Foro de elhacker.net

hola ya hace que pregunte sobre eso pero mirar que avances.

http://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf (http://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf)


Seria posible escribir algo sobre la reprogramacion de moviles de ese tipo.

sir , te acuerdas el coñazo q di con el scaner de señal pues mira con un movil de 10 € se puede jejej

bs imoen

Hola,

Lo del tema del cellular para convertirlo en scanner no lo tengo tan claro. Lo que si veo es que esta gente usa una USRP y eso vale mas de 10€ te lo puedo asegurar.

Nosotros entablamos negociaciones para comprar algunas unidades de este hardware, pero entre que a Ettus Research lo había comprado una empresa grande (Dallas creo) y andaban cambiándose a la 2.0, no nos quedo muy claro que pudiéramos hacer las mismas pruebas que CCC.

Saludos,
Sir Graham.

y podriamos hacer un paper sobre lo de los mobiles ?  creo  que se puede bajar el video del experimento , al menso asi es en todos las conferencias dejan la documentacion libre a ver si veo el link.



Pero si podiamos hacer algo  asi con un mobil baratito y para todos los publicos asi podriamos animar un poco el foro

bs imoen

[editado]

fijate que incluso hablan de descifrar un SMS, otra cosa que no enteindo es que segun la ciudad y el operador cambia un digito , bien para averiguar dicho digito hay que saber en la ciudad en la q esta el movil , , y como sabemos dodne esta dicho movil ?¿

tengo que leer con mas calma el paper y el protocol SS7 o como se llame jeje algun link sobre eso gracias :)

bs imoen

Hola,


El problema de hacerlo con un chipset de un Movil es que estas muy limitado a la hora de conocer el software (el API) del mismo. Ademas la flexibilidad de esos chipset es muy limitada. Estuvimos mirando en su momento chipset "sueltos" de GSM/GPRS para ver si podríamos hacerlos de scanner, pero su  gestión se queda interna (los datos se interpretan en el propio chipset y se mantienen dentro realizando la gestion estandar de GSM/GPRS).

Lo que necesitamos es un sistema de radio con un DSP programable. Justamente eso es la USRP. Por eso lo hacen con este hardware.

Incluso un scanner "normal" del 800Mhz  (como puede ser uno del tipo AOR) no suele tener un ancho de banda de 200Khz con salida digital del discriminador.  :(
Esto es....  sube hasta 800Mhz o mas en frecuencia, pero no puede con un ancho de banda de un timeslot de GSM.


Que yo sepa los SMS no estan cifrados. Van por el canal de control (que no esta cifrado). Esto es asi por que en su momento cuando se diseño el tema de GSM, los SMS eran un añadido para poder "aprovechar" mas el ancho de banda de la informacion mandada por el canal de control. Esa es la razon, por ejemplo, por la que no se pueden redireccionar SMS como se puede hacer con las llamadas...

Si vas a hacer algo serio el camino pasa por la USRP. Lo que no se si valdra la 2.0 o no (a parte de ser una importante inversión económica)...

Saludos,
Sir Graham.

Si pues la USRP esta a punto de dejarse de fabricar :(  es un poco caro el invento para hacer 4 cosas. Lo suyo seria tenerlo entre varios o un grupo de investigadores jeje.



December 10, 2010 -- The USRP2 is going End-Of-Life (EOL) in March 2011. We are running the last production run and will have a limited number of USRP2 units available at the beginning of March. We encourage any customers requiring USRP2 units for their projects to place their order as soon as possible to ensure availability.


bs imoen

Hola,

Yo no tengo inconveniente en participar en un grupo de investigacion.  Podemos ademas poner ciertos recursos de EndoraSoft (foros, cierta disponibilidad para conseguir material, conocimientos en programación embebida y en general, etc ...) para la consecución de ciertos objetivos.

¿Comprar la USRP?
Se que en su momento, como te comente, estuvimos a punto de hacerlo. De echo tengo los costes con las etapas de radio para GSM, envió y aduanas. Pero las cosas ya echas con este tema es con el USRP1 modificado (hay que cambiar alguna cosa del dispositivo) y no hay nada sobre el USRP2.
Si encima va a desaparecer (ya te comente que Ettus había sido absorbida) pues no me queda muy claro ese camino de "inversion"....

Yo creo que se podría montar un grupo de investigación y el primero de los objetivos seria tener un escaner de una señal de GSM, lo mas barato y accesible posible. Algo parecido a lo que se consigue en Wi-fi poniendo modo promiscuo las tarjetas. Este objetivo es primordial antes de realizar ataques a cualquiera de los sistemas de encriptacion o autentificacion.


Veo dos vías que se pueden investigar para ello:


1º Desarrollar un dispositivo tipo USRP. Una gestión de radio y una digitalizacion posterior (con un DSP u otro tipo de micro):
 ;D Lo bueno es que tienes control absoluto del tema. Puedes gestionar los saltos de radio y la intercepcion de los canales como quieras.
 :P Lo malo es justamente eso mismo: Te tienes que hacer toda la gestión de GSM tu mismo. Y no es una cosa simple.



2º Usar un chipset de GSM y modificarlo para el scanner, bien por que se pueda gestionar un software que contenga (embebido) o bien por que puedas manipular el control del mismo. Puede ser un chipset contenido en algun dispositivo (movil, modem usb de GSM, etc...) o bien por que se compre ex-profeso uno concreto para realizar el tema.

 ;D La ventaja de este camino es que tienes ya realizados ciertas gestiones de GSM que te ahorras en programarlas.
 :P Lo malo: encontrar un chipset de GSM que se pueda manipular al nivel necesario. Los que hemos visto nosotros son "cajas negras". Prácticamente en un chip SMD se hace toda la gestión de GSM sin que se pueda manipular la misma.



Esto es lo que hay. A partir de aquí el que tenga ideas, bien recibidas serán, siempre que sean mas o menos "sensatas" y "coherentes".

Podemos articular un thread para esta gestion en cualquiera de los foros disponibles (Elhacker, EndoraSoft, el que sea) y comenzar a aportar cosas.

Saludos,
Sir Graham.

Me parece que lo que estas buscando lo tienes mas a mano que lo que crees.

http://alt1040.com/2010/12/presentan-kit-de-bajo-costo-para-espiar-telefonia-gsm


Saludos.

Hola,

Haber Baquinjam Palas , se agradece la contribucion, pero esa noticia que comentas explica "otra vez" el desarrollo del que hemos estado hablando en todo este thread:  El desarrollo que se presento/hizo en CCC (Chaos Computer Club) sobre la USRP.

No voy a repetir lo ya comentado sobre la USRP, ni voy a entrar en lo que es caro y barato... por que depende de con que lo compares.

Saludos,
Sir Graham.

Un mensaje muy rapido.

1) sobre la opcion 1 , uhhhhh habria que tener muy buenos conocimientos de programacion , y enicma a bajo nivel incluso diria yo, y ponte a fabricar tu el invento.... descartadoooooo no creo q encontraramos gente.


2) por hay iria el tema , buscar un chip GSM programable. habria que buscar algun movil q llevara un chip facil , se que la revista set-ezine habia un escritor que hacia maravillas con los  siemen pero hay que buscar el articulo y haber como podiamos contactar con el .

veo muy dificil el tema ... yo por mi parte sigo leyendo sobre SS7 GSM , y demas cosas , pero tengo poco tiempo y mucha documentacion q leer.

bs imoen

 ;)hola que tal, e tenido seguimiento de este tema de los transmisores USRP para crear GSM y la verdad llege a la misma conclusicion que ustedes, es la primera vez que post y quisiera incluirme en su proyecto ya que se me hace de total interes cuidense

Buenas nochas,

Es un buen tema a estudiar !!!

Buenas:

En la web del airprobe aparece un mini tutorial para usar un Nokia 3310 con cable mbus y usarlo de sniffer. Estuve probando el invento pero no consigo informacion relevante, solo frecuencias y canales por donde se transmiten los datos.

Ya se que este post esta bastante desfasao en el tiempo pero sobre este tema no encuentro mucha informacion.

Gracias.

Podriasponer capturas de pantalla o algo ,

Ese movil no es muy caro pero haber de dode lo saco y el cable mbus mas de lo mismo. si has encotnrado algo avisa.

bs imoen

Buenas;
yo tengo un 3330, quizás con ese modelo tambien se pueda ya que salieron los 2 aprox al mismo tiempo y son practicamente iguales..
De todas formas en ebay o en alguna tienda de segunda mano puedan encontrarse todavía algún ejemplar del 3310.

Por internet he encontrado esto, quizás pueda seros de ayuda.
Salu2!!

https://svn.berlin.ccc.de/projects/airprobe/wiki/tracelog (https://svn.berlin.ccc.de/projects/airprobe/wiki/tracelog)

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/nhm5_587.txt (https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/nhm5_587.txt)

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/call_1525.xml (https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/call_1525.xml)

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/call_init.xml (https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/call_init.xml)

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/sms.xml (https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/sms.xml)

https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/sms2.xml (https://svn.berlin.ccc.de/projects/airprobe/attachment/wiki/tracelog/sms2.xml)

Hola

los del CCC, tambien han usado un siemens antiguo y un custom firmware , asi es todo buscar el movil y probar.

bs imoen