1 概述

以后有空，慢慢研究

2 硬件

软件无线电技术

• RTL SDR

• Ettus USRP B200 $675 https://www.ettus.com/product/category/USRP-Bus-Series

• Ettus USRP N210 $1700 https://www.ettus.com/product/category/USRP-Networked-Series

3 SIM 卡

用 SIMROM-R3 扫了自己07年买的移动SIM卡，扫了一个下午加一个晚上，把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值，写入一张空白 SIM 卡，即把我的原卡“备份”了一份（副卡）

副卡插入另一手机，也能顺利注册入网

虽然同时注册在网，但只有一台能接受消息（接受来电和短信），不过他们都能向外发送信号（打电话发短信）

最新活动的那个，就是能收消息的那个。这个活动包括：开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此，一机想要是接受消息的那个，可以进入飞行模式，再退出飞行模式即可。

4 资料

OpenBTS: http://openbts.org/

OsmocomBB: http://bb.osmocom.org/trac/

OsmocomBB is an Free Software / Open Source GSM Baseband software implementation

https://brmlab.cz/project/gsm

RTL-SDR Tutorial: Analyzing GSM with Airprobe and Wireshark http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/

Airprobe How-To https://srlabs.de/airprobe-how-to/

Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/