Comments 20
Название поста звучит как:
Декодируем GSM с RTL-SDR за 30$


И я зашёл сюда в надеде прочитать не только запись GSM-трафика, но и собственно процесс декодирования. Напомню википидийное трактование слова декодирование

Декодирование — процесс обратного преобразования кода(совершается получателем) к форме исходной символической системы(задаётся отправителем), для получения исходного сообщения. Декодирование — включает восприятие (факт получения) послания получателем, его интерпретацию (как понял) и оценку (что и как принял).Если символы отправителя имеют точно такое же значение для получателя, последний будет знать, что именно имел в виду отправитель, формулируя идею.


Наибольший интерес представляет знания о процессе декодирования, что такое эти радужные таблицы, как долго идёт раскодировка и что благодаря этому можно получить. Какие ваши лично результаты в этой области, кроме записи зашифрованного трафика, который пока представляет собой мусор, без декодирования? Какие механизмы дешифрирования есть, сколько времени это занимает на домашних ПК и т.п.? Всё это безумно интересно прочитать. Спасибо.
На мой взгляд информации в статье достаточно, чтобы начать копать в нужную сторону.
Чтобы начать копать в нужную сторону достаточно гугла. Если вы пишите статью, и тем более указываете что вы собираетесь декодировать, то наверное стоит таки написать об этом.

Прошу прощения, не понял что вы не автор. Но суть посыла от этого не меняется.
так сигнал декодирован в цифры. теперь нужно расшифровать.
толкование терминов в статье правильное.
(Мы и восстанавливаем тот сигнал который был подан грубо на модулятор, а там он уже зашифрован)
Не буду спорить, однако запись шифрованных сообщений бесполезна, без их дешифрации
Дешифровать уже потом, в режиме offline, про это как раз таки часть с радужными таблицами, но если учесть, что в первом абзаце указанно: — " В данном тексте речь пойдет о том, как произвести декодирование (не дешифрование) GSM-трафика.", то и ее могло не быть
Все так, спасибо за замечания. Это мой первый топик на Хабре и надеюсь, что не последний. Замечания я постараюсь устранить в следующих сериях.
Расписали бы поподробнее про процесс взлома (или можно сделать перевод указанных ссылок), а то получился пост просто со ссылками.
Диски с таблицами кстати можно покупать, а не генерить, в листе рассылки (a51.lists.srlabs.de), посвященном взлому алгоритма A5/1, не раз уже видел просьбы продать диски.

3G-трафик перехватить таким способом пока не удастся — слишком широкая полоса сигнала

можете пояснить этот момент? «таким» способом это каким? широкополосные SDR приемники давно существуют, полоса в 5МГц не такая уж и большая.

2008 — первый коммит в публичном репозитории Osmocom OpenBSC, реализующем ПО базовой станции GSM.

Только не станции, а контроллера базовых станций (BSC — Base Site Controller)

2010 — первый коммит в публичном репозитории проекта OsmocomBB, реализующем GSM-сниффер на железе обычных телефонов

И опять — не сниффер, а BaseBand Stack (код, который реализует GSM-ный стек протоколов на стороне телефона) для определенных моделей телефонов, который можно использовать уже для чего угодно (по прямому назначению и нет).
Спасибо, учту.
Диски с таблицами кстати можно покупать

Можно и с торрентов качать.
широкополосные SDR приемники давно существуют, полоса в 5МГц не такая уж и большая.

Имелась в виду полоса конкретно этого тюнера.
Топик поправил.
Пока такой задачи не ставилось. Я слишком долго разбирался с сопутствующими трудностями и как только появился первый результат, тут же написал о нем.
> Выбираем канал с амплитудой побольше и запускаем перехват на нем. В консоли появятся байтики GSM-трафика:

Ничего не получится. В GSM есть и должно работать по-нормальному такое понятие как frequency hopping, когда частота меняется по кругу около 200 раз в секунду. Это делается для лучшего приема. Если конкретно одна частота тут замирает, то 5 других будут работать, и потери качества будут почти незаметны. Не зная схемы перестановки. вы видите байтики от совершенно разных источников.

В Беларуси frequency hopping работал и работает. Было время, когда в России это дело было чуть ли не искусственно отключено, т.к. «с ним тяжелее перехватывать». Как сейчас обстоит дело — не в курсе.
Не везде в РФ и не у всех операторов он включен. Это легко проверяется.
Это сугубо частный случай России. В Беларуси он включен всегда у всех и везде.
Поставить звонок и посмотреть, скажет ли БС делать hopping.
Я знаю как это сделать, используя OsmocomBB (на соответствующем железе) — там есть доступ ко всем полям во всех сообщениях.
Не знаю, можно ли сделать проще. Потому, что я не помню, есть ли упоминание о hopping-е в сообщениях, которые можно пассивно слушать (тем же RTL-SDR) — системные сообщения для всех мобил (доступны всем) или всякие channel assignment для конкретной мобилы (это сообщение может уже быть зашифровано).
Верно, но как написал Вам выше pab перескок работает не везде. Причем это справедливо не только для России.
Only those users with full accounts are able to leave comments. Log in, please.