Декодируем GSM с использованием HackRF One и GR-GSM

[DesignerMix]

В этом видео я продемонстрировал процесс приема и декодирования пакетов стандарта GSM с использованием трансивера HackRF One и набора утилит GR-GSM, также здесь показан процесс установки Linux Ubuntu 15.10 на виртуальную машину VirtualBox. Я принимал все используя направленную антенну Petra BB 75 (но и та что идет в комплекте HackRF One (ANT500) тоже подойдет).

В ролике показан процесс работы с GNURadio с пакетом OSMOCom, также с WireShark для анализа GSM-пакетов и с другим ПО которое я установил автоматически с помощью скриптов pybombs. Хочу заметить что вы сможете повторить мои действия даже без HackRF One и без специфической антенны т.к. все будет работать и с другими SDR приемниками, например с RTL-SDR, BladeRF и т.п.

Также следует помнить что одно дело просто декодировать GSM и совсем другое расшифровывать данные GSM т.к. расшифровка и перехват чужих переговоров и СМС являются нарушением закона! А чтобы обезопасить себя от перехвата GSM-трафика просто пользуйтесь более современными протоколами которые защищены гораздо серьезнее.

Надеюсь видео будет вам интересно или полезно!

Источники которыми я пользовался при подготовке видео:

• Раздел загрузки VirtualBox - https://www.virtualbox.org/wiki/Downloads
• Раздел загрузки Linux Ubuntu - http://www.ubuntu.com/download/desktop
• GitHub утилиты GR-GSM - https://github.com/ptrkrysik/gr-gsm
• Инструкция по установке GR-GSM которую я показывал в видео - https://github.com/ptrkrysik/gr-gsm/wiki/Installation
• Онлайн сервис по поиску расположения сотовых вышек по кодам LAC, MCC и CID - http://cellidfinder.com/
• Статья о протоколе GSM - http://omoled.ru/publications/view/140
• Интересная статья о прослушивании GSM - https://ferrancasanovas.wordpress.com/c ... r-concept/

NEW Инструкция от пользователя wot от 10.01.2020 - viewtopic.php?p=21719#p21719

Обновленная инструкция по установке GR-GSM и всех компонентов (обновлена 30.01.16 г. в связи с обновлением pybombs):

Ставим GIT:

Код: Выделить всё

sudo apt-get install git

Загружаем GitHub скрипта pybombs в домашнюю директорию:

Код: Выделить всё

git clone https://github.com/pybombs/pybombs.git

Переходим в папку pybombs в домашней директории:

Код: Выделить всё

cd pybombs

Устанавливаем PYBombs:

Код: Выделить всё

sudo python setup.py install

Загружаем "рецепты" установки GR-компонетов:

Код: Выделить всё

sudo pybombs recipes add gr-recipes git+https://github.com/gnuradio/gr-recipes.git

Код: Выделить всё

sudo pybombs recipes add gr-etcetera git+https://github.com/gnuradio/gr-etcetera.git

Указываем префикс для установки всех необходимых пакетов (-a это просто название для префикса, его можно не указывать):

Код: Выделить всё

sudo pybombs prefix init /usr/local/ -a gr-gsm

Установка GR-GSM (может продлиться довольно долго):

Код: Выделить всё

sudo pybombs -p gr-gsm install gr-gsm

Обновляем настройки:

Код: Выделить всё

sudo ldconfig

Устаревшая инструкция (которую я использовал в ролике:

Команды для установки GR-GSM (инструкция показана в ролике выше): *Инструкция устарела на момент 29.01.16 в ближайшее время обновлю

• Устанавливаем GIT для работы с GitHub'ом:
  

  Код: Выделить всё

  sudo apt-get install git

• Загружаем GitHub скрипта pybombs в домашнюю директорию:
  

  Код: Выделить всё

  git clone https://github.com/pybombs/pybombs.git

• Переходим в директорию в которую только что скачали pybombs и запускаем формирование файла конфигурации*:

  Код: Выделить всё

  cd pybombs && sudo ./pybombs config

  * Все пункты в файле конфигурации можно оставить по умолчанию (т.е. нажать Enter при запросе ввода данных). Важно заполнить только пункт с запросом указания префикса для установки пакетов входящих в выбранную нами установку (например gr-gsm), пусть префикс будет /usr/local/
• Начинаем процесс установки GR-GSM (может продлиться довольно долго):
  

  Код: Выделить всё

  sudo ./pybombs install gr-gsm

• После успешной установки создаем в домашней директории папку с именем gnuradio а в ней файл config.conf с указанием пути где GNURadio должен искать файлы блоков используемых в GRC-файле который установился вместе с GR-GSM:
  

  Код: Выделить всё

  [grc]
  local_blocks_path=/usr/local/share/gnuradio/grc/blocks

Команды запуска GR-GSM и WireShark'а для совместной работы и декодирования GSM:

• Переходим в папку с GRC-файлом:

  Код: Выделить всё

  cd /usr/local/src/gr-gsm/apps 

• Запускаем GNURadio с указанием что ему надо открыть файл grgsm_livemon.grc (раньше назывался airprobe_rtlsdr.grc):

  Код: Выделить всё

  sudo gnuradio-companion grgsm_livemon.grc

• Запускаем WireShark на прослушивание локального интерфейса и с фильтром GSMTAP-пакетов

  Код: Выделить всё

  sudo wireshark -k -f udp -Y gsmtap -i lo

  • -k - немедленное начало захвата пакетов
  • -f udp - выбор udp в качестве фильтра для захватываемых пакетов
  • -Y gsmtap - выбор gsmtap в качестве фильтра для протокола
  • -i lo - выбор loopback интерфейса (внутренний обмен пакетами) в качестве прослушиваемого

[/list]

PS: Как я говорил в ролике - узнать те данные о сотовой сети которые я получил после декодирования сигнала можно и с помощью телефона с поддержкой NetMonitor, например в iPhone посмотреть данные о сотовой сети можно командой *3001#12345#*, а в Android *#*#4636#*#* или *#*#197328640#*#*. Но с помощью GR-GSM естественно можно делать куда более сложные вещи

[Rez]

Красавчик отличное видео ждём продолжения
ps. Сними если не сложно видео как перехватывать смс и разговоры

[DesignerMix]

Я ведь сказал что это незаконно. Подобного контента можете не ждать

[Tim308]

Скоро закажу себе RTL и попробую проделать все то же самое

[144pc]

Скажи пожалуйста что за ошибка kali linux 2.0 ?

Лог установки

Configuring: (100%) [=====================================================================================================================]
Building: (100%) [=====================================================================================================================]
Build failed. Re-trying with reduced makewidth and higher verbosity.
[ 4%] Built target man_page_gzips
[ 5%] Built target getopt
[ 5%] [ 5%] [ 6%] [ 6%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/usrp2/usrp2_fifo_ctrl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/b100_impl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/usrp1/usrp1_impl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/usrp2/n200_image_loader.cpp.o
[ 6%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/clock_ctrl.cpp.o
[ 7%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/codec_ctrl.cpp.o
[ 7%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/dboard_iface.cpp.o
[ 7%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o
[ 8%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/usb_zero_copy_wrapper.cpp.o
[ 8%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_impl.cpp.o
g++: internal compiler error: Убито (program cc1plus)
Please submit a full bug report,
with preprocessed source if appropriate.
See <file:///usr/share/doc/gcc-4.9/README.Bugs> for instructions.
lib/CMakeFiles/uhd.dir/build.make:3326: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/usrp/b100/b100_impl.cpp.o»
make[2]: *** [lib/CMakeFiles/uhd.dir/usrp/b100/b100_impl.cpp.o] Ошибка 4
make[2]: *** Ожидание завершения заданий…
CMakeFiles/Makefile2:156: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/all»
make[1]: *** [lib/CMakeFiles/uhd.dir/all] Ошибка 2
Makefile:147: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2
Build failed. See output above for error messages.

[DesignerMix]

144pc, вот поэтому я и предлагал все устанавливать в систему где изначально нет уже установленных пакетов которые могут конфликтовать с установкой с помощью скрипта pybombs... Попробуйте запустить установку с ключом -v и посмотрите что конкретно мешает и вызывает ошибку.

[144pc]

Лог установки gr-gsm с параметром -v

[email protected]:~/pybombs# ./pybombs install gr-gsm -v
Settled on prefix: /usr/local
Initializing environmental variables...
Loading recipes ...
Checking if gr-gsm is installed: No
/usr/local
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of make (4.0) is >= than 3.75
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-date-time-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-filesystem-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-program-options-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-regex-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-thread-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libboost-test-dev (1.55.0) is >= than 1.53
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libgsl0-dev (1.16) is >= than 1.13
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libgsl0ldbl (1.16) is >= than 1.13
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libusb-1.0-0-dev (1.0.19) is >= than 1.0.9
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of cmake (3.0.2) is >= than 2.8.3
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of cmake-data (3.0.2) is >= than 2.8.3
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-mako (1.0.0) is >= than 0.4.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-numpy (1.8.2) is >= than 1.5
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-cheetah (2.4.4) is >= than 2.0
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-lxml (3.4.0) is >= than 2.3.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-gtk2 (2.24.0) is >= than 2.17
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libcairo2 (1.14.0) is >= than 1.8.10
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-qt4 (4.11.2) is >= than 4.6.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of libqt4-dev (4.8.6) is >= than 4.6.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-qwt5-qt4 (5.2.1) is >= than 5.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of flex (2.5.39) is >= than 2.5.35
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-qt4 (4.11.2) is >= than 4.6.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-qt4 (4.11.2) is >= than 4.6.2
PyBombs.sysutils - INFO - have_deb: Satisfies requirement...installed version of python-scipy (0.14.0) is >= than 0.8
Installing packages:
* uhd
* alsa
* pycairo
* sip
* pyqt4
* libtool
* automake
* bison
* ssl
* libevent
* apache-thrift
* liblog4cpp
* gnuradio
* rtl-sdr
* osmo-sdr
* hackrf
* autoconf
* libosmo-dsp
* gr-iqbal
* bladeRF
* airspy
* gr-osmosdr
* libudev
* pcsclite
* libtalloc-dev
* libosmocore
* gr-gsm
Installing from source: uhd
[ 4%] Built target man_page_gzips
[ 5%] Built target getopt
[ 5%] [ 5%] [ 5%] [ 5%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_fw_ctrl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/usrp2/usrp2_impl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_impl.cpp.o
[ 6%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_fw_uart.cpp.o
virtual memory exhausted: virtual memory exhaustedНевозможно выделить память:
Невозможно выделить память
virtual memory exhausted: Невозможно выделить память
lib/CMakeFiles/uhd.dir/build.make:3418: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o»
make[2]: *** [lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o] Ошибка 1
make[2]: *** Ожидание завершения заданий…
lib/CMakeFiles/uhd.dir/build.make:3257: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/usrp/usrp2/usrp2_impl.cpp.o»
make[2]: *** [lib/CMakeFiles/uhd.dir/usrp/usrp2/usrp2_impl.cpp.o] Ошибка 1
lib/CMakeFiles/uhd.dir/build.make:3510: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/usrp/x300/x300_fw_uart.cpp.o»
make[2]: *** [lib/CMakeFiles/uhd.dir/usrp/x300/x300_fw_uart.cpp.o] Ошибка 1
CMakeFiles/Makefile2:156: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/all»
make[1]: *** [lib/CMakeFiles/uhd.dir/all] Ошибка 2
Makefile:147: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2
Build failed. Re-trying with reduced makewidth and higher verbosity.
[ 4%] Built target man_page_gzips
[ 5%] Built target getopt
[ 5%] [ 5%] [ 6%] [ 6%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_adc_ctrl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/usrp2/usrp2_impl.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_fw_uart.cpp.o
Building CXX object lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o
[ 6%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_dac_ctrl.cpp.o
[ 7%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_io_impl.cpp.o
[ 7%] Building CXX object lib/CMakeFiles/uhd.dir/usrp/x300/x300_dboard_iface.cpp.o
virtual memory exhausted: Невозможно выделить память
lib/CMakeFiles/uhd.dir/build.make:3418: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o»
make[2]: *** [lib/CMakeFiles/uhd.dir/usrp/b100/io_impl.cpp.o] Ошибка 1
make[2]: *** Ожидание завершения заданий…
CMakeFiles/Makefile2:156: ошибка выполнения рецепта для цели «lib/CMakeFiles/uhd.dir/all»
make[1]: *** [lib/CMakeFiles/uhd.dir/all] Ошибка 2
Makefile:147: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2
Build failed. See output above for error messages.
[email protected]:~/pybombs#

[DesignerMix]

virtual memory exhausted: Невозможно выделить память

[igorok107]

Скажи пожалуйста что за ошибка kali linux 2.0 ?

virtual memory exhausted: Невозможно выделить память

Попробуй увеличить своп хотя бы так:

Код: Выделить всё

dd if=/dev/zero of=/var/swap.img bs=1024k count=1000
mkswap /var/swap.img
swapon /var/swap.img

[144pc]

Подскажите пожайлуста что делать?
При установке я указал так /usr/local
Теперь ошибка
[email protected]:~# cd pybombs/src/gr-gsm/apps
[email protected]:~/pybombs/src/gr-gsm/apps# gnuradio-companion airprobe_rtlsdr.grc<<< Welcome to GNU Radio Companion 3.7.10git-31-gb17bcb88 >>>

Preferences file: /root/.gnuradio/grc.conf
Block paths:
/usr/local/share/gnuradio/grc/blocks
/root/.grc_gnuradio

Loading: "airprobe_rtlsdr.grc"
>>> Done
Ошибка сегментирования

[DesignerMix]

При установке я указал так /usr/local

Откройте файл конфигурации в папке с pybombs и исправьте префикс на /usr/local/ (хотя не уверен что это настолько важно).

А еще - вы создавали в домашней директории папку gnuradio с файлом конфигурации? Возможно GnuRadio просто не знает где искать описание блоков из grc-файла...

[144pc]

папку создал,создал текстовый документ переименовал его config.conf в нем написал [grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks
снова ошибка
[email protected]:~# cd pybombs/src/gr-gsm/apps
[email protected]:~/pybombs/src/gr-gsm/apps# sudo gnuradio-companion airprobe_rtlsdr.grc
<<< Welcome to GNU Radio Companion 3.7.10git-31-gb17bcb88 >>>

Preferences file: /root/.gnuradio/grc.conf
Block paths:
/usr/local/share/gnuradio/grc/blocks
/root/.grc_gnuradio

Loading: "airprobe_rtlsdr.grc"
>>> Done

[igorok107]

Попробуй запустить airprobe_rtlsdr.py, что напишет, у меня на hackrf_info ругается, пока разбираюсь.

[DesignerMix]

Loading: "airprobe_rtlsdr.grc"
>>> Done

Ну и где тут ошибка? Окно GNURadio с флоуграфом не появляется?

[144pc]

В агонии думал что не установлю на колю пользовался этой статьей
http://www.rtl-sdr.com/rtl-sdr-tutorial ... wireshark/

Отправлено спустя 1 минуту 21 секунду:
[email protected]:~# airprobe_rtlsdr.py
Traceback (most recent call last):
File "/usr/local/bin/airprobe_rtlsdr.py", line 29, in <module>
import osmosdr
File "/usr/local/lib/python2.7/dist-packages/osmosdr/__init__.py", line 26, in <module>
from osmosdr_swig import *
File "/usr/local/lib/python2.7/dist-packages/osmosdr/osmosdr_swig.py", line 28, in <module>
_osmosdr_swig = swig_import_helper()
File "/usr/local/lib/python2.7/dist-packages/osmosdr/osmosdr_swig.py", line 24, in swig_import_helper
_mod = imp.load_module('_osmosdr_swig', fp, pathname, description)
ImportError: /usr/local/lib/libgnuradio-osmosdr-0.1.5git.so.0.0.0: undefined symbol: hackrf_device_list

[144pc]

Loading: "airprobe_rtlsdr.grc"
>>> Done

Ну и где тут ошибка? Окно GNURadio с флоуграфом не появляется?

нет,не появляется

[igorok107]

Запустил gr-gsm в Kali linux. Инструкция в принципе описана вот здесь.
Собственно, что я сделал:

• Обновляем информацию о пакетах:

  Код: Выделить всё

  apt-get update

• Ставим необходимые пакеты:

  Код: Выделить всё

  apt-get install cmake swig doxygen gnuradio-dev \
                        libboost-thread-dev libboost-system-dev libboost-filesystem-dev \
                        libcppunit-dev libosmocore-dev liblog4cpp5-dev
  

• Клонируем репозитарий gr-gsm:

  Код: Выделить всё

  cd /usr/src/
  git clone https://github.com/ptrkrysik/gr-gsm.git
  

• Конфигурация исходников и компиляция с установкой:

  Код: Выделить всё

  mkdir ./gr-gsm/build
  cd ./gr-gsm/build/
  cmake ..
  make
  make install
  

• Показываем Gnuradio, где искать блоки gr-gsm:

  Код: Выделить всё

  printf "[grc]\nlocal_blocks_path=/usr/local/share/gnuradio/grc/blocks\n" > ~/.gnuradio/config.conf

• Запускаем Gnuradio:

  Код: Выделить всё

  gnuradio-companion /usr/src/gr-gsm/apps/airprobe_rtlsdr.grc

Всё ставилось на чистую систему(сразу после установки).

[144pc]

Уважаемый DesignerMix
Вы бы не могли потратить время на установку GR-GSM на kali linux 2.0 ?
И самое главное под дешевый rtl-sdr тюнер ( ну пожалуйста ))

[DesignerMix]

144pc, у меня к сожалению нет rtl-sdr и заказывать его я пока не планирую. А по поводу установки GR-GSM на Kali Linux 2.0 - igorok107 ведь расписал выше как он все ставил, на мой взгляд это очень полезно и понятно, спасибо ему Просто воспользуйтесь его опытом.

[igorok107]

Уважаемый DesignerMix
Вы бы не могли потратить время на установку GR-GSM на kali linux 2.0 ?
И самое главное под дешевый rtl-sdr тюнер ( ну пожалуйста ))

Всё что выше писалось, тестировал именно на DVB-T свистке (RTL2832U), который на R820T.