溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

GSMMAP項(xiàng)目 -- osmocom-bb的分支

發(fā)布時(shí)間:2020-06-29 15:52:07 來(lái)源:網(wǎng)絡(luò) 閱讀:4207 作者:offensiver 欄目:安全技術(shù)

GsmMap這個(gè)項(xiàng)目的意義官方解釋是這樣的:

This tutorial explains how to populate this GSM security map on gsmmap.org with additional data for your location.

大體介紹下:

GsmMap項(xiàng)目使用osmocom-bb項(xiàng)目所支持的手機(jī)通過(guò)捕捉GSM數(shù)據(jù),對(duì)應(yīng)地理位置;然后用戶(hù)上傳后被分析,結(jié)果會(huì)被展示在項(xiàng)目主頁(yè)上的地圖上。

該項(xiàng)目的主要目標(biāo)是建立GSM網(wǎng)絡(luò)的地理分布,然后分析 偽造,攔截和跟蹤的可能性,會(huì)在官網(wǎng)上披露GSM的安全性。

官方提供一個(gè)自己的LiveCD,基于Debian,木有xWindow,參加項(xiàng)目的可以傻瓜化的使用并且抓包,用VirtualBOX或者VMware載入,開(kāi)機(jī)后記得把osmocom-bb所用的C1**系列手機(jī)和數(shù)據(jù)線(xiàn)連到虛擬機(jī),然后按照提示輸入gsm即可開(kāi)始。

GSMMAP項(xiàng)目 -- osmocom-bb的分支

 

GSMMAP項(xiàng)目 -- osmocom-bb的分支

輸入gsm即可開(kāi)始,不過(guò)記得你掛載你的手機(jī)~

GSMMAP項(xiàng)目 -- osmocom-bb的分支

接下來(lái)就是輸入你的手機(jī)型號(hào)了,因?yàn)椴煌氖謾C(jī)型號(hào)加載的固件不一樣,我是C118,屬于C123xor一類(lèi):

GSMMAP項(xiàng)目 -- osmocom-bb的分支

選擇好型號(hào)之后就會(huì)提示讓你按下開(kāi)機(jī)鍵啦,為了上傳固件嘛,這個(gè)用過(guò)osmocom-bb的人都會(huì)知道。

接下來(lái)就是掃描附近的運(yùn)營(yíng)商以及頻道了:

GSMMAP項(xiàng)目 -- osmocom-bb的分支

嗯,可以看到我這里聯(lián)通的基站比較多,移動(dòng)很爛 -。- 接下來(lái)就是輸入離你最近的基站什么的做測(cè)試了,可以通過(guò)參考PWR數(shù)值來(lái)選擇。

但是到最后輸入自己的TMSI,在獲取自己的TMSI這塊我比較頭疼,不知道怎么操作,官方說(shuō)有的手機(jī)(很少)自己帶這個(gè)功能,TMSI每次接入都會(huì)變的,暫且不知道怎么獲取。至于手機(jī)上反正我是沒(méi)看到,所以官方的LiveCD使用就卡到了這一步,最后我自己下載osmocom-bb的gsmmap分支源碼做了測(cè)試:

  1. #下載源碼
  2. mkdir -p ~/cell_logger 
  3. cd ~/cell_logger 
  4. git clone git://git.osmocom.org/osmocom-bb.git 
  5. #下載編譯器
  6. wget http://gnuarm.com/bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 
  7. tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 
  8.  
  9. #切換gsmmap分支 
  10. cd ~/cell_logger/osmocom-bb 
  11. git checkout --track origin/luca/gsmmap 
  12.  
  13. #編譯源碼
  14. cd src 
  15. export PATH=$PATH:~/cell_logger/gnuarm-3.4.3/bin 
  16. make 

上面就是編譯的步驟,其實(shí)重要的就是切換分支那一步,其他沒(méi)啥不同的,接下來(lái)就是加載固件開(kāi)始測(cè)試:

  1. #加載固件 
  2. cd ~/cell_logger/osmocom-bb/src  
  3. ./host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 ./target/firmware/board/compal_e88/layer1.compalram.bin  
  4.   
  5. #捕捉數(shù)據(jù)
  6. mkdir -p ~/cell_logger/captures  
  7. cd ~/cell_logger/captures  
  8. ../osmocom-bb/src/host/layer23/src/misc/cell_log  
  9.   
  10. #打包data文件 
  11. cd ~/cell_logger/captures  
  12. tar cfz ../captures_`date +%Y%m%d%H%M`.tgz *.dat 

基本上你吃飯之前開(kāi)始捕捉,然后吃完飯后就可以了停止了,然后從虛擬機(jī)把這個(gè)壓縮包拷出來(lái),通過(guò)gsmmap.org的右上角contibute data按鈕提交即可。

我提交之后第二天就有顯示了,關(guān)于中國(guó)的那個(gè)數(shù)據(jù)包就是我提交的,關(guān)于GSM的安全性的話(huà),大家也懂國(guó)內(nèi)是什么樣,我提交之后在gsmmap上也顯示了,中國(guó)聯(lián)通中槍。

GSMMAP項(xiàng)目 -- osmocom-bb的分支

 

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI