Kraken

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Innosence
Новичок
Сообщения: 4
meble kuchenne PL this is the official website
Зарегистрирован: 11 июл 2017, 08:09

Kraken

Сообщение Innosence »

Доброго дня, кто-нибудь сталкивался с такой проблемой..Бегемот таблички сконвертировал, запускаю кракена, он подгружает индексы, запускают тест, а дальше тишина. Никаких ошибок, ничего, просто висит cracking 00111 и все. В чем может быть проблема?

Vasgen
Интересующийся
Сообщения: 46
Зарегистрирован: 03 янв 2017, 20:31

Kraken

Сообщение Vasgen »

Innosence, посмотрите файл tables.conf. Он должен выглядеть примерно так:
Device: /dev/sdc 40
Table: 0 132 51162825
Table: 0 324 235402061
Table: 0 364 286562461
и т.д.
Так же проверьте, что диск именно тот, на котором находятся сконверченные таблички.

Innosence
Новичок
Сообщения: 4
Зарегистрирован: 11 июл 2017, 08:09

Kraken

Сообщение Innosence »

Да все так и было. Помогла установка другого дистрибутива.

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra »

странный ответ на АТ
симка теле2:
на AT+CRSM=176,28448,0,0,9
выдаёт КС
тел тот же, но симка мегафона
на AT+CRSM=176,28448,0,0,9
выдаёт:
+CRSM: 106,130

как можно получить КС на мегафоне ?

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame »

kadabra писал(а):
30 июл 2017, 11:00
странный ответ на АТ
симка теле2:
на AT+CRSM=176,28448,0,0,9
выдаёт КС
тел тот же, но симка мегафона
на AT+CRSM=176,28448,0,0,9
выдаёт:
+CRSM: 106,130

как можно получить КС на мегафоне ?
Очень просто,ставь симку в моторолку и посмотри видео автора "rainbow rainbow" там у него показано как его получить,заодно и tmsi узнаешь.

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra »

movsarisaev писал(а):
31 июл 2017, 22:04
kadabra писал(а):
30 июл 2017, 11:00
странный ответ на АТ
симка теле2:
на AT+CRSM=176,28448,0,0,9
выдаёт КС
тел тот же, но симка мегафона
на AT+CRSM=176,28448,0,0,9
выдаёт:
+CRSM: 106,130

как можно получить КС на мегафоне ?
Очень просто,ставь симку в моторолку и посмотри видео автора "rainbow rainbow" там у него показано как его получить,заодно и tmsi узнаешь.
так нет моторолы, в том то и дело
tele2
показывает и KC и TMSI
а вот мега только TMSI

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame »

Очень странно..

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra »

movsarisaev писал(а):
03 авг 2017, 12:33
Очень странно..
так вот и я о том

а как победить это.... незнаю

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame »

Может попробуешь на другой симке,я сам извлек с мегафона kc и tmsi с помощью моторолки.

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra »

movsarisaev писал(а):
03 авг 2017, 15:33
Может попробуешь на другой симке,я сам извлек с мегафона kc и tmsi с помощью моторолки.
если найти моторолу с123 или с115
нужен будет ещё кабель и прошивка для него .... верно ?

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame »

[/quote]

если найти моторолу с123 или с115
нужен будет ещё кабель и прошивка для него .... верно ?
[/quote]

Да,кабель и ttl,обязательно.

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Kraken

Сообщение DesignerMix »

kadabra, можете это почитать - http://dmyt.ru/forum/viewtopic.php?p=12055#p12055

Ну и вообще ту тему, я там немного опытом по этому вопросу делился

metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12

Kraken

Сообщение metori »

Добрый день. Сегодня получилось найти в записанном cfile'е и расшифровать свою SMS. Для приёма сигналов использую RTL-SDR.
Действовал так:
1. Переключил телефон в режим GSM only, посмотрел к БС с каким CID он подключен.
2. С помощью grgsm_scanner нашёл ARFCN на котором работает БС с нужным CID.
3. Запустил запись эфира в cfile с помощью grgsm_capture.
4. На телефоне отправил себе SMS, дождался когда она придёт и быстро вынул SIM-карту.
5. Прочитал TMSI и Kc с SIM-карты с помощью SIM reader'а.
6. С помощью grgsm_decode декодировал сообщения SDCCH8 с таймслотом 0 из ранее записанного cfile, поискал там мой TMSI. Ничего дельного не нашёл.
7. Проделал тоже самое для SDCCH8 с таймслотом 1. Нашёл сообщения с моим TMSI (Paging response, CM Service request, Cipher Mode Command). Это значит что в этот момент времени SDCCH8 был выделен моему телефону.
8. Запустил grgsm_decode c SDCCH8, TS 1, + указав дополнительно свой Kc.
9. Увидел расшифрованные пакеты GSM_SMS.

Вопрос: как можно узнать SDCCH8 с каким таймслотом назначен моему телефону для передачи пользовательских данных? Без тупого перебора таймслотов, как я сделал тут. пробовал декодировать cfile с параметрами -m DCCH -t 0. Но там нашёл только сообщения Paging request со своим TMSI и всё. Сообщений Immediate Assigment со своим TMSI там не было.

metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12

Kraken

Сообщение metori »

metori писал(а):
10 авг 2017, 03:27
-m DCCH -t 0
BCCH, конечною опечатка

Vasgen
Интересующийся
Сообщения: 46
Зарегистрирован: 03 янв 2017, 20:31

Kraken

Сообщение Vasgen »

metori, в пакете Paging Response указывается Timeslot

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame »

metori писал(а):
10 авг 2017, 03:27

5. Прочитал TMSI и Kc с SIM-карты с помощью SIM reader'а.
Уважаемый,можете сказать,где вы купили reader ?

metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12

Kraken

Сообщение metori »

movsarisaev, лежал такой девайс в закромах. Лет 10 назад на китайском рынке покупал комплект SuperSIM. Вот такой: http://g03.a.alicdn.com/kf/HTB1HL5zJFXX ... SB-Kit.jpg.
Читал с помощью скрипта pysim-read.py https://github.com/osmocom/pysim. Чтобы скрипт выводил TMSI и Kc модифицировал его немного. Патч прикрепляю.

Отправлено спустя 7 минут 18 секунд:
Vasgen, Paging Response я смог обнаружить уже в канале SDCCH8. В BCCH есть только Paging Request Type 1.
Вложения
tmsi_kc_output.tar
(10 КБ) 36 скачиваний

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame »

Благодарю вас! :super:

Vasgen
Интересующийся
Сообщения: 46
Зарегистрирован: 03 янв 2017, 20:31

Kraken

Сообщение Vasgen »

metori, в BCCH канале есть пакеты Immediate Assignment, в которых можно поглядеть какие timeslot`ы выделялись для логического канала SDCCH8. В общем случае это любо TS 1 либо TS 2. Другие timeslot`ы для sdcch не выделяются.
Было бы проще создать свой flow graph на основе grgsm_livemon, например, и сделать совместный вывод TS 1 и TS 2 (как на картинке).
temp.png

metori
Новичок
Сообщения: 5
Зарегистрирован: 10 авг 2017, 03:12

Kraken

Сообщение metori »

Vasgen, два момента ещё не понятными остались для меня.
1. Вот вижу я в BCCH Paging request с моим TMSI. Кроме этого сообщения в BCCH есть, естесственно, куча других Paging request'ов и Immediate Assigment'ов. Как мне сопоставить Paging request и соответствующий ему Immediate Assignment ? В IA не указывается TMSI.
2. Во многих сообщениях Immediate Assignment не указывается таймслот. Почему? Позже попробую показать лог.

Ответить

Вернуться в «Программно-определяемое радио»