… Кроме типовых для журнала статей, там была статья за авторством некоего «DI HALT» про то, как из двух телефонов и микроконтроллера извлечь кучу лулзов. «Прикольный ник» — подумал мальчик Андрей и перелистнул страницу, ибо ниасилил. А за ней была статья того же автора про то, как скрестить флешку с мышкой. «А вот это нам под силу» — подумал мальчик и убил уже знакомую вам флешку банальной переполюсовкой. Но зато он понял, что электроника — это весело и почти безопасно. — с просторов



Приветствую всех!

Многие из вас наверняка слышали про OsmocomBB. Однако каких-то исчерпывающих мануалов по запуску почему-то крайне мало. Итак, в ходе данной статьи постараемся максимально простым образом запустить собственную базовую станцию из доступных комплектующих. Постараемся разобраться, как сделать так, чтобы оно точно заработало.

Суть такова


Давным-давно появился такой проект как Osmocom NITB (Network in the box) — открытая реализация опорной GSM-сети. А также CalypsoBTS — базовая станция на базе телефона с чипсетом TI Calypso. Но инструкций по запуску, установке и настройке было не так уж и много (и все они сводились к сборке всего и вся из исходников), да и на данный момент многие из них устарели. Ну что же, время исправить это упущение. Расскажу, так скажем, про быстрый старт.

Что такое Osmocom?


Если вы никогда не сталкивались с Osmocom, сейчас я по-быстрому расскажу, что это. Osmocom — это Open Source Mobile Communications, то есть открытая реализация программного обеспечения для сетей мобильной связи. Проект имеет целый ряд направлений, помимо GSM также существует, например, Osmocom DECT (для радиотелефонов) или Osmocom TETRA (для аппаратов транкинговой связи).

В данной статье будет рассмотрена самая известная его часть — Network in the box, а также сопутствующие программы и компоненты.

Как это работает


Итак, сначала немного поговорим об устройстве GSM-сети. Основными её компонентами являются базовые станции (BTS, в простонародье «вышки». Ну, это ясно, что такое), контроллер базовых станций (BSC), центр коммутации (MSC, который осуществляет связь между абонентами, взаимодействие с телефонными и прочими сетями, коммутацию каналов), домашний и гостевой регистры (HLR и VLR. Это две базы данных, в первой находятся сведения об абонентах сети (такие как IMSI, номер абонента, он же MSISDN, данные об услугах, предоставляемых абоненту...), во второй же — временные данные об абонентах, приписанных к другой сети, но в данный момент находящиеся в нашей), SMS-центр. Разумеется, это далеко не всё, сети имеют куда больше компонентов, например, биллинг, MMS-центр, система идентификации оборудования (именно она проверяет IMEI вашего телефона на наличие в «чёрных» списках) и многое другое. Но для запуска минимальной конфигурации достаточно ранее указанного.

Итак, наша сеть будет состоять из следующих компонентов: OsmoBTS (базовая станция), OpenBSC (контроллер БС), OsmoNITB (HLR, MSC, SMS-центр).

Остановимся поподробнее на первом пункте. Как же получается запустить БС без специфического оборудования? В этом нам помогут телефоны на чипсете TI Calypso. Вообще, спецификации на baseband-процессоры держатся в секрете, но нам очень повезло, так как именно на TI Calypso они утекли. Желающие могут ознакомиться с частью из них, например, тут (а заодно посмотреть на строгие предупреждения Strictly Private, UNDER NON DISCLOSURE AGREEMENT, DO NOT COPY, которые, правда, не спасли материалы от слива). Чипсет этот достаточно старый, так что в поисках телефонов на нём придётся отправиться на вторичку.
Итак, в ОЗУ телефона загружается специальный софт — CalypsoBTS. Именно он и осуществляет работу базовой станции и взаимодействие с компьютером, на котором запущено всё остальное ПО.

Увы, но CalypsoBTS — это не панацея от отключения коммерческих 2G-сетей (которое, впрочем, случится не так уж скоро). Дело в том, что GSM использует технологию временного разделения доступа (TDMA), где для каждого устройства в сети выделен отдельный временной интервал (таймслот). От этого появляется требование наличия точного источника опорной частоты, иначе система не будет работать. В данном проекте поступили просто — синхросигнал берётся с работающей коммерческой БС, канал которой придётся указать при конфигурации. В этих самых коммерческих сетях для обеспечения такой синхронизации БС обычно оснащаются GPS-приёмниками, принимающими сигналы точного времени со спутника.

Зато этот проект позволит без лишних затрат вернуть к жизни какой-нибудь ретро-телефон стандарта GSM, если в вашей стране действует регистрация телефонов по IMEI.

Обзор оборудования


Ну что же, время пробовать запустить свою собственную GSM-сеть. Главным её компонентом будут телефоны Motorola. Идеальным вариантом будут модели C118 или C115. Подойдут также C113 (официально на сайте не указан, но тоже можно использовать), C123, C155. Полный список можно посмотреть тут. Увы, это по сути единственный вариант для создания GSM-сети без SDR. Другие вендоры, безусловно, есть, но это либо нисколько не более распространённые аппараты Sony Ericsson или же вообще всякая редкая экзотика типа OpenMoko. Также ведутся изыскания в области устройств на платформе Mediatek, но на момент написания статьи ни один из чипсетов не поддерживается.

Поэтому идём на вторичку, где приобретаем всё это добро. Благо стоят такие аппараты немного, в районе трёхсот рублей за экземпляр.

Телефоны оснащены фильтрами, не позволяющими прослушивать весь входящий трафик. Это сильно ограничивает возможности по использованию девайсов в качестве базовой станции. Есть инструкции по перепайке фильтров, но в наших опытах все эти ограничения несущественны. Единственное, БС будет иметь крайне малый радиус действия. В моих опытах уже за пределами комнаты телефоны ничего не ловили. Впрочем, для нас это несущественно.



Мне очень крупно повезло: в моём городе обнаружился лот за полторы тысячи рублей, где помимо трёх осмофонов были ещё две раритетные трубки (вначале показалось, что они CDMA, но нет, это тоже GSM). Неплохое пополнение коллекции, что тут сказать. Девайсы были выкуплены без промедления, последующая проверка показала, что телефоны работают и ловят сеть.



Теперь очередь кабелей. Изначально планировал собрать небольшую платку на MAX232 для подключения к COM-портам компьютера, но в итоге остановился на USB2TTL-конвертерах ради универсальности (а вдруг на стационарном компьютере не заработает (спойлер: не заработало), и что тогда, таки идти и всё равно брать USB2TTL?). На переходниках не экономим! Покупать следует экземпляры на базе FTDI FT232 или Silicon Labs CP2102. Именно второй вариант я и прикупил. Всякий шлак (в основном на базе CH340G, часто вообще в виде «китайской капли» на плате) работает, но крайне плохо, так что советую обзавестись нормальными переходниками, чтобы в дальнейшем не разбираться, почему сеть постоянно отваливается. Ну а экземпляры, имеющие на другом конце разъём DB9M и старательно косящие под полноценный RS-232 с его уровнями (но на деле являющиеся обычными USB2TTL) не стоит покупать вообще — это не заслуживающий ни малейшего внимания отстой.

Ещё понадобятся два аудиоджека типа 2,5. Выбирать надо стерео-вариант, то есть штекер должен иметь ровно три контакта.

Ну и как же тут без телефонов, которые будут подключаться к нашей сети. В них также должны стоять SIM-карты, подойдут любые, даже нерабочие просроченные. Главное, чтобы они в принципе были. А вот в осмофонах их наличие или отсутствие ни на что не влияет, можно и не ставить.

Как он в использовании?


Разумеется, до опытов с CalypsoBTS я немного поигрался и с самим телефоном.







Понравился он мне не особо: маленький экран, немного бестолковое после Nokia тех же годов управление. Впрочем, такие аппараты до сих пор работают и всё так же хорошо выполняют свою основную функцию в виде звонков и сообщений.





По коду **16379# можно зайти в сервисное меню, впрочем, ничего особо примечательного в нём нет.





Разумеется, один C118 я разобрал. Не знаю, что я ожидал там увидеть, но внутри он ничем не отличается от других. Препарированный экземпляр отличался проблемой в виде плохо срабатывающих кнопок, пришлось полностью разобрать его, оторвать от платы плёнку с приклеенными к ней мембранами и протереть всё изопропанолом. Стало гораздо лучше. Телефон очень долгое время был в эксплуатации, из корпуса при разборке вытряхнул кучу пыли и какого-то мелкого мусора.

После сборки доработать напильником


Нет, это не фигура речи. «Джеки», которые мне удалось купить, наотрез отказались влезать в разъём телефона: мешал слишком широкий корпус разъёма. Ох уж эти китайцы, у которых что 2,5, что 3,5, что вообще разъём питания 5,5*2,5 — корпус везде одинаковый. Поэтому зажимаем штекер в тиски, берём в руки напильник и срезаем лишнее (к слову говоря, поддавался напильнику он не так охотно, как я предполагал).



Если пилить разъём неохота (или нет под рукой напильника), а корпус телефона ковырять жалко, можно нарыть кабель типа того, что на фото, а другой его конец воткнуть в гнездо 3,5. Как можно видеть, корпус штекера у него имеет нормальный диаметр, так что в телефон входить он будет как влитой.



Теперь берём слегка побитые жизнью, но всё ещё исправно выполняющие свои функции разъёмы и припаиваем провода. Изначально хотел припаять МГТФ, но внезапно наткнулся на какой-то кабель с разъёмами BLS на концах. Разрезаем его пополам и получаем две части, как раз подходящие по длине для наших целей. Паяем по такой схеме: наконечник — RX (TX преобразователя), промежуточный контакт — TX (RX преобразователя), основание — земля. Штатные пластмассовые корпуса на разъёмы не налезали, так что просто зафиксировал провода каплей «горячих соплей» и замотал изолентой.



Теперь втыкаем джек в телефон, а преобразователь — в компьютер. Запускаем какую-нибудь терминалку (подойдёт PUTTY или даже «Монитор» из Arduino IDE. Я использовал Advanced Serial Port Terminal).



Коротко жмём «красную трубочку». В порт должны прийти несколько байт и сообщение ftmtool, а через пару секунд — error. Это штатный бутлоадер телефона, при помощи которого мы и будем запускать на нём свой софт. При коротком нажатии кнопки он ожидает загрузки прошивки и, не получив ответа, показывает error. Если же ничего не выводится — прозваниваем контакты и проверяем, правильно ли мы всё припаяли.

Если же всё работает, можно приступать непосредственно к запуску сети.

Ставим софт


Времена, когда единственным способом запустить Osmocom была сборка из исходников, уже прошли. Есть такой проект как Dragon OS. Его можно сравнить с Kali Linux, только если последний является инструментом хакера, Dragon OS содержит в себе целый ряд средств для работы с SDR. Помимо всего прочего, есть также и Osmocom с CalypsoBTS. То есть всё, что нам надо сделать, так это скачать дистрибутив, накатить его и запустить сеть. А товарищем jhonnybonny был написан простенький (но сильно облегчающий работу) GUI для данной системы. К слову говоря, он уже включён в дистрибутив, так что ставить его отдельно не придётся.

Итак, идём и качаем DragonOS_Focal_R26.iso Именно эту версию, на более новой сеть у меня почему-то не завелась. Ссылку на неё дам в конце статьи. Также на момент публикации статьи она была на SourceForge.



Также нам понадобится VMWare, на неё будем ставить нашу ось. В идеале, конечно, запустить её на отдельном ПК, но у меня под рукой свободного компьютера, способного потянуть такой дистрибутив, не нашлось. Поэтому будем на виртуальной машине.



Итак, загружаемся. Проблем с этим возникнуть не должно. Далее ставим систему на диск. Вообще, всё прекрасно работает и в Live-режиме (я проверял, более того, большая часть скриншотов были сделаны именно в нём), так что если у вас нет свободных гигабайт тридцати на диске, то можно и не ставить. Но лучше всё-таки установить, потом будет меньше проблем с выявлением неведомых глюков. Ну и, конечно, это позволит вам не терять всю конфигурацию при каждой перезагрузке.



Ну что же, будем надеяться, что система встала. Теперь запускаем софт для управления сетью. Открываем терминал и выполняем там примерно следующее:

cd /usr/src/AutoCalypsoBTS/autocalypsobts
sudo python3 autobts.py




После этого появится панель управления.

Конфигурация


Сразу после установки ПО сеть не готова к работе. Необходимо провести конфигурацию. Собственно, по сути это самое главное, так как если задать неправильные значения параметров, то сеть либо упадёт сразу после запуска, либо заработает, но ловиться не будет.

Для начала поставим приложение Net Monitor.



Эта софтина позволяет отображать различные сведения о сотовых вышках, что в дальнейшем нам пригодится не раз. Далее идём в настройки, ищем там пункт «Сотовые сети», выбираем «Только 2G» для одной из SIM-карт.


(тот случай, когда можно в прямом смысле сказать «Простите меня за мой французский». Если что, это не переводная статья, у меня реально стоит такой язык интерфейса)

В некоторых телефонах придётся выбрать «Только GSM», работать тоже будет.



Открываем наше приложение, смотрим, к какой вышке мы подключены. Нас интересует её ARFCN — это номер канала. Возвращаемся к компьютеру, на панели управления жмём голубую шестерёнку, в открывшемся окне находим строчку sudo ./transceiver -a 606, где «606» меняем на выясненное нами число (лично у меня таковым оказалось 23). Это и есть канал той БС, откуда будет браться тактовый сигнал. Выбрать надо тот канал, на котором он хорошо ловится, именно для выяснения этого нам и нужен Net Monitor.



Теперь очередь файлов конфигурации. Нас интересует OpenBSC. Жмём на большую зелёную кнопку с этой надписью, в открывшемся окне удаляем весь текст и вставляем туда примерно следующее:

openbsc.cfg
!
! OpenBSC configuration saved from vty gprs mode none |  phys_chan_config SDCCH8
!   !
password foo
!
line vty
 no login
!
e1_input
 e1_line 0 driver ipa
network
 network country code 250
 mobile network code 10
 short name MaFrance
 long name MaFrance
 auth policy accept-all
 location updating reject cause 13
 encryption a5 0
 neci 1
 rrlp mode none
 mm info 1
 handover 0
 handover window rxlev averaging 10
 handover window rxqual averaging 1
 handover window rxlev neighbor averaging 10
 handover power budget interval 6
 handover power budget hysteresis 3
 handover maximum distance 9999
 subscriber-keep-in-ram 0
 bts 0
  type sysmobts
  band GSM900
  cell_identity 7229
  location_area_code 7619
  training_sequence_code 7
  base_station_id_code 63
  ms max power 30
  rxlev access min 0
  periodic location update 1000
  cell reselection hysteresis 14
  cell reselection offset 120
  temporary offset 0
  penalty time 20
  channel allocator ascending
  rach tx integer 9
  rach max transmission 7
  ip.access unit_id 1801 0
  oml ip.access stream_id 255 line 0
  gprs mode none
  trx 0
   rf_locked 0
   arfcn 25
   nominal power 34
   max_power_red 20
   rsl e1 tei 0
   timeslot 0
    phys_chan_config CCCH+SDCCH4
    hopping enabled 0
   timeslot 1
    phys_chan_config TCH/H
    hopping enabled 0
   timeslot 2
    phys_chan_config TCH/H
    hopping enabled 0
   timeslot 3
    phys_chan_config TCH/H
    hopping enabled 0
   timeslot 4
    phys_chan_config TCH/H
    hopping enabled 0
   timeslot 5
    phys_chan_config TCH/H
    hopping enabled 0
   timeslot 6
    phys_chan_config TCH/H
    hopping enabled 0
   timeslot 7
    phys_chan_config TCH/H
    hopping enabled 0
nitb
 assign-tmsi
 subscriber-create-on-demand random 100 199
smpp
 local-tcp-port 2775
 system-id OSMO-SMPP
 policy accept-all
 esme OSMPP
  password 1234
  osmocom-extensions
Footer


В этом файле есть несколько важных параметров. network country code, mobile network code — сведения о сети. Чтобы телефон автоматически подключился к нашей сети, эти значения должны совпадать с таковыми для SIM-карты, которая в нём стоит. Первые цифры IMSI — это как раз оно. Их также можно узнать в Net Monitor. Если вы решите установить именно такие значение, необходимо выставить auth-policy в closed, чтобы не конфликтовать с реальной сетью. Но делать этого я вам не советую, лучше указать другой код и выбрать сеть в ручном режиме. Список этих кодов можно увидеть, например, тут. Если под рукой есть MultiSIM или старенький Siemens с соответствующим патчем — прекрасно, забиваем туда IMSI с таковыми значениями вроде 255/99 и радуемся результату (а ещё можно забить и свой собственный Ki, чтобы получить возможность активировать шифрование!). long name и short name — имя сети, которое будет отображаться на экране телефона. Указывать в качестве этих значений названия реальных сетей категорически запрещено.

Также имеют значение cell_identity, location_area_code, base_station_id_code, arfcn. Это сведения о БС. Пожалуй, самый важный параметр тут — arfcn, канал, на котором будет производиться передача. Если телефон не видит сеть, играться надо в первую очередь именно с этим параметром. К примеру, тёмно-синяя Motorola M3788 в упор не подключалась к вышке с двадцать пятым каналом, а вот на десятом «брала» сеть сразу после включения. А вот оба ведроида (Sony Xperia L2 и Samsung Galaxy S21 FE) подключались без всяких проблем на любом опробованном канале. Можно предположить, что для ретро-телефонов вроде тех двух моторол с антеннами, что были на одной из ранее представленных фотографий, лучше выбрать номер канала поменьше, но, сдаётся мне, тут много различных причин, начиная от особенностей конкретного телефона и заканчивая тем, на каких каналах вещают вышки в округе. Так что в любом случае придётся экспериментировать. Очень интересно обстоят дела с аппаратами от Nokia: там, где даже старые Motorola заводятся моментально, эти в упор не видели мою БС, показывая после пары минут поиска в ручном режиме лишь коммерческие сети. Ту же Nokia 3310 мне удалось подключить только один раз.

Разумеется, не следует занимать канал, на котором работает коммерческие «вышка». Во-первых, ваша же сеть будет плохо работать, во-вторых, вы будете конфликтовать с БС оператора. Оно вам надо?

Запуск


Итак, для начала инициализируем передатчик.



Для проверки подключаем один телефон. Жмём «TRX1», должно появиться окно с надписью «PRESS POWER BUTTON». Один раз коротко нажимаем красную трубочку, после чего внизу экрана должны появиться бегущие проценты, а на переходнике загорится светодиод.







По окончании загрузки на экране телефона появится «TRX». Окно не закрываем, иначе придётся делать всё заново. Если не получилось, надо жмякнуть кнопку ещё раз. Благо загружается прошивка в ОЗУ, а не в ПЗУ, так что окирпичить телефон таким образом не получится. Также не забываем, что телефоны должны быть заряжены, желательно «под завязку». Пробовать запускать БС с подключённым зарядником не стоит, могут быть глюки.

Если вообще не работает, значит, скорее всего, неправильно выбрана аппаратная платформа (по умолчанию стоит Motorola C118 (Compal E88)) или протокол (по умолчанию C123XOR). Надо отредактировать настройки каждого TRXa в соответствии с моделью телефона.



Теперь очередь тактового генератора (вместе с ним запустится и приёмопередатчик). Жмём голубую кнопку «Clock», телефон должен поймать сигнал БС, а в окне посыпятся голубые строчки «TRX CLK». Если вместо этого идут фиолетовые «Sync failed», значит, надо закрыть это окно, указать другой канал и пробовать снова до победного конца. Если есть и «TRX CLK», и «Sync failed», тоже плохо, закрываем и пробуем снова. Сигнал должен быть устойчивым, иначе сеть упадёт.



Далее жмём большую серую кнопочку «DB», запускающую HLR. Должно будет появиться окно, где внизу будет написано «DB initialized». Если что-то иное — перезагружаем компьютер и пробуем снова. Если всё равно не хочет — переустанавливаем ОС, возможно, что-то накосячено на этом этапе.



Теперь, убедившись, что всё нормально работает, пробуем запускать. Жмём красную кнопку, выскочит очередное окно. И, если всё было сделано правильно (и ни одно из предыдущих окон вы не закрыли), в нём поползут голубые логи. На USB2TTL по очереди начнут часто мигать индикаторы. Если же ничего не происходит или появилось «Shutdown timer expired», значит, сеть упала. Произойти это может по разным причинам, но чаще всего для восстановления работоспособности достаточно закрыть это окно и жмякнуть красную кнопку ещё раз.



Если же сеть не запускается вообще (особенно, если сыпятся строки типа CRITICAL), значит, что-то накосячено в конфигурации. Если запускается, но через пару секунд падает — скорее всего, та же проблема. Бывает и так, что сеть поднялась, но ни один из телефонов её не видит. В таком случае надо поиграться с параметрами.

Испытания


Итак, сеть запущена, можно пробовать. Если вы оказались рисковой личностью и указали данные реальной сети (как я вначале и делал, впрочем, делать так я вам нисколько не советую), располагаем наш телефон поближе к осмофону, включаем на нём авиарежим, тут же его выключаем, открываем Net Monitor и ждём чуда.



Телефон должен подхватить нашу сеть и подключиться к ней. При этом обратите внимание на значения LAC, CID, BSIC и ARFCN: они должны быть теми же, что мы указывали. Если не подключается, снова повторяем эти действия. Или просто даём телефону полежать рядом, обычно, если всё настроено правильно, спустя пару минут он поймает сеть.



Если же сеть наша, всё проще: переключаем режим поиска сети на ручной (благо такая возможность есть на большинстве телефонов) и выбираем нашу сеть. Если она не появилась, пробуем включать авиарежим, чтобы телефон произвёл повторный поиск сети.



При этом в том окне, где мы запустили HLR, пойдут соответствующие логи.



Ну и убедимся снова, что сеть подхвачена. Обратите внимание на «R» рядом с индикатором уровнем сигнала наверху экрана: поскольку сеть не «родная» для этой SIM, телефон считает, что мы в роуминге.



Ну что же, теперь откроем вкладку «Subscribers» на панели управления. Зелёная кнопка — консоль OpenBTS, позволяет подключиться по Telnet к нашему контроллеру БС, жёлтая — проверяет отправку SMS. Жмём её, после чего на телефон должна прийти эсэмэска «SMSTestSMS» с номера 111 (первое нажатие создаёт запись с номером 111 и IMSI из строки девяток в HLR). Если не пришла, значит, скорее всего, он потерял сеть. Чёрно-красная кнопка обнуляет базу HLR, а фиолетовая — позволяет просмотреть список абонентов. Первая строчка — это IMSI, вторая — номер телефона.

Возьми трубку


Убедившись, что сеть работает, можно подключить и второй телефон (впрочем, если вас не интересуют голосовые вызовы, можно и не подключать). Для этого выключаем Clock и BTS, затем опять жмём маленькую голубую кнопку. Добавляем к строке запуска трансивера ключ -2. Далее нажимаем «TRX2», проделываем всё те же манипуляции со вторым осмофоном. Теперь опять запускаем Clock, убеждаемся, что сигнал идёт, а лампочки на переходниках мигают. Запускаем БС.



Чтобы узнать номер, совершаем звонок по номеру *#100#. В ответ придёт сообщение типа Your extension is XXX.



Всё, теперь можно звонить.

.

Ну, или отправлять SMS (MTS RUS тут — имя SIM-карты, забитое по умолчанию в настройках, а не имя сети). К слову говоря, делать это можно и с компьютера, для чего открываем консоль OpenBTS, где вводим:

subscriber imsi 111111111111111 sms sender extension 111 send Test SMS...

Строку единиц надо заменить на IMSI того абонента, кому придёт это SMS. Три единицы — номер, который будет указан как номер отправителя. Для того, чтобы отправлять SMS под видом других номеров, необходимо забить их в HLR:

en
subscriber create imsi 123456789012345
subscriber imsi 123456789012345 extension 999




Если реальный выход в сеть абонента с таким номером не планируется, IMSI можно забить любой. Extension же — это и есть номер. К слову говоря, именно так добавляются абоненты, когда отключено автоматическое их занесение при подключении (auth-policy closed).



А ещё можно запустить аппаратный SMS-бомбер. Для этого поднимаем сеть, а затем запускаем уже имеющийся для этого скрипт, для чего выполняем в терминале примерно следующее:

cd /usr/src/osmo-nitb-scripts/auxiliary
sudo python2 sms_spam.py [номер] [число сообщений] [само сообщение]




Теперь этому абоненту, если он подключён к нашей сети, будут сыпаться SMS заданного содержания.

Вот как-то так




Как можно видеть, сеть успешно работает. Можно пробовать отправлять SMS, звонить или даже подключать SIP. В общем, делать всё, для чего предназначен CalypsoBTS.
Такие дела.

Ссылки


Материалы и софт:

Другие статьи по теме:

Комментарии (129)


  1. dlinyj
    10.01.2023 18:23
    +43

    Вот это невероятный хабраторт! Открытая GSM сеть у себя на столе, даже и не знал что так можно. Спасибо за статью!

    DIHALT тут вспоминают твои былые заслуги в начале статьи :)))


    1. MaFrance351 Автор
      10.01.2023 18:28
      +6

      Да это отсюда:
      we.easyelectronics.ru/dcoder/vspomnilos-chto-to.html

      Я так и не понял даже, что это за статья была про два телефона и микроконтроллеры. Про флешку с мышкой — это что-то связанное с постом про промышленный шпионаж из «Последнего героя труда» на его сайте dihalt.ru?

      Вообще, тут много отсылок к локальным мемам моего окружения. Например, фраза в сообщении на КДПВ — это из какого-то руководства про то, как писать простейшие вирусы на VBS. Там на её примере рассматривалась работа с MsgBox.


  1. Ztare
    10.01.2023 18:44
    +6

    А это все хоть как-то может быть законным? там не все частоты подлежат лицензированию?


    1. MaFrance351 Автор
      10.01.2023 18:53
      +6

      Если не нарушать работу коммерческих сетей, то ничего не будет. Тем более, что мощность передатчика крайне мала. Пока своими опытами вы никому не мешаете, всё будет в порядке.

      Сами разработчики софта советуют использовать экранирование (но тогда непонятно, откуда брать тактовый сигнал, придётся переписывать исходники и добавлять свой генератор).


      1. PuerteMuerte
        10.01.2023 19:04
        +30

        Если не нарушать работу коммерческих сетей, то ничего не будет.

        Это не совсем правильный ответ. Ничего не будет, если вас не заметят :) Уже сам факт создания собственной базовой станции является нарушением, независимо от того, мешаете вы кому-то или нет. Но да, в указанном эксперименте вероятность того, что вас заметят, минимальная. Но тем не менее, за статью жирный лайк, и пойду искать старые Моторолы…


        1. Orbit67
          10.01.2023 22:34
          +11

          Угу.. даже мысль о собственной BTS является преступной! Телепаты и экстрасены в погонах вычислят и покарают, даже если радиус действия пару метров. беда-беда будет.


          1. Ztare
            11.01.2023 12:18
            +1

            Проблема не в этом. В некоторых ситуациях даже слабый передатчик серьезно нарушит работу сети - вон wifi даже слабый неверно настроенный роутер может серьезно всем навредить из-за подхода к организации разделения эфира. Тут может быть что-то похожее. Ну и свободные каналы могут использоваться где-то еще (не обязательно GSM - тут не знаю как организовано), с более чувствительным оборудованием (в GSM вроде мощности неслабые даже в самих мобилках), но это так - скорее из разряда фантазий


      1. constnw88
        11.01.2023 15:22
        +4

        Не смотря на малую мощность передатчика, давать помеху на рядом стоящую БС можно запросто. Дальше ОС увидит помеху и обратится в РЧЦ. РЧЦ отправит сотрудника с анализатором спектра, который локализует проблему. Вначале он посмотрит на установленный ретрансляторы сотового сигнала, после начнет искать более подробно, если ничего не найдет. Постоянно работающая БС может быть локализована и тогда уже будут задействовать административное влияние. Процесс не быстрый, но обязательно будет запущен сразу, как мониторинг соседних БС начнут замечать неладное на своих частотах.


    1. PuerteMuerte
      10.01.2023 19:01
      +7

      За все страны утверждать не берусь, но в общем случае не является законным. GSM-частоты находятся в диапазоне, который разрешено употреблять только двум видам устройств:
      а) получившим лицензию
      б) являющимися абонентскими терминалами к сетям, получившим лицензию.


      1. Didimus
        11.01.2023 08:38
        +4

        А радиоэфир засорять можно? Задолбали слушать свои завывания в авто на частоте бизнес-фм


        1. Markscheider
          11.01.2023 10:31
          +4

          А радиоэфир засорять можно? Задолбали слушать свои завывания в авто на частоте бизнес-фм

          Засорять эфир, безусловно, нельзя. А насчет частоты FM-радио - не понял вопроса. Если нужна глушилка для радио в маршрутке - это обычный FM-трансмиттер поможет. Вещь легальная и свободно продается. Хотя там обычно играет не Бизнес-ФМ, а Радио-шансон :)


          1. DMGarikk
            11.01.2023 10:46
            +4

            это не про глушилку, а про то что большинстве трансмиттеров частота по умолчанию совпадает с частотой бизнес-фм, и если стоять в большой пробке то можно довольно долго слушать какиенить азиатские напевы или золотые купола, вместо новостей


            1. Markscheider
              11.01.2023 11:19
              +2

              большинстве трансмиттеров частота по умолчанию совпадает с частотой бизнес-фм

              А, теперь понял! Да, проблема известная, хотя сейчас встречаюсь с таким реже. Возможно, потому, что FM-трансмиттеры постепенно уходят в небытие. Т.к. даже на самой дешевой автомагнитоле нынче есть line-in и/или Bluetooth.


              1. Didimus
                11.01.2023 12:34
                +3

                Нужно завести свой такой же с микрофоном. И напугать этих дикарей...


          1. MaFrance351 Автор
            11.01.2023 13:28
            +3

            Вспомнилось что-то:
            dihalt.ru/radioterrorist.html


            1. vconst
              11.01.2023 16:23
              +1

              Просто порвало ))


    1. KivApple
      10.01.2023 20:01
      +7

      Нет, это незаконно. Но автор утверждает, что сигнал не ловится за пределами его квартиры и даже комнаты, так что у него в жизни всё будет хорошо :-)

      Если же хочется прям 100% легальности, то надо уплыть в нейтральные воды и там уже играться.


      1. Elmot
        10.01.2023 21:44

        А тактовый сигнал?


        1. MaFrance351 Автор
          10.01.2023 21:50

          Он его просто принимает. Ничего в коммерческую сеть не передаётся.


          1. Elmot
            10.01.2023 22:34
            +2

            Уважаемый KivApple предлагает принимать тактовый сигнал в нейтральных водах. Ну то есть много где это технически исполнимо, однако...


            1. KivApple
              10.01.2023 22:52
              +2

              В статье указано, что можно сделать свой источник тактового сигнала, просто автор пошёл по более простому пути. А так как бы GPS приёмник раздобыть даже проще, чем ретротелефон на правильном процессоре.


              1. DanilinS
                11.01.2023 08:00
                +1

                Обычный GPS приемник не выдает наружу высокостабильную опорную частоту. Проще взять на ebay старенький высокостабильный эталонный рубидиевый генератор (что-то типа https://www.ebay.com/itm/364071654339). Их обычно со списанных GSM станций снимают.


                1. Sagittarius67
                  11.01.2023 13:52
                  +1

                  Обычный приёмник не выдаёт, а необычный - выдаёт 1 pps.

                  Рубидиевый источник не используется в базовых станциях - дорого слишкомю Используют кварцевый генератор с подогревом - Oven Controlled Crystal (Xtal) Oscillator (OCXO).


    1. balamutang
      11.01.2023 15:43
      +1

      Незаконно, примерно как и ретрансляторы-усилители сотовой связи. Но тем не менее они продаются и даже где-то работают.

      Но все равно надо знать что приезд пативэна возможен.


  1. olegtsss
    10.01.2023 18:50
    -3

    Помню Positive Technologies несколько лет писали об этом также детально. Какая новизна вашего материала?


    1. MaFrance351 Автор
      10.01.2023 18:56
      +24

      Да, я даже упомянул пост их. Хотел поподробнее написать про запуск и про настройку, так как в большинстве статей вся настройка сводилась к «скопируйте вот этот файл, у меня работает» или «ну, если что непонятно, идите на сайт, там вроде есть». Я же написал, что именно следует менять в файле конфигурации, чтобы оно запустилось, а также указал, где скачать материалы для этого и с какими сложностями можно будет столкнуться. Как-то так.


      1. olegtsss
        10.01.2023 19:03
        +3

        Понятно, на самом деле можно круто играться с ними (железками) в полный путь. В частности наткнуться на некоторые недокументированные возможности. Спасибо за представленный материал.


  1. lukasafonov
    10.01.2023 19:12
    +11

    Олды помнят, даже проблемы одинаковые решали:

    https://habr.com/ru/company/pentestit/blog/331406/

    Всем заинтересовавшимся у Антона был целый цикл статей на эту тему: https://habr.com/ru/users/antgorka/posts/


    1. MaFrance351 Автор
      10.01.2023 19:17
      +5

      Да, прочтение его статей таки вдохновило меня попробовать запустить. Но собрать из исходников так и не вышло, начал разбираться, в итоге и был написан данный пост…


  1. Exchan-ge
    10.01.2023 19:37
    -13

    Итак, в ходе данной статьи постараемся максимально простым образом запустить собственную базовую станцию из доступных комплектующих.


    Интересно, в месте вашего проживания есть такая организация, как «киберполиция»?
    Насколько я знаю — там интересуются подобными вещами, я бы не рисковал :)


    1. bergentroll
      11.01.2023 10:56
      +8

      И Пси-Корпус!


      1. Uncle4enni
        11.01.2023 15:53
        +3

        Корпус - мать, корпус - отец.


  1. Elian
    10.01.2023 20:05
    +3

    А будет продолжение про радужные таблицы и дешифровку А5/1 ?


    1. MaFrance351 Автор
      10.01.2023 20:06
      +1

      Думаю, будет, но не так скоро…


    1. Sagittarius67
      11.01.2023 15:23

      А смысл? Все уже давно используют A5/3.


  1. OldFashionedEngineer
    10.01.2023 20:10
    +6

    Один мой друг из Екатеринбурга в свое время получил лицензию на радио частотный диапазон для пейджеров. Оконечный усилитель базовой станции подрубил к компьютеру с самодельные софтом. Сеть использовалась достаточно долго для мониторинга промышленных объектов. Проект отработал наверное больше 10 лет. Закрыт в прошлом году.


    1. MaFrance351 Автор
      10.01.2023 20:12
      +1

      Интересно, однако. А что именно мониторилось, если не секрет? И какое оборудование использовалось (модели пейджеров, базовая станция...)?


      1. OldFashionedEngineer
        11.01.2023 01:50
        +4

        По оборудованию не могу сказать, не помню. Мониторинг производился для гидротехнических сооружений. Контроллер оплачивал сеть датчиков. По времени отправлял состояние, в случае аварии передавал аварийное сообщение. Сообщение передавалось на пейджер оператору, который отвечает за эту станцию. При аварии выезжала рем бригада. Преимущество - это практически реальное время и высокая дальность связи, а также стабильность связи.


    1. balamutang
      11.01.2023 15:52

      Да на самом деле нет большой науки купить частоту в диапазоне от 134 до 174мгц и через обычный баофенг гонять AFSK, например тот же APRS с телеметрией. Вопрос только в экономике, что будет дешевле в период времени: частота + вышка + антенны с обоих сторон + свое железо или 3g модем с помегабайтной тарификацией, в общем зависит от масштаба компании и нужной степени надежности.


  1. safari2012
    10.01.2023 21:16
    +1

    Всякий шлак (в основном на базе CH340G, часто вообще в виде «китайской капли» на плате) работает, но крайне плохо

    почему это плохо? ардуинщики недоумевают)


    1. MaFrance351 Автор
      10.01.2023 21:31
      +5

      Тесты показали, что на тех скоростях и с теми объёмами данных, которые пропускаются тут через переходник, работает всё нестабильно, коннект плывёт, сеть тут же отваливается. На FT232/CP2102 таких косяков не замечено.
      В идеале использовать аппаратный последовательный порт.

      Что же до «капель», то всё ещё веселее, так как там частенько стоят чипы отвратительного качества, отчего отдельные экземпляры глючат как не в себя.


      1. blind_oracle
        11.01.2023 11:21
        +1

        Аппаратный ограничен 115к обычно, ну или 230к. А USBTTL часто могут в мегабиты. Хотя с телефоном из статьи это всё не нужно, согласен.


        1. NetBUG
          11.01.2023 13:50
          +1

          С calypso не тыркался, но на p2k вполне скорости в 921000 были. Правда, через виртуальный UART


          1. Astroscope
            11.01.2023 23:10

            По моему скромному мнению, P2K для своего времени была прекрасной платформой, на которой было запилено немало прекрасных аппаратов, некоторые - буквально знаковые для рынка.


  1. Han7
    10.01.2023 21:23
    +1

    Насколько я помню, когда-то на глаза попадался не только этот проект, но и, что-то типа openLTE. Как развитие данного проекта.


    1. MaFrance351 Автор
      10.01.2023 21:27

      Вспомнилось что-то:
      habr.com/ru/company/dcmiran/blog/564478

      Вообще, было бы интересно попробовать. Но с сетью LTE сложнее. Её на коленке не соберёшь. Тут уже нужен полнодуплексный SDR (USRP, LimeSDR), а с ценами на них это уже выходит за рамки проекта на «поиграться».


  1. stalker320
    10.01.2023 22:04
    +1

    То есть на деле сеть может присылать сообщения "от имени" номера?! И при этом такую сеть может держать любой, имеющий достаточные средства?!


    1. MaFrance351 Автор
      10.01.2023 22:10
      +4

      Да.


    1. Aelliari
      10.01.2023 22:17
      +8

      "номер" телефона - это просто запись в системе у оператора, оператор может выдать сим-карту без номера телефона, с одним или несколькими "номерами" телефонов, раздать один номер телефона на несколько сим-карт... Ну и естественно слать от "номера" все что пожелает и перемещать "номера" телефонов между симкартами впроизвольном порядке, технических запретов на подобное нет. Ну, а в данном случае, этим занимается не "опсос", а какой-то левый чувак разрешивший регистрироваться в своей левой сети - всем (или не разрешивший, а целенаправленно "атаковавший"). Единственное что, такая фальшивая сеть способна отправить смс/звонок на устройство, способна перехватить звонок/смс с устройства, но не способна отправить в сеть легитимного опсоса смс от чьего-нибудь имени


      1. MaFrance351 Автор
        10.01.2023 22:20
        +2

        Именно так.


      1. Darkhon
        10.01.2023 22:27
        +2

        Когда-то даже были приложения на Android для выявления таких "левых" станций (фемтосот). Например, IMSI-Catcher Detector. Но к настоящему моменту, похоже, все такие проекты заброшены либо стали неэффективными. А жаль.


        1. Aelliari
          10.01.2023 22:33

          Да, мне известно о таком софте, но мне непонятен критерий различения фейк-соты и легитимной. Сравнивать по "базе"? Её надо иметь, операторы инфу о своих сотах не распростроняют мимокрокодилам, плюс оборудование обновляется, появляются новые вышки и все это нужно поддерживать в актуальном состоянии. Как? За счет клиентских устройств? Какой критерий отбора в легитимные/не легитимные?

          Так что я не удивлен в смерти такого софта


          1. MaFrance351 Автор
            10.01.2023 22:44
            +4

            Критерии там были достаточно субъективные. Типа внезапного изменения Cell ID при том же канале или же исчезновения всех работающих вышек в радиусе приёма кроме текущей. Разумеется, не без ложных срабатываний где-нибудь в лесу или пригороде.


        1. MaFrance351 Автор
          10.01.2023 22:33
          +1

          А ещё в лучшие времена телефоны от Nokia и Blackberry предупреждали об отсутствии шифрования в сети.

          Где-то читал, как кому-то вылезло такое, он обратился к оператору, сказали, мол, технические проблемы. А потом выяснилось, что к ним кто-то из правительства в город приезжал…


          1. Aelliari
            10.01.2023 22:35

            Кстати, раз уж мы заговорили, скремлеров работающих "прозрачно" поверх сотовой сети так и нет?


            1. Gutt
              12.01.2023 09:32

              Viber, WhatsApp, Telegram? Вполне себе прозрачно и поверх сотовой сети.


              1. MaFrance351 Автор
                12.01.2023 09:50

                При желании хоть свой защищённый мессенджер написать можно, были бы пользователи…


          1. vadimk91
            10.01.2023 22:42
            +1

            Именно так и было, однажды летом в Ленинградской области вдруг увидел незнакомый значок на экране телефона. Позже выяснилось, что это как раз выключенное шифрование, а в Питере проходила какая-то встреча важных чиновников. Год не помню, где-то около 2000-х.


            1. MaFrance351 Автор
              10.01.2023 22:46
              +1

              Одно только непонятно: зачем это всё? СОРМ-1 появилась в далёком девяносто шестом… Можно же было «на лету» весь трафик расшифровывать, не вызывая подозрений.


              1. Formatc13
                10.01.2023 23:24
                +2

                Вы не путаете? именно расшифровывать? Или перехватывать расшифрованный? Да и перехват всего трафика в те времена выглядит нереальной задачей.


                1. MaFrance351 Автор
                  10.01.2023 23:26

                  Ну так СОРМ и позволяла его расшифровывать на ходу и писать. Да и предполагаю, что писался не весь трафик подряд, а только тот, что шёл через БС, охватывающие определённые места.


                  1. Formatc13
                    10.01.2023 23:32
                    +1

                    Можно конечно погадать, но в то время действительно были случаи отключения шифрования на базовой подсистеме. Я думаю это было вызвано тем реализованные методы легитимного перехвата трафика не позволяли фильтровать по сотам.


                  1. Formatc13
                    10.01.2023 23:36

                    Зачем расшифровывать. если делать это не на радио интерфейсе? в сети 2G начиная от BSC трафик точно шел не шифрованный, кажется расшифровка была уже на BTS, но тут память подводит.


                    1. Sagittarius67
                      11.01.2023 15:29

                      Да, всё правильно. Можно было на А интерфейс, после транскодера, поставить K1205 и просто слушать таймслоты.


                      1. Formatc13
                        11.01.2023 18:26

                        Кажется можно и на Abis, но там кодеки специфичные. Но на А интерфейсе сильно проще да. Но тогда я думаю были сложности с массовым перехватом на этом интерфейсе и оперативным анализом.


    1. AKudinov
      11.01.2023 16:24
      +3

      На самом деле, уже в 3G предусмотрена не только аутентификация абонента сетью, но и сети абонентом. Т.е. SIM, используя вшитый секретный ключ, проверяет запрос сети на подлинность.


      1. MaFrance351 Автор
        11.01.2023 16:26
        +1

        Да, так и есть. Но в 2G защита от «левой» сети не предусмотрена.
        Есть легенды, что именно поэтому 2G пока отключать не торопятся. Мол, для того, чтобы было проще атаки на базе этого проводить.


        1. Formatc13
          11.01.2023 18:21
          +1

          Ну или потому, что покрывать загородом дешевле в 900-ом диапазоне


          1. Astroscope
            11.01.2023 23:20

            Вы так говорите, как будто не существует VoLTE в "900-ом диапазоне".


            1. Formatc13
              12.01.2023 10:20

              Я некоторое время уже не слежу, если так значит экономика суровой реальности победила. Как ниже сказал @Gutt наличие старого оборудования, а также сложность с выделением широкого диапазона в 900 диапазоне или там также как в GSM хватит условных (10*200kHz)? Хотя не в каждом регионе у операторов они есть и непрерывны. Наличие и доступность операторского оборудования для этого диапазона. Наличие абонентского оборудования, у нас трубки с поддержкой этого диапазона продаются? Ну и конечное наличие приоритетных пользователей радиодиапазона.
              Я вел к тому, что версия почему они еще в строю кажется притянутой за уши. Но жизнь чудна и все может быть)


              1. Astroscope
                12.01.2023 12:28
                +1

                2G в работе в некоторых регионах мира из-за того, что операторы там - заложники большого количества кнопочных звонилок и GPRS модемов. В других регионах, вроде Австралии и Северной Америки, операторы избежали этой ловушки и давно отключили 2G вообще, а 3G либо также отключили, либо предполагают это сделать в самом ближайшем будущем. Естественно, операторы регионов без 2G и 3G могут более эффективно использовать имеющиеся у них в пользовании частоты.

                у нас трубки с поддержкой этого диапазона продаются?

                Я не знаю, где именно находится это у вас, но деликатно предположу, что у вас продаются и покупаются 2G only телефоны, значит они работают в сетях и единоразово избавиться от них ни один оператор не захочет из-за репутационных потерь. В США телефоны без поддержки VoLTE не продаются уже несколько лет как. То есть вы, конечно, можете купить и привезти такой телефон из-за границы - это не запрещено. Но ни одна сеть его вам не подключит. Таким образом операторы плавно, без революционных скачков и репутационных потерь, избавились от старых аппаратов в сетях и, соответственно, от необходимости их поддерживать - рано или поздно любому абоненту приходится обновлять имеющийся аппарат, а обновить можно только на аппарат с VoLTE. Процесс такого обновления начался задолго до отключения 3G, так что абоненты ничего и не заметили, т.к. для них ничего не поменялось. Так же было с отключением 2G годами ранее.


          1. Gutt
            12.01.2023 09:37
            +2

            Ничто не мешает использовать 3G и 4G на нижних диапазонах (кроме необходимости выделять частоты). Но наверняка есть парк старого оборудования в виде кучи радиомодемов, которые этого не умеют, поэтому 2G и живёт.


  1. ra3vdx
    10.01.2023 22:21
    -1

    Вопрос по бомберу. Есть Impulse.py (если не ошибаюсь, его уже выпилили из Гитхаба, но в старом смартфоне у меня он остался), насколько безопасно пользоваться им через VPN? Или подобый трафик в принципе невычисляем?
    А если этот старый смартфон будет использовать как точку доступа новый - где именно VPN включать?


    1. MaFrance351 Автор
      10.01.2023 22:27

      Через VPN сравнительно безопасно.
      Правда, работает он не так, как тот, что в статье. Он основан не на взаимодействии с оператором, а на обращениях к API сервиса подтверждения через SMS.


      1. ra3vdx
        10.01.2023 22:35
        -2

        Спасибо. Но по входящему траффику вражеский абонент сможет получить номер атакующего у оператора сотовой связи? Вот что мне важно знать.
        Не хочется заморачиваться ещё и взломом соседких Wi-Fi)
        Не, я не особо зловредный товарищ, но намекнуть о том, что кто-то поступил не по-людски, СМС-спамом минут на 10-20 заставит подумать над поведением)


        1. MaFrance351 Автор
          10.01.2023 22:41
          +1

          Ему для начала придётся обратиться к сервисам, от имени которых слали сообщения. И, скорее всего, выслушать нечто вроде «простите, но такой информации мы не знаем, должно быть, это ошибка какая-то».

          Кстати, бонусом для атакуемого может стать невозможность регистрации на некоторых сайтах. Тот же Badoo не давал регистрироваться с указанным номером после определённого числа попыток отправки SMS. Вроде ещё WhatsApp (кучу раз пытаемся авторизоваться с чужим номером и получаем великолепное «Ошибка входа, повторите через -1 секунду».


          1. ra3vdx
            10.01.2023 22:52
            -2

            Спасибо. Просто никто ничего определённого не говорит, хоть какая-то информация. сервис Impulse берет номера из российской базы рассылок. Я не в РФ. Но в некоторой дружественной ей стране. И люди, которым надо намекнуть, что они не пушистые, рядом со мной живут.
            Нет, никакой политики, рабочие отношения.


        1. Aelliari
          10.01.2023 22:42
          +2

          Там механиз другой, авторы бомберов расковыряли формы регистрации/аутентификации и прочего шлака на сайтах, где есть поле для ввода номера телефона и сайт шлет для своих целей на него смс. Бомбер подсовывает номер жертвы и провоцирует отправку смс. Владельцы сайта совсем этому не рады ибо смс стоят денег. В итоге сайты видят ip с которого к ним сучит бомбер, жертва видит лавину смс от разных сервисов. Ввиду обилия дырявых сервисов с такими формами, банить ip бомберов и ставить таймауты на сколь разумное время, чтобы не распугать посетителей - просто неэффективно. Бомберы будут дергать сайты с учетом таймаута, если вообще будут повторять.

          P.S. а ещё эту дрянь продают как "сервис", и стучат по сайтам со своих серверов через сотни разных прокси для обхода лимитов


          1. ra3vdx
            10.01.2023 22:49
            -2

            Я понял вас, спасибо. Так примерно я себе и представляю их работу (бомберов). Да, они дёргают в основном российские сайты, но я не в РФ. Насколько я могу быть уверен, что ОпСоС другой страны станет проводить расследование?


            1. MaFrance351 Автор
              10.01.2023 22:51
              +2

              Да вряд ли.


  1. GbrtR
    10.01.2023 22:21

    Можно ли на основе данного девайса сделать что-то типа cтингрeя?


    1. vladbarcelo
      10.01.2023 23:31
      +8

      В теории - да, если вы хотите последить за кем-то с сим-картой в роуминге.

      Нужно только наладить интернет-канал между вашей поддельной БС и третьим calypso-телефоном который будет имитировать абонента который вам интересен для какой-то вышки в его родной стране, заглушить абоненту всю связь выше 2g и эмулировать параметры "родной" вышки абонента к которой вы подключены третьим телефоном.

      Для телефона абонента ситуация будет складываться так: будучи в роуминге ВНЕЗАПНО пропадает вся связь кроме 2g, но при этом любезно возникает не-роуминг 2g-вышка с неплохим сигналом. На такую ситуацию 90% мобильных ОС реагирует выходом из роуминга через подключение к "родной" вышке, даже без нотификации пользователя.

      После этого можно делать полноценный MiTM - ждать запроса хендшейка абонента к вашей БС, отправлять такой же хендшейк к вышке в родной стране абонента и проксировать трафик через себя. Учтите только что 2/3 вышеописанного строго запрещены в любой стране с сотовой связью.


  1. steanlab
    10.01.2023 23:00
    +3

    Ох спасибо! Только узнал про Osmocom в статье про Neo Freerunner и тут такой подарок.
    Класс. Заслуженные +3 вам.


    1. MaFrance351 Автор
      10.01.2023 23:03
      +3

      Спасибо.
      Оставил там ссылку на этот пост. Может, кого-то заинтересует.


      1. steanlab
        10.01.2023 23:05
        +1

        Скорее всего заинтересует, благо нужное железо уже на руках есть


        1. MaFrance351 Автор
          10.01.2023 23:06
          +1

          Те самые моторолы?


          1. steanlab
            11.01.2023 11:35

            Неа, не моторолы, а freerunner

            Information specific to certain HardwareCalypso/Rita/Iota based phones that we support

            Designed + Manufactured by Compal, OEM by Motorola

            MotorolaC115/C117 (E87)
            MotorolaC123/C121/C118 (E88) — our primary target
            MotorolaC140/C139 (E86)
            MotorolaC155 (E99) — our secondary target
            MotorolaV171 (E68/E69)

            Designed by Pirelli/Foxconn, manufactured by Foxconn

            Pirelli DP-L10

            Designed by Openmoko, manufactured by FIC

            OpenMoko — Neo 1973 (GTA01)
            OpenMoko — Neo Freerunner (GTA02)

            Sony Ericsson

            SonyEricssonJ100i/J110i/J120i (by Compal)
            SonyEricssonK200i/K220i


  1. Formatc13
    10.01.2023 23:33
    +2

    Кстати 2G БС в том исполнении с которым я работал, позволяли тактироваться от BSC через E1. Для 3G(кажется) уже обязательно нужен был GPS приемник


    1. Sagittarius67
      11.01.2023 15:34
      +1

      Нет, 3G тожно можно синхронизировать от E1. Т.к. сейчас транспорт уже везде IP, то и синхронизию используют по IP - IEEE1588v2.


  1. AndrChm
    10.01.2023 23:54
    -17

    «Ниасили». Вот и думай. То ли падонковский сленг, то ли три ошибки в одном слове. В общем-то удобно. Всегда всё можно свалить на эту маргинальную фигню. Но как-то читать дальше не хочется, хотя автор перед собой такой цели скорее всего не ставил.


    1. EvilShadow
      11.01.2023 00:07
      +14

      Олбанский тем и хорош, что он демонстративно искорёжен, так что его легко отличить от безграмотности. Например, "ниасилил" или "превед". Но никогда "подскажыте" или "в крации". Это - просто безграмотность.


      1. AndrChm
        11.01.2023 00:17
        -9

        Но если ты пытаешься донести какие-то смыслы, то зачем прибегать ко всему этому? Не понимаю… Начинаешь думать, что смыслов особых и нет совсем, и человек просто занимается формотворчеством. Ну, и читать дальше незачем.


        1. PuerteMuerte
          11.01.2023 01:07
          +22

          Но если ты пытаешься донести какие-то смыслы, то зачем прибегать ко всему этому? Не понимаю…

          Если вас действительно настолько раздражают такие мелочи вроде вставок «олбанского» в интересном техническом материале, вам надо в первую очередь работать над самим собой. Это не недостаток статьи, а всего лишь безобидный авторский стиль.


        1. EvilShadow
          11.01.2023 18:45
          +5

          Тогда и Маяковского читать незачем, ведь у него словотворчество сплошь и рядом. А здесь безобиднее, автор ничего не выдумывал, а использовал широко известные мемы.


  1. DanilinS
    11.01.2023 08:08

    А CDMA так можно имитировать? Или только GSM? Хочется немного поиграться с CDMA телефоном.


    1. MaFrance351 Автор
      11.01.2023 13:24

      Увы. Тоже интересовался этим, но ничего кроме использования SDR пока не придумано.


    1. NetBUG
      11.01.2023 13:53

      CDMA – это американские? Или CDMA-450 от всяких скайлинков?


      1. MaFrance351 Автор
        11.01.2023 14:03
        +1

        Полагаю, речь всё же идёт о чаще всего известном у нас как Skylink CDMA-450 и антикварном CDMA-800 с его трубками, которые частенько ещё и аналоговые сети AMPS умели ловить.

        У меня есть такие телефоны. У них ещё частенько прямо на корпусе был написан бренд оператора.


      1. DanilinS
        11.01.2023 15:27

        Чистокровный американец. HTC Touch Pro. Попал случайно в руки ... и оставил на память. Шикарный аппарат. Метал, выдвижная клавиатура, стилус. Визуально и тактильно приятный. Лежит и до сих пор работает. В смысле включается естественно.

        Давно хочу имитировать CDMA и оживить старичка. Но все руки не доходят.

        Стандарт связи там:

        2G: CDMA 800 / 1900

        3G: CDMA2000 1xEV-DO


        1. MaFrance351 Автор
          11.01.2023 15:31

          О! Зачётный девайс. Обожаю их коммуникаторы.


  1. Didimus
    11.01.2023 08:48

    А куда попадает списанная техника операторов? Может где-то на ней можно поднять свою сеть


    1. MaFrance351 Автор
      11.01.2023 13:27
      +1

      Да примерно туда же, куда попадает списанная техника других организаций. Достать ну не сказать, что нереально. Понадобится сама БС, RRU и антенны.
      Но для запуска БС придётся разбираться с её управлением и эмулировать всю сетевую инфраструктуру.

      Да, и эксперименты придётся проводить где-то очень далеко за городом, так как передатчик там куда мощнее.


      1. Didimus
        11.01.2023 15:09

        Можно мощность притушить.


        1. MaFrance351 Автор
          11.01.2023 15:12

          Но с управлением всё равно разбираться придётся. Документацию на такое найти сложно.
          Проще уж SDR прикупить (рабочая БС со всеми причиндалами встанет примерно во столько же).

          Хотя проект интересный вышел бы…


          1. Didimus
            11.01.2023 17:13

            Полагаю, из-за низкой востребованности списанного оборудования, оно должно стоить дешево


            1. MaFrance351 Автор
              11.01.2023 17:15

              Ну, как минимум, там драгметаллов внутри порядочно. Так что даже по цене лома оно уже недёшево обойдётся.


            1. balamutang
              11.01.2023 17:57
              +1

              Недорого, но не даром, на авито есть БС даже по 2500руб, но чтоб ее завести еще кучу железа надо (или знаний, там же все проприетарное, протоколы и тд). Покупают их на детали, те же СВЧ транзисторы этой можности стоят дороже чем списанная БС.

              хотя есть и новье LTE за 14000


      1. Sagittarius67
        11.01.2023 15:36
        +1

        Передатчик можно нагрузить на dummy load + аттенюатор и уменьшить мощность до минимума.


        1. MaFrance351 Автор
          11.01.2023 15:38

          Ну так-то да.


      1. Astroscope
        11.01.2023 23:29
        +1

        передатчик там куда мощнее

        Подрбрать dummy load вместо антенны, думаю, задача не самая неподъемная. Те следовые количества электромагнитной энергии, что излучатся, будут исчерпывающе достаточными для смелых экспериментов, но приемлемо малыми для избежания интерференции с коммерческими сетями и соответствующих проблем с надзорными службами.


  1. Abyss777
    11.01.2023 08:55

    На фотографиях телефона виден разъем для внешней антенны, не пробовали увеличить радиус?
    Немного уточню, а к одной БС в виде телефона Моторола можно подключить несколько абонентских телефонов? Или одна БС - один абонент?

    Можно ли завезти GPRS ?


    1. MaFrance351 Автор
      11.01.2023 13:23
      +1

      Успешно подключал три телефона к одной БС. Работало.
      GPRS тоже можно поднять.


      1. Abyss777
        11.01.2023 15:01

        И можно звонить между ними? Звонки при этом покинут пределы БС? Просто UART мне кажется не пропустит больше 1-2 звонков


        1. MaFrance351 Автор
          11.01.2023 15:03

          Я пробовал звонить между двумя телефонами. Оно работает.
          Тут, как мне больше кажется, ограничение на способности самой БС, а не UART.


  1. Samhuawei
    11.01.2023 10:08
    +3

    В бытность моей работы на одну американскую компанию у нас были планы продаж личных базовых станций которые создавали сотовую сеть в пределах дома/квартиры и позволяли звонить бесплатно по всей США (абонентка была порядка 25 долларов в год с неограниченными звонками). Даже видел прототипы. Но почему-то не взлетело.

    Привет бывшим коллегам с SoftJoys/MagicJack!


    1. blind_oracle
      11.01.2023 11:26

      Они и сейчас довольно популярны на всяких заводах и больших складах. Используются пико-соты обычно.

      Вроде и личные есть, мы давно в каких то офисах ставили от Мегафона их. Оно строит VPN домой и вещает LTE или 3G сеть вокруг себя.


      1. Samhuawei
        11.01.2023 11:39

        У нас сота выглядела как коробочка 5 на 5 см в которой один провод питание, второй - Ethernet.

        На многих станциях традиционной телефонии в США у нас стояли свои сервера которые приземляли SIP- звонки.


        1. blind_oracle
          11.01.2023 12:29
          +2

          Ну оно примерно так и есть, не 5х5 конечно, но как вайфай точка доступа примерно.


        1. Didimus
          11.01.2023 15:23
          +1

          Фемтосота от мегафон. Не стала популярной, потому что «это что же, через наш интернет будет кто угодно звонить?»


          1. balamutang
            11.01.2023 15:55
            +1

            Я лет 10 назад слыхал историю от пользователя такой соты пчелайна, коему выдали ее в ответ на жалобы с плохим приемом - она просто потребляла весь канал инета. В итоге ее включали только когда позвонить надо было.


      1. MaFrance351 Автор
        11.01.2023 13:23
        +1

        Кстати, на сайте Osmocom была какая-то информация о таких сотах…


  1. Sagittarius67
    11.01.2023 15:48
    +2

    Телефоны оснащены фильтрами, не позволяющими прослушивать весь входящий трафик.

    Тут такая история - т.к. для приёма и передачи используется общая антенна, то ставится дуплексный фильтр, который не пропускает сигнал с передатчика на вход приёмника. Поэтому, если в качестве базовой станции используется телефон, то и дуплексный фильтр в нём должен быть как для базовой станции, т.к. передача базовой станции попадает на приём телефона и наоборот. Т.к. изготовить компактный фильтр с хорошей развязкой между приёмом и передачей для телефона дорого, и ставят что-то с посредственными характеристиками, то на маленьком расстоянии будет работает и так - без переделки.


    1. vconst
      11.01.2023 16:27
      +1

      Ностальгически всплакнул над черной тряпочной изолентой…
      И где нашли такую? Купили на барахолке ламповый ч/б телек и оттуда смотали? :)


      1. MaFrance351 Автор
        11.01.2023 16:29

        Хыхых. У меня она продавалась в ближайшем хозмаге…


        1. vconst
          11.01.2023 16:32
          +1

          Липкая же, сползает быстро.

          Я перепаянные разьемы затягиваю в термоусадку, иногда две — для жесткости, выпуская вторую «хвостом» на провод, в качестве амортизации, чтобы не перегибался. Красиво, практично, разноцветно ))


    1. Astroscope
      11.01.2023 23:40

      Хороший, читай полноценный дуплексный фильтр на объемных резонаторах для TDMA терминала несильно и нужен, изоляция аплинка от даунлинука легко и непринужденно достигается разделением по времени. Неужели в GSM эта возможность не используется? Осторожно предположу, что фильтры там для более традиционных целей - преселекция по приему и ослабление внеполосных излучений, в первую очередь гармоник.


      1. balamutang
        12.01.2023 12:24
        +1

        ++ дуплексный фильтр там если и нужен - только чтоб отрезать излучения от других терминалов, расположенных рядом. А защита приемника от своего же передатчика реализуется гораздо проще теми же PIN-диодами.


  1. elfukado
    13.01.2023 06:15

    О, у меня как раз motorola c115 рабочий лежит. Он у вас на фотографиях есть, не проверяли в работе?


    1. MaFrance351 Автор
      13.01.2023 11:25
      +1

      Проверял. У него другой дизайн корпуса и несколько другая прошивка, но аппаратная платформа у него такая же.
      То есть работает со стандартными настройками без отличий от C118.