Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE | End Way - форум программирования и сливов различных скриптов
  • Присоединяйтесь к нам в телеграм канал! EndWay канал | EndSoft канал | EWStudio канал
  • Хочешь поставить скрипт, но не умеешь?
    А может ты хочешь свой уникальный скрипт?

    Тогда добро пожаловать в нашу студию разработки!

    Телеграм бот: EWStudioBot
    Телеграм канал: EWStudio

Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE

CodWiz

Сеньор
Автор темы
20 Май 2023
38
35
18
Приветствую всех!

Сегодня я расскажу, как в домашних условиях поднять сотовую связь - LTE
2hl 2ykodvjs5zkodjmxix4ehke

Итак, в сегодняшней теме поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного

❯ О чём я?


Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть

Давным-давно небезызвестный в узких кругах Фабрис Беллар создал ПО, позволяющее запустить базовую станцию данного стандарта, о чём тут даже был пост. Но предоставлялся этот софт только компаниям по запросу, а позже и вовсе был снесён по причине его продажи какой-то фирме. Но за эти годы многое поменялось, и теперь запустить БС может каждый при наличии соответствующего железа

❯ Софт


Сама по себе концепция Private LTE не нова. Существуют готовые решения, позволяющие арендовать спектр частот и развернуть такую сеть у себя на предприятии. Но, понятное дело, для разового опыта всё это оборудование не подходит. Так что будем запускать сеть на базе SDR

Если в мире open-source GSM всем правит Osmocom, то тут несомненным лидером является, безусловно, srsRAN. Это полностью открытое ПО, реализующее минимальную конфигурацию для запуска такой сети. Именно его мы и будем рассматривать. Обитает оно тут. Его можно собрать из исходников, но я рекомендую использовать уже не раз упоминавшийся DragonOS, где этот софт уже есть в составе дистрибутива

Также существует такой проект как LibreCellular, использующий несколько другое железо, но работает он на базе всё того же решения от srsRAN.

Вообще, открытых реализаций LTE помимо srsRAN не сказать, что прямо мало, например, OpenLTE, Open Air Interface или софт для декодирования сигналов данного стандарта gr-lte. Но всё же пока остановимся на srsRAN

❯ Как работает LTE


По традиции разберёмся, как же устроена данная сеть (RAN, Radio Access Network). Эта сеть нового поколения, более эффективно использующая частоты и обеспечивающая куда большее быстродействие. Состоит она из трёх ключевых компонентов

EPC (Evolved Packet Core) — опорная сеть оператора. Главным её компонентом является MME (Mobility Management Unit), через который проходит весь сигнальный трафик от абонентских устройств (UE, User Equipment). Этот узел отвечает за передачу обслуживания, вызов, аутентификацию и многие другие операции. Другими её частями являются служба биллинга, а также шлюзы (обслуживающий и пакетный), обеспечивающие обмен данными между частями сети и другими сетями. К опорной сети подключается HSS (Home Subscriber Server), защищённая база данных, где хранятся ключи шифрования и информация об абонентах. В GSM-сети роль этого узла выполняет домашний регистр (HLR)

Другим компонентом являются eNB (eNodeB). Это базовые станции. LTE работает в широком диапазоне частот, от 450 до 2600 МГц. Их использование отличается в зависимости от страны, так как некоторые из этих частот уже зарезервированы для чего-то ещё. Как и в GSM, тут тоже есть номера каналов — E-UTRA Absolute Radio Frequency Channel Number (EARFCN). Существуют формулы для перевода номера в частоту, но на практике куда проще воспользоваться специальным софтом. Весь спектр частот поделён на широкие участки (LTE bands), выбор которых отличается от страны к стране

И, наконец, третий компонент — UE (User Equipment). Это сами девайсы, которые подключаются к сети — телефоны, модемы и прочее оборудование

srsRAN реализует все три составляющие. Но остановимся сейчас только на первых двух — эмулировать LTE-модем при помощи SDR нам пока не понадобится

❯ Что нужно, чтобы поднять у себя собственную сеть LTE?


Теперь немного о сложности. Вообще, порог вхождения для этой статьи — азы работы с консолью в линуксе и некоторое представление о том, как работает SDR. А вот для того, чтобы воспроизвести всё, что будет описано далее, требуется ряд железок, стоимость которых весьма высока. Это сильно ограничивает возможности для запуска сети. Кроме того, даже с SDR запуск оказался не слишком простым занятием. Если посмотреть видео на тему, то кажется, что всё просто: скачал софт, воткнул в компьютер SDR, и погнали. На деле же в этом процессе было полно нюансов, которые я тоже постараюсь тут описать

Итак, для данного опыта нам понадобится примерно следующее:

  • Компьютер с Linux. Виртуалка или Raspberry не подойдёт. В первом случае будут проблемы с пробросом порта, второй вариант слишком слаб. Машина должна быть достаточно мощной, так как для запуска сети требуется немало ресурсов. Точные характеристики сказать не могу, так как они сильно отличаются в зависимости от пропускной способности сети, используемого SDR и ещё ряда параметров, но нужно нечто в районе Intel Core i5 и восьми-двенадцати гигов памяти
  • SDR. Само собой, он должен быть полнодуплексным. Подойдёт USRP, BladeRF, различные модели LimeSDR. В основном используют Ettus USRP B205-mini или B210, а также LimeSDR. У меня есть USRP B200mini-i, я не видел, чтобы кто-то пытался его использовать для таких целей, но у меня получилось добиться с ним стабильной работы, так что его тоже можно рассматривать
  • Антенны. Это тоже очень важная составляющая успеха. Они должны быть рассчитаны на ту частоту, которую мы будем выбирать. Антенны от роутера не подойдут (я проверял, с ними сеть не ловится). В идеале взять две специально предназначенных для сотовых сетей. Их можно скрутить с сигнализации, модема или иного подобного девайса.
  • SIM-карты, пригодные для записи. Что это такое, зачем оно нужно и что с этим делать — рассмотрим чуть позже
  • GPS-DO. Для своей работы базовая станция требует тактирования. В опытах с CalypsoBTS мы получали синхроимпульсы от другой вышки, тут же используется специальный прибор, принимающий по GPS сигналы точного времени. Точности внутреннего генератора SDR может оказаться недостаточно, поэтому может потребоваться такой источник. Тем не менее, его использование необязательно, я успешно запускал сеть и без него. Но для повышения стабильности работы подключить его однозначно стоит

Ну что же, будем считать, что все эти комплектующие у нас есть. Переходим к экспериментам

❯ Обзор оборудования


Разберёмся с тем, что же будем использовать
Ru7dcde9e1zu5ipytpvgabkea3c
В качестве SDR возьмём USRP B200mini-i, уже фигурировавший в нескольких постах. В идеале, конечно, использовать в дополнение к нему ещё и внешний генератор тактового сигнала, но его у меня нет

Gy8cyswjlbc84sq4qb0yll9xf9i
Телефон. Это Samsung Galaxy S5, повидавший многое на своём веку, но рабочий и ловящий сеть. В начале экспериментов он мне очень сильно помог

Khyd1cb3yecg45qedwdkbi3 olu
Другой Samsung, на этот раз куда более новый — Galaxy M12

❯ Первый запуск


Итак, загружаемся в DragonOS и подключаем SDR. Теперь переходим в папку /etc/srsran. Там лежат файлы конфигурации. В файле enb.conf находим секцию [enb] и приводим её к следующему виду:
config:
[enb]
enb_id = 0x19B
mcc = 250
mnc = 10
mme_addr = 127.0.1.100
gtp_bind_addr = 127.0.1.1
s1c_bind_addr = 127.0.1.1
s1c_bind_port = 0
n_prb = 50
#tm = 4
#nof_ports = 2

Самое важное тут — MCC и MNC. Эти параметры идентичны тем, что используются в GSM-сетях — это код страны и код сети. По-хорошему, надо использовать какие-то произвольные значения, но проблема в том, что большинство телефонов отказываются работать при виде столь странной сети. Поэтому я указал в качестве кода страны Россию, а в качестве кода сети тот, который не принадлежит какому-либо оператору, работающему в моём городе

Аналогично модифицируем epc.conf:
conf:
[mme]
mme_code = 0x1a
mme_group = 0x0001
tac = 0x0007
mcc = 250
mnc = 10
mme_bind_addr = 127.0.1.100
apn = srsapn
dns_addr = 8.8.8.8
encryption_algo = EEA0
integrity_algo = EIA1
paging_timer = 2
request_imeisv = false
lac = 0x0006
full_net_name = MaFrance
short_net_name = MaFrance

Как показали опыты, LAC и TAC даже с такими значениями мало на что влияют. А вот коды сети тоже надо поменять. Также можно прописать своё имя сети.
Теперь открываем терминал и пишем примерно следующее:
sudo srsepc
Далее открываем второй терминал и пишем там:
sudo srsenb

SDR при этом должен быть подключен к компьютеру.
Теперь на телефоне открываем поиск сетей и ждём чуда. И, если нам повезло, в списке появится наша сеть:

Pksvcttce sif5yh8pilzu3lymy
Не стоит обращать внимание на сеть 25011. Так мой «рабочий» телефон воспринимает сеть Yota.

Если не повезло, то выключаем всё нажатием Ctrl+C и снова приступаем к правке конфигов. На этот раз нас интересует rr.conf. Находим в нём следующую секцию:
code:
cell_list =
(
  {
    // rf_port = 0;
    cell_id = 0x01;
    tac = 0x0007;
    pci = 1;
    // root_seq_idx = 204;
    dl_earfcn = 3500;
    //ul_earfcn = 21400;
    ho_active = false;
    //meas_gap_period = 0; // 0 (inactive), 40 or 80
    //meas_gap_offset_subframe = [6, 12, 18, 24, 30];
    // target_pusch_sinr = -1;
    // target_pucch_sinr = -1;
    // enable_phr_handling = false;
    // min_phr_thres = 0;
    // allowed_meas_bw = 6;
    // t304 = 2000; // in msec. possible values: 50, 100, 150, 200, 500, 1000, 2000

.....

}
}

Необходимо поменять значение EARFCN. Серьёзно, чаще всего проблема именно в этом. Если у вас запустились оба компонента сети, индикатор на SDR ровно горит и не мигает, компьютер не завис и больше ничего не случилось, то проблема либо в антеннах, либо в канале.
У меня идеальным значением оказалось 3500. На нём сеть устойчиво ловилась всеми телефонами и не падала. Какое именно значение выставлять, выяснить можно лишь опытным путём, увы. Но всё же ориентир есть — надо выбирать канал той частоты, под которую согласованы антенны. Посмотреть соответствие номера канала частоте можно тут. Также в процессе поиска канала следует использовать приложение по типу Net Monitor, чтобы не начать вещание на занятом канале

F0a274cj9d97fjiosxf57l8pnym

Тем не менее, попытавшись подключиться к этой сети, мы наверняка потерпим фиаско — телефон слегка потупит, а потом выдаст унылое «No service». Всё дело в аутентификации. Именно ею мы сейчас и займёмся

❯ Симки


A1j4rkvun3huttynini4vr1p5uw

В среде кардеров известен такой термин как «белый пластик» — магнитные карты, на которые записываются дампы. Именно его эквивалент нам сейчас и понадобится

В отличие от GSM, LTE не работает без шифрования, так как там проверяется подлинность не только абонента, но и сети. Для этого каждая SIM содержит в себе два ключа OP и Ki (он же просто K). Первый из них — ключ оператора, единый для всех карт, им выпущенных. Второй — ключ для USIM

Поскольку OP одинаков для тысяч симок, его утечка приведёт к компрометации их всех. Поэтому существует OPc — аналогичный код, но зашифрованный ключом K. Таким образом, вскрытие одной симки не приведёт к необходимости замены всех существующих

Итак, для возможности подключиться к нашей сети нужна «тестовая» карта, куда можно прописать эти и ещё ряд других параметров. Выбор их невелик

Uv 7xnuirtdhesy i9j3eszf3 w

Sysmocom. Это, пожалуй, самый популярный вариант у зарубежных экспериментаторов. Однако цена их весьма высока, а достать их в нашей стране нереально, к тому же есть ещё ряд ограничений типа неизменяемого IMSI (собственно, всё так, как в обычной симке, просто значения заданы тестовые). Однако стабильность работы при этом наилучшая. По своей сути они больше всего приближены к «продакшн»-симкам, даже ключи не прошиваются пользователем, а присылаются ему на почту при покупке
Zpddguvjuohp1rqc7s50q3dlung

Gialer. Программируется практически всё, что возможно и что невозможно. И цена тоже куда более молодёжная. Вообще, в документации к проекту о них ни слова, но я проверил — они отлично работают. Так что, если честно, если ваши опыты будут ограничиваться лишь 4G, переплачивать за Sysmocom я не вижу особого смысла

Всяческие другие производители, например, Oyeitimes, которыми завален Aliexpress. Это самый дешёвый вариант, однако я встречал упоминания, что с srsRAN они не работают. Не буду ручаться: таких карт у меня нет. Неизвестных производителей покупать точно не стоит, так как, во-первых, действительно есть немалые шансы, что они не заведутся, во-вторых, непонятно, чем и как их программировать. Тем не менее, для большинства из нас это, пожалуй, самый доступный вариант, так что, несмотря на все минусы, рекомендую не списывать его со счетов.

Для своих опытов я раздобыл карты Gialer. По сути это бескомпромиссный вариант между дорогими Sysmocom и неведомыми картами с Али. По идее, их тоже можно заказать из Китая, но на момент публикации статьи активных объявлений на Aliexpress я не видел. Не буду описывать все сложности, с которыми мне пришлось столкнуться, чтобы в нашей нисколько не простой реальности купить в иностранном интернет-магазине за валюту столь экзотический артефакт и потом переправить его в Россию, но заветная коробочка таки оказалась у меня в руках

Ugn9dxysashq2rdhz14piwv6f60

Как повествует наклейка на ней, внутри полный комплект для записи сим-карт


Xm lr4udkzpyi tmsyhceijcyi8Dneh2nqyhcj8b3ih05uiqdgjefe4dntyxtyga3pe0gnwxv3ixrunuoMmaddqa zqvoskh6e1ttqaxix9g
Я решил не мелочиться и выбрал самую полную комплектацию: карты, считыватель, софт. Как позже выяснится — не зря

Hgl4zgz2f25vx8ubkksg1clah4s

Считыватель смарт-карт. Он очень простой, без единых опознавательных знаков. В комплекте также диск с драйверами

Awrtzbqrdf gvqx3iokn2t3krrq

Плата адаптера. Она позволяет вставить в считыватель симки меньшего размера. Также в пакетике с ней был OTG-переходник на USB-C (понятия не имею, зачем он тут)

Hjeql7tulkaeqcsgbbolfq1nuk0

Флешка на 128 мегабайт. На ней записан софт

❯ Персонализация SIM


Cz17cdoip7nhcj5ckgyxdvocubc

Теперь необходимо загрузить ключи. Для этого запускаем софт с флешки


Z6uvd4qaeo2zf5bhdrltpu0lu0y

Теперь попробуем прочитать карту. Чистые пока оставим, разберёмся с ними чуть позже. Так как я увлекаюсь в том числе и старыми телефонами, у меня полно дохлых симок. Именно одна из них и отправилась первым делом в считыватель. Итак, выбираем из списка нужный считыватель смарт-карт и жмякаем «Read Card»

L0ung lkg p1a 6ufrfeypfu6nw

А вот и данные. Можно прочитать IMSI и ICCID, а также ряд других параметров. Ki и OPc неизвлекаемые, поэтому вместо них прописаны значения по умолчанию. Все такие поля помечены зелёным

T3tly5i1uvgh7sggaemswoo1k9g

А вот, к примеру, параметры для VoLTE

Snbsq3zyo6pw6of3z6ttzug2pac

Ну что же, время запихнуть в считыватель чистую симку. Вставляем и жмякаем «Read card». Теперь необходимо заполнить поля. В моём примере данные оказались такие:

  • ICCID: 01234567890123456789
  • IMSI: 250100123456789
  • K: 00112233445566778899AABBCCDDEEFF
  • OPC: 63BFA50EE6523365FF14C1F45F88737D
  • PLMN: 25010
  • Алгоритм шифрования: Milenage

Но, конечно, никто не мешает вам использовать что-то иное. ICCID, как показали опыты, по сути мало на что влияет, но задать его надо, иначе телефон будет писать ошибку карты SIM. PLMN заполняется очень просто — вводим IMSI в соответствующее поле и напротив PLMN жмякаем «Auto»

Также можно записать ещё ряд параметров. Они не влияют на работу сети, но по желанию можно указать и их:

  • SPN (Service provider name) — имя сети, отображаемое в диспетчере SIM
  • ECC (Emergency call codes) — список номеров, которые телефон будет считать экстренными
  • SMSP — номер SMS-центра
  • MSISDN — отображаемый номер абонента

Введя все параметры, в разделе «GSM» жмякаем «Same with LTE». Нажимаем «Write Card». Всё, по окончании процесса карта готова к использованию. Самое время вставлять её в телефон и проверять

Sv6s15ofrcgww4luahz8iqaarwm


Открываем диспетчер SIM и убеждаемся, что симка определяется и работает.

❯ Немного про клонирование SIM-карт


Заранее хочу предупредить тех, кто придёт сюда из поиска и воспримет этот комплект за чудо-устройство. Прочитать данные с симки и записать их на другую невозможно. Точнее, возможно, но работать при этом копия не будет. Всё дело в том, что Ki и OPc, как было сказано ранее, неизвлекаемы. Поэтому на копии окажутся не истинные их значения, а тестовые, заданные по умолчанию в проге

Q8czvtk1ndnqwmykgbqe5h u7iw


В далёкие годы, когда симки были защищены уязвимым алгоритмом COMP128v1, была возможность с помощью специального софта добыть этот ключ. Принцип основывался на ряде грязных хаков, позволяющих добыть ключ за приемлемое число запросов к сим-карте. Увы, с сегодняшними экземплярами это не прокатывает

❯ Не все считыватели одинаково полезны


У меня был USBшный считыватель Gemalto, и я подумал: а что, если тот комплектный был приобретён зря?

Mkialm1sndjxome8sp9gjlfezfi

Ну что же, проверим. Увы, при попытке считывания карты вылезает ошибка. Таким образом, показанный тут экземпляр для работы с данным софтом не подходит

❯ Запускаем


Итак, выламываем свежепрошитую симку из своего ложемента и вставляем её в телефон.
По пути /etc/srsran лежит файл user_db.csv. Приводим его к следующему виду:

conf:
#                                                                                           
# .csv to store UE's information in HSS                                                     
# Kept in the following format: "Name,Auth,IMSI,Key,OP_Type,OP/OPc,AMF,SQN,QCI,IP_alloc" 
#                                                                                           
# Name:     Human readable name to help distinguish UE's. Ignored by the HSS               
# Auth:     Authentication algorithm used by the UE. Valid algorithms are XOR               
#           (xor) and MILENAGE (mil)                                                       
# IMSI:     UE's IMSI value                                                                 
# Key:      UE's key, where other keys are derived from. Stored in hexadecimal             
# OP_Type:  Operator's code type, either OP or OPc                                         
# OP/OPc:   Operator Code/Cyphered Operator Code, stored in hexadecimal                     
# AMF:      Authentication management field, stored in hexadecimal                         
# SQN:      UE's Sequence number for freshness of the authentication                       
# QCI:      QoS Class Identifier for the UE's default bearer.                               
# IP_alloc: IP allocation stratagy for the SPGW.                                           
#           With 'dynamic' the SPGW will automatically allocate IPs                         
#           With a valid IPv4 (e.g. '172.16.0.2') the UE will have a statically assigned IP.
#                                                                                           
# Note: Lines starting by '#' are ignored and will be overwritten                           
ue2,mil,250100123456789,00112233445566778899aabbccddeeff,opc,63bfa50ee6523365ff14c1f45f88737d,8000,0000000012fa,7,dynamic

Нужно поменять IMSI в первой строчке на наш. K и OPc я оставил штатными (именно их я забил в симку). Вторую строчку, которая по умолчанию есть в этом файле, надо закомментировать или удалить

Ziohrjog0onzmsra33ehxkkxpjy

Запускаем srsEPC, если всё сделано правильно, то он подтянет все файлы конфигурации и перейдёт в рабочий режим. При этом появится уведомление о новом сетевом подключении

Lot948hsinwl1rx9tpjgldzugtk

Теперь очередь srsENB

G7vfkjszjbdpi6gta26dgzl6lyu

На телефоне запускаем поиск сетей. После того, как она будет найдена, надо на неё жмякнуть. При этом в окне eNB появится сообщение о том, что подсоединён новый клиент

Lj d2yf6kvrvve4b7 f4bnmt5ve

В окне EPC также посыпятся логи об успешной авторизации

Fzp3k5pgbhj3qehknsevtjklk0u

Если всё это произошло — всё отлично, сеть работает!

45gmx sn6929ixe pkr3awnmdb4

Net monitor. Поскольку в моём городе нет оператора с таким кодом сети, он показывает одну-единственную вышку — мою

❯ Доступ в интернет


srsRAN не поддерживает звонки и SMS, только интернет-соединение. Ну что же, сейчас мы его и поднимем

Cfikgemdmnr b3p8xolipgooeuc

На телефоне создаём точку доступа (этот раздел находится где-то там же, где и выбор сотовой сети)

V9e7f7awgrln583wgxctsjncxum

В качестве имени и APN указываем любые значения, остальное не меняем. Далее сохраняем и выбираем её по умолчанию

8vikcigtvsimybwjhkmcjpu a i

Где-то рядом может быть запрет на передачу мобильных данных в роуминге. Его необходимо отрубить

Kjc3gyia0bmfqnswmbqezhey3wq

Теперь на компьютере открываем ifconfig (или iwconfig)

 dntjf5uzyzhdx9zx5643x48rjo


Запускаем скрипт srsepc_if_masq.sh. В качестве аргумента необходимо подставить имя того подключения, через которое машина получает доступ к интернету. Если всё будет успешно, в консоли появится «Masquerading interface (тут имя подключения)»

Ov8svqfhsz70v3mtsn1telpz5 m

И вот он, самый волнующий момент. На телефоне включаем передачу данных. Убедившись, что Wi-Fi выключен, открываем браузер, обновляем страницу, и… работает! Да, никогда ещё загрузка главной страницы гугла не вызывала столько эмоций

Vng7gbl4vwbbnl9ueyqpgbp3gzy

Ну всё, можно пробовать заходить во все свои аккаунты и хвастаться товарищам, что у тебя работает сеть

Kwt4tvrfnuzld5w7bxl5thla fi

А вот и Speedtest. Скорость процентов на тридцать меньше той, что выдаёт мой домашний Wi-Fi. Работает оно весьма стабильно, за всё время опытов сеть так ни разу и не упала

Gwogqcjlodvaqh6ldp gyjvlgzq

Чтобы проверить стабильность сети, я запустил на телефоне часовое видео на YouTube. Уронить им сеть не удалось

Brvqrkibeusivejfcjyrg9zpx9e

Изначально я всё не мог понять, почему телефон упорно считает, что мы в роуминге

 o plxatvcil279xi2nxem5olwa

Лишь потом до меня дошло, что PLMN указан неправильно. Именно по нему определяется код сети, IMSI же лишь дублирует его

1dxderwfwqpbetwnq45irowbbvu

После исправления этих значений на корректные телефон стал успешно подключаться к сети даже из автопоиска.

❯ Небольшой бонус


На прощание покажу, как при помощи обычного HackRF поднять фейковую БС. Подключиться к ней, конечно, не выйдет, но увидеть её в списке сетей — запросто. Итак, идём по ссылке и скачиваем там бинарник. Далее переходим в папку с ним и выполняем команду:

hackrf_transfer -t srslte.bin -f 2649800000 -a 0 -s 15360000 -R -x 45

После этого телефон должен будет отобразить в списке сеть «Test PLMN 1-1»

❯ Вот как-то так


Разумеется, многие спросят: а зачем оно всё? Безусловно, если целью стоит раздача интернета с ПК на телефон, то решить её можно и без приобретения оборудования, стоящего как топовый игровой комп

Данный проект — отличный вариант для освоения архитектуры LTE-сетей и их защищённости. Даже если у вас нет SDR, вы можете запустить эмулятор передатчика, который также входит в состав srsRAN

Такие дела

Ссылки

 
Like
  • 11
Реакции: 10 users

SSH

connection...
31 Май 2023
189
469
63
Неплохая статья.
Кстати БС'ки легко собираются на базе Motorola (под чипсетом Calypso). Но лучше конечно использоваться LimeSDR, Uran и подобные полнодуплексные модели или собрать на коленки свой.
( Укажи, что репост с хабра. )
 
Like
  • 1
Реакции: 1 user

Friend

Джун
7 Авг 2024
6
2
3
На прочтение данной статьи было затрачено:
- 40 минут времени (осознание - торг - принятие - чтение)
- 2 кружки кофе без молока
- 4 печеньки Belvita (с йогуртовой начинкой)

Статья 10/10. Автор Гений и судя по всему с металлическими пальцами.
 
Like
  • 1
Реакции: 1 user

Anaconda

Нейросеть
18 Дек 2023
130
524
63
NiggaByte+REP, Неплохо было бы эту тему развивать, а вообще, можно написать статью про перехват SMS , это более чем реально, заодно толпа новокеков на форуме будет обеспечена :anime_love2:
 
Like
  • 1
Реакции: 1 user

SSH

connection...
31 Май 2023
189
469
63
Anaconda, если находишься на территории рф, то воплощать такие идеи следует с крайней осторожностью. чтобы не получить за такое, то нужно связываться с оператором и договариваться, просить разрешение.
а так все довольно просто: покупаем / собираем полнодуплексный-SDR, накатываем осмоком/подобные инструменты, ставим виртуальную машину на компьютер, коннектим сдр'ку, настраиваем все необходимое, запускаем бс'ку.
алгоритм перехвата: ближайшие устройства будут подключаться самопалке ( если сигнал и его качество выше чем иной базовой станции ), ( если бс 2g то редиректим устройства с 4g на двушку ); теперь, если подключенный к этой бс юзер отправит смс, то мы успешно получим его зашифрованный вариант на виртуалке. расшифроваем смс и читаем содержимое :)))
 
Like
  • 1
Реакции: 1 user
Активность:
Пока что здесь никого нет