A
GSM HACK的另一种方法:RTL-SDR
0x00 背景
文中所有内容仅供学习研究,请勿用于非法用途。在绝大多数国家里非法窃听都是严重非法行为。
本文内容只讨论GSM数据的截获,不讨论破解。
必备常识:
Sdr:软件定义的无线电(Software Defined Radio,SDR) 是一种无线电广播通信技术,它基于软件定义的无线通信协议而非通过硬连线实现。
Rtl-sdr:原身就是Realtek RTL2832U(瑞昱的一款电视棒)。原本就只是一个电视棒,一天某大牛买了这款电视棒,想在linux下看看动作片,然而官方只有Windows版本的驱动,心急火燎的他便开始着手编写linux下的电视棒驱动,过程中发现这款电视棒允许原始I/O采样的传输,可用于DAB/DAB+/FM解调。于是他拉起裤子,开始了进一步的研究...
以上文字有所演绎,真实历史请参见:http://rtlsdr.org/#history_and_discovery_of_rtlsdr
该电视棒PBC板裸照
再后来这些老外就开发了很多基于这块芯片、专门用于玩SDR的usb外设,统称为:RTL-SDR DONGLES。
http://www.rtl-sdr.com/buy-rtl-sdr-dvb-t-dongles/
作为高富帅代表的light教授,当然没有选用这些资本主义土豪的玩意儿,而是打开x宝,淘了一款华强北山寨的硬件。
Gnuradio(硬件要用作sdr用途,就得装他,可以简单理解为驱动)
Wireshark(数据包监听,查看,大家都很熟悉)
Airprobe(GSM信号接受和解密)
GSM网络默认使用A5/1加密算法。如果要得到原始的数据,需要将截获的数据进行破解,一般是用一个大约2T的"彩虹表"进行碰撞。但国内GMS网络据说没有加密。
Kali首先apt-get update 不用多说。但是运行这条命令之前最好检查一下你的
sources.list(/etc/apt/sources.list)文件里有这两条:
0x01 安装GNU Radio
Kali已经预装了gnuradio,kali用户可以跳过这一步。
Linux系其他用户可以执行一下脚本安装:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |