雪碧 0xroot | RadioHub | IoT RF Hardware Hacking | 博观而约取 厚积而薄发

汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR

从 16 年开始接触 BladeRF x40 、USRP B200 两块SDR开发板,后续工作中开始使用到基站系统,2g->3G->4G->5G,自己也尝试通过软件无线电和开源基站实现小型基站,以方便进行一些安全研究的工作。七月份离职以后,整理了这几年基站相关的研究内容汇总到这里。有一些加密的内容跟没有录制 demo、整理的资料文档就不公布了。

因为记性不好,做测试、研究相关工作的时候(当然,这里面也有很大是自己在业余时间学习的时间整理的相关笔记),会记录相关笔记,长期以往就养成了一种习惯,需要重复试验的时候就会拿出笔记翻一番。

Snip20190603_2

声明:

内容仅供学习研究之用,并自备法拉第笼、切勿使用大功率功放影响正常通信,如有非法使用,造成后果须使用者自行承担!!!

相关测试基本都是在屏蔽室内完成、 SDR 开发板也没有使用任何功放设备,没有对运营商现有网络造成干扰。

2G GSM:

OpenBTS Done

此幻灯片需要JavaScript支持。

https://cn0xroot.com/2017/01/10/iot-mode-fuzzing-with-openbt/
https://cn0xroot.com/2017/11/29/getting_started_with_openbts_range_networks-v5-0/
https://cn0xroot.com/2017/12/10/iot-module-fuzzing-with-openbts-part-%e2%91%a1/

https://cn0xroot.com/2018/06/30/osmocom-2g_vs_yatebts_vs_openbts%E4%BD%BF%E7%94%A8%E7%AC%94%E8%AE%B0/

YateBTS Done

https://www.researchgate.net/publication/327971731_Hijack_IoT_devices_GSM_GPRS_MITMwith_SDR
YouTube Demo https://www.youtube.com/watch?v=sMoDs7TrK54

OsmoBTS Done

OpenBSC Done

https://cn0xroot.com/2018/02/10/low-cost_imsi_catcher_for_4g_lte_base_on_openlte_and_usrp/

Snip20190519_2

3G UTMS:

OpenBTS-UMTS Done

Osmocom 3G Done

snip20180104_1

Blog      https://cn0xroot.com/2017/04/11/getting-started-with-3g-ip-access-nano3gopenbscosmocom-bb-part-1/
review    https://cn0xroot.com/2018/10/25/3g-sdr-system-review-v20181024/
YouTuBe   Demo:https://www.youtube.com/watch?v=PFH_-vID3AA

4G LTE

SRSLTE Done

OpenLTE Done

https://cn0xroot.com/2016/07/06/how-to-build-4g-lte-base-station-with-gnuradio-bladerf-openlte-part-1/
https://cn0xroot.com/2018/02/10/low-cost_imsi_catcher_for_4g_lte_base_on_openlte_and_usrp/

OAI ING

2020-09-27-13-50-53e5b18fe5b995e688aae59bbe

5G

https://cn0xroot.com/2020/09/20/build_4g_lte_nbiot_and_5g-nr_with_sdr/

OAI-5G ING

5G 本来准备购置华为的,但是华为的芯片没有合适的网优软件,所以还是选了高通 855Plus 芯片的小米 9PRO 5G (主要是喜欢MIUI ^_^),配合高通的QXDM、QPST等软件可以获取到相关信令

QCSuper 也是一个很实用的开源工具。

QCSuper is a tool communicating with Qualcomm-based phones and modems, allowing to capture raw 2G/3G/4G radio frames, among other things.

手机 root 以后,可通过网络信号大师获取基带信令,通过这种方式很快可以对基站调试过程中遇到的Bug进行问题所在进行定位。

5G Band USRP B200 + GQRX

EGPS3QXU4AEwiJJ

软件无线电的魅力所在:

传统运营商的基站系统,往往是被硬件限制,当 2G 升级到 3G 的时候,需要大规模更换设备才能实现系统升级,造成大量淘汰设备的资源浪费。而通过 SDR,只需修改更换基站系统源码便可实现 2G 升级 3G、4G、5G,这样使得升级更灵活,另外 SDR 也使得一些功能实现、安全研究可以低成本化。所以我觉得 SDR 软件无线电是一种很酷的技术。

想起Seeker说过的一句话:

手机通信安全跨着通信和计算机两个专业领域,两者都精通的安全研究人员比较少,因而一直缺少成熟好用的攻击工具。要想玩好手机安全,一定要自己动手编程,打造自己的安全工具。

感谢osmocom、OpenBTS、YateBTS、SRSLTE、OAI、GNURadio 等开源社区、以及相关开发者。

Posted

in

by

雪碧 0xroot

Tags:

, , , , , , , , ,

Comments

《“汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR”》 有 2 条评论

  1. Prady 头像
    Prady

    Any specific suggestion while i need to hack esim based UMTS device? what device should I buy, what suit should I install Osmocom 3G? OpenBTS UMTS??? Can you please help me on this? Looking for a solution from a long time.

    回复
  2. Tiro 头像
    Tiro

    3g的两个开源方案,能推荐一个不?2018年的那个review打不开

    回复

留下评论