BinaryVision

OpenBTS – The open-source GSM Basestation

מאת בתאריך 16/06/09, תחת כללי

השבוע נתקלתי בפרויקט מרשים בשם OpenBTS – המטרה: ליצור תחנת שידור (או תא סלולארי, איך שתרצו לקרא לזה) באמצעות קוד פתוח ומכשיר רדיו שאפשר לתכנת (USRP).USRP V1

אודות מכשיר ה USRP ניתן לקרא כאן – http://www.ettus.com/

אל הרדיו הפתוח ניתן לחבר Daughterboards שונים, שכל אחד מהם יודע להתמודד עם קליטה ושידור בתדרים מסויימים, רשימה מלאה ניתן למצוא באתר החברה.

בין התדרים ניתן למצוא תדרים סטנדרטיים כגון 900, 1800, 1900, 2400 MHZ וכמו כן תדרים נמוכים בהרבה שעל השימוש בהם אני אכתוב ברגע שהמכשיר הנפלא הזה יגיע אליי 🙂 למי שמוכר עם המושג TEMPEST או\ו תחום ה SIGINT בוודאי יהיו כמה רעיונות מעניינים למה שאפשר לעשות בעזרת המכשיר הזה בתדרים הנמוכים. דוגמא לפרויקט כזה ניתן למצוא כאן – http://moddr.net/ps2tempest/

עכשיו חזרה לפרויקט שבו נתקלתי:

אודות הפרויקט והתביעה בבית משפט שחטף מחבר הקוד אפשר לקרא כאן: http://openbts.sourceforge.net

כמו שאתם רואים, או התעצלתם ללכת לראות, מחבר הקוד נאלץ להעביר את הקוד לעולם הקוד הפתוח בכדי להמנע מתביעות שונות ומשונות.

כעת הקוד "שייך" ל FSF – Free Software Foundation.

התביעה העיקרית נגד מחבר הקוד היא הטענה שחלק מן הקוד שהופץ נכתב בעבור חברה מסחרית שמפתחת מכשיר בשם IMSI-Catcher, בזמן שמחבר הקוד עבד אצלהם, על המכשיר אפשר לקרא בויקיפדיה.

בקוד עצמו אין שום אלגוריתמים שמוגנים בזכויות יוצרים ופטנטים (כמו ההצפנה הסטנדרטית ב GSM)

ולכן כנראה מחבר הקוד עוד חי ומגיב לאימיילים 🙂

ראוי לציין שמימושים של אותם אלגוריתמים ניתן למצוא בכל האינטרנט, ומלבד זאת, עוד כמה שנים הפטנטים יצאו מתוקף מכיוון שהם נרשמו בסביבות שנות ה 90.

את הקוד, בגרסאתו הראשונית ניתן להוריד מהאתר של gnuradio באמצעות SVN:

svn co http://gnuradio.org/svn/openbts/trunk/ openbts

גרסאות מתקדמות יותר ניתן להשיג באמצעות יצירת קשר עם אנשים שעובדים על הפרויקט, וזאת בתנאי שתספקו להם שם-אמיתי-שקרכלשהוא בכדי שהם (ובית המשפט שהטיל עליהם את הגזרה) יוכלו לעקוב אחרי מי עושה שימוש בקוד או אפילו מוריד אותו לכל מטרה…הזוי אבל זה מה יש.

דברים שיהיה אפשר לעשות באמצעות ה USRP:

1. הקוד פותח לראשונה במטרה לספק VoIP Over GSM, שזה דבר נחמד בפני עצמו ואפילו רעיון שהייתי מאמץ בתור חברה סלולארית.
2. פיתוח IMSI-Catcher משכולל, שידע לנעול מכשיר ספציפי בתוך הרשת ולהשיג ממנו מידע באמצעים אחרים.
3. מימוש פרצות שונות כגון IMSI DETACH באמעצות שיחה לא מוצפנת.
4. מחקר מקיף על GSM
5. מחקר על Handset bugs שניתן לנצל באמצעות GSM
6. מחקרים שונים ומשונים בתחום ה TEMPEST
7. מחקר מחקר מחקר…שיוסיפו פוסטים מאוד מעניינים לבלוג הזה 🙂

USRP יחד עם 2 לוחות מתאימים ל GSM יעלו בחברה כ 1500 דולר כולל משלוח ולכן כרגע אני מחפש איפה אפשר להשיג USRP במחיר יד-שניה. אם למישהו יש מידע בנוגע למכשירים כאלה שמסתובבים בארץ אשמח לדעת מכייון שזה יצמצם משמעותית את העלויות. במידה ואני לא ימצא מכשיר יד-שניה בשבוע הקרוב, כנראה שאני אצתרך לספוג מכה קטנה לכיס 🙂

החלטתי להכיר לכם את הפרויקט בתקווה שכמה מהקוראים הרציניים שלנו יצטרפו אלינו בפיתוח, במידה ויהיה כזה. לפרטים נוספים השאירו תגובות עם דרכים ליצירת קשר או הצתרפו אלינו בשרת ה IRC שלנו.

:, ,
9 תגובות:
  1. spdr

    Tasn – האפשרויות אין סופיות ומוגבלות לדימיון בלבד 🙂 המכשיר כבר בדרך ובקרוב אני יכתוב עוד פוסט בנושא כנראה

    אגב – ניתן לשנות את ה mac של כל מכשיר בעזרת bdaddr
    לינק: http://www.siddharthabbineni.com/tech/hardware/change-bluetooth-device-mac-address.html

  2. TAsn

    ה USRP הוא חלום מתוק כבר שנים, אני מת שכבר יהיה לך אותו 🙂
    ד"א, שכחת לציין את התענוג שזה נותן לך ב BT, אני לא מכיר (לא אומר שאין) bt dongle שה firmware שלו תומך בשינוי הmac address לדוגמא, דבר שמגביל אותך בגניבת חיבורים, אבל לא עוד 🙂

    BT זה כ"כ פרוץ ויהיה לך כ"כ כיף! בהצלחה!

  3. מפקד קוברה

    משאיר פרטים (מייל), למקרה הצורך

  4. דרור

    גם אני עומד להזמין בורד כזה. אשמח מאוד אם תוכלו ליצור איתי קשר ולספר עליו. שיתוף פעולה יכול להיות מאוד מעניין עבורי. *הטלפון צונזר* – ניהיה בקשר.

  5. TAsn

    דרור, לצערנו יש ל spdr מעט בעיות עם הזמנת ב board, אבל אתה מוזמן ל #binaryvision@irc.nix.co.il
    בשביל לקבל עוד פרטים ולדון על שת"פים אפשריים.

  6. spy

    מוכן להשקיע בפרויקט שלך דבר איתי

  7. spdr

    spy – לאחר מספר ניסיונות להזמין את הבורד ובעיות שנתקלתי בהם בדרך, תוסיף לזה גם עבודות זמניות וחוסר זמן – אין לי עדיין USRP לצערי

    אולי בקרוב
    בכל מקרה תשאיר מייל אחרת לא אוכל לפנות אליך
    או תשלח לי מייל ל
    spdr01 [@t] gmail.com

  8. Yaniv

    למכירה:

    USRP.
    DBSRX daughterboard.
    LP0926 900 Mhz – 2.6 Ghz Log Periodic PCB Antenna.
    SMA-M to SMA-M Cable.

    הוזמן לצורך פרויקט, בסוף הפרויקט לא יצא לפועל. הכול חדש בשקית.

    נא לשלוח מייל yaniv@yhelectronics.com

  9. Yaniv

    למכירה:
    USRP.
    DBSRX daughterboard.
    LP0926 900 Mhz – 2.6 Ghz Log Periodic PCB Antenna.
    SMA-M to SMA-M Cable.
    הוזמן לצורך פרויקט, בסוף הפרויקט לא יצא לפועל. הכול חדש בשקית.
    נא ליצור קשר במייל yaniv@yhelectronics.com

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: