對于OsmocomBB也是被國内外大神玩得不亦樂乎。什麼重定向攻擊,中間人攻擊。都是N年前的東西咯。當然鄙人不會這些。對于地下市場無非就是擷取對方短信小則“老。虎。機”,大則支付寶。某日翻了翻“鹹”魚,居然還有存在。于是乎我決定讨論下一個稍微算是有搞頭的玩法。本文涉及一些基礎程式設計和PCB設計以及SOLIDWORKS的3D模組化。
其次下文隻對軟硬體設計作為學習,各位大神就别噴我了。
有人說現在都4G,5G了,還用什麼GSM網絡,這裡就用到一個名為屏蔽器的東西了。仁者見仁,智者見智。
源代碼以及3D列印的檔案見文末隻用于學習研究。因為完整版我早已丢到天涯海角。
PCB設計:
整體思想及其簡單,用FE8.1晶片作為USB擴充分給4個CP2012供給C118使用,還有1個CP2012直接使用nanopi_duo的USB。CP2012在資料準備後會給DTR腳一個低電平,這裡就是做到自動化的關鍵了,其次每個C118的電流單獨使用gpio控制。我用S9013三極管作為開關。這樣後面的程式就可以通過分析日志來控制C118了。nanopi_duo就不多說了,就是一電腦,通過WiFi連接配接到我手機上控制裝置。
整一塊pcb設計有些坑需要注意的是USB分叉線,晶振,還有那個FE8.1的10uF電容的天坑!這粒小玩意必須離晶片足夠近,不然會導緻晶片停止工作等等一些列問題。
還有就是FE8.1的地線通過磁珠過掉一部分幹擾,這也是穩定運作的關鍵。
隻要看到穩定的正玄波,那就可以了,為此打樣了N次,還用上高标準的沉金工藝~~!原理圖見文末。
程式編寫:
工欲善其事必先利其核心!
nanopi_duo的系統核心是不開啟對cp2012的支援的,這也就是為何接主機闆工作了系統卻不識别cp2012的主要問題。知道問題所在那好搞,我們下載下傳linux的源碼。重新編譯個核心給它添加個CP2012的驅動不就行了。linux核心的具體編譯過程這裡不讨論..
USB Serial Converter support —>USB CP210x family of UART Bridge Controllers
make核心後把原有的給替換即可。
然後架構分為兩個主體,一是WEB用于使用者互交,二是C程式使用者啟動化以及抓包分析入庫…
主要講解下自動刷機檢測以及抓包分析的C程式片段,程式見文末。
函數FlashInitialization()為主要,檢測通過分析C118刷機日志是否字元串”starting up”,沒有那就gpio拉低重新開機C118。直到刷機成功為止…
下面這個片段則是啟動5個ccch_scan來抓取GSM資料流,以及調用tshark對端口4729進行抓包切把記憶體儲存下來用于等會的分析,
tshark會實時把抓到的資料過濾出gsm_sms包儲存下來,程式隻需要分析關鍵字抓取片段即可,比如關鍵字“SMS text”這就是短信内容的開頭。
以上就是兩個主體片段。
WEB設計我用了bootstrap,也是簡單易學,主要通過mysql記錄,庫裡做标志位,這樣一樣即使關掉手機也不影響系統運作。
機器組裝:
像我這些偏執狂,對SOLIDWORKS的3D模組化也是必須掌握的了,設計好後丢3D列印機了4小時出樣。同樣的設計檔案見文末。
整機的主要涉及到一些射頻知識,就是對于把天線外置還沒什麼,把天線内置則要重點考慮擺放位置了,多一個角度,少一個角度都影響信号的強弱。還有不能靠近高頻電路。
最底層放置锂電池,以及電源管理,側面放置20mm散熱器以及i2c時間子產品,剩下就是nanopi_duo和五個C118了。過程一律帶過,看圖安裝。
視訊裡屏蔽器的作用在于将3G4G網絡迫降到2G
參考文獻:
<a href="http://bb.osmocom.org/trac/" target="_blank">http://bb.osmocom.org/trac/</a>
<a href="http://osmocom.org/projects/baseband/wiki/GnuArmToolchain" target="_blank">http://osmocom.org/projects/baseband/wiki/GnuArmToolchain</a>
本文轉自 K1two2 部落格園部落格,原文連結:http://www.cnblogs.com/k1two2/p/8350998.html ,如需轉載請自行聯系原作者