OsmocomBB

[aliev]

Всем салют, дорогие друзья!
Технология Signalling System No.7 (SS7), которой уже около 40 лет, имеет критическую уязвимость. Благодаря этому мы можем получать доступ к аккаунтам соцсетей, онлайн-банкингу и прослушивать мобильные звонки, имея в распоряжении только номер телефона жертвы.
Погнали!
Нам понадобится:
- Совместимый телефон на базе чипсета Calypso или MediaTek*
- Прошивка OsmocomBB**
- Кабель и преобразователь USB-TTL***
- Компьютер под управлением Unix-like ОС
* OsmocomBB прекрасно работает на стареньких Motorola: C123/C121/C118 (E88) и Motorola C155 (E99), от себя рекомендуем приобретать что-то из них.
** OsmocomBB — это проект, целью которого является свободная (Open Source) имплементация стека протоколов GSM. OsmocomBB предоставляет исходный код прошивок для совместимых телефонов, а также программное обеспечение для их взаимодействия с компьютером.
*** Связь телефона с компьютером осуществляется посредством последовательного порта и USB-TTL преобразователя. В совместимых телефонах Motorola для этих целей используется порт гарнитуры стандарта 2.5 mm jack. Тут у Вас два варианта: либо заказать уже готовый кабель на сайте sysmocom.de (10-15 евро) или где-ниубдь еще, либо сделать самому, потратившись только \на джек, провода и преобразователь с aliexpress.
Что же можно сделать с OsmocomBB?
Сниффинг GSM трафика
Пакеты, передаваемые в эфире GSM сетей, можно захватывать, анализировать (например, с помощью Wireshark), и даже расшифровывать. Телефон будет передавать весь захватываемый трафик на ваш компьютер. Перед Вами один из самых дешевых снифферов GSM, позволяющий выполнять исследования и тестирование безопасности.
Запуск небольшой базовой станции
Если Вы когда либо слышали об SDR-девайсах, типа USRP, то Вы наверняка слышали и об их цене. OsmocomBB совместимый телефон с перепаянными фильтрами является дешевой альтернативой, позволяющей запустить свою сотовую сеть в пределах комнаты.
RSSI (Индикация уровня принимаемого сигнала)
Есть возможность мониторить уровень сигнала на разных каналах сотовой сети. Для этого используется специальная одноименная прошивка.
Стресс-тестинг беспроводного оборудования (EMI) или вредительство)
Звучит отлично. Специальная прошивка EMI позволяет генерировать программно определяемые помехи в целях тестирования стабильности (естественно тестирования)) различного беспроводного оборудования, вроде усилителей и раций. Говоря привычным нам языком, мы можем заглушить эти устройства, забив их канал.
SIM Reader
Используя специальные библиотеки, Вы можете взаимодействовать с SIM-картой через все тот-же телефон. Как известно, SIM-карта — это довольно сложное устройство, которое может содержать изъяны в плане безопасности.
Запуск небольшой операционной системы NutteX
Сообществу Osmocom удалось портировать RTOS систему Nuttx для запуска на совместимых с OsmocomBB телефонах.
Звонки и SMS-ки
Не смотря на перечисленный выше список возможностей, телефон остается телефоном, и под управлением программы mobile из пакета OsmocomBB может совершать/принимать голосовые вызовы, принимать и отправлять SMS-сообщения и выполнять DTMF команды.
За дело! ​
Итак, мы имеем настроенную ОС со стеком OsmocomBB​
Запускаем стек программ osmocombb. Тут все просто. Предварительно подключаем наш кабель к компьютеру и пробрасываем его внутрь виртуалки. В виртуальной машине должно появиться устройство /dev/ttyUSB0. Далее подключаем ВЫКЛЮЧЕННЫЙ телефон к кабелю через аудиоджек.
​
Открываем две консоли. В первой запускаем команду:​
#~/osmocom-bb-master/src/host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c ~/osmocom-bb-master/src/target/firmware/board/compal_e88/layer1.highram.bin
​
И нажимаем красную кнопку включения телефона. Этой командой мы запускаем загрузку прошивки в телефон, а также открытие сокета, через который будет идти общение наших программ с телефоном. Это так называемый layer 1 модели OSI. Реализует физическое взаимодействие с сетью.​

Во второй консоли запускаем команду:
#~/osmocom-bb-sylvain/src/host/layer23/src/misc/ccch_scan -a 774 -i 127.0.0.1
Эта команда реализует layer 2-3 модели OSI. А именно прослушивание эфира в поисках пакетов общего управления СССH (Common Control Channel).
-a 774 — обозначает ARFCN, на котором мы вещаем.
-i 127.0.0.1 — интерфейс, на который мы отправим наши пакеты.

И запускаем Wireshark. Он все сделает за нас, а именно соберет необходимые пакеты в SMS, распарсит TPDU/PDU-формат и покажет нам все в удобочитаемом виде.
Давайте перехватим, например, SMS для того что бы подтвердить вывод средств из чужого счет [censored] онлайн. Для удобства просмотра в Wireshark ставим фильтр на gsm_sms-пакеты, чтобы не засорять экран.

https://www.youtube.com/watch?v=cDeQVG91bFM
https://www.youtube.com/watch?v=n5n9Lgs2DI4