capturar una llamada GSM y descifrarla [caos computer club]

Iniciado por imoen, 1 Enero 2011, 14:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

imoen

hola ya hace que pregunte sobre eso pero mirar que avances.

http://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf


Seria posible escribir algo sobre la reprogramacion de moviles de ese tipo.

sir , te acuerdas el coñazo q di con el scaner de señal pues mira con un movil de 10 € se puede jejej

bs imoen

Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

SirGraham

Hola,

Lo del tema del cellular para convertirlo en scanner no lo tengo tan claro. Lo que si veo es que esta gente usa una USRP y eso vale mas de 10€ te lo puedo asegurar.

Nosotros entablamos negociaciones para comprar algunas unidades de este hardware, pero entre que a Ettus Research lo había comprado una empresa grande (Dallas creo) y andaban cambiándose a la 2.0, no nos quedo muy claro que pudiéramos hacer las mismas pruebas que CCC.

Saludos,
Sir Graham.
   

imoen

#2
y podriamos hacer un paper sobre lo de los mobiles ?  creo  que se puede bajar el video del experimento , al menso asi es en todos las conferencias dejan la documentacion libre a ver si veo el link.



Pero si podiamos hacer algo  asi con un mobil baratito y para todos los publicos asi podriamos animar un poco el foro

bs imoen

[editado]

fijate que incluso hablan de descifrar un SMS, otra cosa que no enteindo es que segun la ciudad y el operador cambia un digito , bien para averiguar dicho digito hay que saber en la ciudad en la q esta el movil , , y como sabemos dodne esta dicho movil ?¿

tengo que leer con mas calma el paper y el protocol SS7 o como se llame jeje algun link sobre eso gracias :)

bs imoen
Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

SirGraham

#3
Hola,

CitarPero si podiamos hacer algo  asi con un mobil baratito y para todos los publicos asi podriamos animar un poco el foro

El problema de hacerlo con un chipset de un Movil es que estas muy limitado a la hora de conocer el software (el API) del mismo. Ademas la flexibilidad de esos chipset es muy limitada. Estuvimos mirando en su momento chipset "sueltos" de GSM/GPRS para ver si podríamos hacerlos de scanner, pero su  gestión se queda interna (los datos se interpretan en el propio chipset y se mantienen dentro realizando la gestion estandar de GSM/GPRS).

Lo que necesitamos es un sistema de radio con un DSP programable. Justamente eso es la USRP. Por eso lo hacen con este hardware.

Incluso un scanner "normal" del 800Mhz  (como puede ser uno del tipo AOR) no suele tener un ancho de banda de 200Khz con salida digital del discriminador.  :(
Esto es....  sube hasta 800Mhz o mas en frecuencia, pero no puede con un ancho de banda de un timeslot de GSM.

Citarfijate que incluso hablan de descifrar un SMS,

Que yo sepa los SMS no estan cifrados. Van por el canal de control (que no esta cifrado). Esto es asi por que en su momento cuando se diseño el tema de GSM, los SMS eran un añadido para poder "aprovechar" mas el ancho de banda de la informacion mandada por el canal de control. Esa es la razon, por ejemplo, por la que no se pueden redireccionar SMS como se puede hacer con las llamadas...

Si vas a hacer algo serio el camino pasa por la USRP. Lo que no se si valdra la 2.0 o no (a parte de ser una importante inversión económica)...

Saludos,
Sir Graham.

   

imoen



Si pues la USRP esta a punto de dejarse de fabricar :(  es un poco caro el invento para hacer 4 cosas. Lo suyo seria tenerlo entre varios o un grupo de investigadores jeje.



December 10, 2010 -- The USRP2 is going End-Of-Life (EOL) in March 2011. We are running the last production run and will have a limited number of USRP2 units available at the beginning of March. We encourage any customers requiring USRP2 units for their projects to place their order as soon as possible to ensure availability.


bs imoen
Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

SirGraham

#5
Hola,

Yo no tengo inconveniente en participar en un grupo de investigacion.  Podemos ademas poner ciertos recursos de EndoraSoft (foros, cierta disponibilidad para conseguir material, conocimientos en programación embebida y en general, etc ...) para la consecución de ciertos objetivos.

¿Comprar la USRP?
Se que en su momento, como te comente, estuvimos a punto de hacerlo. De echo tengo los costes con las etapas de radio para GSM, envió y aduanas. Pero las cosas ya echas con este tema es con el USRP1 modificado (hay que cambiar alguna cosa del dispositivo) y no hay nada sobre el USRP2.
Si encima va a desaparecer (ya te comente que Ettus había sido absorbida) pues no me queda muy claro ese camino de "inversion"....

Yo creo que se podría montar un grupo de investigación y el primero de los objetivos seria tener un escaner de una señal de GSM, lo mas barato y accesible posible. Algo parecido a lo que se consigue en Wi-fi poniendo modo promiscuo las tarjetas. Este objetivo es primordial antes de realizar ataques a cualquiera de los sistemas de encriptacion o autentificacion.


Veo dos vías que se pueden investigar para ello:


Desarrollar un dispositivo tipo USRP. Una gestión de radio y una digitalizacion posterior (con un DSP u otro tipo de micro):
;D Lo bueno es que tienes control absoluto del tema. Puedes gestionar los saltos de radio y la intercepcion de los canales como quieras.
:P Lo malo es justamente eso mismo: Te tienes que hacer toda la gestión de GSM tu mismo. Y no es una cosa simple.



Usar un chipset de GSM y modificarlo para el scanner, bien por que se pueda gestionar un software que contenga (embebido) o bien por que puedas manipular el control del mismo. Puede ser un chipset contenido en algun dispositivo (movil, modem usb de GSM, etc...) o bien por que se compre ex-profeso uno concreto para realizar el tema.

;D La ventaja de este camino es que tienes ya realizados ciertas gestiones de GSM que te ahorras en programarlas.
:P Lo malo: encontrar un chipset de GSM que se pueda manipular al nivel necesario. Los que hemos visto nosotros son "cajas negras". Prácticamente en un chip SMD se hace toda la gestión de GSM sin que se pueda manipular la misma.



Esto es lo que hay. A partir de aquí el que tenga ideas, bien recibidas serán, siempre que sean mas o menos "sensatas" y "coherentes".

Podemos articular un thread para esta gestion en cualquiera de los foros disponibles (Elhacker, EndoraSoft, el que sea) y comenzar a aportar cosas.

Saludos,
Sir Graham.



   


SirGraham

Hola,

Haber Baquinjam Palas , se agradece la contribucion, pero esa noticia que comentas explica "otra vez" el desarrollo del que hemos estado hablando en todo este thread:  El desarrollo que se presento/hizo en CCC (Chaos Computer Club) sobre la USRP.

No voy a repetir lo ya comentado sobre la USRP, ni voy a entrar en lo que es caro y barato... por que depende de con que lo compares.

Saludos,
Sir Graham.
   

imoen

Un mensaje muy rapido.

1) sobre la opcion 1 , uhhhhh habria que tener muy buenos conocimientos de programacion , y enicma a bajo nivel incluso diria yo, y ponte a fabricar tu el invento.... descartadoooooo no creo q encontraramos gente.


2) por hay iria el tema , buscar un chip GSM programable. habria que buscar algun movil q llevara un chip facil , se que la revista set-ezine habia un escritor que hacia maravillas con los  siemen pero hay que buscar el articulo y haber como podiamos contactar con el .

veo muy dificil el tema ... yo por mi parte sigo leyendo sobre SS7 GSM , y demas cosas , pero tengo poco tiempo y mucha documentacion q leer.

bs imoen


Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

exauzon123

 ;)hola que tal, e tenido seguimiento de este tema de los transmisores USRP para crear GSM y la verdad llege a la misma conclusicion que ustedes, es la primera vez que post y quisiera incluirme en su proyecto ya que se me hace de total interes cuidense