利用hackRF嗅探GSM网络流量


发布人:admin分类:网络安全浏览量:28发布时间:2017-12-12

在本文中,我们将讲述如何使用hackRF嗅探GSM网络的特定频率信号,并能够获取到解码之后的GSM网络流量。

背景介绍

前段时间,当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时,刚好手头上有一个HackRF,所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复数以及其他无聊的东西(有关更多),通过一遍又一遍的努力,还是填补了跟上Simone步伐的这一缺口,并通过不断努力最终达到成功。本教程是我们共同进行GSM攻击的结果,在这里分享出来给大家,希望它能对别人有所帮助。

所用工具

1、hackrf-kalibrate

2、gnuradio-companion

3、gr-gsm

4、gqrx

5、wireshark

安装要求

首先,需要确保已经安装了所有必需的软件,可以使用发行版包管理器来安装大多数需要的软件以及相应的依赖文件。下面,我们先从hackRF所依赖的工具和库文件开始,在Debian或Ubuntu发行版上,可以通过下面指令安装它们:

sudo apt-get install hackrf libhackrf-dev libhackrf0

一旦成功安装这些库之后,就可以将hackrf插入到一个USB端口上,并执行指令hackrf_info,此时,应当会看到类似下面的内容:

# hackrf_info
 
Found HackRF board.
Board ID Number: 2 (HackRF One)
Firmware Version: 2014.08.1
Part ID Number: 0x00574746 0x00574746
Serial Number: 0x00000000 0x00000000 0x14d463dc 0x2f4339e1

接下来,通过下面的指令安装软件gnuradio,利用它可以解码射频信号,并安装工具gqrx,利用该工具可以将特定频率信号的功率可视化,以及一切需要的东西。

sudo apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark

经过gr-gsm处理之后,GnuRadio模块会解码GSM数据包:

sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy
git clone https://github.com/ptrkrysik/gr-gsm.git
cd gr-gsm
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig

现在创建文件~/.gnuradio/config.conf,并将下面的内容粘贴在该文件中:

[grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks

最后,安装kalibrate-hackrf,它能够在已知的GSM频率之间跳动,并能够识别到你的国家所使用的频率:

git clone https://github.com/scateu/kalibrate-hackrf.git
cd kalibrate-hackrf
./bootstrap
./configure
make
sudo make install

确定GSM 频率

每个国家所采用的每个操作码都使用GSM频率段中的不同的频率,通常是从900 Mhz开始。你可以使用hackrf_kalibrate找到你想嗅探的频率:

./kal -s GSM900 -g 40 -l 40

注意上面的两个增益值,它们对于得到相应结果非常重要。让kalibrate运行一段时间,然后你应该可以看到类似下图所示的输出内容:

为了对应于当地的运营商,你必须使用适当的GSM参数(‘-s’),可以参考这个列表清单以确保正确。

有时候,为了确保hackrf_kalibrate获得了正确的结果,或者为了免于自己计算hackrf_kalibrate提供的正确频率(注意每个结果中的+/-Khz,它意味着峰值为对应的功率,但并不能100%确保为正确的频率),你可能需要查看一下获取的频率值。运行gqrx并将其调节到hackrf_kalibrate获得的第一个频率,例如940.6Mhz,那么接下来你将会看到如下图所示的画面:

在上面的截图中可以看到大约是945 Mhz。

一旦确定了GSM信道频率,那么就可以通过运行python脚本./airprobe_rtlsdr.py来启动gr-gsm,或者使用gnuradio-companion加载airprobe_rtlsdr.grc文件,然后在你所发现的频率带内设置其中一个信道频率。不过,不要忘记添加增益值,然后返回到频率带内,并按压你键盘上的上/下方向箭头开始以200Khz的步进值扫描频率,直到在控制台窗口上看到一些数据为止。整个过程看起来应该是这样:

现在你只需要利用下面的指令从另一个终端启动wireshark:

sudo wireshark -k -Y 'gsmtap && !icmp' -i lo

如果gr-gsm运行顺利,那么你将能够看到hackrf嗅探到的解码之后的GSM流量。

* 参考来源z4ziggy,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21380638(PV) 页面执行时间:88.459(MS)
  • xml
  • 网站地图