OsmocomBB Serisinde sunulan ve sunulacak Tüm Bilgiler bilgilendirmek amaçlıdır!! aynısını ve ya alternativi kötü yönümlü kullanmak suçdur Haberleşmenin gizliliğini ihlal suçu; iki veya daha fazla kişinin, başkaları tarafından bilinmeyeceği inancı ve iradesiyle, belli iletişim araçları kullanarak (internet, telefon, telsiz, faks, mektup, telgraf, kağıt vb.) gerçekleştirdiği haberleşmenin dinlenmesi, okunması, kaydedilmesi veya ifşa edilmesi ile oluşur. TCK md.132’de yer alan haberleşmenin gizliliğini ihlal suçu, “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlığında düzenlenmiştir.
Tüm bilgiler farklı kaynaklardan Bilgilendirme amacıyla toplandı
DEVAMİ OLSUN İSTEYENLER KONUYA BUYURSUN
OsmocomBB , amacı GSM protokol yığınının ücretsiz (Açık Kaynak) uygulaması olan bir projedir. OsmocomBB, uyumlu telefonlar için ürün yazılımı kaynak kodunun yanı sıra bir bilgisayarla etkileşimleri için yazılım sağlar. Bu yazı dizisinde, bu yazılımla çalışırken ortaya çıkabilecek en ilginç özellikleri, incelikleri ve hataları açıklamaya çalışacağım. İlgilenenleri Konuya davet ediyorum!
Bugün mobil işletim ağlarında pazar liderinin açık ve ücretsiz Android sistemi olmasına rağmen, DSP ile etkileşim için sürücüler tescillidir. Neyin iyi neyin kötü olduğunu söylemek yerine size bu alanda özgür yazılım kullanırken ne gibi fırsatlar açıldığını anlatacağım:
Tüm bilgiler farklı kaynaklardan Bilgilendirme amacıyla toplandı
DEVAMİ OLSUN İSTEYENLER KONUYA BUYURSUN
OsmocomBB , amacı GSM protokol yığınının ücretsiz (Açık Kaynak) uygulaması olan bir projedir. OsmocomBB, uyumlu telefonlar için ürün yazılımı kaynak kodunun yanı sıra bir bilgisayarla etkileşimleri için yazılım sağlar. Bu yazı dizisinde, bu yazılımla çalışırken ortaya çıkabilecek en ilginç özellikleri, incelikleri ve hataları açıklamaya çalışacağım. İlgilenenleri Konuya davet ediyorum!
Bugün mobil işletim ağlarında pazar liderinin açık ve ücretsiz Android sistemi olmasına rağmen, DSP ile etkileşim için sürücüler tescillidir. Neyin iyi neyin kötü olduğunu söylemek yerine size bu alanda özgür yazılım kullanırken ne gibi fırsatlar açıldığını anlatacağım:
Eğitim
GSM, ETSI topluluğu tarafından geliştirilen açık bir standarttır, ancak hücresel ekipman geliştiricileri dışında çok az kişi telefonun hücresel ağ ile nasıl etkileşime girdiğine dair ayrıntılı bir anlayışa sahiptir. Cep telefonu tarafında çalışan yazılımların geliştirilmesi ve uygulanması, kitaplarda veya standart açıklamalarda bulunması oldukça zor olan malzeme bilgisini gerektirir. Bu konulardan biri de telefon ve baz istasyonunun senkronizasyonunun TDMA (Zaman Bölmeli Çoklu Erişim) yöntemi kullanılarak gerçekleştirilmesidir. Bir diğer "sorunlu" konu, pil gücünden tasarruf etmek için enerji tüketiminin optimizasyonudur.Araştırma
Hücresel iletişim alanındaki herhangi bir araştırma, özellikle güvenlik araştırması, hem teorik bilgi hem de temel protokol yığınının ücretsiz, yeterince belgelenmiş bir uygulamasını gerektirir. Hücresel iletişim ekipmanı üreticilerinin pazardaki konumlarını olumsuz yönde etkileyebilecek herhangi bir araştırmayla ilgilenmemeleri oldukça olasıdır. Bu nedenle, ekipmanlarının ayrıntılarını meraklı araştırmacılardan gizlemek için ellerinden geleni yaparlar. GSM protokolleri ve ücretsiz olarak temin edilebilen yazılımlar hakkında bilgi sahibi olarak, giderek daha fazla insan, hücresel endüstriyle yakın ilişkiler gerektirmeyen araştırmalar yapabilir.Güvenlik ve gizlilik
Çoğu kişi internete bağlanırken olası tehditlerin farkındadır ve bilgisayarlarını korumak için antivirüs programları, güvenlik duvarları ve güvenlik duvarları kullanır. Ama ya cep telefonları? DSP modülü bazı kapalı kaynaklı yazılımlarla kontrol edilen telefonunuz, neredeyse sürekli olarak en yakın baz istasyonu tarafından oluşturulan halka açık bir kablosuz GSM şebekesine bağlıdır. Yeterince karmaşık herhangi bir yazılım, hatalar içerebilir veya özellikle herkesin kullanabileceği arka kapılar ardında bırakılabilir. Tescilli yazılımın aksine, özgür yazılım daha yüksek düzeyde güvenlik sağlar, çünkü kaynak kodu ilgilenen herkes tarafından okunabilir.
Osmo topluluğu
Osmocom topluluğu aynı anda birkaç Açık Kaynak projesi geliştiriyor, örneğin:- OpenBSC , kendi hücresel ağınızı düzenleyebileceğiniz GSM / 3GPP standartlarının protokol yığınının ve unsurlarının bir uygulamasıdır;
- OsmocomDECT , çoğu sabit kablosuz telefonun çalıştığı DECT standart protokol yığınının ücretsiz bir uygulamasıdır;
- SIMTrace - SIM kart ve telefon arasındaki trafiğin pasif olarak izlenmesi için ekipman ve yazılım;
Topluluk aynı zamanda kablosuz ağ güvenliği araştırmalarıyla da ilgilenmektedir. Ayrıntılı bilgi web sitelerinde bulunabilir: osmocom.org . Ne yazık ki, sitedeki bilgiler kötü yapılandırılmış ve bazı yerlerde YENİLENMELER GEREKLİ. Çeşitli konferanslardaki konuşmalarını izlerseniz proje hakkında birçok bilgi ve faydalı şeyler öğrenebilirsiniz.
OsmocomBB Projesi
2010 yılında OpenBSC projesinin ana kısmındaki çalışmaların tamamlanmasından hemen sonra, GSM standart protokollerinin istemci kısmının uygulanması gerekli hale geldi. Geliştiriciler, özelliklerinin kullanılabilirliği nedeniyle Calypso yonga setini seçti. Proje, konuşmacılara şiddetli alkışların eşlik ettiği çeşitli konferanslarda defalarca sunuldu.
Proje, Git sürüm kontrol sistemi temelinde geliştirildi ve belirli özelliklere odaklanan birkaç daldan oluşuyor.
Peki, sırayla OsmocomBB'yi çalıştırmak için neye ihtiyacınız var? Calypso veya MediaTek yonga setine dayalı uyumlu telefon
Desteklenen modellerin listesi burada bulunabilir . Ana odak noktası Motorola C123/C121/C118 (E88) ve Motorola C155 (E99) üzerindedir, bu nedenle bunları satın almanız önerilir. Açık Kaynak telefonlar Neo 1973 (GTA01) ve Neo Freerunner (GTA02) de desteklenmektedir. Uyumlu bir telefonu nereden alacağınız ve sizin için doğru telefon olduğundan nasıl emin olacağınız hakkında Bölüm 2'de daha fazla bilgi vereceğim.Yedek filtreler ve anten (isteğe bağlı)
Telefonu pasif bir GSM trafik dinleyicisi olarak kullanmayı planlıyorsanız veya buna dayalı küçük bir baz istasyonu çalıştırmak istiyorsanız, ek parçalar sipariş etmeniz ve dikkatli lehimleme becerisini göstermeniz gerekecektir. Gerçek şu ki, bu telefon için tasarlanmayan gelen trafik (downlink) özel filtreler tarafından atılıyor. Bunu aşmak için burada açıklanan küçük bir cerrahi müdahale gereklidir: Filtre Değiştirme . Bununla birlikte, GSM frekanslarında yayın yapmak bir lisans gerektirdiğinden ve abone trafiğinin gizliliğinin ihlali Rusya Federasyonu mevzuatı tarafından kovuşturulduğundan, bu eylemler okuyucu tarafında neler olup bittiği konusunda sorumluluk ve anlayış gerektirir.
Bu döngünün sonraki bölümlerinde de size bundan daha fazla bahsetmeye çalışacağım.USB'den TTL'ye kablo ve dönüştürücü
Telefon ve bilgisayar arasındaki iletişim, bir seri bağlantı noktası ve bir USB-TTL dönüştürücü aracılığıyla gerçekleştirilir. Uyumlu Motorola telefonları, bu amaç için 2,5 mm jak kulaklık bağlantı noktası kullanır. Burada iki seçeneğiniz var: ya sysmocom.de web sitesinde (10-15 avro) veya başka bir yerde hazır bir kablo sipariş edin ya da yalnızca bir jak, kablo ve dönüştürücü (aliexpress'ten yaklaşık 200 ruble) harcayarak kendiniz yapın ). Size bir kabloyu nasıl lehimleyeceğiniz, ikinci bölümde üzerine basabileceğiniz bir dönüştürücü ve bir tırmık seçmenin incelikleri hakkında daha fazla bilgi vereceğim.Unix benzeri işletim sistemi çalıştıran bilgisayar
Okuyucunun en azından temel düzeyde Unix benzeri işletim sistemlerine aşina olduğu varsayılmaktadır. Kaynak oluşturma süreci, örnek olarak Ubuntu Linux 14.04 LTS dağıtımı kullanılarak açıklanacaktır. İnternete erişim için sabit bir kanalın olması da arzu edilir.Sabır, beceri, İnternette bilgi arama yeteneği
Kaynakların derlenmesi sırasında veya telefonu bağlarken hatalarla karşılaşma olasılığınız yüksektir. Bu normal. Hata mesajlarını dikkatlice okumalı ve aramayı daha sık kullanmalısınız: belki birileri zaten bu tür sorunlar yaşamıştır. İngilizce dilinin temel bilgisi de çok faydalıdır. Aşağıdaki bölümlerin her birinde olası hataları ve bunların nasıl düzeltileceğini anlatacağım.
OsmocomBB ile neler yapılabilir?
GSM trafiğini koklama
GSM ağları üzerinden iletilen paketler yakalanabilir, analiz edilebilir (örneğin, Wireshark kullanılarak) ve hatta şifresi çözülebilir. Telefon, yakalanan tüm trafiği bilgisayarınıza aktaracaktır. İşte araştırma ve güvenlik testi yapmanızı sağlayan en ucuz GSM koklayıcılarından biri.Küçük bir baz istasyonu başlatmak
USRP gibi SDR cihazlarını daha önce duyduysanız , muhtemelen fiyatlarını da duymuşsunuzdur. OsmocomBB uyumlu yeniden filtrelenmiş telefon, hücresel ağınızı bir oda içinde çalıştırmanıza izin veren ucuz bir alternatiftir.
RSSI (Alınan Sinyal Gücü Göstergesi)
Hücresel ağın farklı kanallarında sinyal seviyesini izlemek mümkündür. Bunun için aynı adı taşıyan özel bir ürün yazılımı kullanılır.Kablosuz Stres Testi (EMI)
Kulağa etkileyici geliyor. Özel EMI firmware, amplifikatörler ve telsizler gibi çeşitli kablosuz ekipmanların stabil olup olmadığını test etmek için yazılım tanımlı parazit oluşturmanıza olanak tanır. buradan daha fazlasına ulaşa bilirsiniz .SIM Okuyucu
Özel library kullanarak, aynı telefon üzerinden SIM kartla etkileşim kurabilirsiniz. Bildiğiniz gibi SIM kart, güvenlik açıkları içerebilen oldukça karmaşık bir cihazdır. SIM kartların SIMtester güvenliğini test etmek için bir proje bile var .Küçük bir NuttX işletim sistemi çalıştırma
Osmocom topluluğu, Nuttx RTOS sistemini OsmocomBB uyumlu telefonlarda çalışacak şekilde yapılandırdı. Aşağıdaki makalelerden birinde bunun hakkında daha ayrıntılı konuşacağım.Aramalar ve SMS
Yukarıda listelenen özellikler listesine rağmen telefon bir telefon olarak kalır ve OsmocomBB paketinden mobil programın kontrolü altında sesli arama yapabilir / alabilir, SMS mesajları alabilir ve gönderebilir ve DTMF komutlarını yürütebilir.
Araştırmak,bulmak ve okumak?
Birincisi, GSM standardının temelleri, yani aboneler arasında erişim paylaşımı süreci, hücresel şebekenin altyapısı, şifreleme standartları... Genel olarak, ne kadar çok o kadar iyi.
Kendinize sert bir kahve yapıb aşağıda gösterilen kaynaklardan bilgi edile bilirsiniz
