Использованное оборудование

В целях исследования практичности атак прослушивания нами были проведены эксперименты с некоторой аппаратурой и программами. В особенности это были:

— USRP
— комбинация с платой расширения DBSRX
— Запущенные GNU Radio и AirProbe
— мобильный телефон Nokia 3210
— соединение к компьютеру посредством программы Gammu

USRP (универсальная программируемая радиопериферия) — это открытая аппаратура общего назначения, передатчик, который может быть соединён с компьютером посредством USB и используемый принимающую часть для атак прослушивания. USRP и его последующая модель USRP2 более подробно рассматриваются в разделе 4.1.

Возможности USRP были увеличены за счёт платы расширения для того, чтобы принимать корректный частотный спектр. Мы использовали в этом исследовании плату расширения DBSRX, которая работает только на приём в диапазоне от 800 MHz до 2.4GHz, охватывая весь основной GSM-диапазон.

USRP управлялся программами GNU Radio и AirProbe, которые были установлены поверх этого оборудования. Обе программы детально рассмотрены в разделах 4.1 и 4.3.

Затем мы также усиленно использовали GSM-телефон Nokia 3210 в режиме отладки, запуская проект с исходным открытым кодом Gammu. Эта комбинация позволила нам принудительно перевести Nokia 3210 в режим отладки и прозрачно записывать все пакеты, как принимаемые телефоном, так и отправляемые с него.

Метод Gammu + Nokia давал значительно лучшее качество приёма, чем USRP + AirProbe, мобильные телефоны специально сделаны для приёма этих сигналов, однако так можно видеть только сообщения к конкретному телефону (или от него), присоединённого к компьютеру. Так нельзя увидеть никаких сообщений для других телефонов и нет никакой возможности изменить его работу для этого. Так что это только замечательное практическое средство лучшего захвата GSM-протокола и более тонкой настройки USRP, но ему недостаёт универсальности для проведения атак прослушивания.

Как возможно теоретически прослушать GSM

Прослушивание GSM, как и возможно любой другой коммуникационной системы такого рода, может быть разбито на три части:

Перехват сигналов.
Дешифровка перехваченных сигналов.
Интерпретация дешифрованных сигналов.

В этой части эти шаги будут рассмотрены более детально. В четвёртой части будут рассмотрено текущее состояние практических проектов с открытым исходным кодом, применимых к этим шагам.

Перехват сигналов

Уже первый этап представлял собой значительную трудность в течении многих лет. Специализированное оборудование для захвата сигналов GSM долгое время было очень дорогим и закрытым. GSM может быть использован на множестве диапазонов частот, но наиболее часто встречающиеся — это диапазоны GSM-900 и GSM-1800. Частотные диапазоны разделены на каналы по 200 kГц каждый. При типичном разговоре два из этих каналов будут всё время заняты для связи с сотовой вышкой; один канал в каждом направлении. Эти каналы разделены постоянным промежутком.

Часть пользовательских данных в GSM-сети, например 20 миллисекунд речевых данных передаётся в четырёх пакетах, называемых импульсами данных в GSM. Эти импульсы — модулированные радиоволны, передаваемые в таймслоте размером 576,9 микросекунд. Большинство GSM сетей используют перескок каналов, что используется как мера улучшения качества сигнала и приводит к переключению передачи на новый канал после каждого одиночного импульса данных. Сложность в захвате GSM-сигналов состоит в том, чтобы вовремя принять импульсы данных и корректно их демодулировать.

В разделе 4.1 обсуждаются проекты и оборудование, которое может быть использовано для захвата GSM-сигналов.