以下内容仅供技术研究学习使用!
严禁用于非法操作!
切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!
原理解析:
GSM 通信基本原理
GSM 分配的频段主要有两个频段,分别是 GSM900 和 GSM1800,其中 GSM900 的上行频段是 890-915MHz,下行频段是 935-960MHz。GSM1800 的上行频段是 1710-1785MHz,它的下行频段是 1805-1880MHz。GSM900 占带宽 25M,GSM1800 占带宽 75M。由载频带宽 200KHz,所以 GSM900 上下频点各是 25x5-1 一共 124 个,GSM1800 的上下频点各是 75x5-1 一共 374 个GSM协议2G网络是开源的传输数据为明文。
现在的 GSM 网络主要是中国移动的用户,中国电信和联通已经没有 GSM 的网络了。
复现攻击:
当前Kali 版本 2019
准备一个Sdr电视棒:
安装gnuradio,grgsm
apt-get install gr-gsm
apt-get install gnuradio
安装依赖包
apt update && apt install gnuradio gnuradio-dev rtl-sdr librtlsdr-dev osmo-sdr libosmosdr-dev libosmocore libosmocore-dev cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy
编译gr-gsm
git clone https://github.com/ptrkrysik/gr-gsm.git
cd gr-gsm
mkdir build
cd build
cmake ..
mkdir ~/.grc_gnuradio/ ~/.gnuradio/
make
make install
ldconfig
编译kalibrate
kalibrate-rtl(For RTL-SDR)
git clone https://github.com/steve-m/kalibrate-rtl.git
cd kalibrate-rtl
./bootstrap
./configure
make
make install
插入电视棒
扫描基站
Kal -s GSM900
使用gr-gsm
Grgsm_scanner
选中频段进行抓取
Grgsm_livemon -f [频段]M
然后启动Wireshark过滤数据包
sudo wireshark -k -Y 'gsm_sms' -i lo
=================================
精彩推荐
=================================
看到这了就点个关注支持以下吧,你的关注是我创作的动力。
公众号:Master学安全
原文始发于微信公众号(LCC316安全实验室):IOT&无线电|SDR嗅探GSM网络
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论