Прослушивание телефонов (GSM cracking) с помощью Hackrf one

[ins1der]

Сначала нам необходимо определить частоту местной GSM станции. Для этого используем gprx, который включен в состав live cd. После анализа частот в районе 900 МГц вы увидите что-то вроде этого:

Вы можете увидеть постоянные каналы на 952 МГц и на 944.2 МГц. В дальнейшем эти частоты будут отправными точками.

Теперь же с помощью следующих команд мы должны установить Airprobe.

git clone git://git.gnumonks.org/airprobe.git

git clone git://git.gnumonks.org/airprobe.git

cd airprobe/gsmdecode
./bootstrap
./configure
make

cd airprobe/gsm-receiver
./bootstrap
./configure
make

Установка завершена. Теперь мы можем принимать GSM сигнал. Запустим wireshark с помощью команды

sudo wireshark

В качестве приемного устройства выберите «lo», а в качестве фильтра выберите gsmtap, как показано на следующем рисунке:

Теперь вернитесь в терминал и введите

cd airprobe/gsm-receiver/src/python
./gsm_receive_rtl.py -s 2e6

Откроется всплывающее окно, и вам необходимо будет отключить автоматический сбор, а также перевести слайдер на максимум. Далее вводим GSM частоты, полученные ранее, в качестве средней частоты.

Также выбираем пиковое и среднее значения в секции опций трассировки, как показано далее:

Вы увидите, что только сигнал верной последовательности (синий график) местами выходит за пиковое значение (зеленый график), тем самым показывая, что это постоянный канал. Теперь нужно начать декодирование. В окне нажимаем на середину этого самого частотного скачка. Вы можете увидеть ошибки, но это нормально. Я начал получать данные таким способом:

Теперь вы можете заметить, что gsm-данные приходят в wireshark. Как я упоминал в начале статьи, синхронизирующий сигнал плавает, поэтому для поддержания заданной частоты вам необходимо продолжать кликать на схему. Тем не менее, программа работает довольно хорошо. Как бы смешно это не звучало, но, обернув ваш hack rf в полотенце (или что-то подобное), вы повысите термальную стабильность синхронизирующего сигнала и уменьшите разброс.

 

[denis13]

Так что можно с этого получить.. польза

 

[ASD22]

Hey, I've seen some tutorials on YouTube about using the HackRF One for GSM cracking. To be honest, it looks like a lot of trial and error, and also requires some pretty specific knowledge of the GSM protocol. Anyone have any success stories with this setup?

 

[Krohh]

"Not sure I'm comfortable discussing this stuff here, but I'll chime in. I've heard that the Hackrf one is a beast for GSM cracking, but you're gonna need some serious expertise to use it for this purpose. Has anyone successfully used it for GSM cracking?"

 

[Olie]

Nice thread, but just to clarify - I'm no expert on GSM cracking, but from what I understand, Hackrf One is capable of capturing GSM signals. Has anyone tried using the Hackrf One with the GNU Radio Companion for this specific purpose?

 

[rodrimm]

"Hey, saw this thread pop up and was curious about GSM cracking. I've heard Hackrf One can do some crazy stuff, have you guys gotten it to work with any of the free software tools? Trying to scope out my next project"

 

[sotrap77]

"Yo, I'm not an expert in this field but I've heard great things about the Hackrf one. Has anyone here managed to crack any phones successfully with it? I'm interested in hearing about the results."