Comments 135
DIHALT тут вспоминают твои былые заслуги в начале статьи :)))
we.easyelectronics.ru/dcoder/vspomnilos-chto-to.html
Я так и не понял даже, что это за статья была про два телефона и микроконтроллеры. Про флешку с мышкой — это что-то связанное с постом про промышленный шпионаж из «Последнего героя труда» на его сайте dihalt.ru?
Вообще, тут много отсылок к локальным мемам моего окружения. Например, фраза в сообщении на КДПВ — это из какого-то руководства про то, как писать простейшие вирусы на VBS. Там на её примере рассматривалась работа с MsgBox.
А это все хоть как-то может быть законным? там не все частоты подлежат лицензированию?
Сами разработчики софта советуют использовать экранирование (но тогда непонятно, откуда брать тактовый сигнал, придётся переписывать исходники и добавлять свой генератор).
Если не нарушать работу коммерческих сетей, то ничего не будет.
Это не совсем правильный ответ. Ничего не будет, если вас не заметят :) Уже сам факт создания собственной базовой станции является нарушением, независимо от того, мешаете вы кому-то или нет. Но да, в указанном эксперименте вероятность того, что вас заметят, минимальная. Но тем не менее, за статью жирный лайк, и пойду искать старые Моторолы…
Угу.. даже мысль о собственной BTS является преступной! Телепаты и экстрасены в погонах вычислят и покарают, даже если радиус действия пару метров. беда-беда будет.
Проблема не в этом. В некоторых ситуациях даже слабый передатчик серьезно нарушит работу сети - вон wifi даже слабый неверно настроенный роутер может серьезно всем навредить из-за подхода к организации разделения эфира. Тут может быть что-то похожее. Ну и свободные каналы могут использоваться где-то еще (не обязательно GSM - тут не знаю как организовано), с более чувствительным оборудованием (в GSM вроде мощности неслабые даже в самих мобилках), но это так - скорее из разряда фантазий
Не смотря на малую мощность передатчика, давать помеху на рядом стоящую БС можно запросто. Дальше ОС увидит помеху и обратится в РЧЦ. РЧЦ отправит сотрудника с анализатором спектра, который локализует проблему. Вначале он посмотрит на установленный ретрансляторы сотового сигнала, после начнет искать более подробно, если ничего не найдет. Постоянно работающая БС может быть локализована и тогда уже будут задействовать административное влияние. Процесс не быстрый, но обязательно будет запущен сразу, как мониторинг соседних БС начнут замечать неладное на своих частотах.
а) получившим лицензию
б) являющимися абонентскими терминалами к сетям, получившим лицензию.
А радиоэфир засорять можно? Задолбали слушать свои завывания в авто на частоте бизнес-фм
А радиоэфир засорять можно? Задолбали слушать свои завывания в авто на частоте бизнес-фм
Засорять эфир, безусловно, нельзя. А насчет частоты FM-радио - не понял вопроса. Если нужна глушилка для радио в маршрутке - это обычный FM-трансмиттер поможет. Вещь легальная и свободно продается. Хотя там обычно играет не Бизнес-ФМ, а Радио-шансон :)
большинстве трансмиттеров частота по умолчанию совпадает с частотой бизнес-фм
А, теперь понял! Да, проблема известная, хотя сейчас встречаюсь с таким реже. Возможно, потому, что FM-трансмиттеры постепенно уходят в небытие. Т.к. даже на самой дешевой автомагнитоле нынче есть line-in и/или Bluetooth.
Нужно завести свой такой же с микрофоном. И напугать этих дикарей...
У меня, например, они вроде есть. Но я не пользуюсь (как и встроенным с завода CD-чейнджером, который есть, а вот USB не сделали). Через трансмиттер играет музыка с карты памяти (и он же дает 2 USB порта для зарядки). Мне это удобнее чем с телефона по блутусу.
Т.к. даже на самой дешевой автомагнитоле нынче есть line-in и/или Bluetooth.
И USB для флешек с mp3.
dihalt.ru/radioterrorist.html
Нет, это незаконно. Но автор утверждает, что сигнал не ловится за пределами его квартиры и даже комнаты, так что у него в жизни всё будет хорошо :-)
Если же хочется прям 100% легальности, то надо уплыть в нейтральные воды и там уже играться.
А тактовый сигнал?
Уважаемый KivApple предлагает принимать тактовый сигнал в нейтральных водах. Ну то есть много где это технически исполнимо, однако...
В статье указано, что можно сделать свой источник тактового сигнала, просто автор пошёл по более простому пути. А так как бы GPS приёмник раздобыть даже проще, чем ретротелефон на правильном процессоре.
Обычный GPS приемник не выдает наружу высокостабильную опорную частоту. Проще взять на ebay старенький высокостабильный эталонный рубидиевый генератор (что-то типа https://www.ebay.com/itm/364071654339). Их обычно со списанных GSM станций снимают.
Незаконно, примерно как и ретрансляторы-усилители сотовой связи. Но тем не менее они продаются и даже где-то работают.
Но все равно надо знать что приезд пативэна возможен.
Помню Positive Technologies несколько лет писали об этом также детально. Какая новизна вашего материала?
Олды помнят, даже проблемы одинаковые решали:
https://habr.com/ru/company/pentestit/blog/331406/
Всем заинтересовавшимся у Антона был целый цикл статей на эту тему: https://habr.com/ru/users/antgorka/posts/
Итак, в ходе данной статьи постараемся максимально простым образом запустить собственную базовую станцию из доступных комплектующих.
Интересно, в месте вашего проживания есть такая организация, как «киберполиция»?
Насколько я знаю — там интересуются подобными вещами, я бы не рисковал :)
А будет продолжение про радужные таблицы и дешифровку А5/1 ?
Один мой друг из Екатеринбурга в свое время получил лицензию на радио частотный диапазон для пейджеров. Оконечный усилитель базовой станции подрубил к компьютеру с самодельные софтом. Сеть использовалась достаточно долго для мониторинга промышленных объектов. Проект отработал наверное больше 10 лет. Закрыт в прошлом году.
По оборудованию не могу сказать, не помню. Мониторинг производился для гидротехнических сооружений. Контроллер оплачивал сеть датчиков. По времени отправлял состояние, в случае аварии передавал аварийное сообщение. Сообщение передавалось на пейджер оператору, который отвечает за эту станцию. При аварии выезжала рем бригада. Преимущество - это практически реальное время и высокая дальность связи, а также стабильность связи.
Да на самом деле нет большой науки купить частоту в диапазоне от 134 до 174мгц и через обычный баофенг гонять AFSK, например тот же APRS с телеметрией. Вопрос только в экономике, что будет дешевле в период времени: частота + вышка + антенны с обоих сторон + свое железо или 3g модем с помегабайтной тарификацией, в общем зависит от масштаба компании и нужной степени надежности.
Всякий шлак (в основном на базе CH340G, часто вообще в виде «китайской капли» на плате) работает, но крайне плохо
почему это плохо? ардуинщики недоумевают)
В идеале использовать аппаратный последовательный порт.
Что же до «капель», то всё ещё веселее, так как там частенько стоят чипы отвратительного качества, отчего отдельные экземпляры глючат как не в себя.
Насколько я помню, когда-то на глаза попадался не только этот проект, но и, что-то типа openLTE. Как развитие данного проекта.
habr.com/ru/company/dcmiran/blog/564478
Вообще, было бы интересно попробовать. Но с сетью LTE сложнее. Её на коленке не соберёшь. Тут уже нужен полнодуплексный SDR (USRP, LimeSDR), а с ценами на них это уже выходит за рамки проекта на «поиграться».
То есть на деле сеть может присылать сообщения "от имени" номера?! И при этом такую сеть может держать любой, имеющий достаточные средства?!
"номер" телефона - это просто запись в системе у оператора, оператор может выдать сим-карту без номера телефона, с одним или несколькими "номерами" телефонов, раздать один номер телефона на несколько сим-карт... Ну и естественно слать от "номера" все что пожелает и перемещать "номера" телефонов между симкартами впроизвольном порядке, технических запретов на подобное нет. Ну, а в данном случае, этим занимается не "опсос", а какой-то левый чувак разрешивший регистрироваться в своей левой сети - всем (или не разрешивший, а целенаправленно "атаковавший"). Единственное что, такая фальшивая сеть способна отправить смс/звонок на устройство, способна перехватить звонок/смс с устройства, но не способна отправить в сеть легитимного опсоса смс от чьего-нибудь имени
Когда-то даже были приложения на Android для выявления таких "левых" станций (фемтосот). Например, IMSI-Catcher Detector. Но к настоящему моменту, похоже, все такие проекты заброшены либо стали неэффективными. А жаль.
Да, мне известно о таком софте, но мне непонятен критерий различения фейк-соты и легитимной. Сравнивать по "базе"? Её надо иметь, операторы инфу о своих сотах не распростроняют мимокрокодилам, плюс оборудование обновляется, появляются новые вышки и все это нужно поддерживать в актуальном состоянии. Как? За счет клиентских устройств? Какой критерий отбора в легитимные/не легитимные?
Так что я не удивлен в смерти такого софта
Где-то читал, как кому-то вылезло такое, он обратился к оператору, сказали, мол, технические проблемы. А потом выяснилось, что к ним кто-то из правительства в город приезжал…
Кстати, раз уж мы заговорили, скремлеров работающих "прозрачно" поверх сотовой сети так и нет?
Именно так и было, однажды летом в Ленинградской области вдруг увидел незнакомый значок на экране телефона. Позже выяснилось, что это как раз выключенное шифрование, а в Питере проходила какая-то встреча важных чиновников. Год не помню, где-то около 2000-х.
Вы не путаете? именно расшифровывать? Или перехватывать расшифрованный? Да и перехват всего трафика в те времена выглядит нереальной задачей.
Можно конечно погадать, но в то время действительно были случаи отключения шифрования на базовой подсистеме. Я думаю это было вызвано тем реализованные методы легитимного перехвата трафика не позволяли фильтровать по сотам.
Зачем расшифровывать. если делать это не на радио интерфейсе? в сети 2G начиная от BSC трафик точно шел не шифрованный, кажется расшифровка была уже на BTS, но тут память подводит.
На самом деле, уже в 3G предусмотрена не только аутентификация абонента сетью, но и сети абонентом. Т.е. SIM, используя вшитый секретный ключ, проверяет запрос сети на подлинность.
Есть легенды, что именно поэтому 2G пока отключать не торопятся. Мол, для того, чтобы было проще атаки на базе этого проводить.
Ну или потому, что покрывать загородом дешевле в 900-ом диапазоне
Вы так говорите, как будто не существует VoLTE в "900-ом диапазоне".
Я некоторое время уже не слежу, если так значит экономика суровой реальности победила. Как ниже сказал @Gutt наличие старого оборудования, а также сложность с выделением широкого диапазона в 900 диапазоне или там также как в GSM хватит условных (10*200kHz)? Хотя не в каждом регионе у операторов они есть и непрерывны. Наличие и доступность операторского оборудования для этого диапазона. Наличие абонентского оборудования, у нас трубки с поддержкой этого диапазона продаются? Ну и конечное наличие приоритетных пользователей радиодиапазона.
Я вел к тому, что версия почему они еще в строю кажется притянутой за уши. Но жизнь чудна и все может быть)
2G в работе в некоторых регионах мира из-за того, что операторы там - заложники большого количества кнопочных звонилок и GPRS модемов. В других регионах, вроде Австралии и Северной Америки, операторы избежали этой ловушки и давно отключили 2G вообще, а 3G либо также отключили, либо предполагают это сделать в самом ближайшем будущем. Естественно, операторы регионов без 2G и 3G могут более эффективно использовать имеющиеся у них в пользовании частоты.
у нас трубки с поддержкой этого диапазона продаются?
Я не знаю, где именно находится это у вас, но деликатно предположу, что у вас продаются и покупаются 2G only телефоны, значит они работают в сетях и единоразово избавиться от них ни один оператор не захочет из-за репутационных потерь. В США телефоны без поддержки VoLTE не продаются уже несколько лет как. То есть вы, конечно, можете купить и привезти такой телефон из-за границы - это не запрещено. Но ни одна сеть его вам не подключит. Таким образом операторы плавно, без революционных скачков и репутационных потерь, избавились от старых аппаратов в сетях и, соответственно, от необходимости их поддерживать - рано или поздно любому абоненту приходится обновлять имеющийся аппарат, а обновить можно только на аппарат с VoLTE. Процесс такого обновления начался задолго до отключения 3G, так что абоненты ничего и не заметили, т.к. для них ничего не поменялось. Так же было с отключением 2G годами ранее.
Ничто не мешает использовать 3G и 4G на нижних диапазонах (кроме необходимости выделять частоты). Но наверняка есть парк старого оборудования в виде кучи радиомодемов, которые этого не умеют, поэтому 2G и живёт.
Вопрос по бомберу. Есть Impulse.py (если не ошибаюсь, его уже выпилили из Гитхаба, но в старом смартфоне у меня он остался), насколько безопасно пользоваться им через VPN? Или подобый трафик в принципе невычисляем?
А если этот старый смартфон будет использовать как точку доступа новый - где именно VPN включать?
Правда, работает он не так, как тот, что в статье. Он основан не на взаимодействии с оператором, а на обращениях к API сервиса подтверждения через SMS.
Спасибо. Но по входящему траффику вражеский абонент сможет получить номер атакующего у оператора сотовой связи? Вот что мне важно знать.
Не хочется заморачиваться ещё и взломом соседких Wi-Fi)
Не, я не особо зловредный товарищ, но намекнуть о том, что кто-то поступил не по-людски, СМС-спамом минут на 10-20 заставит подумать над поведением)
Кстати, бонусом для атакуемого может стать невозможность регистрации на некоторых сайтах. Тот же Badoo не давал регистрироваться с указанным номером после определённого числа попыток отправки SMS. Вроде ещё WhatsApp (кучу раз пытаемся авторизоваться с чужим номером и получаем великолепное «Ошибка входа, повторите через -1 секунду».
Спасибо. Просто никто ничего определённого не говорит, хоть какая-то информация. сервис Impulse берет номера из российской базы рассылок. Я не в РФ. Но в некоторой дружественной ей стране. И люди, которым надо намекнуть, что они не пушистые, рядом со мной живут.
Нет, никакой политики, рабочие отношения.
Там механиз другой, авторы бомберов расковыряли формы регистрации/аутентификации и прочего шлака на сайтах, где есть поле для ввода номера телефона и сайт шлет для своих целей на него смс. Бомбер подсовывает номер жертвы и провоцирует отправку смс. Владельцы сайта совсем этому не рады ибо смс стоят денег. В итоге сайты видят ip с которого к ним сучит бомбер, жертва видит лавину смс от разных сервисов. Ввиду обилия дырявых сервисов с такими формами, банить ip бомберов и ставить таймауты на сколь разумное время, чтобы не распугать посетителей - просто неэффективно. Бомберы будут дергать сайты с учетом таймаута, если вообще будут повторять.
P.S. а ещё эту дрянь продают как "сервис", и стучат по сайтам со своих серверов через сотни разных прокси для обхода лимитов
В теории - да, если вы хотите последить за кем-то с сим-картой в роуминге.
Нужно только наладить интернет-канал между вашей поддельной БС и третьим calypso-телефоном который будет имитировать абонента который вам интересен для какой-то вышки в его родной стране, заглушить абоненту всю связь выше 2g и эмулировать параметры "родной" вышки абонента к которой вы подключены третьим телефоном.
Для телефона абонента ситуация будет складываться так: будучи в роуминге ВНЕЗАПНО пропадает вся связь кроме 2g, но при этом любезно возникает не-роуминг 2g-вышка с неплохим сигналом. На такую ситуацию 90% мобильных ОС реагирует выходом из роуминга через подключение к "родной" вышке, даже без нотификации пользователя.
После этого можно делать полноценный MiTM - ждать запроса хендшейка абонента к вашей БС, отправлять такой же хендшейк к вышке в родной стране абонента и проксировать трафик через себя. Учтите только что 2/3 вышеописанного строго запрещены в любой стране с сотовой связью.
Класс. Заслуженные +3 вам.
Оставил там ссылку на этот пост. Может, кого-то заинтересует.
Information specific to certain HardwareCalypso/Rita/Iota based phones that we support
Designed + Manufactured by Compal, OEM by Motorola
MotorolaC115/C117 (E87)
MotorolaC123/C121/C118 (E88) — our primary target
MotorolaC140/C139 (E86)
MotorolaC155 (E99) — our secondary target
MotorolaV171 (E68/E69)
Designed by Pirelli/Foxconn, manufactured by Foxconn
Pirelli DP-L10
Designed by Openmoko, manufactured by FIC
OpenMoko — Neo 1973 (GTA01)
OpenMoko — Neo Freerunner (GTA02)
Sony Ericsson
SonyEricssonJ100i/J110i/J120i (by Compal)
SonyEricssonK200i/K220i
Кстати 2G БС в том исполнении с которым я работал, позволяли тактироваться от BSC через E1. Для 3G(кажется) уже обязательно нужен был GPS приемник
«Ниасили». Вот и думай. То ли падонковский сленг, то ли три ошибки в одном слове. В общем-то удобно. Всегда всё можно свалить на эту маргинальную фигню. Но как-то читать дальше не хочется, хотя автор перед собой такой цели скорее всего не ставил.
Олбанский тем и хорош, что он демонстративно искорёжен, так что его легко отличить от безграмотности. Например, "ниасилил" или "превед". Но никогда "подскажыте" или "в крации". Это - просто безграмотность.
Но если ты пытаешься донести какие-то смыслы, то зачем прибегать ко всему этому? Не понимаю… Начинаешь думать, что смыслов особых и нет совсем, и человек просто занимается формотворчеством. Ну, и читать дальше незачем.
Но если ты пытаешься донести какие-то смыслы, то зачем прибегать ко всему этому? Не понимаю…
Если вас действительно настолько раздражают такие мелочи вроде вставок «олбанского» в интересном техническом материале, вам надо в первую очередь работать над самим собой. Это не недостаток статьи, а всего лишь безобидный авторский стиль.
Тогда и Маяковского читать незачем, ведь у него словотворчество сплошь и рядом. А здесь безобиднее, автор ничего не выдумывал, а использовал широко известные мемы.
А CDMA так можно имитировать? Или только GSM? Хочется немного поиграться с CDMA телефоном.
CDMA – это американские? Или CDMA-450 от всяких скайлинков?
У меня есть такие телефоны. У них ещё частенько прямо на корпусе был написан бренд оператора.
Чистокровный американец. HTC Touch Pro. Попал случайно в руки ... и оставил на память. Шикарный аппарат. Метал, выдвижная клавиатура, стилус. Визуально и тактильно приятный. Лежит и до сих пор работает. В смысле включается естественно.
Давно хочу имитировать CDMA и оживить старичка. Но все руки не доходят.
Стандарт связи там:
2G: CDMA 800 / 1900
3G: CDMA2000 1xEV-DO
А куда попадает списанная техника операторов? Может где-то на ней можно поднять свою сеть
Но для запуска БС придётся разбираться с её управлением и эмулировать всю сетевую инфраструктуру.
Да, и эксперименты придётся проводить где-то очень далеко за городом, так как передатчик там куда мощнее.
Можно мощность притушить.
Проще уж SDR прикупить (рабочая БС со всеми причиндалами встанет примерно во столько же).
Хотя проект интересный вышел бы…
Полагаю, из-за низкой востребованности списанного оборудования, оно должно стоить дешево
Недорого, но не даром, на авито есть БС даже по 2500руб, но чтоб ее завести еще кучу железа надо (или знаний, там же все проприетарное, протоколы и тд). Покупают их на детали, те же СВЧ транзисторы этой можности стоят дороже чем списанная БС.
хотя есть и новье LTE за 14000
Передатчик можно нагрузить на dummy load + аттенюатор и уменьшить мощность до минимума.
передатчик там куда мощнее
Подрбрать dummy load вместо антенны, думаю, задача не самая неподъемная. Те следовые количества электромагнитной энергии, что излучатся, будут исчерпывающе достаточными для смелых экспериментов, но приемлемо малыми для избежания интерференции с коммерческими сетями и соответствующих проблем с надзорными службами.
На фотографиях телефона виден разъем для внешней антенны, не пробовали увеличить радиус?
Немного уточню, а к одной БС в виде телефона Моторола можно подключить несколько абонентских телефонов? Или одна БС - один абонент?
Можно ли завезти GPRS ?
В бытность моей работы на одну американскую компанию у нас были планы продаж личных базовых станций которые создавали сотовую сеть в пределах дома/квартиры и позволяли звонить бесплатно по всей США (абонентка была порядка 25 долларов в год с неограниченными звонками). Даже видел прототипы. Но почему-то не взлетело.
Привет бывшим коллегам с SoftJoys/MagicJack!
Они и сейчас довольно популярны на всяких заводах и больших складах. Используются пико-соты обычно.
Вроде и личные есть, мы давно в каких то офисах ставили от Мегафона их. Оно строит VPN домой и вещает LTE или 3G сеть вокруг себя.
У нас сота выглядела как коробочка 5 на 5 см в которой один провод питание, второй - Ethernet.
На многих станциях традиционной телефонии в США у нас стояли свои сервера которые приземляли SIP- звонки.
Телефоны оснащены фильтрами, не позволяющими прослушивать весь входящий трафик.
Тут такая история - т.к. для приёма и передачи используется общая антенна, то ставится дуплексный фильтр, который не пропускает сигнал с передатчика на вход приёмника. Поэтому, если в качестве базовой станции используется телефон, то и дуплексный фильтр в нём должен быть как для базовой станции, т.к. передача базовой станции попадает на приём телефона и наоборот. Т.к. изготовить компактный фильтр с хорошей развязкой между приёмом и передачей для телефона дорого, и ставят что-то с посредственными характеристиками, то на маленьком расстоянии будет работает и так - без переделки.
И где нашли такую? Купили на барахолке ламповый ч/б телек и оттуда смотали? :)
Хороший, читай полноценный дуплексный фильтр на объемных резонаторах для TDMA терминала несильно и нужен, изоляция аплинка от даунлинука легко и непринужденно достигается разделением по времени. Неужели в GSM эта возможность не используется? Осторожно предположу, что фильтры там для более традиционных целей - преселекция по приему и ослабление внеполосных излучений, в первую очередь гармоник.
О, у меня как раз motorola c115 рабочий лежит. Он у вас на фотографиях есть, не проверяли в работе?
Кто первый поднимет базовую станцию в посапокалипсисе - того и тапки.
Кто первый поднимет базовую станцию в посапокалипсисе - того и тапки.
В постапокалипсисе первыми падут выживальщики всех сортов, включая и "электронщиков" с их генераторами, фонариками и радиостанциями - их ресурсы, накопленные заранее и упорядоченные, будут отобраны силой. Силой необязательно хорошо, но все же организованной - группой, превосходящей числом и вооружением. Высокотехнологичные изделия, выпуск которых необратимо прекратится в связи с обрушением всего, будут постепенно утрачены без возможности восстановления - сотовые телефоны как очевидный пример того обыденного и повсеместного, что постепенно (быстро) будет необратимо утрачено в отсутствие запчастей и оборудования для ремонта.
Сам себе сотовый оператор