диапазони. 
Обикновено такива филтри не са евтини, могат да се правят и схеми на хора споделили своя опит от интернет мрежата, колко успешно, колко не, но си трябва измервателна техника за съответната настройка.
За твоя случай бих ти препоръчал да си купиш или направиш логопериодична антена, има калкулатори в интернет. Такава антена е много добър компромис в отношение: насочено действие(прилично усилване)/широк спектър на приемане. Не напразно с такъв тип антени се извършва и мониторинга на радио ефира от мобилните групи които извършващ котрола (КРС в България). 
За усилвателите нещата са специфични, те могат да помогнат, но и да навредят.
По значение антената е най-важния фактор, след това е усилвателя.
Качествения усилвател за приемане на много слаби сигнали трябва са се подбере така, че да има достатъчно усилване за да компенсира загубите в кабела от антената до приемника. Монтира се възможно най-близо до антената. Обиновено усилвателя не прави разлика между полезен сигнал и шум, затова усилва всичко. Другия важен фактор е неговия собствен шум, които ще внесе допълнително(noise factor).
За много слаби сигнали ти трябва low noise amplifier с по-нисък noise figure(noise factor изразен в децибели), от този с който разполага самия приемник. По този начин се подобравя общото съотношение на полезния сигнал спрямо общия шум (SNR). Ако noise figure на допълнителния усилвател е по-висок от този на усилвателя в приемника, то SNR на цялата система ще се влоши.
Та опитай, да се сдобиеш с една логопериодична антена. още повече че антената е с хубава насоченост, което ще намали приемането на отразени сигнали, а това ще ти е полезно в градските условия на 900 Mhz ;).
Ако искаш да се опиташ с конструкция ето един калкулатор --> http://www.changpuak.ch/electronics/lpda.php
За усилвателя, ако приемем, че кабела е 10 метра, то за честоти до 500-600 MHz ще имаш около 2.5 dB загуби и усилвател може да не ти трябва. Но примерно за 1500-1800 Mhz загубите ще са около 5 dB. Ако си с по-дълъг кабел, то усилвател е хубаво да имаш, но трябва да се подбере.
Друг вариант без усилватели е с максимално къс коаксиален кабел м/у антената и dvb-t dongle затворен в кутийка и понеже USB 2.0 по стандарт е до 5 метра, то чрез няколко usb хъба навързани последователно ще достигнеш необходимата дължина, като само от последния хъб кабела за dvb-t dongle ще го преработиш и захраниш от отделен адаптер с 5V за да компенсираш пада на напрежение, или да търсиш някакъв USB active extension cable примерно. Приложимо предполагам, ако ще го държиш на терасата отвън.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 01, 2013, 22:55
Привет,

Много мерси за съветите и обясненията! Аз се чудих защо се прецакват така нещата като вържа две антени, та сега ми се изясни.

Това за дългия USB кабел и късия коаксиален доста рано ми мина през главата....сега съм с 5 метра USB, активен хъб и само около 2-3 метра коаксиален. Усилвателят определено можеше да го вържа по-близо до антената обаче.....хммм трябва да видя този момент.

Без усилвател, нещата са трагични при мен, трагедията е пълна. Обаче не ми беше минавало да го връзвам по-близо до антената, а това не е невъзможно. Не е fun да усилваш шума от кабела наистина.

Насочените антени май не са ми много опция....яко е заради gain-а предполагам, обаче не мога да излизам на терасата да я въртя постоянно...жена ми оревава света и в последно време ми развива теории че съм се бъгнал с тези неща. Освен което omnidirectional антените си имат предимства....по отношение на ADS-B особено, там може да се следи доста по-голяма част от небето така. Но трябва да пробвам някой ден де.

Въпросния митичен LNA е нещо, с което не мога да се сдобия очевидно. Ако има вариант би било супер....ама...

А иначе за GSM нещата....сигналът тук е толкова силен че не се налага да се престарава човек, дори с калпавата антенка беше ОК, но когато си направих по-добра антена и я изкарах на терасата заедно с усилвател, нещата там са си прекалено добре.

Отново, мерси.


Титла: Re: GSM == ЗЛО!
Публикувано от: Slevin_ в Dec 02, 2013, 00:59

Въпросния митичен LNA е нещо, с което не мога да се сдобия очевидно. Ако има вариант би било супер....ама...

Ето примерно как изглежда един LNA кит от 100 МHz до 1,3 Ghz.
http://www.minikits.com.au/PGA-103-Amplifier
noise figure бих казал е доста добър.
Но определено ще работи добре в район, където няма силни електромагнитни излъчвания. Иначе трябва да имаш някакъв филтър на входа, за да имаш селективност и да избираш какви честотни сигнали да постъпват на входа.
В твоя случай обаче не мисля, че имаш нужда от LNA и 2-3 метра коаксиален кабел не са критични. 
E 4000 гледам го дават -129dbm на 1Ghz, което е доста добра чувствителност около 0.1 µv на входа при 75 ома импеданс.

P.S. Откривам че и други са си майсторили предусилватели на базата на PGA-103+ с цел да  подобряват чувствителността на DVB-T dongle http://lz1zp.blogspot.com/2013/05/pga103-preamplifier.html

Обърни внимание и на информацията в самата статия. Затова и писах че:
Цитат
За усилвателите нещата са специфични, те могат да помогнат, но и да навредят.
Явно при тебе са се напаснали по някакъв начин, щом без предусилвател казваш нещата са трагични.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 02, 2013, 01:30
Може би при мен проблемът е че има прекалено много шум в ефира. От една страна летището е наблизо, от друга FM излъчванията от ТВ кулата, от трета страна една шибана клетка монтирана на училище която бие толкова добре, че ми създава всякакви смущения на други честоти (intermodulation, там какво се води), от трета всякакви глупости от сорта на Нетера uplink-а, всякакви изроди братче, трябва да се преместя някъде в покрайнините на София очевидно. Но не знам какво е решението. Пробвах с примитивни самонаправени  коаксиални notch филтри, в определени случаи помага, ама това е някаква вуду магия особено ако става въпрос за по-ниски честоти, защото това заглушава и хармониците на честотата и става някакво сложно за смятане.


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 03, 2013, 08:51
Аз само мога да вметна, че за VHF и UHF може да използва и J антена - прави се лесно, дори от 3 квадрата кабел за ел.мрежата, няма насоченост, но уви и бозите ще лови. За радиолюбителските спътници - там е добре да е насочена, за APT - предполагам се е запознал вече с 2-та най-често използвани варианта. Едно решение, което обмислям за мен е - тунерът изнесен навън, забучен директно в raspberry PI или подобен arm powered компютър, където работи rtl_tcp. Оттам лан кабел до работното място. Само трябва да издържи лан модула на скорост около 3 мегабайта в секунда. Ако се използва по-нисък sample rate, тогава и трансфера намаля.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 03, 2013, 09:53
Дам, аз използвах по-лесния вариант (2-та кръстосани дипола дефазирани там и монтирани на една пластмасова тръба). Онази спирала там разбирам е по-добрия вариант, ама като гледам доста по-трудно се прави, а и взема доста място :(

Аз тунерът го изнесох навън. Има два сравнително големи проблема при мен - на 135mhz има някакъв радар на летището, който бълва доста мощно и създава доста шумове (NOAA е 137-138). Другият е един 20-етажен и два 8-етажни блока, които в общи линии ограничават полето на видимост, та трябва много внимателно да си подбирам пасовете. Иначе в момента идеята ми е да автоматизирам свалянето на снимките, но с rtl_fm и sox нещо не ми се получава като хората - снощи подкарах един at job да запише точно в момента на доста добро минаване на сателита (~80 градуса височина) и когато тръгнах да декодирам аудиото получих само прашинки и някакви бледи силуети :(

Та предполагам си трябват разни експерименти с sample rate-а и силата на звука, евентуално може би един denoise филтър преди декодиране ще е добра идея, а може и да не е. Ръчно като записвам аудио с gqrx се получава доста по-добре, но пък рядко минават сателитите в свободното ми време.

Аз сериозно обмислям вариант да кача антена на покрива, но май няма да е лесно.

3MB/s ще  е при sample rate от 1.5 милиона някъде, мисля че и по-нисък ще свърши добра работа.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 03, 2013, 21:57
Ха, преди малко разглобих антената дето я творих за NOAA и открих проблема, на практика съм дал на късо единия дипол, оттам предполагам всичко е отишло по дяволите с кръговата поляризация най-малкото. Определено има подобрение сега. Сега ще видим на следващото минаване на сателита какво ще се хване :)


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 07, 2013, 20:46
@gat3way - Ако ти се занимава - тия дни излезе в орбита FUNcube-1 Предава телеметрия на 145.935 MHz BPSK. На сайта на проекта има софтуер FUNCube Dashboad, който я визуализира, също и може да я изпраща на разработчиците. Следващият пас е тази вечер в 21:30, елевацията ще е 27 градуса. Пробвай, може да го чуеш. Все още няма в кеплеровите елементи точното име на спътника, което ще е АО-73, но ако заредиш от tle-new.txt обект 2013-066B или 2013-066AE, 2013-066AF, ще го следиш в gpredict.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 07, 2013, 21:12
Зареден е :)

Но не вярвам да хвана каквото и да било, за това сигурно си трябва някаква хубава насочена антена.

Иначе днес хванах много прилични снимки от NOAA-19 и NOAA-18, 15 обаче е голям шит и се декодира до 95% яко прашинки. Имам предвид наистина много прилични - надминаха ми очакванията. Това след като разкарах всякакви усилватели, пренаправих антената и я настаних на малко по-добро място.

Абе да питам, днес минаваха разни доста ниски мрачни облаци и се присетих за миналото лято когато беше станала една приятна сутрешна буря така с много ниски облаци и една светкавица тресна отсрещния блок. Сега няма нужда светкавицата да прасва моя блок, обаче предполагам в такива моменти има бая заредени частици из въздуха и не искам да знам какво отива в антената, някак не ме кефи идеята да си изпържа тунерчето от глупости. Има ли някакъв готов вариант за защита от такива работи?


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 07, 2013, 21:50
Има гръмозащитници (surge-protector), които се връзват между антената и приемника. Мисля, че струва поне два пъти цената на тунера, трябва да му сложиш и накрайници от двете страни. По принцип в тия двб-т шашки има предпазен диод на входа, но не е сигурно, че на всички модели са сложили китайците. В инмак има гръмозащити за радиоапаратури, сигурно и в магазина на интегра ще има. Като за начало - изключвай антената като не чоплиш.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 07, 2013, 22:00
Май това с изключването не е много вариант, мислех да сервирам разни неща онлайн. Ще видя какво може да се направи по въпроса, ама това ще го оставя на заден план. Ако ще давам пари за нещо сигурно ще е за по-добри кабели, тия нещо не ме радват и имам чувството че прекалено много шум идва от тях самите.


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 07, 2013, 22:02
Аз да питам нещо почти по темата - има ли вариант да пренасоча аудиото от едно приложение към друго. Нещо като виртуална звукова карта. За други ОС знам поне 2 начина, тук досега не ми се е налагало да правя. Това Jack audio ще свърши ли работа?


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 07, 2013, 22:07
Кабели - RG58 за тези честоти го забрави (особено ако е много дълъг). RG213 донякъде е приемлив, но е дебел. Пак при голяма дължина внася не малко загуби.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 07, 2013, 22:43
RG6 ползвам в момента, но нещо не ме кефи оплетката, можеше да е по-добре.

Хубавото е че при мен кабелите са къси, общо 2-3 метра има-няма.

Що се отнася до аудио-то, няма ли как с pipe-ване да го докараш? Можеш алтернативно да си направиш named pipe (man mkfifo) и named pipe-а да го ползваш като входен raw файл (wav естествено няма как да стане, там има хедър в началото на файла най-малкото).


Титла: Re: GSM == ЗЛО!
Публикувано от: kifavi8024 в Dec 08, 2013, 16:38
Добре де, аз това което съм виждал да правят поне на сателитните чинии - закачат една маса за корпуса на чинията и по този начин дори и да стане нещо, то ще замине директно в масата на блоковата мрежа? Това не е ли достатъчно или при сателитните антени е по-различно...


Титла: Re: GSM == ЗЛО!
Публикувано от: laskov в Dec 08, 2013, 19:16
pulseaudio може да пренасочва звук, но не съм спец.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 11, 2013, 20:09
Йей, mission accomplished....почти.

Оказва се че най-важното е къде е поставена антената...понеже няма как да я сложа на покрива, измислих един вариант да стърчи и да не е на терасата. Като резултат това:

(https://pbs.twimg.com/media/BbNlbMaCQAAuLJN.jpg:large)

Двете ленти долу са заради двете панелки, които са засенчвали сателита....ако имаше как да я кача на покрива, щях да мога да вадя снимки от Северна Африка до Скандинавия без прашинка....ама и така ме устройва :)

Това е от най-стария сателит с преебания предавател на по-ниска мощност...чакам сега да мине някой от другите два също толкова удобно, интересно ми е каква ще е разликата...


Титла: Re: GSM == ЗЛО!
Публикувано от: 4096bits в Dec 11, 2013, 22:47
Вече ми стана много интересно  ;D


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 12, 2013, 11:10
@gat3way - Ако ти се занимава - тия дни излезе в орбита FUNcube-1 Предава телеметрия на 145.935 MHz BPSK. На сайта на проекта има софтуер FUNCube Dashboad, който я визуализира, също и може да я изпраща на разработчиците. Следващият пас е тази вечер в 21:30, елевацията ще е 27 градуса. Пробвай, може да го чуеш. Все още няма в кеплеровите елементи точното име на спътника, което ще е АО-73, но ако заредиш от tle-new.txt обект 2013-066B или 2013-066AE, 2013-066AF, ще го следиш в gpredict.

Преди малко успях да го хвана и него, макар че сигналът не беше особено силен. Все пак и антената не е смятана аз 146мхз. Смешното е че въпросният софтуер е само под бозата и дори с wine не върви, та не знам дали теоретично би се декодирало даже. Като гледам на сайта им има класация за най-много submit-нати показания, има един българин там.

Тва ако мине по-високо, ще има доста по-добър сигнал, ма кво от това, след като няма как да се декодира :(


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 12, 2013, 20:43
Преди малко успях да го хвана и него, макар че сигналът не беше особено силен. Все пак и антената не е смятана аз 146мхз. Смешното е че въпросният софтуер е само под бозата и дори с wine не върви, та не знам дали теоретично би се декодирало даже. Като гледам на сайта им има класация за най-много submit-нати показания, има един българин там.

Тва ако мине по-високо, ще има доста по-добър сигнал, ма кво от това, след като няма как да се декодира :(

Оказа се, че ако не е осветен от слънцето този спътник, да произвежда ток от соларните панели, излъчването било с ниска мощност. Това уж по информация от интернет.

Поздравления за резултата с NOAA :) Антената да не я опъна да виси като еквилибрист на въже между два блока?


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 12, 2013, 23:34
И аз го видях това, което обяснява защо вечерния пас го нямаше никакво :)

Иначе една сопа е опъната захваната за перваза на прозореца и външното тяло на климатика. Не е ужасно здраво, но спокойно ще издържи средно-силна буря. Изкуших се за по-дълга пръчка, ма ще стане нестабилно и ще пребия някой долу.

Иначе голяма забава, не очаквах че ще се хване нещо от някво кубче 10 на 10 сантиметра на 1000 километра разстояние, ама виж ти. Но сигналът не беше супер силен, антената не е смятана за неговата честота така или иначе.

П.П иначе NOAA и Orbcomm-ите които оперират на 137-138 в момента (реших пак да вържа усилвателя) се хващат ужасно добре. Специално на NOAA сигнала е доста силен, при елевация 10-15 градуса вече става за декодиране, при 30-40, звукът е кристално чист, няма грам пращене.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 15, 2013, 12:41
Хах, голяма забава, снощи извадих изключителния късмет единия от сателитите да мине в посока юг по траектория дето осигурява видимост от много далеч (през "ниското" между Витоша и Плана) и съответно сигнала беше относително добър дори при височина на железарията от само 7-8 градуса над хоризонта, което по принцип е невероятно. Като резултат, имам си картинка от Северен Египет и Червено Море (над които спътникът мина преди окончателно да загубя сигнала):

(https://pbs.twimg.com/media/BbfD0aWCcAAf3_k.jpg:large)

Обаче това е голям късмет, играчка и много трудно ще се автоматизира, от 2000-2500 километра разстояние, сигналът не е както от 800 и като му сложиш по-широк филтър, влиза много шум..а доплеровото отместване си го има и трябва ръчно (и прецизно) да го натаманиш така че да стане нещо.


Титла: Re: GSM == ЗЛО!
Публикувано от: dafo в Dec 15, 2013, 23:34
 :) Яко!
С бозата има една благина - може да вържеш orbitron с hdsdr - като се активира сателита (може да нагласяш минимална елевация за задействане, дали е осветен или не и пр.) се наглася автоматично честотата с DDE плъгин. Доплеровото изместване тогава не е болка за умиране. Уви, с нашата операционна система е малко по-ръчно. За сметка на това пък gpredict има отделни табове за различните спътинци. На орбитрона всичко е в една мешана скара и като заредиш 4-5 хам спътника, МКС, метео и още 2-3 други за десерт, екранът става манджа с грозде :)


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 16, 2013, 00:27
То с NOAA хубавото е че wxtoimg сам си коригира доплера, просто трябва да дадеш достатъчно широк филтър, че да го "поеме" когато вземе да се мести честотата. Лошото е че като е прекалено широк, влиза яко шум и прецаква картината. Дори на теория ако пуснеш примерно rtl_fm да бръмчи, wxtoimg може да записва звука точно при преминаване на спътника (не съм пробвал де). Ама това е криво, щото трябва да dedicate-неш цял dongle за целта, а трите NOAA спътници минават "качествено" по 2-3 пъти на денонощие и някак е разхищение, а аз и  музика искам да слушам все пак :)

Сериозно  мисля да кача малко железария на покрива обаче (след 2 месеца се местя и ще имам достъп до покрив по който може да се ходи, само на 2 етажа над мен) - там ще е качествено различно. Амбициозният ми план са 2-3 антени за различни цели - една със сигурност за NOAA, една малка колинейна за ADS-B и GSM истории и оттам не знам. Не съм радиолюбител и 2-метровия и 70см обхватите въобще не ме интересуват, нито наземните чатове, нито през хам сателитите. Ама цялата тази работа изисква ебати планирането и майсторенето. Мисля си колко хубаво би било ако вместо да опъвам коаксиални кабели взема да кача едно raspberry pi с билднатo librtlsdr, да му навържа донгълите и да опъна само един UTP кабел до вкъщи и цялата работа да минава по TCP/IP и да не се занимавам с дебели кабели, да му мисля загубите. Може да се окаже дори вариант да го търкалям върху 802.11, макар че bandwidth-а ще се осере значително, но пък така тотално елиминирам проблемите с гръмозащитата - дори и да падне и да изпържи всичко горе, вкъщи всичко ще е ОК. Проблемът тогава обаче идва със захранването....и засега не мога да го измисля. Разбира се и други проблеми ще има, това не трябва да се мокри, не трябва да може да го издуха вятъра, да го кълват разни пернати, raspberry-то ще е много добре и да не го грее слънцето по възможност...но тези са бял кахър в сравнение със захранването, последното не мога да го измисля :(


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 17, 2013, 00:35
Значи след известни размишления и главоболия, стигнах до идеята, че всичко е супер пръснато като информация и не е много забавно да навлизаш в тези неща. Засега най-добрите ми източници са няколко сайта, официалния IRC канал в freenode, тук-таме някой форум, на български нещата са много зле, а откривам че доста народ си прави експерименти, просто няма къде да се споделят тези неща. Радиолюбителите са по-навътре в нещата, но пък те гледат малко от по-различен ъгъл на нещата според мен и дори при тях тематично нещата не са много събрани.

Хрумна ми великата идея да сътворя форум специално за това, за да може да се споделят идеи на роден български и нещата да стават по-лесно и по-бързо (минаха ми през главата други алтернативи като wiki примерно, но нито това, нито дращене из блогове е достатъчно интерактивно за целта, не знам). За момента, всичко е абсолютно в PoC фаза и форума съм го вдигнал колкото да го има. Ако се окаже че има файда от цялата работа, ще му търся домейн и някакво по-нормално място за хостване, но за момента не съм дори сигурен че има смисъл.

Това не е някакъв shameless SEO plug, щото ми е през оная работа колко member-а и хита ще се намерят и не мисля да слагам малоумни рекламни банери, идеята е просто да се обменя лесно информация между хората и да се разпространи идеята. Защото се оказва че има хора в България, но няма място където да се дискутира (аз си говоря по скайп с едни, по gmail с други и през коментари и мейлове с трети).

Засега набързо-скалъпения phpbb3 е тук: http://www.gat3way.eu/sdrforum/

Естествено ще трябва да отделя малко време да го разкрася, да драсна introductory теми, правила и някакви кратки manual-и, но най-важното - информация какъв хардуер откъде и какъв софтуер и откъде, може да си обменяме и сега. Идеята е да си обменяме идеи и да се помага на новодошли в тая свинщина, да си спестяват пари и нерви.


Титла: Re: GSM == ЗЛО!
Публикувано от: Slevin_ в Dec 18, 2013, 16:23

Засега набързо-скалъпения phpbb3 е тук: http://www.gat3way.eu/sdrforum/

Естествено ще трябва да отделя малко време да го разкрася, да драсна introductory теми, правила и някакви кратки manual-и, но най-важното - информация какъв хардуер откъде и какъв софтуер и откъде, може да си обменяме и сега. Идеята е да си обменяме идеи и да се помага на новодошли в тая свинщина, да си спестяват пари и нерви.
Интересно начинание, дано се получи. Ще следя развитието там.
М/у другото прочетох тази публикация ($2)
ще трябва да внесеш малко корекции относно поляризацията.
Пускам ти информация на лични.
Поздрави!


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Dec 18, 2013, 20:15
Мерси!

Моля виж си ЛС :)


Титла: Re: GSM == ЗЛО!
Публикувано от: 4096bits в Mar 08, 2014, 14:28
Дооста образователно филмче.  :)

http://www.youtube.com/watch?v=31D94QOo2gY


Титла: Re: GSM == ЗЛО!
Публикувано от: stealth01 в Mar 08, 2014, 15:14
Apple can track you even AFTER your iPhone battery dies: Sensors use built-in chip to collect data when the 5S is 'dead' ($2) 8)


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Mar 08, 2014, 15:44
Не мисля, че това би било особено полезно за следене, особено ако се качиш на превозно средство. Акселерометъра мери само ускорение, а не скорост, компасът е рядко неадекватен и е достатъчно да има метален предмет наблизо за да почне да дава сериозни отклонения (оттам и app-овете металотърсачи). Дори да се интегрират измерванията от няколкото работещи сензора и да се минат през Калманов филтър, не мисля че ще излезе нещо особено полезно. Виж ако работеше GPS-а обаче щеше да е забавно.

Подобни опити за локация в рамките на закрито помещение съм виждал из нета, на база пак акселерометър, компас и на база силата на wifi сигнала от телефона. Там пак използваха Калманов филтър, за да изкарат от играта статистически невероятните показания и за да интегрират показанията. Обаче нямаше голям успех май.


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Aug 13, 2014, 20:42
Backhat 2014 USA - Bringing Software Defined Radio to the Penetration Testing Community ($2)


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Aug 14, 2014, 22:54
Имам много голямото желание да захвана един космат проект - GSM демодулатор/декодер/протоколен анализатор ориентиран към пасивно слухтене на трафика (hashkill трошенето на криптографията може да го прави, това го докарах отдавна). Всъщност, проблемът не е да строшиш криптографията, тя е ясна. Далеч по-големия проблем идва от протоколните особености. Има ужасно много да се желае в тази насока, airprobe е просто proof of concept, не е достатъчно мощен и не е достатъчно приятен за работа.

Така както ги виждам аз нещата (това след сериозно време за research и премисляне, включително под въздействието на наркотици), архитектурата би изглеждала приблизително така:

* Input слой, занимаващ се с четенето на входни I/Q данни от едно или повече устройства - това могат да бъдат RTLSDR пишки, hackrf (сериозно мисля да си поръчам в близките месеци една бройка, специално за целта 12-те MHz честотна лента е перфектна) или USRP. Няма никаква магия с това, с librtlsdr нещата изпробвано са доста елементарни, а и всичките са USB устройства и вярвам че управлението им ще е сходно.

Тук има един доста любопитен момент - дали комбинирането на няколко устройства с цел увеличаването на честотната лента е толкова прост момент. Има два случая - BTS дето hop-ва няколко честоти и слухтенето на два отделни канала, които нямат общо помежду си (освен че на единия ARFCN може да се установи контролен или трафик канал опериращ на честотата на другия). В случая с hop-ването опасявам се нещата няма да са толкова прости и да се решат чисто софтуерно - осцилаторите на rtlsdr тунерчетата трябва да се lock-нат към общ източник, а това изисква хардуерни умения извън моите възможности. С hackrf като гледам е по-лесно, имат си вход за референтен източник и из ebay е пълно с качествени източници на свестни цени, това дори сам мога да си го направя. В случая със ползването им за слухтене на различни независими канали, не мисля че ще има проблем.

* demod слой - I/Q стойностите минават през GMSK демодулатор и viterbi декодер. Това е вероятно най-изчислително тежката задача в цялата работа, заради трансформациите свързани с тригонометрия и floating point гадости. Допълнително, това на мен ми е най-неясната част. В момента се опитвам да смеля теорията зад цялата работа, но съм много назад - засега изцяло софтуерно съм реализирал супер прости неща - демодулиране на аналогов честотно и амплитудно модулиран сигнал, единствения ми сблъсък с цифров модулиран сигнал е с възможно най-тъпата модулация, OOK, играя си да разгадая какво изпраща дистанционното за гаража с променлив успех. Тук имам доста неща да смилам просто защото никога не съм имал вземане-даване и ми изглеждат меко казано странни. На теория, GMSK модулацията не е толкова сложно нещо и мога да схвана идеята, обаче съм сигурен че на практика нещата ще се окажат много по-дебели. Голямо предимство тук е кодовата база на airprobe - доста неща ще мога да потвърждавам/отхвърлям оттам.

Един допълнителен въпрос, отворен за research е дали би имало файда от демодулиране върху видеокарти. В момента си правя експерименти с демодулиране на FM аналогов сигнал върху видеокарта и имам много сериозен проблем с латентността при трансферите на памет. Кодът колкото и да се оптимизира, има чисто физически ограничения при трансферите. Може би ако работим с огромен dataset (десетки мегахерци sample-нати) и правим и други неща освен демодулацията (например и lowpass филтрирането) тогава ще има повече смисъл, не знам засега.

viterbi кодирането странно защо им се вижда нещо супер сложно на DSP хората, това е доста проста математика и специално на мен на фона на GMSK демодването, това ми изглежда като детска играчка, доста проста за софтуерна реализация.

* Протоколен слой - "layer 2" при GSM е относително прост, дисектор за wireshark има написан отдавна, всичко е документирано, допълнително ние се интересуваме само от подмножество от възможните фреймове. Сега отворен е въпроса как това да се визуализира нагледно за потребителя. Ми не знам как особено при положение че можем да слухтим произволно широка честотна лента съответно произволен брой канала. Допълнително не знам как понеже няма готов такъв софтуер за да имам идея как точно би трябвало да изглежда, може да е странно, но чисто функционално е доста трудно да измислиш как трябва да работи нещо при положение че няма много примери на които да стъпиш. Моята идея е за ncurses-базиран интерфейс, наподобяващ top (всъщност по-скоро kismet), който ти вади няколкото канали, върху които съответно можеш да акцентираш под формата на някакво контекстно меню или нещо от сорта. Наистина нямам идея. Крайната цел е да можем да логваме трафик след демодулация и декодиране (чистите I/Q данни биха били ужасно обемни за да ги пазим). Тях съответно след анализ да можем да ги декриптираме с hashkill и да ги възпроизвеждаме.


Та в крайна сметка това е доста амбициозен проект с много въпросителни и свързан с много работа. Примерно отворен е проблема дали да преизползвам поне малко gnuradio както airprobe прави, ако реша да го направя автоматично си качвам на главата много неща и си вкарвам доста ограничения, ако не го направя - трябва да свърша сума ти работа сам, което пак не е приятно. Дори без research-а, а такъв ще трябва, си го оценявам на поне година-две работа в свободното време докато докарам нещо, което работи, после още толкова да го рафинирам. Имам силното подозрение, че GSM като стандарт ще бъде изхвърлен през това време. Което ще обезсмисли цялата работа.

Би имало повече смисъл ако UMTS или другите следващо поколение мобилни глупости имаха нещо общо с GSM, но на практика има много малко общо. UMTS е тотално различна история. Там почти всичко е доooooста различно. Криптографията е съвсем различна на първо време, не можем да я трошим толкова безотговорно. Всъщност и по-малко безотговорно не можем, всички публикувани атаки са меко казано непрактични или практични в някакъв много ограничен контекст, чисто практически няма смисъл да се пробва засега, по-добре някоя голяма глава да го измисли първо, аз съм прост и не мога да ги измислям тия неща, само грабя идеи с пълни шепи :)


Титла: Re: GSM == ЗЛО!
Публикувано от: setic в Jan 15, 2015, 16:50
Какво става с gat3way и сайта му ? Днеска пробвах да вляза в него и нещо го няма.


Титла: Re: GSM == ЗЛО!
Публикувано от: bvbfan в Jan 15, 2015, 16:55
Отдал се е на тролене и е забравил да си наглежда сайта  ;D


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Jan 15, 2015, 23:20
Отдал съм се на опити да подържам извратени майкрософтски протоколи в това дето го правим на работа и главата ми е болница в последните няколко дни, забравил съм да запаля виртуалната машина, съжалявам, трябва да работи сега.


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Jan 16, 2015, 00:27
Работи, ама нещо много бавно отговаря уеб сървърът.

Май е от CMS Made Simple, защото при форума всичко е наред.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Jan 16, 2015, 00:43
mysql-а си оправя счупените таблици, по някое време ще се оправи


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в May 27, 2015, 17:50
gat3way.eu го няма от доста отдавна, какво става?


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в May 28, 2015, 00:15
Няма да го има известно време докато реша има ли смисъл въобще да го има на първо време, ако да има ли смисъл да му сменям CMS-а, щото този е доста проблемен и ако да - как да мигрирам всичките глупости.


Титла: Re: GSM == ЗЛО!
Публикувано от: Odido в May 28, 2015, 06:52
Е ти към него нямаше ли форум свързан с hashkill ? Чат пат е посещаем.


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Jan 29, 2016, 23:25
Попаднах на нещо интересно - повечето китайски Android телефони с MediaTek чипсет и дифоултски ROM имат интегрирана една колекция от kernel модули, позволяващи да се управлява хардуерът им на ниско ниво с цел дебъгване. Достъпването става през приложение, известно като EngineerMode, което си идва с ROM-а. Може да си играете с разнообразни неща, като например да си спретнете 802.11 jammer, излъчващ бял шум на посочен канал с посочена мощност, благодарение на оставена функционалност за тест на 802.11 трансмитера, да записвате цялото raw аудио, което минава през sound контролера, да форсирате телефона да вдига директно без да прозвънява, и прочие.

Има обаче една крайно интересна опция - RF De-sense test, която изглежда позволява да се тества дали baseband модемът предава правилно, тук ($2) има малко screenshot-и.

Взех да се чудя дали ако се излъчва бял шум на посочения ARFCN, при подаден верен timeslot на който има трафик канал и тече комуникация, ще се стигне ли заглушаване на uplink-а на устройството, използващо timeslot-а?

Опитах се да го тествам по време на разговор със стойности от 1 до 7 за TSC, понеже приема само числа - нищо не се случи (гадая timeslot-а, понеже не зная Kc-то на телефона на който звъня).

Възможно ли е да сработи подобно нещо на теория въобще?


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Jan 30, 2016, 02:18
Върви на spy.bg, има слабоумни заглушители дето просто насират няколко десетки мегахерца от ефира и въобще не им трябва да се съобразяват с протоколни особености, ще работи далеч по-сигурно.

Селективното заглушаване е далеч по-сложна задача, доколкото имам идея как работят нещата, няма да стане така - нито знаеш на кой ARFCN, нито знаеш на кой таймслот трябва да сереш.

П.П пък и "селективност" в известен смисъл ще имаш с насочени антени, не са толкова скъпи разни ягита за 900mhz.


Титла: Re: GSM == ЗЛО!
Публикувано от: growchie в Jan 31, 2016, 11:19
Малко повече ивформация за LTE може ли да дадете. Като цяло обаче не знам какъв е смисъла от защита на по-новите мрежи. Теоретичто ако връзката се скапе телефоните превключват на мрежа от по-старо поколение, така че от UMTS може да си паднеш на 2G мрежата.


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Feb 03, 2016, 03:08
Почти всички смартфони имат изведен интерфейс от който можеш да си фосираш предпочитания тип мрежа.

Иначе LTE използва поточният шифър SNOW ($2) и едни други алгоритми за integrity verification.

@gat3way, да, то така е ясно, че ще се заглушава възможно най-лесно, но са доста скъпи, поне това, което намерих. Не знам дали има някаква зверска надценка по нашите магазини и дали от чужбина няма да излезе по-евтино, при все всичките мита и глупости, де. Идеята беше с едно такова евтино телефонче да си направя jammer, който да покрива една стая примерно, ма наистина изглежда, че няма да стане, освен някак си да излъчвам на всички ARFCN-и, които примерно вади kalibrate, и в round-robin стил да предавам на всички timeslot-ове за някакъв интервал от време. Сорса на тоя Engineer Mode го има лийкнат, де, тъй че имам някаква отправна точка...

Между другото, с повечето MediaTek телефони можеш да пращаш AT команди към SIM картата, имат си node в /dev за тая цел.


Титла: Re: GSM == ЗЛО!
Публикувано от: gat3way в Feb 03, 2016, 11:28
Е колко да са скъпи, в общият случай по-евтини от един хубав нов телефон :) Аз бях гледал някакви преносими варианти за под 100 лева - не излъчват с кой знае каква мощност, но както казах насочените антени могат лесно да променят нещата. Вероятно може да се изнамери из алибаба и някакво евтинко китайско усилвателче, но с това нещата стават по-сложни вече, трябва някой по-навътре с радио-нещата да го види, да замери SWR на инсталацията, за да не стане някоя ефектна авария с дим и лоши миризми.

Телефонът като GSM заглушител - трудно, понеже не вярвам да може да го накараш да работи едновременно на няколко канала и на няколко таймслота, ограниченията са в бейсбанд железарията и фърмуера - а както казах няма как да знаеш кога и каква честота да мажеш. Иначе телефонът може да цапа относително ефектно - по стандарт не помня 1 или 2 вата максимална мощност на излъчване, не знам дали можеш да го командориш това софтуерно де. Но и там пак би било доста по-ефектно ако можеше да му се закачи насочена антена.


Титла: Re: GSM == ЗЛО!
Публикувано от: programings в Apr 04, 2016, 21:43
Реклама на IMSI catcher:
https://youtu.be/JA0Nuk0CzMc