web analytics
BlogJoburiReview

Cum să-ți creezi propria rețea de telefonie mobilă

[alert-announce]  Trebuie precizat de la bun inceput ca este ilegal sa va creati propria retea de telefonie mobila, iar aceasta solutie trebuie aplicata numai in cazuri de extrema urgenta.[/alert-announce]

Aparatura de care aveti nevoie este urmatoarea: un laptop, un stick USB pe care se afla un soft special si un telefon simplu, indiferent de model si indiferent cat de vechi este acesta.

Iată câteva detalii:

1. Sistemul de operare este Ubuntu, iar pe el a fost instalat softul care controleaza toata reteaua de telefonie. Acest soft se numeste OpenBTS si poate fi descarcat gratuit de la aceasta adresa.

2. Tot sistemul de operare a fost instalat pe un stick USB si a rulat de pe acesta

3. Intregul sistem poate fi configurat sa ruleze si sa porneasca automat, inclusiv de pe un notebook care nu este pretentios la cerinte (4GB RAM, port USB 2.0, procesor dual-core)

Telefonul folosit pe post de statie emisie-receptie este un Motorola C123 conectat prin USB pe care OpenBTS incarca propriul firmware. Cu alte cuvinte, pe acest telefon se incarca un alt sistem de operare open-source, iar frecventa de emisie precum si celelalte informatii privind modalitatea de operare sunt controlate de catre OpenBTS.

4. Desigur ca, in locul acestui telefon, se poate utiliza o antena GSM cu amplificator, pentru a acoperi o suprafata mai mare.

5. Noua retea creata poate fi folosita atat pentru a trimite mesaje de avertizare, cat si in scop de localizare a eventualelor victime. Fiind o retea ce permite controlul total din partea utilizatorului, se poate folosi aceasta modalitate portabila pentru a localiza victimele.

Astfel, se poate limita puterea de emisie, dar si distanta pe care emite (in pasi de cate 500m), iar in momentul in care un telefon nou se inregistreaza in retea, operatorul e instiintat de acest lucru. Astfel, reduci aria de cautare doar in acea zona limitata de pana in 500m.

6. Ca sa inteleaga toata lumea, ideea este urmatoarea: nu conteaza daca toti operatorii de telefonie mobila din Romania nu functioneaza in acel moment. In momentul in care va creati propria retea de telefonie, celelalte telefoane care se afla atunci in reteaua de acoperire vor vedea automat reteaua voastra proprie si se vor conecta la ea.

7. De asemenea, nu conteaza daca telefonul este codat intr-o anumita retea de telefonie: Vodafone, Orange, Cosmote sau Digi.

 

Soluția este destul de simpla si a fost prezentata la iLikeIT cu ajutorul lui Bogdan Alecu, specialist in securitate mobila. Mai multe detalii la adresa: http://www.m-sec.net

 

 

knowledge

Distribuie articolul pe:
TwitterFacebookGoogle+

  1. Bine de stiut. Si fotografia este sugestiva. Articolul intra la categoria knowledge is the power

  2. « In momentul in care va creati propria retea de telefonie, celelalte telefoane care se afla atunci in reteaua de acoperire vor vedea automat reteaua voastra proprie si se vor conecta la ea.»

    DE CE? Telefonul este setat să se conecteze DOAR pe rețeaua pe care „o știe” (în funcție de SIM). Telefonul meu se va conecta DOAR la Orange, nu la căcatul ăsta de rețea ad-hoc!

    • @Cristian- cum se face? poti sa-mi explici si mie te rog? ca nu ma prind :))

    • Jură-te. Am reprodus fenomenul în mediu domestic. Telefonul emițător se comportă ca un VLR Catcher și pentru telefonul “victima” ca este cel mai apropiat de bază va primi semnal de la dispozitivul meu. Exista interogare manuală a rețelei care permite oricărui telefon să nu se logheze doar la Orange ci și la căcatul ăla de ad-hoc (pt a te cita corect).
      Încearcă și vei vedea !

  3. N-am ce să încerc, dar nici n-ai explicat ce, cum, și de ce.

    Adică vrei să spui că telefonul meu nu se conectează la Voda sau la Cosmo doar pentru că îl refuză celulele respective? Că io în telefon am implicit „conectare automată” (așadar în roaming mă pot conecta și la T-Mobile în Germania), dar am și opțiunea de selectare manuală, și dacă acolo am selectat „Orange”, se mai conectează la praștia ta?

    Întreb numa’. Dacă el caută „226 10” (Orange), de ce s-ar conecta la o rețea cu alt ID?

  4. Adică VLR zice „te accept, bade, că te cunosc (sanchi)”, dar dacă eu NU am pe „automatic”, ci explicit pe Orange, va mai încerca tembelofonul meu să se conecteze la pirateria ta?

  5. Adică EXPLICĂ ȘI TU PULIMII

  6. cum merge protocolul! Poate că merge așa „bre, celulă, io sunt un telefon amărât și caut rețeaua 226 10, facem ceva împreună?”

    Dacă așa merge, e o vulnerabilitate by design, și orice rețea pirat ad-hoc poate „capta” orice telefon.

    • Asta se practica de ani de zile. Doar ca era un pic mai costisitor sa faci un VLR Catcher. Acum iti creezi propria ta retea, deci nu mai ai nevoie de interceptare.

  7. Mulțam, dar tot ești criptic (ai tarif orar, ca avocații?). DECI: așa merge o rețea de tembelofonie mobilă?

    LOGIC AR FI FOST AȘA:
    * celula: ,
    * telefonul: ău, uite o celulă din rețeaua mea, hai să văd dacă mă primește să mă bag și io!

    DAR SE PARE(?!) CĂ MERGE AȘA:
    * telefonul:
    * celula: haha, prostul vrea network_ID cutare! l-am prins și pe ăsta!

    Tu scrii multe articole în care nu explici de fapt absolut nimic dpdv tehnic. Te doare mâna s-o faci?

    VLR e și în Wikipedia, dar ce e aia VLR Catcher, câți din cei care te citesc știu?

  8. Poți să-mi ștergi comentariile. C****ul de blog mi-a mâncat tot ce era între „mai mic” și „mai mare”, că, deh, tag-uri HTML (numai retardații scriu cod, în speță cred că WordPress), așa că nu se înțelege nimic.

  9. 🙂 Nu stiu de ce esti asa suparat azi, dar fie.
    Nu este vorba de scris cu tarif orar, ci e vorba de furnizarea informatiilor fără a fi luat la p@@a de ochi albastri. Poti sa cauti seria de articole numita Lectia zilei de astazi, pe blog si o sa vezi ca articolul privind intrerceptarea a disparut. Cand te strange cineva cu usa, parca nu vrei sa dai totul din casa.
    Referitor la arhitectura unei retele GSM, la modul general este cam asa :

    Ai serverul numit HLR care e presedintele. El transmite informatii catre primarii de orase numiti MSC. Astia transmit informatii catre primarii de sector numiti VLR (care stocheaza si datele tale timp de 7 zile). Primarii de sector mai pot fi numiti celule. Tu cand deschizi telefonul, el va cauta celula cea mai apropiata si se va loga la ea. Fiind in tara (exceptam roaming), ai o cartela Orange care se va conecta doar la retelele orange. Dar asta nu pt ca e cartela de vina, ci antena/celula vodafone nu permite unei cartele orange sa se logheze. In Italia se foloseste Roaming national. Cu o cartela H3G poti sta linistit in TIM de exemplu. Revenind. Tu cand faci o micro-retea, o setezi ca fiind libera pt toti. Daca tu ai semnalul mai puternic decat il are antena care e 4 blocuri departare, este firesc sa se logheze cartela ta de orange in reteaua ad hoc. Deci repet. problema nu e de telefon sau SIM. Telefonul si cartela sunt niste prostituate care se dau pe langa cine este mai puternic. Problema e ca antena Orange nu permite logare decat daca ai cartela orange sau din retele straine.

  10. Nu-l baga in seama pe Belengher, asa face el cand il ajunge lipsa unei femei prin judet si-si da seama ca nici n-are sanse in curand 🙂

    Cristian Iosub