Декодируем GSM с использованием HackRF One и GR-GSM

Gen34 · Сообщение **Gen34** » 31 окт 2016, 13:37

все правильно описали. в какой среде получаете бинарники ? путем анализа дампа из gnuradio или из layer2 ?
это важно..

Сообщение **neo** » 31 окт 2016, 22:29

Gen34 писал(а): все правильно описали

т.е. вы об этом знаете?

Gen34 писал(а): в какой среде получаете бинарники ? путем анализа дампа из gnuradio или из layer2 ?

что значит из layer2?
я лично использую свои наработки
а так по сути без разницы как получать эти берсты, все зависит от того что вы используете, напрмер если gnuradio+gr-gsm то, там все просто, запускаете grgsm_decode с нужными вам аргументами и дополняете аргументами -p и -v , так вы получите дамп берстов как открытых, так и шифрованных + собранные сообщения (если удалось их декодить) там же будут указаны номера фреймов + модифицированные номера (они нужны для нахождения ключа), так что все просто...

unTOXAble · Сообщение **unTOXAble** » 02 ноя 2016, 20:15

Спасибо за совет, помог.
Еще вопрос: как декодированный поток не транслировать на Wireshark, а записывать в файл. Если можно то поподробнее, а то я попытался подключить модуль File Sink, но в ответ приложение выдало кучу ошибок, поэтому решил спросить совета у вас.

Сообщение **neo** » 02 ноя 2016, 21:45

Для записи декодированных данных в файл, там предусмотрены блоки "Burst File Sink" и "Message File Sink".

unTOXAble · Сообщение **unTOXAble** » 04 ноя 2016, 14:32

neo писал(а): Для записи декодированных данных в файл, там предусмотрены блоки "Burst File Sink" и "Message File Sink".

а в чем разница между этими блоками и куда в тракте (к какому блоку) подключать эти блоки?

Сообщение **neo** » 04 ноя 2016, 20:56

Burst File Sink можно подключать в любом месте между демэппером и декодером, туда будут писаться сырые пачки "bursts", т.е. как открытые так и шифрованные.
Message File Sink - для записи в файл декодированных сообщений (те что обычно показывает Wireshark), этот блок можно подключать после декодера. В этот блок не попадают шифрованные сообщения.

narkotikasd · Сообщение **narkotikasd** » 13 ноя 2016, 00:19

Код: Выделить всё

frens@frens-HP-Pavilion-g7-Notebook-PC:~/pybombs$ sudo python setup.py install
=========================================================
 PyBOMBS requires setuptools for installing.             
 You can install setuptools using pip:                   
    $ pip install setuptools                             
=========================================================
frens@frens-HP-Pavilion-g7-Notebook-PC:~/pybombs$ sudo pybombs recipes add gr-recipes git+https://github.com/gnuradio/gr-recipes.git
sudo: pybombs: команда не найдена
frens@frens-HP-Pavilion-g7-Notebook-PC:~/pybombs$ pip install setuptools
Программа 'pip' на данный момент не установлена. Вы можете установить её, выполнив:
sudo apt install python-pip
frens@frens-HP-Pavilion-g7-Notebook-PC:~/pybombs$ sudo apt install python-pip
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  libexpat1-dev libpython-all-dev libpython-dev libpython2.7-dev python-all
  python-all-dev python-dev python-pip-whl python-pkg-resources
  python-setuptools python-wheel python2.7-dev
Предлагаемые пакеты:
  python-setuptools-doc
НОВЫЕ пакеты, которые будут установлены:
  libexpat1-dev libpython-all-dev libpython-dev libpython2.7-dev python-all
  python-all-dev python-dev python-pip python-pip-whl python-pkg-resources
  python-setuptools python-wheel python2.7-dev
обновлено 0, установлено 13 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 30,2 MБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 46,1 MB.
Хотите продолжить? [Д/н] y
Пол:1 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 libexpat1-dev amd64 2.2.0-1 [120 kB]
Пол:2 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 libpython2.7-dev amd64 2.7.12-3build1 [28,2 MB]
Пол:3 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 libpython-dev amd64 2.7.11-2 [7 916 B]
Пол:4 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 libpython-all-dev amd64 2.7.11-2 [992 B]
Пол:5 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 python-all amd64 2.7.11-2 [978 B]
Пол:6 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 python2.7-dev amd64 2.7.12-3build1 [276 kB]
Пол:7 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 python-dev amd64 2.7.11-2 [1 166 B]
Пол:8 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 python-all-dev amd64 2.7.11-2 [1 000 B]
Пол:9 http://ru.archive.ubuntu.com/ubuntu yakkety/universe amd64 python-pip-whl all 8.1.2-2 [1 122 kB]
Пол:10 http://ru.archive.ubuntu.com/ubuntu yakkety/universe amd64 python-pip all 8.1.2-2 [145 kB]
Пол:11 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 python-pkg-resources all 26.1.1-1 [126 kB]
Пол:12 http://ru.archive.ubuntu.com/ubuntu yakkety/main amd64 python-setuptools all 26.1.1-1 [176 kB]
Пол:13 http://ru.archive.ubuntu.com/ubuntu yakkety/universe amd64 python-wheel all 0.29.0-1 [48,0 kB]
Получено 30,2 MБ за 24с (1 242 kБ/c)                                           
Выбор ранее не выбранного пакета libexpat1-dev:amd64.
(Чтение базы данных … на данный момент установлено 206666 файлов и каталогов.)
Подготовка к распаковке …/00-libexpat1-dev_2.2.0-1_amd64.deb …
Распаковывается libexpat1-dev:amd64 (2.2.0-1) …
Выбор ранее не выбранного пакета libpython2.7-dev:amd64.
Подготовка к распаковке …/01-libpython2.7-dev_2.7.12-3build1_amd64.deb …
Распаковывается libpython2.7-dev:amd64 (2.7.12-3build1) …
Выбор ранее не выбранного пакета libpython-dev:amd64.
Подготовка к распаковке …/02-libpython-dev_2.7.11-2_amd64.deb …
Распаковывается libpython-dev:amd64 (2.7.11-2) …
Выбор ранее не выбранного пакета libpython-all-dev:amd64.
Подготовка к распаковке …/03-libpython-all-dev_2.7.11-2_amd64.deb …
Распаковывается libpython-all-dev:amd64 (2.7.11-2) …
Выбор ранее не выбранного пакета python-all.
Подготовка к распаковке …/04-python-all_2.7.11-2_amd64.deb …
Распаковывается python-all (2.7.11-2) …
Выбор ранее не выбранного пакета python2.7-dev.
Подготовка к распаковке …/05-python2.7-dev_2.7.12-3build1_amd64.deb …
Распаковывается python2.7-dev (2.7.12-3build1) …
Выбор ранее не выбранного пакета python-dev.
Подготовка к распаковке …/06-python-dev_2.7.11-2_amd64.deb …
Распаковывается python-dev (2.7.11-2) …
Выбор ранее не выбранного пакета python-all-dev.
Подготовка к распаковке …/07-python-all-dev_2.7.11-2_amd64.deb …
Распаковывается python-all-dev (2.7.11-2) …
Выбор ранее не выбранного пакета python-pip-whl.
Подготовка к распаковке …/08-python-pip-whl_8.1.2-2_all.deb …
Распаковывается python-pip-whl (8.1.2-2) …
Выбор ранее не выбранного пакета python-pip.
Подготовка к распаковке …/09-python-pip_8.1.2-2_all.deb …
Распаковывается python-pip (8.1.2-2) …
Выбор ранее не выбранного пакета python-pkg-resources.
Подготовка к распаковке …/10-python-pkg-resources_26.1.1-1_all.deb …
Распаковывается python-pkg-resources (26.1.1-1) …
Выбор ранее не выбранного пакета python-setuptools.
Подготовка к распаковке …/11-python-setuptools_26.1.1-1_all.deb …
Распаковывается python-setuptools (26.1.1-1) …
Выбор ранее не выбранного пакета python-wheel.
Подготовка к распаковке …/12-python-wheel_0.29.0-1_all.deb …
Распаковывается python-wheel (0.29.0-1) …
Настраивается пакет python-pip-whl (8.1.2-2) …
Настраивается пакет python-wheel (0.29.0-1) …
Настраивается пакет python-pkg-resources (26.1.1-1) …
Обрабатываются триггеры для doc-base (0.10.7) …
Обработка 1 добавленный файл doc-base...
Настраивается пакет libexpat1-dev:amd64 (2.2.0-1) …
Обрабатываются триггеры для man-db (2.7.5-1) …
Настраивается пакет libpython2.7-dev:amd64 (2.7.12-3build1) …
Настраивается пакет python-pip (8.1.2-2) …
Настраивается пакет python2.7-dev (2.7.12-3build1) …
Настраивается пакет python-all (2.7.11-2) …
Настраивается пакет libpython-dev:amd64 (2.7.11-2) …
Настраивается пакет python-setuptools (26.1.1-1) …
Настраивается пакет python-dev (2.7.11-2) …
Настраивается пакет libpython-all-dev:amd64 (2.7.11-2) …
Настраивается пакет python-all-dev (2.7.11-2) …
frens@frens-HP-Pavilion-g7-Notebook-PC:~/pybombs$ sudo python setup.py install
running install

маленькая поправочка при установке пакетов

Иван Солодков

что может быть?

YouTube · Сообщение **DesignerMix** » 16 ноя 2016, 16:11

Иван Солодков, посмотрите видео из первого поста, я ведь там рассказывал про эту ошибку, она появляется из-за запуска WireShark с правами суперпользователя и не влияет на дальнейшую работу.

narkotikasd · Сообщение **narkotikasd** » 16 ноя 2016, 16:12

красные блоки . все по инструкции
где вообще найти понимание по их настройке??

YouTube · Сообщение **DesignerMix** » 16 ноя 2016, 16:14

narkotikasd писал(а): красные блоки . все по инструкции

Красные блоки означают что сам блок есть, но GNURadio не обнаружил описание этого блока (программную часть отвечающую за просчет действий из блока) т.е. вы установили GNURadio наверное не по интсрукции. Попробуйте обновить установку (для этого просто запустите ее еще раз).

narkotikasd · Сообщение **narkotikasd** » 16 ноя 2016, 16:44

люди добрые залейте файлик флоуграфа пожалуйста

Отправлено спустя 2 минуты 33 секунды:

DesignerMix писал(а):
narkotikasd писал(а): красные блоки . все по инструкции
Красные блоки означают что сам блок есть, но GNURadio не обнаружил описание этого блока (программную часть отвечающую за просчет действий из блока) т.е. вы установили GNURadio наверное не по интсрукции. Попробуйте обновить установку (для этого просто запустите ее еще раз).

не идет три раза пробовал

YouTube · Сообщение **DesignerMix** » 16 ноя 2016, 18:35

narkotikasd писал(а): залейте файлик флоуграфа пожалуйста

Флоуграф у вас верный, он не работает из-за неверной конфигурации GNURadio (она не видит программного описания некоторых блоков). Я не знаю почему у вас не настроен GNURadio т.к. не знаю как вы что устанавливали, но мне известно что если GNURadio поставить до установки GR-GSM или после то он (GNURadio) пропишется в системе по стандартному пути и нужно будет либо его полностью удалять и ставить в комплекте с GR-GSM либо перенастраивать тот, что есть чтобы он увидел нужную конфигурацию.

narkotikasd писал(а): не идет три раза пробовал

Что не идет? Какие ошибки при установке видите? Если что попробуйте удалить GR-GSM (вместо install надо написать то-ли uninstall то-ли remove... попробуйте).

narkotikasd писал(а): Администрация если можно обьявите конкурс на данную потребность.

А какой мне в этом смысл? Если хотите то создайте тему с описанием требований, я ее удалять не буду.

Иван Солодков

DesignerMix писал(а): 144pc, у меня к сожалению нет rtl-sdr и заказывать его я пока не планирую. А по поводу установки GR-GSM на Kali Linux 2.0 - igorok107 ведь расписал выше как он все ставил, на мой взгляд это очень полезно и понятно, спасибо ему Просто воспользуйтесь его опытом.

спасибо все получилось и не только)))

Отправлено спустя 3 минуты :

narkotikasd писал(а): А можно ли настроить хак рв в режим вышки сот оператора. типа он это вышка. чтоб девайс уоторый ищет вышку видел хак рф как вышку???

Можно, собрав схему в gnuradio (имея 2 hackrf), я только не понимаю как организовать дуплекс (c 1 - hackrf)(((

YouTube · Сообщение **DesignerMix** » 06 дек 2016, 22:42

Вопросы пользователя narkotikasd вынесены в отдельную тему - http://dmyt.ru/forum/viewtopic.php?f=64&t=1810 (просил ведь вас изначально создать тему)

Сообщение **Vasgen** » 13 янв 2017, 17:55

Подскажите, возможно ли с помощью HackRF или других SDR записывать трафик сразу с нескольких GSM каналов одновременно.

YouTube · Сообщение **DesignerMix** » 13 янв 2017, 19:00

Vasgen, в рамках полосы пропускания/частоты дискретизации (в hackrf например это 20 МГц) вы можете записать все. Т.е. например если брать GSM-900 то downlink (передача от БС к абоненту) там занимает 25 МГц, так что практически полностью она может быть записана. Записывать IQ-данные можно например с помощью SDRSharp и получится файл с расширением .wav но там будет не звук а именно данные в указанной полосе пропускания которые вы сможете воспроизводить и обрабатывать даже без приемника.

Сообщение **Vasgen** » 13 янв 2017, 19:49

DesignerMix, спасибо, это я понимаю. Меня интересует можно ли записывать отдельные GSM каналы одновременно. Например, у меня есть лист ARFCN`ов в моей соте (предположим 36 и 89), можно ли одновременно писать данные, передаваемые только по этим двум каналам.

YouTube · Сообщение **DesignerMix** » 13 янв 2017, 19:58

Vasgen писал(а): ↑13 янв 2017, 19:49предположим 36 и 89

Это что? Разнос по частоте?

Но в не зависимости от ответа - если нужные частоты умещаются в полосу пропускания SDR-приемника то вы сможете записать что угодно. Что касается "только двух каналов" то это уже вопрос ПО которое записывает, я точно знаю что с помощью GNURadio подобное можно осуществить, но не знаю есть-ли готовые решения.

Сообщение **Vasgen** » 13 янв 2017, 20:46

DesignerMix, 36 и 89 это ARFCN`ы, т.е. номера каналов по которым определяются Uplink и Downlink частоты. Их можно узнать из пакета System Information Type 1. А вопрос вот в чём, у меня китайский свисток имеет полосу пропускания 3 МГц, а частоты, которые я хочу послушать одновременно это 942.2 и 952.8 МГц. Разница между ними 10.6 МГц, поэтому я не могу писать всю полосу. В GSM ширина одного канала 200 КГц. Мне интересно, могу ли я писать данные на двух частотах одновременно, если разница между ними больше полосы пропускания. По сути ведь мне нужна полоса всего в 400 КГц: 200 для одного канала и 200 для другого.