基于OpenBTS和USRP B210搭建GSM网络

已于 2023-12-07 22:00:17 修改
阅读量1.6k 收藏 34
点赞数 17
文章标签: 网络
于 2023-12-07 19:00:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nevv_one/article/details/134862564
版权

写在前面

最近需要在SDR环境中验证目标终端中的GSM协议实现漏洞,本文记录下环境的搭建(踩坑)过程。最开始是尝试根据Grant大佬的博客尝试安装,其中对于GSM环境的搭建原文采用的是YateBTS+BladeRF或者USRP N210的组合,然而,在根据文章安装YateBTS时访问不了官方的SVN库,并且似乎最新版的YateBTS不再支持UHD驱动,因此最后选择了使用OpenBTS+USRP B210的方式。

参考:

  • https://www.twblogs.net/a/5b8661f72b71775d1cd52363/?lang=zh-cn

  • https://blog.white-alone.com/OpenBTS使用指南/

  • https://www.miralishahidi.ir/resources/Open BTS Application Suite.pdf

背景知识

首先在SDR方面比较小白,先去了解了下当前主流的集中SDR软件+硬件的组合,其中常见硬件有:

  • HackRF
  • BladeRF
  • LimeSDR
  • PlutoSDR
  • USRP

这些硬件支持的频率范围、带宽等不仅相同,价格也有高有低,根据具体需求选择即可。此外,对于开源的基站项目,由于横跨2G-5G的不同版本,具体选取哪个开源实现也是根据需求而定

2G:

  • YateBTS+BladeRF
  • OpenBTS+USRP
  • OpenBSC + (USRP、Fairwaves UmTRX、LimeSDR)

3G:

  • Accelerate3g5
  • OpenBTS

4G

  • Open Air Interface (OAI) +USRP
  • OpenLTE (BladeRF USRP)
  • SRSRAN+USRP

5G

  • OAI-5G

最后由于前边的尝试,最后选择OpenBTS+USRP B210进行安装

GSM SDR环境搭建

系统-Ubuntu16.04 LTS

选择使用Ubuntu16.04 LTS的虚拟机作为安装系统(最好选择纯净系统+原始的源,我这边换了国内源之后出现了有些依赖包找不到的问题,手动一个个寻找巨麻烦)

安装UHD

  • 首先从github上clone UHD的开源项目,并将其切换为3.14.0.0的分支
git clone https://github.com/EttusResearch/uhd
cd uhd
git checkout v3.14.0.0
  • 其次就是编译和安装了
首先安装依赖
sudo apt-get -y install git swig cmake doxygen build-essential libboost-all-dev libtool libusb-1.0-0 libusb-1.0-0-dev libudev-dev libncurses5-dev libfftw3-bin libfftw3-dev libfftw3-doc libcppunit-1.13-0v5 libcppunit-dev libcppunit-doc ncurses-bin cpufrequtils python-numpy python-numpy-doc python-numpy-dbg python-scipy python-docutils qt4-bin-dbg qt4-default qt4-doc libqt4-dev libqt4-dev-bin python-qt4 python-qt4-dbg python-qt4-dev python-qt4-doc python-qt4-doc libqwt6abi1 libfftw3-bin libfftw3-dev libfftw3-doc ncurses-bin libncurses5 libncurses5-dev libncurses5-dbg libfontconfig1-dev libxrender-dev libpulse-dev swig g++ automake autoconf libtool python-dev libfftw3-dev libcppunit-dev libboost-all-dev libusb-dev libusb-1.0-0-dev fort77 libsdl1.2-dev python-wxgtk3.0 git-core libqt4-dev python-numpy ccache python-opengl libgsl-dev python-cheetah python-mako python-lxml doxygen qt4-default qt4-dev-tools libusb-1.0-0-dev libqwt5-qt4-dev libqwtplot3d-qt4-dev pyqt4-dev-tools python-qwt5-qt4 cmake git-core wget libxi-dev gtk2-engines-pixbuf r-base-dev python-tk liborc-0.4-0 liborc-0.4-dev libasound2-dev python-gtk2 libzmq-dev libzmq1 python-requests python-sphinx libcomedi-dev python-zmq python-setuptools
其次
cd uhd/host
mkdir build
cd build
cmake ../
make -j 8
    
make test # 测试
sudo make install # 这里使用root权限安装不然会失败
  • 设置环境变量
在build目录下
sudo ldconfig
export LD_LIBRARY_PATH=/usr/local/lib
然后运行脚本安装所需镜像
sudo /usr/local/lib/uhd/utils/uhd_images_downloader.py
  • 测试是否安装成功
sudo uhd_find_devices
--------------------------------------------------
-- UHD Device 0
--------------------------------------------------
Device Address:
    serial: 171830
    name: 
    product: B210
    type: b200

安装OpenBTS

参考官方的安装文档,首先安装依赖

git clone https://github.com/PentHertz/OpenBTS.git
$ cd OpenBTS
$ # Optionally, checkout 5.1.0 branch which is the stable one with `git checkout 5.1.0`
$ ./preinstall.sh # note that for now libcoredumper will show some failures but we quickly bypass them forcing the compilation

编译安装OpenBTS

$ ./autogen.sh
$ ./configure --with-uhd # use different options for other drivers
$ make -j$(nproc)
$ sudo make install
$ sudo ldconfig

在make这里我遇到了一些报错,修改了如下两个地方

  • 将下边代码中的(BctbxLogFunc) 删掉
void MySipInterface::msiInit()
{
	siInit();
	// Start the ortp stuff. 
	ortp_init();
	ortp_scheduler_init();
	// FIXME -- Can we coordinate this with the global logger?
	//ortp_set_log_level_mask(ORTP_MESSAGE|ORTP_WARNING|ORTP_ERROR);

	ortp_set_log_handler((BctbxLogFunc) ortpLogFunc);

	mDriveThread.start((void *(*)(void*))driveLoop2, &gSipInterface );
	mPeriodicServiceThread.start((void *(*)(void*))periodicServiceLoop, &gSipInterface );
}
  • 将下边代码中的强制类型转换中的(void *)删掉
rtp_session_signal_connect(mSession,"timestamp_jump",(RtpCallback)ourRtpTimestampJumpCallback,(void *) dialogId);

然后即可成功编译,运行固件

$ uhd_usrp_probe 
[INFO] [UHD] linux; GNU C++ version 11.2.0; Boost_107400; UHD_4.1.0.5-3
[INFO] [B200] Loading firmware image: /usr/share/uhd/images/usrp_b200_fw.hex...
[INFO] [B200] Detected Device: B210
[INFO] [B200] Loading FPGA image: /usr/share/uhd/images/usrp_b210_fpga.bin...
[...]

设置流量转发

sudo su 
echo 1 >> /proc/sys/net/ipv4/ip_forward

配置iptables规则,/etc/OpenBTS/iptables.rules 配置规则文件内容如下:

# Generated by iptables-save v1.4.4
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Generated by iptables-save v1.4.4
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

根据情况设置为自己的网卡

sudo iptables-restore < /etc/OpenBTS/iptables.rules
iptables -t nat -L -n -v

启动OpenBTS

上述组件全部安装完毕后,需要启动以下组件以连接USRP B210以及手机

配置数据库

cd apps
sudo sqlite3 -init OpenBTS.example.sql /etc/OpenBTS/OpenBTS.db ".quit"

cd subscriberRegistry/apps
sudo sqlite3 -init sipauthserve.example.sql /etc/OpenBTS/sipauthserve.db ".quit"

cd smqueue/smqueue
sudo sqlite3 -init smqueue.example.sql /etc/OpenBTS/smqueue.db ".quit"

启动transceiver连接SDR硬件

cd Transceiver52M/
sudo ./transceiver

执行OpenBTS启动基站

cd apps/
sudo ./OpenBTS

启用短信服务

cd smqueue/smqueue
sudo ./smqueue

启动鉴权服务

cd subscriberRegistry/apps
sudo ./sipauthserve

启动OpenBTS终端控制台

cd ./apps
sudo ./OpenBTSCLI

根据参考链接,刚搭建完成的基站由于天线功率过大以及手机跟基站的距离太近等原因,可能会导致手机不能正常加入到基站,这时需要配置加入基站的条件以及设置天线功率:

开启任意终端准入

OpenBTS> config Control.LUR.OpenRegistration .*
Control.LUR.OpenRegistration changed from "" to ".*"

设置天线功率

如果手机可以搜索到基站,就表明网络状态良好,但如果有较强的无线干扰,也就是噪声干扰俗称底噪,手机和基站的链路就可能会有问题。可以用noise命令检查噪声强度:

OpenBTS> noise
noise RSSI is -60 dB wrt full scale
MS RSSI target is -50 dB wrt full scale
WARNING: the current noise level is approaching the MS RSSI target, uplink connectivity will be extremely limited.

表示检测到的背景噪声RSSI信号强度为-71dB,这个数值越小表明底噪越少。配置的RSSI信号强度为-50dB,也就是说,基站所能提供的最高信号强度为 21 dB。一个好的差值意味着上行链路质量不错。两个数据的差值不同反馈信息也不同,如果差值小于10db,那么就会像前一个反馈的警告信息,提示噪声干扰强度已经接近所配的RSSI,上行链路质量非常有限。如果差值小于0db,会有警告提示噪声干扰比配置的RSSI信号还强,无法建立上行链路。

OpenBTS> devconfig GSM.Radio.RxGain 18
GSM.Radio.RxGain changed from "50" to "18"
GSM.Radio.RxGain is static; change takes effect on restart

设置频段

OpenBTS> config GSM.Radio.Band 900
GSM.Radio.Band changed from "850" to "900"
GSM.Radio.Band is static; change takes effect on restart

设置欢迎短信

config Control.LUR.NormalRegistration.Message Welcome to BTS 1

终端管理

cd NodeManager/
python2 ./nmcli.py sipauthserve subscribers create "Redmi Note 12 Turbo" IMSI460110123456789 123456
python2 ./nmcli.py sipauthserve subscribers read

查看注册的手机:

OpenBTS> tmsis
IMSI TMSI IMEI AUTH CREATED ACCESSED TMSI_ASSIGNED

我理解这个步骤应该只是为接入的的中断在当前网络注册相应的电话号。前边设置允许任意终端准入时,只需要把蜂窝网络设置为仅GSM即可接入当前OpenBTS

短消息测试

启动短消息服务时, 我们就可以给任意终端发送短信,并且在设备初次接入网络时,收到我们上述设置的欢迎短信。在手机中,写一条短信发给411。这是smqueue中的一个简码处理流程,只管回显,不管其他接收、网络及用户信息等整个流程所用任何信息。发送给411的短信的可以是任意内容,可以是任意的文字或者数字或者字母。这个可以用来帮你确认哪条消息在回应时候出错。编写一条发往411短信,点击发送,几秒钟之后,应该会出现应答

使用命令行发送短信

OpenBTS> sendsms XXXXXXX AAAAA "You are arrested"
message submitted for delivery

其中XXXXXXX是设备的IMSI号码,AAAAAA是虚拟的手机号(显示为发送方),注意不支持中文内容

互相发送短信:

  • 设备之间也可以互相发送短信,比如两台都在该网络中注册的手机设备,通过手机号即可向对方发送消息

电话测试

Asterisk配置

 sudo asterisk -r

拨打电话600在经过一段语音后,会回传你发送过去的语音信息

两个手机通话

这里默认使用apt安装的Asterisk,在/etc/asterisk下的配置文件看起来非常不好配置,网上找的博客也没有介绍,后来偶然间发现github上有人配置好的文件,配合前文参考链接,在sip.conf添加

;openbts
[IMSI001010123456789]
callerid=12580
canreinvite=no
type=friend
context=sip-external
allow=gsm
host=dynamic
dtmfmode=info

[IMSI460110123456789]
callerid=10123
canreinvite=no
type=friend
context=sip-external
allow=gsm
host=dynamic
dtmfmode=info

在extensions.conf添加

[sip-external]
exten => 100,1,Dial(SIP/0000FFFF0001) ; Replace 0000FFFF0001 with your device name


exten => 101,1,Dial(SIP/0000FFFF0002) ; Replace 0000FFFF0002 with your device name


exten => 200,1,Answer()
   same => n,Playback(hello-world)
   same => n,Hangup()


exten => 201,1,Goto(TestMenu,start,1) ; add this to the end of the
                                      ; [LocalSets] context
exten => 12580,1,Dial(SIP/IMSI001010123456789@127.0.0.1:5062) ; Replace 0000FFFF0002 with your device name
exten => 10123,1,Dial(SIP/IMSI460110123456789@127.0.0.1:5062) ; Replace 0000FFFF0002 with your device name

GSM抓包&重放

捕获GSM报文(未实现)

根据[手册](https://www.miralishahidi.ir/resources/Open BTS Application Suite.pdf) 6.5章节中的提示,需要手动开启GSM流量转发才能用wireshark捕获到GSM流量。因此需要运行以下命令:

OpenBTS> rawconfig Control.GSMTAP 1
OpenBTS> rawconfig Control.GPRS 1

但是我这里只能捕获到RR协议的报文以及SMS协议的报文,MM、CC等L3层的报文还是捕获不到(大概是因为具体的payload都是在sip协议里边发过去的)。

报文篡改

  • OpenBTS的官方手册

[https://www.miralishahidi.ir/resources/Open%20BTS%20Project.pdf](https://www.miralishahidi.ir/resources/Open BTS Project.pdf)

根据架构推测OpenBTS是这样实现通话逻辑的:发起通话请求是手机1->BTS->手机2,其中手机1->BTS用GSM消息通信,BTS将SETUP请求解析并包装成SIP报文,根据asterisk的配置找到手机2,基于解析的SIP报文,包装成GSM报文发送给手机2。

由上可知一个可行的思路为直接修改BTS代码,让其直接发送加了payload的报文。

日志监控

  • 拨打*#9900# 可以进入三星的日志系统sysdump,可以dump一些有意思的日志(暂未深入研究),这篇文章说了下怎么本地激活sysdump中的两个特殊功能(暂时没用到)
  • 使用adb的logcat(FIRMWIRE作者曾在talk中用这个观察到设备崩溃)

真机调试?

可以参考Synacktiv的文章,通过TEE的漏洞,重写modem固件,将一个调试器写到不用的代码段中实现调试功能:

  • SSTIC 2020 How to design a baseband debugger
Nevv_one
关注
  • 17
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
USRP B210
qq_36314864的博客
04-14 495
B210采用了射频前端集成在AD9361的主板上的设计,单片机直接转换收发器,可实时提供到56MHz的带宽。B210采用在AD9361的信号链,提供相干MIMO能力。板载信号的处理和控制是通过在 AD9361 Spartan6 FPGA连接到一个使用xc6slx150 SuperSpeed USB 3.0主机上进行。B210最大提供61.44MS/s的吞吐量,利用UHD的API与PC相连的,可提供实时带宽最大到56M。5)Analog Devices公司的AD9364 RFIC芯片的早期原型平台。
基于USRP1的OpenBTS操作说明
12-10
有关OpenBTS的安装和使用,非常通俗易懂,按照这个文档基本上可以搞定OpenBTS的安装和运行
SDR基站扩容(GSM
qq_20347143的博客
03-07 998
SDR基站扩容(GSM) 基站侧(SDR) 第一步,添加载波资源 点击要增加载波的小区,每个小区有两个通道,随便选一个通道添加即可,一般保持两个通道添加的载波资源相同 注意每个通道下面的载波功率加起来不要超过40W(需预留功率分配给FDD900及NB-IOT),且每个小区下载波功率保持一致。 第二步:GSM小区配置添加小区引用载波 第三步:添加小区载波ID 无线侧(OMMR) 配置管理》GSM逻辑...
探索未来通信的开放源码神器——OpenBTS
最新发布
gitblog_00098的博客
05-16 453
探索未来通信的开放源码神器——OpenBTS 项目地址:https://gitcode.com/RangeNetworks/openbts 项目介绍 欢迎来到OpenBTS的世界,这是一个革命性的开源项目,允许你构建自己的GSM移动通信网络。该项目旨在提供自由、低成本的无线通信解决方案,通过利用开源软件和通用硬件,使得任何人都有机会创建一个功能齐全的基站。 OpenBTS源于GNU Radio社区...
OpenBTS教程
sundaygeek的专栏
01-30 7586
文章目录简介第1章 设置第2章 初始测试和配置第3章 故障排除和性能调整第4章 从单个到多个节点第5章GPRS第6章 OpenRegistration第7章NodeManager API第8章 向前和向上附录A快速参考附录B操作系统安装 简介 电话很酷。是的,智能手机也很酷,但我正在谈论普通老式双向电话机。在地球上任何两点之间传递你的声音的能力是一个了不起的人类成就。也许更令人惊讶的是,这种成就多...
Ubuntu 18.04 下 uhd+gnuradio 安装指南,国产B210
caoyongsheng的博客
07-10 1797
GNUradio是一个开源软件,完全免费,官网在https://www.gnuradio.org/,中文论坛在http://gnuradio.microembedded.com/,可以用于软件定义无线电的实验环境或者是纯软件的仿真。注意,若终端中无法使用git clone命令克隆源代码,可直接在浏览器中打开网址,下载代码的压缩包,然后解压到ubuntu中合适的位置(记得重命名,或者后面cd到正确的目录下)。使用指令自动下载和uhd版本对应的镜像,并烧录到usrp设备中。给虚拟机分配尽可能多的cpu及内存。
USRP B210 Ubuntu基本测试
无线通信实验室
10-20 4152
本文内容、开发板及配件仅限用于学校或科研院所开展科研实验!
OpenBTS安装
Oops的博客
03-14 1787
https://blog.csdn.net/jipengwang/article/details/79451729(【SDR】UHD安装教程 - CSDN博客) UHD安装按照上述网页操作 https://www.cnblogs.com/moon1992/p/5781166.html?utm_source=itdadao&utm_medium=referral(GNU Radio安装教程_ Ubuntu14.04 + uhd3.10.0 + gnuradio3.7.10.1 - moon1992 -
openbts_4.0.0.tar.gz_5G_OpenBTS 4.0_openbts_usrp_usrp c++
09-19
Version 4.0.0 of OpenBTS, an implementation of GSM 2.5G for USRP transceiver hardware
基于USRP1的OpenBTS操作说明.pdf
05-07
基于USRP1的OpenBTS操作说明.pdf
usrp1_openbts FPGA代码
12-23
标题中的“usrp1_openbts FPGA代码”指的是在USRP1(通用软件无线电外围设备1)硬件平台上,用于OpenBTS(开放基站)项目的FPGA(现场可编程门阵列)设计。OpenBTS是一种开源软件,允许使用标准的互联网协议来构建...
gsms应急通讯代码基于openbts2.8
06-18
gsms应急通讯代码基于openbts2.8 页面使用php开发,包含openbts 2.8 编译的程序
OpenBTS--开源GSM协议栈代码,超高学习和研究价值。
08-27
开发者可以利用OpenBTS搭建小型移动网络,进行实验和创新,这对于教育、创业和社区服务都极具价值。 总的来说,OpenBTS是一个宝贵的资源,它提供了深入理解GSM通信技术的机会。无论是对通信协议感兴趣的工程师,...
HackRF 入门 -- GPS欺骗、GSM嗅探
热门推荐
小白来搬家
07-12 2万+
附:http://s1nh.org/post/hackrf-quick-start/HackRF 入门 -- GPS欺骗、GSM嗅探 发表于 2017-03-17 |  分类于 信息安全 |  2上一节已经对HackRF升级了最新的固件,今天我们利用它做一些简单的实验。因为本人也是小白,所以本文并没有任何复杂的理论知识,只要会用Linux按照顺序一步一步操作都可以实验成功。0x01 GPS欺骗第一...
Osmo系列软件编译运行——GSM network in the box (基于USRP B210
azurewrath04的博客
02-22 3142
1.主要参考https://osmocom.org/projects/cellular-infrastructure/wiki/Ettus_USRP_B2xx_family 按照这篇参考文献中的步骤一步步进行编译和安装。中间可能会遇到一些问题,解决方案整理如下:2.安装host的系统此处选择ubuntu 14.04.3LTS,安装完成后,安装低延时内核3.19.0-26-lowlatency:su
USRP B210常用软件安装
W_Lee_22的博客
07-29 1127
系统需求 硬件配置:intel i5或以上,USB3.0接口,树莓派也可以 操作系统:ubuntu 20.04,ubuntu 18.04环境配置有些差异,如果按照这里的命令操作可能会出问题 可以用虚拟机吗?当然没问题,虚拟机是多好的发明!等到发现用虚拟机有问题的时候,说明你已经入门了。如果用虚拟机,记得把虚拟机USB控制器设置为USB3.0或USB3.1,比如vmware的设置方法是:菜单栏 | 虚拟机 -> 设置 -> 硬件 -> USB控制器 -> USB兼容性 -&
OpenBTS的安装
weiweiliulu的专栏
04-08 2447
http://blog.sina.com.cn/s/blog_67473ebd0100sp1f.html
OpenBTS for bladeRF代码修改
WANG Yida的专栏
08-20 2754
首先从www.github.nuand.com/dev 上 git
OPENBTS 5.0的安装
01-03 947
在安装OpenBTS 5.0之前,要先安装GNU Radio和UHD,只要运行安装文件包可执行脚本build-gnuradio,就可以自动安装,安装过程耗时较长,但是不需要过多的手动操作。 Step1:安装合适的系统 Ubuntu Desktop or Server 32-bit 12.04(我使用的是16.04) Step2:更新Git OpenBTS使用了G
openBTS USRP1
08-18
OpenBTS USRP1 是一个开源的软件无线电系统,用于搭建 GSM 网络。它可以将普通的计算机硬件和 USRP1(通用软件无线电外围设备)结合起来,实现低成本的无线通信。在使用 OpenBTS USRP1 搭建 GSM 网络时,可能会遇到一些问题。例如,当运行 OpenBTS 后,可能会遇到 "TXTUNE failed with status 1" 的错误信息。这个问题通常是由于使用的硬件不同而引起的。通过这种方式,可以体验 OpenBTS 的功能和趣味性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [OpenBTS的安装](https://blog.csdn.net/weiweiliulu/article/details/23168675)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值