Taggat med: a5/1

Avlyssna gsm

För att avlyssna GSM så krävs ett antal förutsättningar. Några av dessa förutsättningar går att lösa teoretiskt och några har bevisats möjliga att lösa med det senaste framsteget av Karsten Nohl som vi rapporterat om här.

Så låt oss sammanställa det som är ”löst” och det som återstår för att göra en passiv avlyssning:

  • Det behövs hårdvara för att ladda ner GSM-trafik i rått format åt båda hållen, dvs från och till bas-station. Detta går att lösa teoretiskt med två USRP2. Se presentation samt Airprobe
  • Mjukvara för att plocka ut GSM-trafik ur den råa dumpen. Kanalhoppning, ej löst. Se Airprobe
  • Mjukvara för att knäcka GSM. Löst via regnbågstabeller. 2TB hårddisk + dator

Vi återkommer med mer rapportering gällande GSM och A5/1 krypteringen. Samt observera att ovan konfiguration ej fungerar för 3G som använder KASUMI A5/3-krypteringen.

Knäck GSM med regnbågstabeller

Det finns nu ett öppet projekt där målsättningen är att skapa regnbågstabeller för GSM-krypteringen A5/1. Projektet är en vidareutveckling av det koncept som den tyska hackergruppen THC tagit fram under 2008.

Du kan ladda hem koden med hjälp av SVN på följande sätt:

svn co https://svn.reflextor.com/tmto-svn

Det finns även en maillinglista för projektet. Projektets hemsida hittas här:

http://reflextor.com/trac/a51

Avlyssna mobiltelefoni (GSM)

Den tyska hackergruppen THC har en intressant Wiki-sida där de samlar all information relaterad till GSM. Det sker ständigt uppdateringar och majoriteten av projekten använder sig av en mjukvaruradio (SDR) från Ettus Research som heter USRP och tillsammans med GNU Radio.

Priset på denna utrustning ligger strax under 10 000 kronor och då kan du få in GSM trafik i hemmet på följande sätt:

1. Installera hårdvara samt mjukvara (GNU Radio)

2. Hitta en basstation i din närhet med hjälp av följande beskrivning: Find a GSM base station manually using a USRP

3. Använd sedan python-scriptet sr_rx_cfile.py som följer med GNU radio för att dumpa ner trafiken från basstationfrekvensen under 10 sekunder:

# samples=`expr 64000000 / 118 ’*’ 10`
# ./usrp_rx_cfile.py -d 118 -f 940.8M -N $samples 940.8Mhz_118.cfile

Och glöm inte att byta ut 940.8M mot den frekvens du hittat i steg 2

4. Ladda hem och packa upp gsmsp.

5. Gör en symlänk från ovan nedsparad fil till signa.data och kör sedan run.sh:

# cd ~/gsmsp
# ln -sf /wherever/the/cfile/is/940.8Mhz_118.cfile signal.data
# ./run.sh

Du kommer då att troligtvis få ut detaljerad information om GSM-protokollet. Talet är så klart krypterat.

Läs även del två i denna serie här.