GSM Research
来自Jack's Lab
(版本间的差异)
(→资料) |
(→硬件) |
||
第8行: | 第8行: | ||
软件无线电技术 | 软件无线电技术 | ||
+ | |||
+ | * RTL SDR | ||
+ | |||
+ | * Ettus USRP B200 $675 https://www.ettus.com/product/category/USRP-Bus-Series | ||
+ | |||
+ | * Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series | ||
<br><br> | <br><br> |
2013年10月21日 (一) 14:18的版本
目录 |
1 概述
以后有空,慢慢研究
2 硬件
软件无线电技术
- RTL SDR
- Ettus USRP B200 $675 https://www.ettus.com/product/category/USRP-Bus-Series
- Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series
3 SIM 卡
用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)
副卡插入另一手机,也能顺利注册入网
虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)
最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。
4 资料
RTL-SDR Tutorial: Analyzing GSM with Airprobe and Wireshark http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/
Airprobe How-To https://srlabs.de/airprobe-how-to/
Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/