Stasiun pangkalan GSMLayanan khusus dan intelijen di berbagai negara di dunia menggunakan stasiun pangkalan palsu (perangkap IMSI, orang Amerika menyebutnya StingRay), yang bekerja dalam mode pasif atau aktif . Dalam mode pasif, stasiun palsu hanya menganalisis sinyal dari stasiun induk di sekitarnya. Jauh lebih menarik ketika perangkat dimasukkan ke mode aktif. Dalam hal ini, jebakan IMSI memaksa perangkat klien seluler di sekitar untuk menyambung ke perangkat itu sendiri, memutusnya dari stasiun pangkalan operator (MTS, VimpelCom, dll.). Tugas ini dilakukan dengan menyiarkan sinyal yang lebih kuat daripada stasiun di sekitarnya (untuk rincian lebih lanjut tentang pengoperasian stasiun pangkalan palsu, lihat artikel "Dunia Baru yang Berani dari Simulator Situs Sel" (Albany Law School: 11-12. Doi: 10.2139 / ssrn.2440982).BTS palsu tidak hanya digunakan oleh layanan khusus, tetapi juga oleh orang lain. Misalnya, di musim terakhir Bp. Peretas robot memasang femtocell (stasiun komunikasi seluler mini berdaya rendah dan rendah) di kantor FBI, mendapat kesempatan untuk mendengarkan percakapan mereka. Dalam bisnis, pesaing dapat menggunakan perangkat semacam itu untuk mendengarkan percakapan pihak lain dengan tenang. Di Rusia, Natalya Kasperskaya menyarankan untuk memasang mata-mata femtocell di kantor perusahaan komersial sehingga manajemen dapat dengan tenang merekam percakapan antara karyawan dan pengunjung.
Perangkat terhubung ke stasiun seluler PRISM palsu : Beacon Frame. Sebagai bagian dari proyek penelitian, stasiun mengirimkan pemberitahuan tentang koneksi ke telepon pelanggan. Infrastruktur nyata dari layanan khusus berfungsi tanpa mengirim pemberitahuan.Gadget seperti itu sangat populer di era modern, karena begitu banyak orang terus menggunakan komunikasi seluler, mentransmisikan informasi rahasia melalui saluran ini, tanpa menggunakan enkripsi ujung ke ujung. Sangat mudah untuk mengidentifikasi orang dengan nomor telepon mereka.Pahlawan dari seri Bp. Robotletakkan femtocell di bawah tabel di sebelah router. Jelas, dalam formulir ini tidak dapat bekerja untuk waktu yang lama, karena cepat atau lambat perangkat "ekstra" akan diperhatikan oleh petugas kebersihan atau agen acak yang akan membungkuk. Selain itu, femtocell memiliki jangkauan yang sangat kecil, sehingga tidak mungkin bahwa itu akan dapat mengganggu sinyal stasiun pangkalan nyata untuk perangkat pelanggan di lantai tetangga. Dijamin bekerja kecuali di kantor yang sama, dan kemudian betapa beruntungnya.Untuk memperbaiki kekurangan ini, kantor perlu menginstal stasiun pangkalan yang lebih kuat. Tapi bagaimana cara menyamarkannya? Solusi yang sangat baik diusulkan oleh insinyur Selandia Baru Julian Oliver. Dia mendesain stasiun induk yang disamarkan sebagai printer kantor HP .Di jalan-jalan, BTS menyamarkan diri mereka sebagai benda lingkungan - pohon atau lentera .
Stasiun seluler disamarkan sebagai pohon palem. Marrakech, Maroko Sebuah
stasiun sel yang menyamar sebagai lentera, untuk beberapa alasan, ditempatkan di sebelah lentera nyata. Milton Keynes, UKPrinter kantor Hewlett-Packard Laserjet 1320 terlihat sealami lampu jalan. Dia tidak akan menimbulkan kecurigaan. Setidaknya selama itu terus bekerja dengan baik. Untuk tujuan demonstrasi, dalam proyek Oliver, printer dikonfigurasikan untuk secara otomatis mencetak metadata tentang panggilan yang disadap dan pesan SMS, bersama dengan teks dari pesan-pesan ini.
Penulis menjelaskan secara rinci cara kerja stasiun pangkalan palsu. Transceiver SDR yang dapat diprogram BladeRF ditempatkan di kasing printer (perangkat yang luar biasa ini dijelaskan pada Habré). Di foto, itu diperbaiki di kanan atas. Transceiver terhubung ke papan miniatur Raspberry Pi 3 (kiri bawah), dan semua peretas elektronik terhubung ke motherboard printer (papan terbesar di foto).
Untuk daya, adaptor USB mobil digunakan yang mengubah printer 21-22 V menjadi 5 V, diperlukan untuk transceiver dan raspberry. Adaptor semacam itu biasanya dimasukkan ke pemantik rokok mobil (12-24 V) untuk menghidupkan elektronik portabel.
Kompartemen kartrid sedikit dimodifikasi agar sesuai dengan dua antena omnidirectional (TX dan AX) yang dihubungkan oleh kabel SMA ke transceiver BladeRF.Penulis karya tersebut mengatakan bahwa mereka memilih printer Hewlett-Packard Laserjet 1320 karena beberapa alasan. Pertama, ia memiliki penampilan yang sangat mencolok - desain tanpa wajah yang sama sekali tidak menarik perhatian. Kedua, rongga internal di perumahan ideal untuk mengakomodasi semua elektronik dan kabel. Tidak ada bagian yang keluar dan tidak terlihat dari luar, kecuali kabel daya standar. Ketika adaptor USB terhubung ke konektor standar, Hewlett-Packard Laserjet 1320 berfungsi secara normal seperti printer kantor biasa.Raspberry Pi 3 dipilih setelah upaya yang gagal untuk memastikan operasi yang stabil dari stasiun basis pengontrol program YateBTSdi bawah Intel Edison, Beaglebone Black, dan bahkan I-MX6 Marsboard. Berbeda dengan OpenBTS kuno, YateBTS lebih menuntut kinerja prosesor.Perangkat lunak stasiun pangkalan palsu di printer dijalankan di atas kode YateBTS sumber terbuka. Untuk tujuan demonstrasi, beberapa skrip telah dikembangkan. Misalnya, salah satu dari mereka memfilter log, membentuk dokumen PDF dan mengirimkannya untuk dicetak.#!/bin/bash
readonly FH=/home/pi/yate.log
rm -f $FH
yate 2>&1 -l $FH &
sleep 1
echo "Starting up..."
last=" "
while true;
do
sleep 10
cur=$(cat $FH | grep -A 16 "Sniffed\ 'call.route'" | sed -e "s/param\['//" \
-e "s/'\]//" -e 's/thread.*//' -e 's/time\=[0-9].*//' \
-e 's/\ data=(.*//' -e 's/\ retval=.*//' \
-e 's/\ tmsi.*//' -e 's/ybts/Stealth\ Cell\ Tower/' \
-e 's/Sniffed/Monitored\ =/' -e '/^\s*$/d' \
-e 's/^\s*//' | tail -n 13)
if [ "$cur" != "$last" ]; then
if [ ${#cur} -gt 1 ]; then
echo "New SMS events detected"
if [[ $cur != *imsi* ]]; then
caller=$(echo "$cur" | grep "caller" | awk '{ print $3 }' | sed "s/'//g" \
| tr -cd '[:print:]')
imsi=$(cat /usr/local/etc/yate/tmsidata.conf | grep "$caller" \
| cut -d '=' -f 1)
cur=$(echo "$cur" | sed -e "s/\ called\ .*/imsi\ =\ '$imsi'/" )
fi
event=$(echo -e \\n"$cur" | tr 'a-z' 'A-Z')
echo "printing file..."
echo "$event" > printme
enscript -r --header='SMS EVENT RECORD|%W|%* UTC' -i2cm --margins=10:10:30:10 \
-o printme.ps -f Courier@15/12 printme
ps2pdfwr printme.ps printme.pdf
lp -U pi -o a4 -q 100 -d hp_LaserJet_1320_2 printme.pdf
fi
last=$cur
fi
done
Skrip lain secara acak memilih salah satu nomor telepon yang terhubung ke stasiun pangkalan, memanggilnya dan memainkan hit klasik Stevie Wonder "I Just Called To Say I Love You" .#!/bin/bash
readonly HOST=127.0.0.1
readonly PORT=5038
readonly DATA=/usr/local/share/yate/sounds/stevie.au
readonly TMSI=/usr/local/etc/yate/tmsidata.conf
readonly CC=49
callone () {
echo "call wave/play/$DATA $mt" | netcat -i 1 -q 1 $HOST $PORT
}
callall() {
for mt in ${UES[@]}
do
echo "calling $mt"
callone
done
}
while true;
do
tmsilen=$(wc -l $TMSI | awk '{ print $1 }')
ues=($(cat $TMSI | grep -A $tmsilen ues | sed 's/\[ues\]//' | cut -d ',' -f 3))
if [ ! -z $ues ]; then
ueslen=${#ues}
RANGE=$ueslen
select=$RANDOM
let "select%=$RANGE"
mt=${ues[$select]}
callone
fi
sleep 30
done
Binari yang dikompilasi untuk Raspberry Pi 3: yate_r-pi3_4.4.11-v7_debian-8.0.tar.gz .Semoga berhasil dengan eksperimen Anda!