Hola,

Lo del tema del cellular para convertirlo en scanner no lo tengo tan claro. Lo que si veo es que esta gente usa una USRP y eso vale mas de 10€ te lo puedo asegurar.

Nosotros entablamos negociaciones para comprar algunas unidades de este hardware, pero entre que a Ettus Research lo había comprado una empresa grande (Dallas creo) y andaban cambiándose a la 2.0, no nos quedo muy claro que pudiéramos hacer las mismas pruebas que CCC.

Saludos,
Sir Graham.

Hola,


El problema de hacerlo con un chipset de un Movil es que estas muy limitado a la hora de conocer el software (el API) del mismo. Ademas la flexibilidad de esos chipset es muy limitada. Estuvimos mirando en su momento chipset "sueltos" de GSM/GPRS para ver si podríamos hacerlos de scanner, pero su  gestión se queda interna (los datos se interpretan en el propio chipset y se mantienen dentro realizando la gestion estandar de GSM/GPRS).

Lo que necesitamos es un sistema de radio con un DSP programable. Justamente eso es la USRP. Por eso lo hacen con este hardware.

Incluso un scanner "normal" del 800Mhz  (como puede ser uno del tipo AOR) no suele tener un ancho de banda de 200Khz con salida digital del discriminador.  
Esto es....  sube hasta 800Mhz o mas en frecuencia, pero no puede con un ancho de banda de un timeslot de GSM.


Que yo sepa los SMS no estan cifrados. Van por el canal de control (que no esta cifrado). Esto es asi por que en su momento cuando se diseño el tema de GSM, los SMS eran un añadido para poder "aprovechar" mas el ancho de banda de la informacion mandada por el canal de control. Esa es la razon, por ejemplo, por la que no se pueden redireccionar SMS como se puede hacer con las llamadas...

Si vas a hacer algo serio el camino pasa por la USRP. Lo que no se si valdra la 2.0 o no (a parte de ser una importante inversión económica)...

Saludos,
Sir Graham.

Hola,

Yo no tengo inconveniente en participar en un grupo de investigacion.  Podemos ademas poner ciertos recursos de EndoraSoft (foros, cierta disponibilidad para conseguir material, conocimientos en programación embebida y en general, etc ...) para la consecución de ciertos objetivos.

¿Comprar la USRP?
Se que en su momento, como te comente, estuvimos a punto de hacerlo. De echo tengo los costes con las etapas de radio para GSM, envió y aduanas. Pero las cosas ya echas con este tema es con el USRP1 modificado (hay que cambiar alguna cosa del dispositivo) y no hay nada sobre el USRP2.
Si encima va a desaparecer (ya te comente que Ettus había sido absorbida) pues no me queda muy claro ese camino de "inversion"....

Yo creo que se podría montar un grupo de investigación y el primero de los objetivos seria tener un escaner de una señal de GSM, lo mas barato y accesible posible. Algo parecido a lo que se consigue en Wi-fi poniendo modo promiscuo las tarjetas. Este objetivo es primordial antes de realizar ataques a cualquiera de los sistemas de encriptacion o autentificacion.


Veo dos vías que se pueden investigar para ello:


1º Desarrollar un dispositivo tipo USRP. Una gestión de radio y una digitalizacion posterior (con un DSP u otro tipo de micro):
  Lo bueno es que tienes control absoluto del tema. Puedes gestionar los saltos de radio y la intercepcion de los canales como quieras.
  Lo malo es justamente eso mismo: Te tienes que hacer toda la gestión de GSM tu mismo. Y no es una cosa simple.



2º Usar un chipset de GSM y modificarlo para el scanner, bien por que se pueda gestionar un software que contenga (embebido) o bien por que puedas manipular el control del mismo. Puede ser un chipset contenido en algun dispositivo (movil, modem usb de GSM, etc...) o bien por que se compre ex-profeso uno concreto para realizar el tema.

  La ventaja de este camino es que tienes ya realizados ciertas gestiones de GSM que te ahorras en programarlas.
  Lo malo: encontrar un chipset de GSM que se pueda manipular al nivel necesario. Los que hemos visto nosotros son "cajas negras". Prácticamente en un chip SMD se hace toda la gestión de GSM sin que se pueda manipular la misma.



Esto es lo que hay. A partir de aquí el que tenga ideas, bien recibidas serán, siempre que sean mas o menos "sensatas" y "coherentes".

Podemos articular un thread para esta gestion en cualquiera de los foros disponibles (Elhacker, EndoraSoft, el que sea) y comenzar a aportar cosas.

Saludos,
Sir Graham.

Hola,

Haber Baquinjam Palas , se agradece la contribucion, pero esa noticia que comentas explica "otra vez" el desarrollo del que hemos estado hablando en todo este thread:  El desarrollo que se presento/hizo en CCC (Chaos Computer Club) sobre la USRP.

No voy a repetir lo ya comentado sobre la USRP, ni voy a entrar en lo que es caro y barato... por que depende de con que lo compares.

Saludos,
Sir Graham.

 ;)hola que tal, e tenido seguimiento de este tema de los transmisores USRP para crear GSM y la verdad llege a la misma conclusicion que ustedes, es la primera vez que post y quisiera incluirme en su proyecto ya que se me hace de total interes cuidense

Buenas:

En la web del airprobe aparece un mini tutorial para usar un Nokia 3310 con cable mbus y usarlo de sniffer. Estuve probando el invento pero no consigo informacion relevante, solo frecuencias y canales por donde se transmiten los datos.

Ya se que este post esta bastante desfasao en el tiempo pero sobre este tema no encuentro mucha informacion.

Gracias.

Buenas;
yo tengo un 3330, quizás con ese modelo tambien se pueda ya que salieron los 2 aprox al mismo tiempo y son practicamente iguales..
De todas formas en ebay o en alguna tienda de segunda mano puedan encontrarse todavía algún ejemplar del 3310.

Por internet he encontrado esto, quizás pueda seros de ayuda.
Salu2!!

https://svn.berlin.ccc.de/projects/airprobe/wiki/tracelog

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/nhm5_587.txt

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/call_1525.xml

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/call_init.xml

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/sms.xml

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/sms2.xml