IOT&无线电|SDR嗅探GSM网络

以下内容仅供技术研究学习使用！

严禁用于非法操作！

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！

原理解析：

GSM 通信基本原理

GSM 分配的频段主要有两个频段，分别是 GSM900 和 GSM1800，其中 GSM900 的上行频段是 890-915MHz，下行频段是 935-960MHz。GSM1800 的上行频段是 1710-1785MHz，它的下行频段是 1805-1880MHz。GSM900 占带宽 25M，GSM1800 占带宽 75M。由载频带宽 200KHz，所以 GSM900 上下频点各是 25x5-1 一共 124 个，GSM1800 的上下频点各是 75x5-1 一共 374 个GSM协议2G网络是开源的传输数据为明文。

现在的 GSM 网络主要是中国移动的用户，中国电信和联通已经没有 GSM 的网络了。

复现攻击：

当前Kali 版本 2019

准备一个Sdr电视棒：

安装gnuradio，grgsm

apt-get install gr-gsm

apt-get install gnuradio

安装依赖包

apt update && apt install gnuradio gnuradio-dev rtl-sdr librtlsdr-dev osmo-sdr libosmosdr-dev libosmocore libosmocore-dev cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy

编译gr-gsm

git clone https://github.com/ptrkrysik/gr-gsm.gitcd gr-gsmmkdir buildcd buildcmake ..mkdir ~/.grc_gnuradio/ ~/.gnuradio/makemake installldconfig

编译kalibrate

kalibrate-rtl(For RTL-SDR)

git clone https://github.com/steve-m/kalibrate-rtl.gitcd kalibrate-rtl./bootstrap./configuremakemake install

插入电视棒

扫描基站

 Kal -s GSM900

使用gr-gsm

 Grgsm_scanner

选中频段进行抓取

Grgsm_livemon -f [频段]M

然后启动Wireshark过滤数据包

sudo wireshark -k -Y 'gsm_sms' -i lo

=================================

精彩推荐

SRC实战|记一次edusrc挖掘艰难Getshell

SRC实战| 记一次行云流水的渗透测试

=================================

看到这了就点个关注支持以下吧，你的关注是我创作的动力。

公众号：Master学安全

                 

                             Master学安全                                  

分享记录一些自己网络安全方面的学习历程。专注于研究web安全、代码审计，内网安全，IOT&无线电安全

公众号

原文始发于微信公众号（LCC316安全实验室）：IOT&无线电|SDR嗅探GSM网络