Kraken

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Ответить

Innosence
Новичок
Сообщения: 4
Зарегистрирован: 11 июл 2017, 08:09
Репутация: 0
Статус: Не в сети

Kraken

Сообщение Innosence » 11 июл 2017, 08:11

Доброго дня, кто-нибудь сталкивался с такой проблемой..Бегемот таблички сконвертировал, запускаю кракена, он подгружает индексы, запускают тест, а дальше тишина. Никаких ошибок, ничего, просто висит cracking 00111 и все. В чем может быть проблема?


Vasgen
Интересующийся
Сообщения: 33
Зарегистрирован: 03 янв 2017, 20:31
Есть ответ: 1
Репутация: 1
Статус: Не в сети

Kraken

Сообщение Vasgen » 11 июл 2017, 12:27

Innosence, посмотрите файл tables.conf. Он должен выглядеть примерно так:
Device: /dev/sdc 40
Table: 0 132 51162825
Table: 0 324 235402061
Table: 0 364 286562461
и т.д.
Так же проверьте, что диск именно тот, на котором находятся сконверченные таблички.


Innosence
Новичок
Сообщения: 4
Зарегистрирован: 11 июл 2017, 08:09
Репутация: 0
Статус: Не в сети

Kraken

Сообщение Innosence » 14 июл 2017, 09:08

Да все так и было. Помогла установка другого дистрибутива.


kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29
Репутация: 0
Статус: Не в сети

Kraken

Сообщение kadabra » 30 июл 2017, 11:00

странный ответ на АТ
симка теле2:
на AT+CRSM=176,28448,0,0,9
выдаёт КС
тел тот же, но симка мегафона
на AT+CRSM=176,28448,0,0,9
выдаёт:
+CRSM: 106,130

как можно получить КС на мегафоне ?

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 78
Зарегистрирован: 16 янв 2016, 21:34
Репутация: 0
Контактная информация:
Статус: Не в сети

Kraken

Сообщение Flame » 31 июл 2017, 22:04

kadabra писал(а):
30 июл 2017, 11:00
странный ответ на АТ
симка теле2:
на AT+CRSM=176,28448,0,0,9
выдаёт КС
тел тот же, но симка мегафона
на AT+CRSM=176,28448,0,0,9
выдаёт:
+CRSM: 106,130

как можно получить КС на мегафоне ?
Очень просто,ставь симку в моторолку и посмотри видео автора "rainbow rainbow" там у него показано как его получить,заодно и tmsi узнаешь.


kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29
Репутация: 0
Статус: Не в сети

Kraken

Сообщение kadabra » 03 авг 2017, 11:16

movsarisaev писал(а):
31 июл 2017, 22:04
kadabra писал(а):
30 июл 2017, 11:00
странный ответ на АТ
симка теле2:
на AT+CRSM=176,28448,0,0,9
выдаёт КС
тел тот же, но симка мегафона
на AT+CRSM=176,28448,0,0,9
выдаёт:
+CRSM: 106,130

как можно получить КС на мегафоне ?
Очень просто,ставь симку в моторолку и посмотри видео автора "rainbow rainbow" там у него показано как его получить,заодно и tmsi узнаешь.
так нет моторолы, в том то и дело
tele2
показывает и KC и TMSI
а вот мега только TMSI

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 78
Зарегистрирован: 16 янв 2016, 21:34
Репутация: 0
Контактная информация:
Статус: Не в сети

Kraken

Сообщение Flame » 03 авг 2017, 12:33

Очень странно..


kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29
Репутация: 0
Статус: Не в сети

Kraken

Сообщение kadabra » 03 авг 2017, 13:17

movsarisaev писал(а):
03 авг 2017, 12:33
Очень странно..
так вот и я о том

а как победить это.... незнаю

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 78
Зарегистрирован: 16 янв 2016, 21:34
Репутация: 0
Контактная информация:
Статус: Не в сети

Kraken

Сообщение Flame » 03 авг 2017, 15:33

Может попробуешь на другой симке,я сам извлек с мегафона kc и tmsi с помощью моторолки.


kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29
Репутация: 0
Статус: Не в сети

Kraken

Сообщение kadabra » 04 авг 2017, 12:56

movsarisaev писал(а):
03 авг 2017, 15:33
Может попробуешь на другой симке,я сам извлек с мегафона kc и tmsi с помощью моторолки.
если найти моторолу с123 или с115
нужен будет ещё кабель и прошивка для него .... верно ?

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 78
Зарегистрирован: 16 янв 2016, 21:34
Репутация: 0
Контактная информация:
Статус: Не в сети

Kraken

Сообщение Flame » 04 авг 2017, 13:59

[/quote]

если найти моторолу с123 или с115
нужен будет ещё кабель и прошивка для него .... верно ?
[/quote]

Да,кабель и ttl,обязательно.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 5163
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 189
Репутация: 600
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 04 авг 2017, 15:50

kadabra, можете это почитать - viewtopic.php?p=12055#p12055

Ну и вообще ту тему, я там немного опытом по этому вопросу делился


metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12
Репутация: 0
Статус: Не в сети

Kraken

Сообщение metori » 10 авг 2017, 03:27

Добрый день. Сегодня получилось найти в записанном cfile'е и расшифровать свою SMS. Для приёма сигналов использую RTL-SDR.
Действовал так:
1. Переключил телефон в режим GSM only, посмотрел к БС с каким CID он подключен.
2. С помощью grgsm_scanner нашёл ARFCN на котором работает БС с нужным CID.
3. Запустил запись эфира в cfile с помощью grgsm_capture.
4. На телефоне отправил себе SMS, дождался когда она придёт и быстро вынул SIM-карту.
5. Прочитал TMSI и Kc с SIM-карты с помощью SIM reader'а.
6. С помощью grgsm_decode декодировал сообщения SDCCH8 с таймслотом 0 из ранее записанного cfile, поискал там мой TMSI. Ничего дельного не нашёл.
7. Проделал тоже самое для SDCCH8 с таймслотом 1. Нашёл сообщения с моим TMSI (Paging response, CM Service request, Cipher Mode Command). Это значит что в этот момент времени SDCCH8 был выделен моему телефону.
8. Запустил grgsm_decode c SDCCH8, TS 1, + указав дополнительно свой Kc.
9. Увидел расшифрованные пакеты GSM_SMS.

Вопрос: как можно узнать SDCCH8 с каким таймслотом назначен моему телефону для передачи пользовательских данных? Без тупого перебора таймслотов, как я сделал тут. пробовал декодировать cfile с параметрами -m DCCH -t 0. Но там нашёл только сообщения Paging request со своим TMSI и всё. Сообщений Immediate Assigment со своим TMSI там не было.


metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12
Репутация: 0
Статус: Не в сети

Kraken

Сообщение metori » 10 авг 2017, 06:53

metori писал(а):
10 авг 2017, 03:27
-m DCCH -t 0
BCCH, конечною опечатка


Vasgen
Интересующийся
Сообщения: 33
Зарегистрирован: 03 янв 2017, 20:31
Есть ответ: 1
Репутация: 1
Статус: Не в сети

Kraken

Сообщение Vasgen » 10 авг 2017, 13:07

metori, в пакете Paging Response указывается Timeslot

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 78
Зарегистрирован: 16 янв 2016, 21:34
Репутация: 0
Контактная информация:
Статус: Не в сети

Kraken

Сообщение Flame » 10 авг 2017, 15:15

metori писал(а):
10 авг 2017, 03:27

5. Прочитал TMSI и Kc с SIM-карты с помощью SIM reader'а.
Уважаемый,можете сказать,где вы купили reader ?


metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12
Репутация: 0
Статус: Не в сети

Kraken

Сообщение metori » 10 авг 2017, 16:34

movsarisaev, лежал такой девайс в закромах. Лет 10 назад на китайском рынке покупал комплект SuperSIM. Вот такой: http://g03.a.alicdn.com/kf/HTB1HL5zJFXX ... SB-Kit.jpg.
Читал с помощью скрипта pysim-read.py https://github.com/osmocom/pysim. Чтобы скрипт выводил TMSI и Kc модифицировал его немного. Патч прикрепляю.

Отправлено спустя 7 минут 18 секунд:
Vasgen, Paging Response я смог обнаружить уже в канале SDCCH8. В BCCH есть только Paging Request Type 1.
Вложения
tmsi_kc_output.tar
(10 КБ) 6 скачиваний

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 78
Зарегистрирован: 16 янв 2016, 21:34
Репутация: 0
Контактная информация:
Статус: Не в сети

Kraken

Сообщение Flame » 10 авг 2017, 17:34

Благодарю вас! :super:


Vasgen
Интересующийся
Сообщения: 33
Зарегистрирован: 03 янв 2017, 20:31
Есть ответ: 1
Репутация: 1
Статус: Не в сети

Kraken

Сообщение Vasgen » 10 авг 2017, 18:05

metori, в BCCH канале есть пакеты Immediate Assignment, в которых можно поглядеть какие timeslot`ы выделялись для логического канала SDCCH8. В общем случае это любо TS 1 либо TS 2. Другие timeslot`ы для sdcch не выделяются.
Было бы проще создать свой flow graph на основе grgsm_livemon, например, и сделать совместный вывод TS 1 и TS 2 (как на картинке).
temp.png


metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12
Репутация: 0
Статус: Не в сети

Kraken

Сообщение metori » 15 авг 2017, 17:28

Vasgen, два момента ещё не понятными остались для меня.
1. Вот вижу я в BCCH Paging request с моим TMSI. Кроме этого сообщения в BCCH есть, естесственно, куча других Paging request'ов и Immediate Assigment'ов. Как мне сопоставить Paging request и соответствующий ему Immediate Assignment ? В IA не указывается TMSI.
2. Во многих сообщениях Immediate Assignment не указывается таймслот. Почему? Позже попробую показать лог.

Ответить

Вернуться в «Программно-определяемое радио»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость