GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站

GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站

引文

如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF,是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的,甚至包括KiCad文件。缺点是它没有FPGA,使用的低速的USB2接口,ADC/DAC的精度比较低。

再使用 bladeRF 板卡时需要注意两个“镜像”:固件 (firmware) 镜像与 FPGA 镜像。二者是两个不同的概念。但是业界叫法不一,有时候会把二者混为一谈。一般而言,固件指的是嵌入到硬件设备中的软件,存放在只读存储器 (ROM) 或者闪存 (flash) 中,一般不易修改,修改的操作称为“刷新”(flashing)。固件这个名词最初和微代码相关,不过 bladeRF 里源代码是嵌入式 C 程序。FPGA 全名为可编程门阵列,其门电路、寄存器连接可以编程重构,其源程序一般是硬件描述语言 (HDL),通过综合 (synthesis) 等步骤得到二进制文件。在 bladeRF 板卡上,FPGA 只是一块 Altera 芯片。在没有内置非挥发存储时,FPGA 镜像需要每次上电时重新加载,bladeRF 就是这种情况。所以在拿到板卡时,上面已有固件,但还没有 FPGA 镜像。下面本文会具体说明在使用 bladeRF 时如何刷新固件、加载/更新 FPGA 镜像、以及如何自动加载 FPGA 镜像。注意,有时为了避免混淆,会称 FPGA 镜像为 FPGA 比特流,或者 FPGA 配置(因为它就是配置了门电路等组件的连接)。

本文中介绍的工具、技术带有一定的攻击性,请合理合法使用。

系统:

Ubuntu 12.04 LTS Server (32位)下载:(点击我)

升级git版本

sudo apt-get install software-properties-common python-software-properties
sudo add-apt-repository ppa:git-core/ppa (press enter to continue)
sudo apt-get update
sudo apt-get install git

安装一些前提软件包。

设置好之后,开始安装。

将下面代码复制粘贴,运行-将会开始安装:

复制代码
sudo apt-get install $(wget -qO - https://raw.githubusercontent.com/RangeNetworks/dev/master/build.sh | \grep installIfMissing | \grep -v "{" | \cut -f2 -d" ")
复制代码

另外一种安装方式是通过在所有文件中搜索文本文件 IFMissing,然后再通过apt-get 命令来安装它。当然你也可以直接通过程序代码来操作。

值得注意的是,安装时候有两个安装包会失败(libzmq3 & libzmq3-devel)-但可以在Ubuntu系统下直接安装。

$ sudo add-apt-repository ppa:chris-lea/zeromq
$ sudo apt-get update
$ sudo apt-get install libzmq3-dbg libzmq3-dev 

下一步是安装uhd,当然还要注意GNURadio。运行下面的指令将会执行安装,当然这回花掉一些时间,而这也取决于你的电脑。

wget http://www.sbrac.org/files/build-gnuradio && chmod a+x ./build-gnuradio && ./build-gnuradio

一旦执行完成,你将会收到失败或成功的提示信息。如果失败可以选择重新安装,并查看相关信息来解决问题。下面将会安装和配置 OpenBTS相关软件,包括:libgsm1-dev 、asterisk-dev 、asterisk-config。安装

$ sudo apt-get install libgsm1-dev asterisk-dev asterisk-config

当然你可以自主选择是否安装libusb,请注意不是 libusbx 。安装可以到www.libusb.org页面下载,然后将其复制到 /usr/src目录下。将/usr/lib/x86_64-linux-gnu/libusb.so原始文件备份后覆盖它。

安装OpenBTS

完成上面的事情之后,现在就开始安装它吧。

1.为其(OpenBTS)创建一个目录(结合实际情况)

2.然后安装并运行它

复制代码
#!/bin/bashgit clone https://github.com/RangeNetworks/openbts.git
git clone https://github.com/RangeNetworks/smqueue.git
git clone https://github.com/RangeNetworks/subscriberRegistry.git

#From here and downwards you can copy&paste (that's why the ';' are for)
for D in *; do (echo $D;echo "=======";cd $D;git clone https://github.com/RangeNetworks/CommonLibs.git;git clone https://github.com/RangeNetworks/NodeManager.git);
done;
git clone https://github.com/RangeNetworks/libcoredumper.git;
git clone https://github.com/RangeNetworks/liba53.git
复制代码

3.创建 libcoredumper

cd libcoredumper;
./build.sh && \sudo dpkg -i *.deb;
cd ..

4.创建 liba53

cd liba53;
make && \sudo make install;
cd ..

5.在同一目录下,check out“YateBTS”

svn checkout http://voip.null.ro/svn/yatebts/trunk yatebts 

6.下一步去掉 FPGA(自动加载)信息,然后加载并打开它

vim ./yatebts/mbts/TransceiverRAD1/bladeRFDevice.cpp

从#ifdef(108行)到#endif(129行)结束,这之间是空的,应该为后来留为备用的。

7.更换目录(YateBTS)然后运行 autogen.sh

$ cd opbts/yatebts
$ ./autogen.sh

8.这样就可以创建配置文件,如果你立刻运行并配置脚本,将会出现错误然后出现搜索YATE信息。所以先要打开它配置

$vim configure

能够找到as_fn_err $吗?能够找到$LINENO变量(开源软件 Yate)并替换吗?那么进行下一步吧

9.重新配置

./configure

10.这个时候需要开源软件YateBTS两个文件目录

a) Peering

$ cd /home/openbts/obts/yatebts/mbts/Peering
$ make

b) TransceiverRAD1

$ cd /home/openbts/obts/yatebts/mbts/TransceiverRAD1
$ make

11.复制两个文件到 OpenBTS 文件目录下

$ cd ..
$ cp ./yatebts/mbts/TransceiverRAD1/transceiver-bladerf openbts/apps/
$ cd openbts/apps/
$ ln -sf transceiver-bladerf transceiver

12.编译OpenBTS

$ cd /home/openbts/obts/openbts
$ ./autogen.sh
$ ./configure --with-uhd
$ make

13.下一步配置SQL-lite软件库(bladeRF),需要做一些修改

vim /home/openbts/obts/openbts/apps/OpenBTS.example.sql

查询并替换以下信息

完成并进行下一步

14.创建OpenBTS配置目录

$ sudo mkdir /etc/OpenBTS

15.在OpenBTS目录下,安装软件库

$ sudo sqlite3 -init ./apps/OpenBTS.example.sql /etc/OpenBTS/OpenBTS.db ".quit"

16.一旦完成,下一步可以通过命令来测试它

$ sqlite3 /etc/OpenBTS/OpenBTS.db .dump

如果看到了大量的输出数据信息,那么就表明成功了。进行下一步

17.通过命令运行OpenBTS

$ cd /home/openbts/obts/openbts/apps
$ sudo ./OpenBTS

如果看见系统启动,你的基站准备好并启动它,如果使用手机搜寻附近网络,应该出现测试PLMN网络的测试信息(00101)。

18.如果开始上面的测试,退出openBTS然后安装用户注册表(sipauthserve以及smqueue),需要这些才能够运行openBTS。没有这些,手机不会连接测试网络。

19. 对于用户注册表,必须要创建一个文件目录,即/var/lib/asterisk/sqlite3dir,创建它

$ sudo mkdir -p /var/lib/asterisk/sqlite3dir

20.创建 sipauthserve

$ cd subscriberRegistry
$ ./autogen.sh
$ ./configure
$ make

在/home/openbts/obts/subscriberRegistry/apps目录下创建

21.下一步配置 sipauthserve

$ cd /home/openbts/obts/subscriberRegistry
$ sudo sqlite3 -init subscriberRegistry.example.sql /etc/OpenBTS/sipauthserve.db ".quit"

22.下一步安装SMQUEUE,其与SubscriberRegistry.h文件有关联,可以在其目录修复它

$ cd /home/openbts/obts/smqueue
$ ln -s /home/openbts/obts/subscriberRegistry/ SR
$ autoreconf -i
$ ./configure
$ make

23.一旦完成之后,就需要修改其配置文件

$ cd /home/openbts/obts/smqueue
$ sudo sqlite3 -init smqueue/smqueue.example.sql /etc/OpenBTS/smqueue.db ".quit"

bladeRF 固件升级与FPGA镜像加载

24.在https://github.com/Nuand/bladeRF/wiki/Upgrading-bladeRF-firmware升级固件

25.完成之后在http://www.nuand.com/fpga.php下载镜像(FPGA)

26.加载FPGA镜像

$ bladeRF-cli -L <path to fpga image file>

这步一定要有耐心,不要突然终止,别让板子变成砖了。

27. 完成之后,开始运行之前的配置的服务吧。

复制代码
$ cd /home/openbts/obts/smqueue
$ sudo ./smqueue &$ cd /home/openbts/obts/subscriberRegistry/apps
$ sudo ./sipauthserve &$ cd /home/openbts/obts/openbts/apps
$ sudo ./OpenBTS &
复制代码

28.启动OpenBTSCLI

$ cd /home/openbts/obts/openbts/apps/
$ sudo ./OpenBTSCLI

29. 默认情况下, OpenBTS不会接受额外的登记信息,需要做到下面几点

a) 输入你手机的IMSI(国际移动用户识别码)

b) 设置所有的IMSI号可以被登记

config Control.LUR.OpenRegistration .*

这么做将会导致信号范围内所有的手机连接到你配置的基站上面,包括(隔壁的妹子or老王)。

现在你可以在手机上能够搜索到基站网络了,可以拨打服务电话(作者那边是600)做测试(Asterisk)。

了解更多

[1] https://github.com/Nuand/bladeRF/wiki/Minimalistic-build-and-run-test-for-OpenBTS-5

[2] https://wush.net/trac/rangepublic/wiki/BuildInstallRun#ConfiguringOpenBTS

[3] https://wush.net/trac/rangepublic/wiki/CommonErrors

[4] http://openbts.org/w/index.php/Main_Page

[5] https://github.com/Nuand/bladeRF/wiki/Upgrading-bladeRF-firmware

*参考来源:linux.net.pk


本文转自 K1two2 博客园博客,原文链接: http://www.cnblogs.com/k1two2/p/5379655.html ,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/256239.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

夜深人静,想规划一下短期

截止写到这里的时候&#xff0c;已经是农历的十一月初六了&#xff0c;算算时间&#xff0c;距离过年也不太遥远了。就只有短短50多天左右。 很多事想做没有时间&#xff0c;很多程序要改&#xff0c;没有时间&#xff1b;很多想法想付诸行动&#xff0c;总是半途而废。时间久这…

【图像处理】——Python+opencv实现提取图像的几何特征(面积、周长、细长度、区间占空比、重心、不变矩等)

转载请注明详细地址本文简单介绍了图像常见几何特征的概念以及求解方法本文介绍了Python和opencv求解几何特征的常用方法目录 其他形状外接轮廓的方法可以参考:《OpenCV-Python——第17.3章:轮廓形状拟合(边界矩形,最小外接圆...)及性质》 一、获得轮廓 二、面积 1、c…

Linux 中断处理浅析

最近在研究异步消息处理, 突然想起linux内核的中断处理, 里面由始至终都贯穿着”重要的事马上做, 不重要的事推后做”的异步处理思想. 于是整理一下~第一阶段&#xff0d;&#xff0d;获取中断号每个CPU都有响应中断的能力, 每个CPU响应中断时都走相同的流程. 这个流程就是内核…

C#中泛型的相关知识点总结

一、概念 1.1 泛型 泛型是什么&#xff1f; 书本告诉我们泛型是通过通过参数化类型的方法在同一份代码上对多种数据类型进行调用。也即是说&#xff0c;如果同一个代码需要使用不同的数据类型的话就可以定义一个泛型的类或者方法。 泛型的优点是什么&#xff1f; 1.通过使用…

用scikit-learn研究局部线性嵌入(LLE)

1. scikit-learn流形学习库概述 在scikit-learn中&#xff0c;流形学习库在sklearn.manifold包中。里面实现的流形学习算法有&#xff1a; 1&#xff09;多维尺度变换MDS算法&#xff1a;这个对应的类是MDS。MDS算法希望在降维时在高维里样本之间的欧式距离关系在低维可以得到保…

判断字符串中是否为数字的三种方法

//1用JAVA自带的函数 public static boolean isNumeric(String str){for (int i str.length();--i>0;){ if (!Character.isDigit(str.charAt(i))){return false;}}return true;}//2用正则表达式 public static boolean isNumeric(String str){ Pattern pattern Pattern.…

【图像处理】——Python+opencv实现图像的hu不变矩特征提取(含原理、推导过程、应用、代码等)

目录 转载本文请注明详细地址本文介绍了矩和图像矩的含义本文介绍了不变矩的计算、应用本文介绍了如何计算图像相似度一、思维导图 二、普通矩的定义 1、零阶矩 2、二阶矩

MSSQL-to-MySQL v5.3, 从MSSQL迁移到mySQL的最佳工具

将现有的MSSQL数据库迁移到MySQL数据库,尝试了很多种工具 MySQL Workbench / MSSQL to MySQL Export / DB Converter / openDBcopy 都有这样那样的问题。 最后发现就MSSQL-to-MySQL好一点&#xff0c;能够保证所有表和数据成功迁移&#xff0c;并且字段类型都比较正确。 只是对…

C#窗体应用程序崩溃解决方法总结

一、内存不足 内存是最常见的导致程序崩毁的原因&#xff0c;常用解决方式有如下几种。 算法中声明的占内存较大的全局变量或类中声明的私有变量在循环或运行结束后需进行释放&#xff0c;手动设置Dispose()&#xff0c;然后GC.Collect()。对一些重复调用的类避免多次实例化。…

【学习的心得】——“快餐”的效率与“挖掘”的重要性

从事Python图像处理和机器学习方向已经有大半年了&#xff0c;现在作为还是一个研究生的我&#xff0c;大部分时间都是在完成老师给的课题任务&#xff0c;但是这几个月下来我感觉和老师的意见有点分歧了甚至跟一些同学都有所意见分歧了。 Python虽然是最近几年火起来的语言&a…

Unity3D Input按键系统

默认输入轴&#xff1a; Horizontal 和 Vertical被映射到w, a, s, d键和方向键 Fire1, Fire2, Fire3被分别映射到Ctrl&#xff0c;Option&#xff08;Alt&#xff09;和Command键 Mouse X 和 Mouse Y被映射到鼠标移动增量 Window Shake X 和 Window Shake Y 被映射到窗口的移动…

iOS app 企业内部发布及HTTPS服务器配置

转自: http://www.cnblogs.com/cocoajin/p/4082488.html iOS企业内部发布及HTTPS服务器配置 一&#xff1a;所需的条件 1. 苹果开发者证书&#xff0c;企业版 299$ 版本 2. ssl 证书&#xff0c;即https使用的服务器证书 3. web服务器&#xff0c;支持https 4. 一个域名&#x…

Pytorch超简单安装教程

安装Pytorch 1.1 安装Annaconda 安装Pytorch首先需要安装Annaconda&#xff0c;按照教程&#xff0c;安装了Annaconda5.2.0的版本。 路径 记住安装路径即可&#xff0c;其余均选默认。 1.2 安装Pytorch 第一步&#xff0c;打开Anaconda Prompt 。然后输入 conda create -n…

【图像处理】——纹理特征提取方法(LBP局部二值模式和GLCM灰度共生矩阵)

纹理特征提取方法 局部二值模式(LBP) (结构法) Local binary patterns 原理 将像素点的邻域八个像素点与中心像素点值进行比较,大于设为1,小于设为0,这样就会得到一个邻域值为1和0的格子,将这八个值按照一定的规则排列成一个二进制的数字,并且转换为十进制作为中心像…

44. 源代码解读-RocketMQ-架构

1. 前言 1.1 github源代码 https://github.com/apache/rocketmq 1.2 github其他客户端&#xff0c;比如c,php https://github.com/apache/rocketmq-externals 1.3 运行进程 RocketMQ分成两个进程运行 NamesrvBrokerNamesrv&#xff0c;命名服务&#xff0c;主要负责Broker状态管…

jquery检测浏览器类型

使用jquery如下代码检测浏览器版本时&#xff1a;出问题&#xff0c;在检测IE浏览器&#xff0c;如果版本是IE11时&#xff0c;会出现 $.browser.msie的返回值是false&#xff0c;$.browser.mozilla的返回值是true&#xff0c;即把IE11检测成火狐了 结局办法 判断IE浏览器用 …

【leetcode❤python】 9. Palindrome Number

#回文数#Method1&#xff1a;将整数转置和原数比较&#xff0c;一样就是回文数&#xff1b;负数不是回文数#这里反转整数时不需要考虑溢出&#xff0c;但不代表如果是C/C等语言也不需要考虑class Solution(object): def isPalindrome(self, x): """ …

Pytorch基础(一) —— tensorboard的应用

一、简介与安装方法 1.1 概念 Tensorboard 是 TensorFlow 的一个工具包&#xff0c;用于展示网络图、张量的指标变化和分布情况&#xff0c;如权重W、偏置B、卷积层数、全连接层数等参数&#xff0c;使用该工具可以方便观察神经网络训练过程&#xff0c;分析学习模型训练的效…

“RuntimeWarning: overflow encountered in ubyte_scalars像素加减运算溢出异常”原因以及解决办法

转载本文请注明详细地址本文介绍了像素点相加减溢出的原因与解决方法 目录 原因&#xff1a; 解决方法&#xff1a; 原因&#xff1a; 这个问题一般是会出现在图像处理像素的加减中&#xff0c;出现的原因是因为图片的像素一般是八位即最大值是256&#xff0c;最小值是0&…

二叉树重建

一、已知先序遍历和中序遍历。求后序遍历。http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId944 依据先序遍历和中序遍历还原二叉树的主要思想&#xff1a; 1、先序遍历序列的第一个元素必然是根节点&#xff0c;能够由此获取二叉树的根节点。 2、依据根节点&…