Avlyssna GSM del 2

Detta är del 2 av av en kort guide som beskriver hur du med hjälp av USRP-hårdvara kan läsa av vissa typer av signaler i GSM-protokollet. Del 1 om GSM-avlyssning hittar du här.

Efter installation av GNU Radio paketet som återfinns under de flesta Linux-versioner samt Windows så har en frekvens för kommunikation av signaler från GSM-basstation till mobiltelefoner identifierats med hjälp av verktyget usrp_fft.py:

Här ovan kan vi se en förhöjning på 921.6Mhz, nästa steg är att spara ner lite rådata från denna frekvens med hjälp av gsmsp (se även):

$ samples=`expr 64000000 / 118 ’*’ 10`
$ python usrp_rx_cfile.py –decim=118 –freq=921.6M -N$samples gsmdump.cfile

Om allt går rätt till bör du se en en del text, exempel på lite av den information som gsmsp kan avkoda åt dig från den råa dumpfilen:

0: 49 010010– Pseudo Length: 18
1: 06 0——- Direction: From originating site
1: 06 -000—- 0 TransactionID
1: 06 —-0110 Radio Resouce Management
2: 1b 00011011 RRsystemInfo3C
3: 3b 21423    [0x2b00] Cell identity
5: 42 240      Mobile Country Code
6: f0 21f      Mobile Network Code
8: 00 3        [0x0003] Local Area Code
10: d0 1——- Spare bit (should be 0)
10: d0 -1—— MSs in the cell shall apply IMSI attach/detach procedure
10: d0 –010— Number of blocks: 2
10: d0 —–000 1 basic physical channel for CCCH, not combined with SDCCHs
11: 02 00000— spare bits (should be 0)
11: 02 —–010 4 multi frames period for paging request
12: 28 00101000 T3212 TimeOut value: 40
13: 65 0——- spare bit (should be 0)
13: 65 -1—— Power control indicator is set
13: 65 –10—- MSs shall not use uplink DTX
13: 65 —-0101 Radio Link Timeout: 24
14: 62 011—– Cell Reselect Hyst. :  6 db RXLEV
14: 62 —xxxxx Max Tx power level: 2
15: 4c 0——- No additional cells in SysInfo 7-8
15: 4c -1—— New establishm cause: supported
15: 4c –xxxxxx RXLEV Access Min permitted = -110 + 12dB
16: 79 01—— Max. of retransmiss : 2
16: 79 –1110– slots to spread TX : 32
16: 79 ——0- The cell is barred  : no
16: 79 ——-1 Cell reestabl.i.cell: not allowed
17: 00 —–0– Emergency call EC 10: allowed
17: 00 00000— Acc ctrl cl 11-15: 0 = permitted, 1 = forbidden
17: 00 ——00 Acc ctrl cl  8- 9: 0 = permitted, 1 = forbidden
17: 00 ——-0 Ordinary subscribers (8)
17: 00 ——0- Ordinary subscribers (9)
17: 00 —–0– Emergency call (10): Everyone
17: 00 —-0— Operator Specific (11)
17: 00 —0—- Security service (12)
17: 00 –0—– Public service (13)
17: 00 -0—— Emergency service (14)
17: 00 0——- Network Operator (15)
18: 00 00000000 Acc ctrl cl  0- 7: 0 = permitted, 1 = forbidden
18: 00 00000000 Ordinary subscribers (0-7)

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: jonas.kryptera@triop.se eller LinkedIn Twitter

2 comments

  1. Pingback: Avlyssna mobiltelefoni (GSM) | Kryptering - Information och nyheter om krypto

Skriv en kommentar