内容仅供学习研究之用,并自备法拉第笼、切勿使用大功率功放影响正常通信,如有非法使用,造成后果须使用者自行承担!!!
相关测试基本在屏蔽室内完成。 SDR开发板不使用任何功放设备,不会对运营商现有网络造成干扰。
2G GSM:
OpenBTS 完成
此幻灯片需要 JavaScript 支持。
https://cn0xroot.com/2017/01/10/iot-mode-fuzzing-with-openbt/ https://cn0xroot.com/2017/11/29/getting_started_with_openbts_range_networks-v5-0/ https://cn0xroot.com/2017/12/10/iot-module-fuzzing-with-openbts-part-%e2%91%a1/ https://cn0xroot.com/2018/06/30/osmocom-2g_vs_yatebts_vs_openbts%E4%BD%BF%E7%94%A8%E7%AC%94%E8%AE%B0/
YateBTS 完成
https://www.researchgate.net/publication/327971731_Hijack_IoT_devices_GSM_GPRS_MITMwith_SDR YouTube Demo https://www.youtube.com/watch?v=sMoDs7TrK54
OsmoBTSDone
OpenBSC 完成
https://cn0xroot.com/2018/02/10/low-cost_imsi_catcher_for_4g_lte_base_on_openlte_and_usrp/
3GUTMS:
OpenBTS-UMTS 完成
Osmocom 3G 完成
Blog https://cn0xroot.com/2017/04/11/getting-started-with-3g-ip-access-nano3gopenbscosmocom-bb-part-1/ review https://cn0xroot.com/2018/10/25/3g-sdr-system-review-v20181024/ YouTuBe Demo:https://www.youtube.com/watch?v=PFH_-vID3AA
4G LTE
SRSLTE 完成
OpenLTE 完成
https://cn0xroot.com/2016/07/06/how-to-build-4g-lte-base-station-with-gnuradio-bladerf-openlte-part-1/ https://cn0xroot.com/2018/02/10/low-cost_imsi_catcher_for_4g_lte_base_on_openlte_and_usrp/
奥艾英
5G
https://cn0xroot.com/2020/09/20/build_4g_lte_nbiot_and_5g-nr_with_sdr/
OAI-5GING
本来打算买华为5G的,但是华为的芯片没有合适的网络优化软件手机网优软件,所以选择了高通855Plus芯片的小米9PRO 5G(主要是因为我喜欢MIUI^_^),可以用高通的QXDM、QPST获得以及其他软件相关的信令。
QCSuper也是一个非常实用的开源工具。
QCSuper is a tool communicating with Qualcomm-based phones and modems, allowing to capture raw 2G/3G/4G radio frames, among other things.
手机root后,可以通过Network Signal Master获取基带信令。 这样可以快速定位基站调试过程中遇到的bug手机网优软件,定位问题所在。
5G频段 USRP B200 + GQRX
软件无线电的魅力:
传统运营商的基站系统往往受到硬件的限制。 当2G升级到3G时,需要大规模的设备更换来实现系统升级,大量设备淘汰造成资源浪费。 通过SDR,只需修改替换基站系统源码即可实现2G向3G、4G、5G的升级,升级更加灵活。 此外,SDR还可以实现一些功能和安全研究的低成本实现。 所以我认为SDR软件无线电是一项很酷的技术。
我记得探索者说过的话:
手机通信安全跨越通信和计算机两个专业领域。 精通两者的安全研究人员相对较少,因此一直缺乏成熟且易于使用的攻击工具。 想要玩好手机安全,就必须自己编程,打造自己的安全工具。
感谢osmocom、OpenBTS、YateBTS、SRSLTE、OAI、GNURadio等开源社区及相关开发者。
分享至:
喜欢:
赞数正在加载中...