Декодируем GSM с использованием SDR и GR-GSM

Если у вас не устанавливается PYBombs то причина в том, что с момента съемки видео автор обновил скрипт и теперь он устанавливается по другому. Обновленную инструкцию на русском я сделаю в ближайшее время на форуме - dmyt.ru/forum/viewtopic.php?f=64&t=1369
А если хотите разобраться сами то прочитайте ReadMe на github'е - github.com/pybombs/pybombs

Хорошо рассказываешь. Вроде сложные вещи, но с пояснением даже элементарных вещей. Это создаёт приятную атмосферу для начинающих, когда понимаешь, что о тебе помнят и не посылают "самому разбираться". Продолжай в том же духе. Спасибо )

В двух словах: Отсниффал GSM-пакеты, просмотрел через WIreshark и ничего не увидел.

Продемонстрируй как не следует расшифровывать разговоры :-)

Красавчик! Учусь вместе с тобой! Благодарю за проделанную работу!

Спасибо огромное комментаторам. Не стал тратить время на фуфло. Респект, пацаны

25:42 в девяностых, на заре сотовой связи, были так называемые "инженерные" прошивки сотовых телефонов, где данные о вышках просматривались просто как пункты меню. На вид обычный телефон, но "инженерный" :) В нулевых у некоторых радиолюбителей была мода накатывать такие прошивки. А позднее возникли утилиты и приложения, позволявшие показывать такие данные. И ещё было такое хобби "сканировать соты", собирать информацию о зонах покрытия, о вышках сети, всё это аккумулировать на тематических сайтах. Это позволяло (помимо разного прочего) узнавать район местонахождения собеседника. Так как в пакетах есть данные о том, кому он предназначается, помогающие маршрутизации пакета в сети. Работало несмотря на любые "антиАОНы", иногда это полезно. В общем интересная тема :) Спасибо за видос.

Почему я это смотрю в 7 утра ведь я даже не понимаю что он делает

Нихуя не понятно, но очень интересно.

я бы попробовал сделать сделать МШУ на микросхеме spf5043z и на вход смастерить ФВЧ на smd компонентах чтоб отсёк всё до 900 МГЦ (можно посчитать в rfsimm), либо купить фильтр на ПАВ. Это Даст уверенный приём, сильно разгрузит hackrf у которого и так динамика не очень из за 8 бит АЦП, скомпенсирует потери в фидере (благодаря МШУ на spf5043z) и позволит без потерь захватить пакеты оператора (полезно при дешифровке). Я таким образом принимал цифру с геостационара на 1,5 ГГц. По поводу МШУ: если есть BIAS Tee то схема усилителя будет состоять из 2 деталей из самой spf-ки и smd конденсатора по входу, если bias нет, то делаем инжектор питания из индуктивности 1 мгн , и 2х конденсаторов 100 пф. Ваше направление верное) Осталось разобраться с FDMA и TDMA и Broadcast каналами с коррекцией частоты, но думаю Вы и так уже это знаете ) Уже предвкушаю как автор копит на blade или lime )) Удачи в исследованиях!

Это. Просто. Ахуенный!!! Канал! Четко, без воды, прекрасная грамотная речь, без эээ, бэээ, мэээ, нуууу, этооо. Идеальная картинка и идеальная подача инфы! Дружище, ты лучший!

очень понравилось ролик , даже не про само декодирование а скорее про ubuntu, доходчиво и понятно особенно для тех
кто и близко не стоял с линукс!

У тебя очень крутые и интересные видео, пересматриваю их по сто раз , например с avz , когда вирус подхвачу) Продолжай снимать , про разные защиты от взлома и методы - это самое интересное)

Продолжай, декодировать интересно. Без этого вся работа нафиг не нужна в принципе.

сейчас новая инструкция там все подписано,и если используете rtl-sdr ,то усиление ставьте 50,у меня всё получилось на kali

Вы прочитали и декодировали лишь заголовки пакетов, длина которых постоянна - 81 байт. А все остальное видимо закодировано. Так что видео практической ценности не имеет.

Я искал видео,как проверить якорь шуруповерта. А наткнулся на это увлекательное,не понятное видео.

Как всегда очень интересно. Большое Спасибо!

Молодец, сходи в институт на пару лекций, и всё узнаешь, хоть один слушатель будет, кому это интересно :-)

Блииин! Ну почему все , вот практически все российские авторы, делают из того, что подешевое иои попросту из того, что под руки попалось??? Товарищ, ну есть коаксиальные кабели, нежелательные для использования на этих частотах! Даже КРАЙНЕ нежелательные, да или просто неподходящие. Почему все влюблены в это деоьмо РГ-58 ??? Дядька, ну возьми ты 174-й хотя бы! Он во много раз лучше и очень хорошо подходит для данного эксперимента! Зачем ставить на прием такое бревно? Кабель не подходит только потому, что он 50-Омный! Он не подбирается по одному кретерию!. Честно скажу: как только ты произнес РГ-58, дальше отпало желание смотреть... Да, климперы - это отлично, все остальное - отлично. Я только ради самого эксперимента посмотрел. Но именно марка кабеля отбила желание. Сорян. Остальное всё по фэншую.

Очень полезно. Теперь я понимаю как ставят на ближнюю прослушку

Лайк и уважуха автору ))) Захватил моё внимание и я просмотрел от начала и до конца... Долго соображал нах это мне было надо... Ржал до слёз... Брат, а тебе это зачем? )))

Для этого лучше использовать debian или kali, они не падают в таких ситуациях.

Жду видос с глушением сигнала 3g 4g, установкой своего сигнала 2g

А чем расшифровать?хотелось бы увидеть продолжение!!

Наконец-то Терешин за голову взялся

Время 3,27 ночи . Смотрю и нихрена не понимаю , но смотрю !

чтобы расшифровать трафик gsm нужно получить Ki и RAND, что очень сложно, т. к. Ki зашит в сим и в открытом виде не передается никогда. да и заранее нельзя сказать как конкретный оператор расчитывает контрольное число по Ki и RAND

Баля.. как плохо что я тупой и ничего не понял..
Какой заяц? Какой орел?? Какой тулуп? Куда вышел??

Для тех кто только подключился , нету обновления контента.

Вы не пробовали это ПО установить на сенсорный телефон, есть на Кали, и подключить приемник через его ЮСБи?

Хочу заметить что вы сможете повторить мои действия даже без HackRF One и без специфической антенны т.к. все будет работать и с другими SDR приемниками, например с RTL-SDR, BladeRF и т.п. Но следует помнить что одно дело просто декодировать GSM и совсем другое расшифровывать данные GSM т.к. расшифровка и перехват чужих переговоров и СМС являются нарушением закона! А что-бы обезопасить себя от перехвата просто пользуйтесь более современными протоколами которые защищены гораздо серьезнее. Надеюсь видео будет вам интересно или полезно! Все ссылки как всегда в описании.

Похоже на снифер.. Сразу эттеркап вспомнил)) как давно это было)) спасибо 😊👍

Мой Нексик пока актуален. Помогает когда нужно зашировать нужный канал. Анализатор спектра вообще огонь.

LAPD - это интерфейс между TRX(приемопередатчик) и BSC(контроллер базовых станций).

А лучще всего захватить вражескую вышку GSM. В гараже ее распотрошить ! Слить дампы... И разбираться в HEXе что да как шифруеться.

Приветствую! Очень интересная тема на вашем канале, хотя мало в этом понимаю но по неволе вас заслушался аж на пару часов. Чтобы что-то понимать нужны конечно начальные знания. Что можете порекомендовать почитать новичку в этой теме ? Спасибо!

Очень полезное видео!

My friend, I'm sorry, my English is from Brazil, I'm starting to program, I'm 3 years old. Good morning friend wish you could help I'm having trouble having the exact frequency of a radio broadcast has how to pass me the site where there is an SDK where I have exactly the frequency at the peak when it is being transmitted thank you.

Интересный факт, но я не буду его проверять (с) Если wifi сниферы, с анализатором и файлом всех комбинаций паролей в заданном диапазоне имеет хоть какой то призрачный смысл, похакать соседские вайфаи чтобы к ним присоседиться, пошариться в расшаренных папках, хоть это и сильное лоховство, ибо шар в последнее время никто не держит как в 200х годах, а безлимитный интернет стоит как 3 пачки молока, и ради спортивного интереса можно бвло клонировать ssid точки, задать ей выявленный пароль и заспамить оригинальную точку дабы вынудить устройства подключиться к подконтрольному клону, и просниферить их запросы через анализатор пакетов, с туманными перспективами. То сниферить gsm ради самого снифера gsm, это тяжелое извращение.

спасибо ! делал все как в видео и получилось

Отличное видео! Если все таки используется псевдо случайная перестройка частоты то декодирование станет невозможным?

В двух словах. Возможно ли декодировать автоматизированную систему учёта электроэнергии в снт, где передача информации с прибора учёта до GSM шлюза идёт по радио каналу?

Вагон лайков за труды! Есть у меня вопрос., который не даёт покоя. Что лучше прикупить RF1 или AirApy? Аирспай вроде как дешевле и функция трансивера мне не нужна.
По поводу БС. Лет 10-12 назад у меня был Гнусмас Х100 и было на него целая куча прошивок, которые можно было ещё и самому редактировать и компилить. В общем там была функция отображения на дисплее номера БС, а сам номер номер можно было изменять. Получалось подобие GPS. Т.е. сидишь дома, он пишет "Дом", сидишь в универе, пишет "Универ" и т.д.

Дядь, у тебя хорошо получается записывать видео. Лайк. Запиши видео как раскодировать и расшифровать текст смски? Хоть люди сейчас смсками редко пользуются, но всеравно интересно.

Вы коментаторы ничего не понимаете. Там можно расшифровать что-то секретное и узнать что-то запретное. Это совсем не смешно.

Расскажи плз о проэкте Osmocom SS7 стеки у самого лежит комплект руки не доходят собрать и использовать

По моему вы просто поймали несущую частоту базовой станции. Разобрать в ней что-то конкретное можно только если самому стать фейковой станцией. Да так хитро, чтобы настоящие БС приняли вас за своего. Это совершенно другой уровень, и с помощью одного лишь приемника он недостижим. Иными словами, "на коленке" это не делается. Более того, есть мнение, что это делается именно с ведома провайдера, в сети которого осуществляется перехват, либо для перехвата используется незаконно полученная конфиденциальая техническая информация провайдера.

А никто не собирается перехватывать чужие СМС и прочий траффик. Лично я преследую цели поиска уязвимостей технологии GSM дабы обезопасить себя и своих близких от возможных прослушек со стороны злоумышленников. Я сам занимаюсь ремонтом и разработкой различных электронных девайсов. Если могу быть полезен - буду рад поучаствовать! Тебе огромный респект, интересным и полезным делом занимаешься !!!

Ну, предположим, декодирую я эту шнягу, а что дальше? Зачем оно мне?
Давай пили видос, про "гораздо более сложные вещи и при этом незаконные". А мы обещаем не пользоваться твоей инфой и никогда не расшифровывать ничьи разговоры.

сейчас же все сервисы на СМС-аутентификации построены. Это считается довольно безопасным, сомневаюсь что получится так на раз два это сделать.

День добрый ! У меня возникла проблема PyBOMBS.install_manager - ERROR - Package has no install method: python-pyqtgraph
можете подсказать где касяк?

Большое спасибо.
По данной инструкции у меня всё получило.
Использовал grgsm_livemon.grc, тот о котором говорилось нету в комплекте.
В GnuRadio красным отображался GSM Receiver. Там не мог определить параметр Arfch, я забил [0]
Поменял частоту и коэффициент уселения, Пакеты побежали.
Буду разбираться как всё это работает :-)

кстати теоретически этой антенной можно и спутники ловить,что если к othernet подрубиться? как то на их форуме находил ссылку на ключи

ПОДСКАЖИТЕ ПОЖАЛУЙСТА. Если где нибудь в глуши где нет связи в зоне действия антенны появится мобильный телефон он будет отображаться в программе хотя бы как шум ? ЗАРАНЕЕ СПАСИБО.

360р для мужиков))
P.S. Не серьезно ну ты подожди чуть чуть что бы обработалось видио а потом заливай)
А так спасибо за видосы

Я ожидал, что Вы расшифруете голосовой поток или хотя бы SMS

спасибо, все сделал как ты сказал, читаю смски своей бабы и слушаю телефоны конкурентов по бизнесу, если бы мог, поставил бы два лайка

Сейчас в убунту можно проще gr-gsm поставить. sudo apt install gr-gsm

Gr gsm, wire schark. Всего 4 часа джннью рэдио. Хэк ю рэф ван. Просто сразу всё декодирует. И сразу чистый лист. Ничнго не декодирует и сигналы на красном уровне. Тогда нужно кликать 20 и 40. Всё сработало. Если а ноль а ноль. Тогда плпробуйте всё декодировать. Нужны ключи

Видео очень интересное. Есть вопрос: На какой частоте передаются СМС?

Всё очень интересно,но ничего не понимаю,а так лайк, интересно,можно Линукс установить на смартфон, всё равно лайк!

А можно вычислить где находится человек по номеру мобильника?

Нужно пробовать делать с 3g, 4g и самое главное - 5G пакетами.
А вообще проще воспользоваться паяльником для любых дешифровок

Вы также слышите голос или видите только ячейку моста, связанную

Так это лицо Ивана Урганта! Ваня, ты занялся радиолюбительством?

DesignerMix, цифровое радиовещание DRM, DAB, DAB+ ты пробовал декодировать ? Это тоже довольно интересная тема .

Какое то гавно канал
У меня моторола v 220 валяется 20 лет в шкафу
Так она ещё 20 лет назад показывала всё что ты здесь записал
Даже более
Ты наверно занимаешься рекламой мусорных антенн

Здравствуйте :) Подскажите пожалуйста, фоновый (дно) уровень на вашем видео на частотах 900 МГц составляет -20 dBm (это реальній уровень, без усиления?), а максимальные пики до 0 dBm ?
ua-cam.com/video/nOYVoR3B2hY/v-deo.html

Какой-то дикий треш... Где-то с таким же успехом можно принимать сигналы из космоса и говорить, что это круто, но я не знаю как их расшифровать. Но бегущие 16-ричные данные по экрану выглядят-то круто, правда же? Почти как в матрице.

не фига не понял, но очень интересно ))

сделай видео как с помощью этой игрушки проводить связи через натовские спутники аналоговые на uhf диапазоне.

информация полезная! один вопрос почему ubunta а не kali linux?

Здравствуйте! Вы не пробовали передать видеосигнал DVB_T2 с помощью HackRF One?

Сейчас все ушли в телеграммы и вотсапы, а это совсем другая история

Каждому школьнику перед заказом SDR на али, стоит прочитать 137 и 138 статью УК РФ.

Разговор вы не услышите с помощью данной херни! Практически везде используется Hopping - псевдослучайный перескок по частотам, поэтому ваш анализатор будет хавать пакет только в одном ARFCN. А так вы только служебные пакеты смотрите - хотя их можно и на телефоне посмотреть. LAI, RA и другая информация совершенно не имеет никакой для вас ценности, если вы не знаете внутреннюю структуру данного оператора. Игрушка для псевдохакерства, чтобы показаться крутым)))

так вроде "радужную" таблицу сломали ещё в 2010 году?

Куда пропал?Или срок мотаешь за хакерские игрушки?

Лайк тебе только за линукс! 😀

а с Kali Linux
это все так же должно работать?

Таймкоды бы не помещали, а то виртуалбокс я и сам умкю ставить.

Завязывай с энтим делом, и так уже разговариваешь, как будто узнал, сколько чиновники твоего города откатов получают), и ждёшь фсб в гости

Согласен с предыдущим коиентом.

Недавно стали освещать новую (сравнительно новую) технологию в радиосвязи - LoRa (от слов LongRange)
Вот информация для затравки: revspace.nl/DecodingLora

И что ты декодировал? Где информация?

Классное видео! Вы такой умный. Скажите а реально ли в деревне вдали от сотовых сетей создать свою сотовую ячейку и зарегестрировать (на сервере ячейки) все видимые симки односельчан, чтоб все они могли друг другу звонить?

А что за шептун был вначале?

Sen adamsın ulen! spasibo brat

Ты еще не забросил хакрф? Есть такой девайс к нему Portapack, было бы интересно поэкспериментировать с ним.

Как так клавиатурой научиться пользоваться? Инструкции пожалуйста.

Кто то со мной постоянно разговаривает и слышат что я проговариваю в своей голове. В телефоне постоянно меняются базовые станции и кто-то уже поставил туда рут права с непонятными модулями. Думаю что это фальшивый оператор сотовой связи) Если кто знает что по этому поводу пишите!!!

usb кабель итак поумолчанию всегда помехозащищёный потому что сигнал проходит по диффиринциальной паре проводов так же как в разъёме xlr или can шине авто

А почему вы решили использовать именно Ubuntu а не ту же Kali linux 2.0 которая уже есть в виде виртуального образа, и почти заточена под наши нужды и даже больше)

можно этой методой пакеты LPWAN перехватывать?

Чёртов кликбейт. Так бы и писал что только сервис инфу просматриваешь.

Всё супер,спс.

Спасибо, очень интересно!

А есть ли возможность декорировать и перехватывать переговоры по цифровым радиостанциям?

Могут ли постороние перехватить сигнал кводрокоптера и управлять им или следить за его перемещением видео сигналом ??? Возможно ли зашифровать канали ??