Декодируем GSM с использованием HackRF One и GR-GSM

YouTube · #1

В этом видео я продемонстрировал процесс приема и декодирования пакетов стандарта GSM с использованием трансивера HackRF One и набора утилит GR-GSM, также здесь показан процесс установки Linux Ubuntu 15.10 на виртуальную машину VirtualBox. Я принимал все используя направленную антенну Petra BB 75 (но и та что идет в комплекте HackRF One (ANT500) тоже подойдет).

В ролике показан процесс работы с GNURadio с пакетом OSMOCom, также с WireShark для анализа GSM-пакетов и с другим ПО которое я установил автоматически с помощью скриптов pybombs. Хочу заметить что вы сможете повторить мои действия даже без HackRF One и без специфической антенны т.к. все будет работать и с другими SDR приемниками, например с RTL-SDR, BladeRF и т.п.

Также следует помнить что одно дело просто декодировать GSM и совсем другое расшифровывать данные GSM т.к. расшифровка и перехват чужих переговоров и СМС являются нарушением закона! А чтобы обезопасить себя от перехвата GSM-трафика просто пользуйтесь более современными протоколами которые защищены гораздо серьезнее.

Надеюсь видео будет вам интересно или полезно!

Источники которыми я пользовался при подготовке видео:

Раздел загрузки VirtualBox - https://www.virtualbox.org/wiki/Downloads
Раздел загрузки Linux Ubuntu - http://www.ubuntu.com/download/desktop
GitHub утилиты GR-GSM - https://github.com/ptrkrysik/gr-gsm
Инструкция по установке GR-GSM которую я показывал в видео - https://github.com/ptrkrysik/gr-gsm/wiki/Installation
Онлайн сервис по поиску расположения сотовых вышек по кодам LAC, MCC и CID - http://cellidfinder.com/
Статья о протоколе GSM - http://omoled.ru/publications/view/140
Интересная статья о прослушивании GSM - https://ferrancasanovas.wordpress.com/c ... r-concept/

Обновленная инструкция по установке GR-GSM и всех компонентов (обновлена 30.01.16 г. в связи с обновлением pybombs):

Ставим GIT:

Код: Выделить всё

sudo apt-get install git

Загружаем GitHub скрипта pybombs в домашнюю директорию:

Код: Выделить всё

git clone https://github.com/pybombs/pybombs.git

Переходим в папку pybombs в домашней директории:

Код: Выделить всё

cd pybombs

Устанавливаем PYBombs:

Код: Выделить всё

sudo python setup.py install

Загружаем "рецепты" установки GR-компонетов:

Код: Выделить всё

sudo pybombs recipes add gr-recipes git+https://github.com/gnuradio/gr-recipes.git

Код: Выделить всё

sudo pybombs recipes add gr-etcetera git+https://github.com/gnuradio/gr-etcetera.git

Указываем префикс для установки всех необходимых пакетов (-a это просто название для префикса, его можно не указывать):

Код: Выделить всё

sudo pybombs prefix init /usr/local/ -a gr-gsm

Установка GR-GSM (может продлиться довольно долго):

Код: Выделить всё

sudo pybombs -p gr-gsm install gr-gsm

Обновляем настройки:

Код: Выделить всё

sudo ldconfig

Устаревшая инструкция (которую я использовал в ролике:

Команды запуска GR-GSM и WireShark'а для совместной работы и декодирования GSM:

Переходим в папку с GRC-файлом:
Код: Выделить всё
```
cd /usr/local/src/gr-gsm/apps 
```
Запускаем GNURadio с указанием что ему надо открыть файл grgsm_livemon.grc (раньше назывался airprobe_rtlsdr.grc):
Код: Выделить всё
```
sudo gnuradio-companion grgsm_livemon.grc
```
Запускаем WireShark на прослушивание локального интерфейса и с фильтром GSMTAP-пакетов
Код: Выделить всё
```
sudo wireshark -k -f udp -Y gsmtap -i lo
```
- -k - немедленное начало захвата пакетов
- -f udp - выбор udp в качестве фильтра для захватываемых пакетов
- -Y gsmtap - выбор gsmtap в качестве фильтра для протокола
- -i lo - выбор loopback интерфейса (внутренний обмен пакетами) в качестве прослушиваемого

[/list]

PS: Как я говорил в ролике - узнать те данные о сотовой сети которые я получил после декодирования сигнала можно и с помощью телефона с поддержкой NetMonitor, например в iPhone посмотреть данные о сотовой сети можно командой *3001#12345#*, а в Android *#*#4636#*#* или *#*#197328640#*#*. Но с помощью GR-GSM естественно можно делать куда более сложные вещи

Rez · #2

Красавчик отличное видео ждём продолжения

ps. Сними если не сложно видео как перехватывать смс и разговоры

YouTube · #3

Я ведь сказал что это незаконно. Подобного контента можете не ждать

#4

Скоро закажу себе RTL и попробую проделать все то же самое

144pc · #5

Скажи пожалуйста что за ошибка kali linux 2.0 ?

Лог установки

YouTube · #6

144pc, вот поэтому я и предлагал все устанавливать в систему где изначально нет уже установленных пакетов которые могут конфликтовать с установкой с помощью скрипта pybombs... Попробуйте запустить установку с ключом -v и посмотрите что конкретно мешает и вызывает ошибку.

144pc · #7

Лог установки gr-gsm с параметром -v

YouTube · #8

144pc писал(а): virtual memory exhausted: Невозможно выделить память

igorok107 · #9

144pc писал(а): Скажи пожалуйста что за ошибка kali linux 2.0 ?

DesignerMix писал(а):
144pc писал(а): virtual memory exhausted: Невозможно выделить память

Попробуй увеличить своп хотя бы так:

Код: Выделить всё

dd if=/dev/zero of=/var/swap.img bs=1024k count=1000
mkswap /var/swap.img
swapon /var/swap.img

144pc · #10

Подскажите пожайлуста что делать?
При установке я указал так /usr/local
Теперь ошибка
root@kali:~# cd pybombs/src/gr-gsm/apps
root@kali:~/pybombs/src/gr-gsm/apps# gnuradio-companion airprobe_rtlsdr.grc<<< Welcome to GNU Radio Companion 3.7.10git-31-gb17bcb88 >>>

Preferences file: /root/.gnuradio/grc.conf
Block paths:
/usr/local/share/gnuradio/grc/blocks
/root/.grc_gnuradio

Loading: "airprobe_rtlsdr.grc"
>>> Done
Ошибка сегментирования

YouTube · #11

144pc писал(а): При установке я указал так /usr/local

Откройте файл конфигурации в папке с pybombs и исправьте префикс на /usr/local/ (хотя не уверен что это настолько важно).

А еще - вы создавали в домашней директории папку gnuradio с файлом конфигурации? Возможно GnuRadio просто не знает где искать описание блоков из grc-файла...

144pc · #12

папку создал,создал текстовый документ переименовал его config.conf в нем написал [grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks
снова ошибка
root@kali:~# cd pybombs/src/gr-gsm/apps
root@kali:~/pybombs/src/gr-gsm/apps# sudo gnuradio-companion airprobe_rtlsdr.grc
<<< Welcome to GNU Radio Companion 3.7.10git-31-gb17bcb88 >>>

Preferences file: /root/.gnuradio/grc.conf
Block paths:
/usr/local/share/gnuradio/grc/blocks
/root/.grc_gnuradio

Loading: "airprobe_rtlsdr.grc"
>>> Done

igorok107 · #13

Попробуй запустить airprobe_rtlsdr.py, что напишет, у меня на hackrf_info ругается, пока разбираюсь.

YouTube · #14

144pc писал(а): Loading: "airprobe_rtlsdr.grc"
>>> Done

Ну и где тут ошибка? Окно GNURadio с флоуграфом не появляется?

144pc · #15

В агонии думал что не установлю на колю пользовался этой статьей
http://www.rtl-sdr.com/rtl-sdr-tutorial ... wireshark/

Отправлено спустя 1 минуту 21 секунду:
root@kali:~# airprobe_rtlsdr.py
Traceback (most recent call last):
File "/usr/local/bin/airprobe_rtlsdr.py", line 29, in <module>
import osmosdr
File "/usr/local/lib/python2.7/dist-packages/osmosdr/__init__.py", line 26, in <module>
from osmosdr_swig import *
File "/usr/local/lib/python2.7/dist-packages/osmosdr/osmosdr_swig.py", line 28, in <module>
_osmosdr_swig = swig_import_helper()
File "/usr/local/lib/python2.7/dist-packages/osmosdr/osmosdr_swig.py", line 24, in swig_import_helper
_mod = imp.load_module('_osmosdr_swig', fp, pathname, description)
ImportError: /usr/local/lib/libgnuradio-osmosdr-0.1.5git.so.0.0.0: undefined symbol: hackrf_device_list

144pc · #16

DesignerMix писал(а):
144pc писал(а): Loading: "airprobe_rtlsdr.grc"
>>> Done
Ну и где тут ошибка? Окно GNURadio с флоуграфом не появляется?

нет,не появляется

igorok107 · #17

Запустил gr-gsm в Kali linux. Инструкция в принципе описана вот здесь.
Собственно, что я сделал:

Обновляем информацию о пакетах:
Код: Выделить всё
```
apt-get update
```

Ставим необходимые пакеты:

Код: Выделить всё

apt-get install cmake swig doxygen gnuradio-dev \
                      libboost-thread-dev libboost-system-dev libboost-filesystem-dev \
                      libcppunit-dev libosmocore-dev liblog4cpp5-dev

Клонируем репозитарий gr-gsm:
Код: Выделить всё
```
cd /usr/src/
git clone https://github.com/ptrkrysik/gr-gsm.git
```
Конфигурация исходников и компиляция с установкой:
Код: Выделить всё
```
mkdir ./gr-gsm/build
cd ./gr-gsm/build/
cmake ..
make
make install
```
Показываем Gnuradio, где искать блоки gr-gsm:
Код: Выделить всё
```
printf "[grc]\nlocal_blocks_path=/usr/local/share/gnuradio/grc/blocks\n" > ~/.gnuradio/config.conf
```

Запускаем Gnuradio:

Код: Выделить всё

gnuradio-companion /usr/src/gr-gsm/apps/airprobe_rtlsdr.grc

Всё ставилось на чистую систему(сразу после установки).

144pc · #18

Уважаемый DesignerMix
Вы бы не могли потратить время на установку GR-GSM на kali linux 2.0 ?
И самое главное под дешевый rtl-sdr тюнер ( ну пожалуйста ))

YouTube · #19

144pc, у меня к сожалению нет rtl-sdr и заказывать его я пока не планирую. А по поводу установки GR-GSM на Kali Linux 2.0 - igorok107 ведь расписал выше как он все ставил, на мой взгляд это очень полезно и понятно, спасибо ему

Просто воспользуйтесь его опытом.

igorok107 · #20

144pc писал(а): Уважаемый DesignerMix
Вы бы не могли потратить время на установку GR-GSM на kali linux 2.0 ?
И самое главное под дешевый rtl-sdr тюнер ( ну пожалуйста ))

Всё что выше писалось, тестировал именно на DVB-T свистке (RTL2832U), который на R820T.

Компьютерный форум