Hijack IoT devices with USRP and OpenBTS | IoT Module fuzzing with OpenBTS Part ②

图：2016 年摄

本文公开时间：2019-10-16

声明：内容仅供学习研究之用，并自备法拉第笼、切勿使用大功率功放影响正常通信，如有非法使用，造成后果须使用者自行承担！！！

DEF CON 26 – Zeng and Panel – Lora Smart Water Meter Security Analysis

PDF https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-Yingtao-Zeng-Lin-Huang-Jun-Li-Lora-Water-Meter-Security-Analysis.pdf

通过Gr-GSM扫描附近基站的信息，选择一个信号较弱的基站，把其所有信息参数：ARFCN、Freq、CID、LAC、MCC、MNC导入到OpenBTS:

DCS1800频段：

Snip20180629_4

GSM900频段：

Snip20180629_3

用OpenBTS的较强信号覆盖该信号。

snsg ggsn tmsis

GSM 鉴权通过后，OpenBTS的GPRS 鉴权不稳定，导致 IOT 设备端入网后分配不到 IP 地址（IOT 设备无法配置 APN），卒，遂改用 YateBTS 方案：

详情：

https://www.researchgate.net/publication/327971731_Hijack_IoT_devices_GSM_GPRS_MITMwith_SDR

One comment

之前关注你微博后来微博白板了通过搜名字才搜来个人博客密码是啥啊我是良民请你相信我！

赞赞

发表评论取消回复

请在此输入您的评论... ...

Please log in using one of these methods to post your comment:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

取消

Connecting to %s

	niuliu dafu发表在《SIM卡编程》
	aid793747发表在《一加工程模式指令逆向》
	一加工程模式指令逆向 – 雪…发表在《ROOT OnePlus 8 Pro and dump LT…》
	eruerame (@eruerame)发表在《osmo-fl2k demo 1：Transmitter F…》
	eruerame (@eruerame)发表在《osmo-fl2k demo 1：Transmitter F…》

雪碧 0xroot | RadioHub | IoT RF Hardware Hacking | 博观而约取厚积而薄发

高山仰止，景行行止。虽不能至，心向往之。

Hijack IoT devices with USRP and OpenBTS | IoT Module fuzzing with OpenBTS Part ②

本文公开时间：2019-10-16

声明：内容仅供学习研究之用，并自备法拉第笼、切勿使用大功率功放影响正常通信，如有非法使用，造成后果须使用者自行承担！！！

One comment

发表评论取消回复

Hijack IoT devices with USRP and OpenBTS | IoT Module fuzzing with OpenBTS Part ②

本文公开时间：2019-10-16

声明：内容仅供学习研究之用，并自备法拉第笼、切勿使用大功率功放影响正常通信，如有非法使用，造成后果须使用者自行承担！！！

Share this to：

赞过：

相关

One comment

发表评论 取消回复

发表评论取消回复