The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.01.2013 20:59  Продемонстрирована базовая станция GSM на базе свободного ПО и бюджетного телефона

На прошедшей в последние дни декабря 29 конференции Chaos Communication Congress (29C3) по традиции были показаны достижения инициативы по исследованию слабых мест протокола GSM и разработке открытой реализации стека для сетей GSM. На этот раз на конференции был продемонстрирован прототип передающей станции GSM, реализованный с использованием бюджетного мобильного телефона Motorola C123 (модель 2006 года), подключенного к ноутбуку со специализированным открытым ПО для дополнительных вычислений. Подготовленная связка обеспечивала передачу сигналов, обычно транслируемых базовой станцией GSM. При помощи анализатора трафика Wireshark было продемонстрировано, что несколько находящихся в зале мобильных телефонов посетителей конференции успешно подключились к созданной ячейке GSM-сети и даже осуществили через неё отправку SMS.

Для достижения подобного результата были задействованы ранее выявленные бреши в безопасности сетей GSM и новейшие разработки проекта OsmocomBB, в рамках которого ведётся исследовательская работа по созданию свободного GSM-стека для мобильных телефонов. Функциональность, необходимая для реализации базовой станции GSM, могла быть обеспечена и ранее, благодаря использованию свободных проектов OsmoBTS и OpenBSC, в сочетании со специализированными платами. Например, в прошлом году на базе указанных компонентов была организована работа самодостаточной GSM-сети. В нынешнем прототипе был использован выявленный разработчиками OsmocomBB факт, что для GSM-передачи можно обойтись без взаимной аутентификации между телефоном и GSM-сетью. Подобная особенность также может быть использована для обнаружения абонентов и осуществления прослушивания через создание IMSI-ловушек. Более того, используемый в GSM сетях алгоритм шифрования A5/1 недостаточно надёжен и создаваемую с его помощью защиту можно легко обойти (техника подслушивания переговоров была продемонстрирована ещё в 2010 году).

В качестве передающего узла был выбран телефон Motorola C123, который можно купить за несколько сотен рублей, так как в нём используется достаточно хорошо изученный baseband-процессор Texas Instruments Calypso, используемый для обеспечения работы GSM-стека и цифровой обработки сигналов. Для телефонов на базе платформы TI Calypso подготовлена собственная прошивка OsmocomBB, позволяющая полностью контролировать работу чипа. Реализованные в последнее время возможности OsmocomBB, позволили выйти за рамки работы в роли клиента и использовать используемую в телефоне платформу TI Calypso для превращения аппарата в приёмо-передающую станцию.

Для того, чтобы добиться подобных возможностей пришлось внести ряд изменений в процесс обработки сигналов на телефоне и в соответствующие реализации кодирования каналов. В частности, от мобильного телефона, позиционируемого как принимающее устройство, удалось добиться такой несвойственной возможности, как широковещательные анонсы базовой станции, используемые для привлечения внешних телефонов для присоединения к созданной ячейке сотовой сети.

В докладе также упомянуто несколько других интересных открытый, выявленных при изучении телефонов на платформе TI Calypso. Например, оказалось, что можно запрограммировать генератор частоты телефона на использование нестандартных параметров синхронизации сигналов, используемых некоторыми коммерческими беспроводными мобильными системами. Кроме того, было выявлено несколько уязвимостей в цифровом сигнальном процессоре, что позволило изменить адрес начальной загрузки, кастомизировать код сигнального процессора для своих нужд и произвольно манипулировать модуляцией. В итоге, всё это позволило добиться от телефона поддержки приёма и отправки последовательностей сигналов в обычной ситуации поддерживаемых только базовыми станциями. При этом процесс демодуляции выполнялся на стороне ноутбука.

Во время демонстрации были показаны все стадии настройки фиктивной базовой станции: Вначале была произведена замена прошивки телефона на прошивку от проекта Osmocom. Затем была произведена установка пакета OpenBTS и выбор эталонной мобильной сети, в качестве которой использовалась не коммерческая сотовая сеть, а специально развёрнутая для участников конференции внутренняя GSM-сеть. После этого, был осуществлён выбор частоты сигнала сотовой сети, которая подлежит обязательному лицензированию (в эксперименте все требования были соблюдены и используемые частоты согласованы).

Все необходимые для повторения опыта исходные тексты планируется опубликовать в начале 2013 года. Из планов на будущее отмечается реализация OpenBSC, увеличение стабильности и создание решения, которое можно будет использовать на различных мобильных телефонах. Также не исключается обеспечение поддержки голосового канала связи и создание сниффера, реализованного в виде симулированной базовой станции. Желающим попрактиковаться с созданием базовых станций рекомендуется обязательно предварительно получить тестовую лицензию у соответствующих регулирующих органов. Кроме того, не следует терять здравый смысл и слишком далеко заходить в своих экспериментах, так как GSM используется для обеспечения некоторых критически важных сервисов.

Видеозаписи прозвучавших на конференции 29C3 выступлений уже опубликованы на FTP и частично размещены на официальном YouTube-канале конференции.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Начато производство базовых станций для GSM-сетей, построенных на основе открытого ПО
  3. OpenNews: Продемонстрирована новая техника атаки на сети GSM
  4. OpenNews: На Open Hardware Summit российская команда анонсировала открытое оборудование для базовой станции GSM
  5. OpenNews: Во время конгресса 27C3 была организована работа GSM-сети на базе свободного ПО
  6. OpenNews: Продемонстрирована реальность перехвата GSM-переговоров
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: gsm, osmocom, mobile, phone, sniffer, bts, osmocombb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Adui (?), 23:50, 01/01/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –14 +/
    бюджетного мобильного телефона
    Motorola C123 (модель 2006 года)

    Взаимоисключающие параграфы

     
     
  • 2.4, Аноним (-), 00:00, 02/01/2013 [^] [ответить]    [к модератору]
  • +9 +/
    Чего тут не понятно? В 2012 году это хлам, который можно купить в виде Б/У по символической цене.
     
  • 2.44, vlivyur (ok), 15:08, 02/01/2013 [^] [ответить]    [к модератору]
  • +3 +/
    Дополняющие вообще-то.Этот телефон и в то время стоил около $30.
     
  • 1.2, Андрей (??), 23:55, 01/01/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    > со специализированным открытым ПО для дополнительных вычислений

    Вот тут нужно обратить внимание на слово "специализированным". Когда они показали изменения прошивки Calypso для получения данных, необходимых для взлома A5/1, оказалось, что эти изменения совершенно неоткрытые. А кто хочет повторить опыт - пожалуйста, там всё просто, напишите сами.

     
  • 1.3, DeadLoco (ok), 23:56, 01/01/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    > Все необходимые для повторения опыта исходные тексты планируется опубликовать в начале 2013 года

    На стройматериалы цен резкое падение предвижу я.

     
     
  • 2.5, Аноним (-), 00:01, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > На стройматериалы цен резкое падение предвижу я.

    DES выдохся. Теперь за GSM очередь.

     
     
  • 3.6, DeadLoco (ok), 01:43, 02/01/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    Дык, ежа с ужом давно скрестили Из GSM CDMA получился смешной уродец UMTS, кото... весь текст скрыт [показать]
     
     
  • 4.8, Andrew Kolchoogin (?), 02:05, 02/01/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    LTE наше всё, конечно, да. Но не IP. На проводах -- IP. В эфире -- ни фига.
     
     
  • 5.9, DeadLoco (ok), 02:52, 02/01/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    LTE - очередной разводняк опсосов, после факапа с вимаксом Пока живут на свете ... весь текст скрыт [показать]
     
     
  • 6.11, iZEN (ok), 03:29, 02/01/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Но сколь веревочке ни виться, на конце ее будет RJ45, а не RJ11.

    Попытка замены RJ11 на RJ45 частенько оборачивается неважным QoS для RT-сервисов (звук и видео реального времени).

     
     
  • 7.12, DeadLoco (ok), 03:39, 02/01/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    > Попытка замены RJ11 на RJ45 частенько оборачивается неважным QoS для RT-сервисов

    Это в SIP-сетях, да? Так сип - это попытка прямолинейного переноса телефонистской коммутации каналов в сети с коммутацией пакетов. Ничего удивительного, что случается факап. Телефонистам, привыкшим к декадным шаговикам, все вокруг кажется абонентскими линиями. Увы, это не лечится.

    QoS для RT в IP-сетях реализуется достаточно прозрачно и прямолинейно. Если же страдать синкретинизмом, смешивая несмешиваемые парадигмы, то факап неизбежен.

     
     
  • 8.21, edwin3d (?), 11:02, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Вы просто не понимаете о чем говорите SIP создавался как раз далеко не тел... весь текст скрыт [показать]
     
     
  • 9.23, anonymous (??), 11:46, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален STP - только один из протоколов, как и OSPF Есть альтер... весь текст скрыт [показать]
     
     
  • 10.26, edwin3d (?), 11:59, 02/01/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Да есть еще MSTP, который в рамках домена сходится очень быстро Но ведь вопрос... весь текст скрыт [показать]
     
  • 10.32, t28 (?), 12:38, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Да, такова селява, увы Т к юзверя, в подавляющем большинстве, интересует вовс... весь текст скрыт [показать]
     
     
  • 11.35, anonymous (??), 12:42, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    IS-IS и OSPF в MPLS сетях используется для traffic engineering - это единственны... весь текст скрыт [показать]
     
  • 9.31, t28 (?), 12:32, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Да, вы правы SIP создавался людьми далёкими от проблем телефонии, на основе HTT... весь текст скрыт [показать]
     
     
  • 10.33, edwin3d (?), 12:38, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Да вообще говоря этот вопрос адресовался человеку который тут нам рассказывал п... весь текст скрыт [показать]
     
     
  • 11.40, t28 (?), 12:52, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > Просто я уже не занимаюсь вопросами соот. характера

    Как? Ушли в management? Сочувствую... :(

     
  • 9.57, Аноним (-), 22:41, 03/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Какого ТАКОГО Примеры факапов IP - в студию На счёт STP - а у вас телефонная... весь текст скрыт [показать]
     
     
  • 10.60, edwin3d (?), 23:25, 03/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Мне лично кажется, что кто-то давненько не решал реальных задач уровня чуть вы... весь текст скрыт [показать]
     
  • 10.61, edwin3d (?), 23:43, 03/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Да к слову а STP научился не ставить раком все кольцо, если появляется линк ... весь текст скрыт [показать]
     
  • 8.22, edwin3d (?), 11:06, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Посмешили прозрачно говорите ню-ню И расскажите как нам как Вы эту са... весь текст скрыт [показать]
     
     
  • 9.24, anonymous (??), 11:48, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Обычно голос выносят в отдельный vlan - прозрачнее уже некуда ... весь текст скрыт [показать]
     
     
  • 10.27, edwin3d (?), 12:03, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Ваш рецепт хорош при доверии к абон терминалам К примеру в офисе, где есть IP ... весь текст скрыт [показать]
     
  • 9.34, t28 (?), 12:41, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > вылезете в трубу, как любители ATM'а

    А что, любители ATM'а вылетели в трубу? Да вроде нет, всё ещё широко используется...

     
     
  • 10.37, edwin3d (?), 12:43, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    С спец решениях - где не принято считать деньги, да - используется до сих пор ... весь текст скрыт [показать]
     
     
  • 11.41, t28 (?), 12:53, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > но в массовых - извините

    Так в массовых же ---- ADSL тот же...

     
     
  • 12.42, edwin3d (?), 12:58, 02/01/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    А давайте посмотрим на текущие реализации DSLAM ов По сути - от ATM а там ост... весь текст скрыт [показать]
     
     
  • 13.58, Аноним (-), 22:44, 03/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Чур меня в менеджеры то .... вообще из отрасли связи ушел ...
    > ПО теперь разрабатываю

    А мышление связиста осталось? Представляю как матерятся пользователи вашего ПО.

     
     
  • 14.65, thesame (?), 00:41, 07/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Думаю, как раз наоборот все происходит Программер, если он, конечно, не чистый ... весь текст скрыт [показать]
     
  • 8.30, t28 (?), 12:27, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > QoS для RT в IP-сетях реализуется достаточно прозрачно и прямолинейно.

    То есть ---- никак. Задачи то ведь такой "отцам" не ставилось, верно?

     
  • 6.14, Alex (??), 04:11, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    В канальном -да Но data-plane уровня UE - EPC опорная сеть оператора завяза... весь текст скрыт [показать]
     
     
  • 7.36, t28 (?), 12:43, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > в канальный уровне делается ROHC (robust header compression)

    И на сколько тысячных процента экономится ваш гигабит до eNB в этом случае?

     
     
  • 8.49, Alex (??), 18:40, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, гигабит DL мало кто сможет себе позволить две 20-ти мегагерцовых п... весь текст скрыт [показать]
     
  • 6.16, Alex (??), 04:35, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Слушаю внимательно, как бы вы решили проблему межбазного роуминга умолчу про ... весь текст скрыт [показать]
     
     
  • 7.38, t28 (?), 12:44, 02/01/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > Слушаю внимательно, как бы вы решили проблему "межбазного роуминга"

    Так он уже решил ---- перетыкает RJ45 в другое дупло.

     
  • 6.17, daemontux (?), 06:53, 02/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Примите антиупорина. Прежде чем делать какие нибудь заявление изучите сначала работу телефонной сети.

     
  • 6.29, t28 (?), 12:24, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Ха-ха А в IP она лучше решена, по-вашему Routing update с кучей разных если ... весь текст скрыт [показать]
     
     
  • 7.55, Аноним (-), 17:34, 03/01/2013 [^] [ответить]    [к модератору]  
  • +/
    Физика - это так-то первый уровень, неуч. :)))))))
     
     
  • 8.62, t28 (?), 00:30, 04/01/2013 [^] [ответить]    [к модератору]  
  • +/
    Тоже верно!))))))))
     
  • 5.13, Alex (??), 03:55, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    А что же там в эфире, стесняюсь спросить? вполне себе IP, обрамленный радио спецификой.
     
     
  • 6.18, daemontux (?), 06:58, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > А что же там в эфире, стесняюсь спросить? вполне себе IP, обрамленный
    > радио спецификой.

    Какой нафиг ip? Там им и близко не пахнет.

     
     
  • 7.25, anonymous (??), 11:54, 02/01/2013 [^] [ответить]     [к модератору]  
  • +/
    Господа, а Вы, собственно про ethernet-сети или телефонные толкуете В телефонны... весь текст скрыт [показать]
     
     
  • 8.46, daemontux (?), 17:47, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    Я про gsm/3g. между терминалом и базовой ни какого ip нет и в помине.
     
     
  • 9.48, Alex (??), 18:29, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    А я про LTE. Между UE и eNB вполне себе  IP и только IP в  data plane


     
  • 4.28, t28 (?), 12:16, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    >  светлое будущее IP-сетей и отсутствие будущего у классической телефонии.

    IP-сети + эфир = "ежа с ужом"

    Оттого и появляются такие костыли как TCP over IP over GTP over UDP, которому даже Hybrid ARQ не в состоянии помочь, в то же время как таким древним протоколам как X.25 позволяет корректировать ошибки "на лету", не приводя к задержкам в доставке данных.

     
     
  • 5.50, Alex (??), 18:53, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    >>  светлое будущее IP-сетей и отсутствие будущего у классической телефонии.
    > IP-сети + эфир = "ежа с ужом"
    > Оттого и появляются такие костыли как TCP over IP over GTP over
    > UDP, которому даже Hybrid ARQ не в состоянии помочь, в то
    > же время как таким древним протоколам как X.25 позволяет корректировать ошибки
    > "на лету", не приводя к задержкам в доставке данных.

    Вы сравнили проводной X.25 с беспроводным Е-UTRA и сделали мощные выводы. Вы действительно грамотный специалист.

    Вообще в  E-UTRA  (так называется радио протокол в  LTE, если кто не в курсе )  еще до   HARQ используется очень мощный алгоритм forward error correction, но радио оно и есть радио что всегда что то похерится по пути.

     
     
  • 6.51, t28 (?), 00:28, 03/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > Вы сравнили проводной X.25 с беспроводным Е-UTRA

    Это вы как-то неудачно пошутили. X.25 вполне себе любой, хоть проводный, хоть беспроводный.

    > в  E-UTRA ... используется очень мощный алгоритм forward error correction

    Это не новость. Без Reed-а-Solomon-а, Turbo, Trellis и т. д. трудно себе представить современный мир телекоммуникаций.

     
  • 1.10, 3draven (?), 03:24, 02/01/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Вот бы этот проект дорос до собственной прошивки для телефонов, которая позволяла бы голосовое общение между прошитыми телефонами как с GSM станциями опсоса, так и с другими подобными телефонами напрямую. Опсосы очень денег хотят много.
     
     
  • 2.15, Stream (?), 04:24, 02/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    пропирасты не дадут проекту нормально жить на большинстве девайсов
     
  • 2.19, daemontux (?), 06:59, 02/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вот бы этот проект дорос до собственной прошивки для телефонов, которая позволяла
    > бы голосовое общение между прошитыми телефонами как с GSM станциями опсоса,
    > так и с другими подобными телефонами напрямую. Опсосы очень денег хотят
    > много.

    Вы явно не понимаете принцып работа gsm и телефонной сети в часности.

     
     
  • 3.39, t28 (?), 12:49, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > Вы явно не понимаете принцып работа gsm и телефонной сети в часности.

    В LTE RNC встроен в eNB. Может пройти некоторое время и контроллер будет встроен в Ue?

     
     
  • 4.47, daemontux (?), 17:53, 02/01/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Вы явно не понимаете принцып работа gsm и телефонной сети в часности.
    > В LTE RNC встроен в eNB. Может пройти некоторое время и контроллер
    > будет встроен в Ue?

    Ну не факт что будет именно так.  Но речь то шла про gsm :)

     
  • 2.43, Аноним (-), 14:07, 02/01/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    А банальную рацию не проще ли завести?
     
     
  • 3.54, Аноним (-), 07:17, 03/01/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > А банальную рацию не проще ли завести?

    Звучит как-то ссыкотно.

     
  • 1.20, анон (?), 09:04, 02/01/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > используемый алгоритм шифрования A5/1 недостаточно надёжен

    поэтому опсосы его отключают.
    сколько раз видели разомкнутый замочек на экране

     
  • 1.45, Аноним (45), 16:19, 02/01/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вобще-то не совсем так То что было показано не есть полноценная раелизация БС, ... весь текст скрыт [показать]
     
     
  • 2.53, daemontux (?), 05:11, 03/01/2013 [^] [ответить]    [к модератору]  
  • +/
    > Вобще-то не совсем так. То что было показано не есть полноценная раелизация
    > БС, о проблеме которую автор не смог решить говориться в самой
    > презентации. А смс отправлялась самой БС подключившемуся абоненту. БС эта вобще
    > ни звонков ни смс не поддерживает. Она только "прикидывается" базовой станцией,
    > и может подхватить абонента, но сервисов ни4аких представить не может.

    Потому что за сервисы отвечает не базовая, а комутатор, sms центр, sgsn, etc

     
  • 1.52, Главные Редакторы (?), 02:05, 03/01/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    По нашему мнению, участникам конференции следовало заняться разработкой открытой распределённой телефонной системы,не требующей для своей работы базовых станций, в место которых используются абонентские устройства. Играть в игры с закрытыми платформами смысла нет, в силу их ограничений.
     
     
  • 2.64, Аноним (-), 18:54, 05/01/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Играть с технологиями связи, вишь ты, вообще не след Знаешь, пуркуа Ты сперва ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor