来北大之后自己废弃了旧的博客,新建以来几个月 Google 已经收录了不少文章。前几天有不少人搜索看到我的新博客博文后向我求助了很多技术细节,才想起来当初开设博客本来只是为了帮助别人。还是决定慢慢搬运一些可能对人有点用的古老文章到新的博客。
这篇文章写于数年之前,当时中国 3/4G 网络尚未普及,中国移动和中国联通的 SMS 基本上都是明文直接传输,这就给了我们很好的机会。无论是嗅探还是伪基站,都相当容易做到。如今虽然有所改观,但还有很庞大的数据流是可以攻击的。
原本的文章分为数部分,其实当时文章的主题内容是伪基站原理、构成和搭建方面的内容,那个时候HackRF还没出来,参考一堆学术论文用Ettus USRP B100加上GNU Radio写的,主要是用英文书写。GSM 嗅探部分是参考了 OsmocomBB 官方文档写成,只是作为攻击时的辅助和测试手段。当时最具有技术挑战的应该是基站信号的干扰部分。
有同学提醒,考虑到博客属于比较公开的空间,也不想便宜某些不是来搞学术交流的广告贩子,伪基站和信号干扰方面的技术暂时不在表站公开,删了。不过当时的伪基站设计资料和 PCB 打印材料我已经传回里站了,下载后请用这对密钥的私钥解密。
(Fingerprint: 1F27 9D3A 6BC1 F14B BE09 1047 3860 2108 9625 638D)
注意现在Ettus早已经推出了更新的B210等型号,FPGA的性能也更加强劲了,所以一些老代码里注释掉的可选功能大可以全部加上(我还没在新板子上测试过,但资源肯定是够用的),有同学不会写HDL,所以我搞了一些C接口,可以很轻松地搭建基站。
Simulink的测试样例更新后用不了了,过一阵子有空再弄,先凑合凑合 233
等待更新,预计1月15日之后放出。。
忽然发现当初写完个开头忘了写内容。放假再重新整理吧。