Avlyssna GSM del 2

Detta är del 2 av av en kort guide som beskriver hur du med hjälp av USRP-hårdvara kan läsa av vissa typer av signaler i GSM-protokollet. Del 1 om GSM-avlyssning hittar du här.

Efter installation av GNU Radio paketet som återfinns under de flesta Linux-versioner samt Windows så har en frekvens för kommunikation av signaler från GSM-basstation till mobiltelefoner identifierats med hjälp av verktyget usrp_fft.py:

Här ovan kan vi se en förhöjning på 921.6Mhz, nästa steg är att spara ner lite rådata från denna frekvens med hjälp av gsmsp (se även):

$ samples=`expr 64000000 / 118 ‘*’ 10`
$ python usrp_rx_cfile.py –decim=118 –freq=921.6M -N$samples gsmdump.cfile

Om allt går rätt till bör du se en en del text, exempel på lite av den information som gsmsp kan avkoda åt dig från den råa dumpfilen:

0: 49 010010– Pseudo Length: 18
1: 06 0——- Direction: From originating site
1: 06 -000—- 0 TransactionID
1: 06 —-0110 Radio Resouce Management
2: 1b 00011011 RRsystemInfo3C
3: 3b 21423    [0x2b00] Cell identity
5: 42 240      Mobile Country Code
6: f0 21f      Mobile Network Code
8: 00 3        [0x0003] Local Area Code
10: d0 1——- Spare bit (should be 0)
10: d0 -1—— MSs in the cell shall apply IMSI attach/detach procedure
10: d0 –010— Number of blocks: 2
10: d0 —–000 1 basic physical channel for CCCH, not combined with SDCCHs
11: 02 00000— spare bits (should be 0)
11: 02 —–010 4 multi frames period for paging request
12: 28 00101000 T3212 TimeOut value: 40
13: 65 0——- spare bit (should be 0)
13: 65 -1—— Power control indicator is set
13: 65 –10—- MSs shall not use uplink DTX
13: 65 —-0101 Radio Link Timeout: 24
14: 62 011—– Cell Reselect Hyst. :  6 db RXLEV
14: 62 —xxxxx Max Tx power level: 2
15: 4c 0——- No additional cells in SysInfo 7-8
15: 4c -1—— New establishm cause: supported
15: 4c –xxxxxx RXLEV Access Min permitted = -110 + 12dB
16: 79 01—— Max. of retransmiss : 2
16: 79 –1110– slots to spread TX : 32
16: 79 ——0- The cell is barred  : no
16: 79 ——-1 Cell reestabl.i.cell: not allowed
17: 00 —–0– Emergency call EC 10: allowed
17: 00 00000— Acc ctrl cl 11-15: 0 = permitted, 1 = forbidden
17: 00 ——00 Acc ctrl cl  8- 9: 0 = permitted, 1 = forbidden
17: 00 ——-0 Ordinary subscribers (8)
17: 00 ——0- Ordinary subscribers (9)
17: 00 —–0– Emergency call (10): Everyone
17: 00 —-0— Operator Specific (11)
17: 00 —0—- Security service (12)
17: 00 –0—– Public service (13)
17: 00 -0—— Emergency service (14)
17: 00 0——- Network Operator (15)
18: 00 00000000 Acc ctrl cl  0- 7: 0 = permitted, 1 = forbidden
18: 00 00000000 Ordinary subscribers (0-7)

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

2 comments

  1. Carl-Johan Sveningsson

    Skriver du verkligen alla de här bloggar och sånt själv, säker på att du inte har en tvilling eller trillingar som du delar liv med? :-)

    Kul post i alla fall – jag blir nyfiken på vilken faktisk bakgrund du har, kan du skicka över ett CV?

  2. Pingback: Avlyssna mobiltelefoni (GSM) | Kryptering - Information och nyheter om krypto

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>