GSMMAP Project --OsmocomBB

2013-02-05 13:36:24 43 7346 2


BB项目大概很多人都知道,2010年Chaos Communication Congress大会上,德国黑客宣布已经破解GSM算法,他们推出了OsmocomBB项目。
黑客在演示的时候用了4台Moto的手机和一台运行着Gnuradio的笔记本,在几秒钟之内截取了附近GSM网络用户经过加密的短信和通话内容。

太过于基础都我就不讲了,毕竟这不是一篇科普问;BB有众多分支,GSMMAP有点WiFi Hack中的WarDriving,有点信息收集的感觉。

GSMMap这个项目的意义官方解释是这样的:
This tutorial explains how to populate this GSM security map on gsmmap.org with additional data for your location.
大体介绍下:
GsmMap项目使用osmocom-bb项目所支持的手机通过捕捉GSM数据,对应地理位置;然后用户上传后被分析,结果会被展示在项目主页上的地图上。
该项目的主要目标是建立GSM网络的地理分布,然后分析 伪造,拦截和跟踪的可能性,会在官网上披露GSM的安全性。
官方提供一个自己的LiveCD,基于Debian,木有xWindow,参加项目的可以傻瓜化的使用并且抓包,用VirtualBOX或者VMware载入,开机后记得把osmocom-bb所用的C1**系列手机和数据线连到虚拟机,然后按照提示输入gsm即可开始。



输入gsm即可开始,不过记得你挂载你的手机~



然后就是选择手机型号了,C118 C115 C123等,因为不同的手机型号加载的固件不一样,我是C118,属于C123xor一类:


选择好型号之后就会提示让你按下开机键开始上传固件,玩过osmocom-bb的人都知道;
接下来就是扫描附近的运营商以及频道了:


嗯,可以看到我这里联通的基站比较多,移动很烂 -。- 接下来就是输入离你最近的基站什么的做测试了,可以通过参考PWR数值来选择。
但是到最后输入自己的TMSI,在获取自己的TMSI这块我比较头疼,官方说有的手机(很少)自己带这个功能,但是带个鸟啊。
因为我测试过SDR自建GSM基站项目,所以我手机的TMSI已经在我的短信里了,至于你们怎么获取可以自己想想办法。
再说下不用TMSI的方法:
官方的LiveCD使用就卡到了这一步,最后可以下载osmocom-bb的gsmmap分支源码做了测试:
    #下载源码

    mkdir -p ~/cell_logger 

    cd ~/cell_logger 

    git clone git://git.osmocom.org/osmocom-bb.git 

    #下载编译器

    wget http://gnuarm.com/bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 

    tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 

     

    #切换gsmmap分支 

    cd ~/cell_logger/osmocom-bb 

    git checkout --track origin/luca/gsmmap 

     

    #编译源码

    cd src 

    export PATH=$PATH:~/cell_logger/gnuarm-3.4.3/bin 

    make
上面就是编译的步骤,其实重要的就是切换分支那一步,其他没啥不同的,接下来就是加载固件开始测试:
    #加载固件 

    cd ~/cell_logger/osmocom-bb/src  

    ./host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 ./target/firmware/board/compal_e88/layer1.compalram.bin  

      

    #捕捉数据

    mkdir -p ~/cell_logger/captures  

    cd ~/cell_logger/captures  

    ../osmocom-bb/src/host/layer23/src/misc/cell_log  

      

    #打包data文件 

    cd ~/cell_logger/captures  

    tar cfz ../captures_`date +%Y%m%d%H%M`.tgz *.dat
基本上你吃饭之前开始捕捉,然后吃完饭后就可以了停止了,然后从虚拟机把这个压缩包拷出来,通过gsmmap.org的右上角contibute data按钮提交即可。
我提交之后第二天就有显示了,关于中国的那个数据包就是我提交的,(现在hk那边也有人提交了 :))
关于GSM的安全性的话,大家也懂国内是什么样,我提交之后在gsmmap上也显示了:



发帖只为不删号,关于GSM的玩法还有很多,鉴于风险性就不发出来了,此文只是抛砖引玉的半科普文
类别 手机无线

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

Anonymous
43

评论43次

要评论?请先  登录  或  注册