- PVSM.RU - https://www.pvsm.ru -
В данной статье я хотел бы подробно описать, как мне удалось запустить собственную GSM сеть при помощи Osmocom и скромных вложениях в оборудование.
Инструкции на официальном сайте устарели и мне пришлось потратить довольно много времени на их адаптацию. К счастью все проблемы были решены, и, если вы будете строго следовать советам ниже, то и у Вас все получится.
В результате мы запустим экспериментальную 2G сотовую сеть в пределах комнаты с поддержкой СМС и голосовых вызовов, без GPRS. Ее можно будет использовать для изучения работы и взаимодействия устройств и компонентов GSM сети, не вмешиваясь в коммерческие сотовые сети.
Внимание!
Автор не несет никакой ответственности за действия других пользователей, их вмешательство в коммерческие GSM сети и порчу собственного оборудования. Прежде чем что-либо запускать, убедитесь, что Вы понимаете, что делаете.
Железо
Софт
Телефоны на чипсете TI Calypso проще всего будет поискать на сайтах бесплатных объявлений в Вашем городе. Цена варьируется от 300 до 700 рублей в зависимости от состояния и наличия зарядного устройства. Вероятность купить в России телефон, предназначенный для западных GSM диапазонов очень мала, но если Вы решите покупать его за границей, то рекомендую обратить внимание на рабочие GSM диапазоны. Вам нужны телефоны, работающие с 900 Мгц и 1800 Мгц, если Вы проживаете в России.
Список поддерживаемых моделей можете посмотреть тут [5].
Возможно есть и другие совместимые телефоны, в частности, Motorola c113 и c113a полностью совместимы с OsmocomBB, хоть и не представлены на официальном сайте.
SIM-карты не нужны.
USB-TTL конвертеры могут работать на чипах CP2102, FT232 или PL2303.
Я рекомендую использовать CP2102 так как при помощи специализированной утилиты [6] можно заставить работать этот конвертер на нестандартных скоростях, что требуется для некоторых веток OsmocomBB.
Приобрести его можно от 100 рублей на ebay или aliexpress, либо в 2-3 раза дороже в более-менее крупных магазинах радиоэлектроники. Второй вариант предпочтительнее, если Вы не хотите ждать.
Провод, соединяющий компьютер с телефоном может выглядеть по-разному, но я рекомендую купить 2.5 мм джек в магазине радиодеталей
и провода с джемперами, вроде тех, что часто используют для Arduino или Raspberry Pi.
При отсутствии вторых, можно придумать что-то свое. Ваша задача соединить выводы Tx, Rx, GND конвертера с контактами джека следующим образом:
TxD подключить к наконечнику джека
RxD подключить к среднему контакту джека
GND подключить к нижнему контакту джека.
Можно взять связку из 3-х проводов, откусить джемперы с одного конца и припаять оставшиеся провода с джемперами на одном конце к выводам джека.
Обратите внимание, что для запуска сети с поддержкой голосовых вызовов вам потребуется 2 телефона, 2 конвертера и 2 готовых провода.
После покупки джека убедитесь, что он может быть вставлен в гнездо гарнитуры до конца. В противном случае вы можете получить ошибки из-за ненадежного соединения с телефоном или вовсе его не иметь.
Джеки, которые чаще всего продаются в магазинах радиодеталей не вставляются в гнездо до конца, т.к. им мешает корпус (свой/телефона).
Чтобы убедиться, что джек входит до конца, можно достать телефон из корпуса и попробовать вставить джек.
Если Вы поздно поняли, что корпус мешает джеку, то придется вооружиться пассатижами и напильником, включить смекалку и изменить корпус джека или телефона так, чтобы контакт был надежным.
Вы можете проверить надежность соединения при помощи PuTTY. Узнать номер COM порта можно заглянув в Диспетчер устройств.
Подключаем телефон к компьютеру через USB-TTL конвертер и собранный провод, коротко нажимаем на кнопку включения и в окне PuTTY должно появиться сообщение @ftmtoolerror среди прочих символов.
То же самое можно сделать под Linux при помощи minicom.
Как и сказано в начале, я рекомендую использовать Ubuntu 14.04, именно 32-битную ее версию. Возможно у Вас получится все установить и на 64-битную Ubuntu 16.04, но тогда Вам придется самостоятельно решать все проблемы с зависимостями при установке и совместимостью с ветками проектов Osmocom.
Также, Вы можете попытаться использовать виртуальную машину, но мне так и не удалось получить устойчивую связь на гостевой ОС. Возможно, проблемы возникают на уровне виртуализации USB порта.
Вы можете использовать виртуальную машину для работы с osmocombb и его отдельными приложениями, но если дело касается запуска GSM сети, я советую не использовать виртуализацию.
Установим базовые пакеты, которые нам потребуются для сборки Osmocom.
apt-get install build-essential libtool libtalloc-dev shtool autoconf automake git-core pkg-config make gcc libpcsclite-dev
Устанавливаем библиотеку libosmocore
git clone git://git.osmocom.org/libosmocore.git
cd libosmocore/
autoreconf -i
./configure
make
make install
ldconfig -i
Устанавливаем toolchain
Для сборки программ для телефона нам потребуется кросс-компилятор toolchain. На официальном сайте сейчас представлена более новая версия, но с ней не будут работать старые ветки osmocombb, которые писались под старый компилятор.
Конечно, можно слегка поправить код и исправить ошибки, возникающие при компиляции новым toolchain, но я оставляю это за рамками данной статьи и рекомендую воспользоваться следующим скриптом для установки кросс-компилятора.
git clone https://github.com/axilirator/gnu-arm-installer.git
cd gnu-arm-installer
apt-get install libgmp3-dev libmpfr-dev libx11-6 libx11-dev flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev texinfo
./download.sh
./build.sh
Процесс может занимать продолжительное время, вплоть до нескольких часов. Будьте терпеливы и убедитесь что на файловой системе свободно как минимум 3 Гб.
После завершения компиляции добавьте путь к исполняемым файлам в PATH, в моем случае /root/osmocom/gnu-arm-installer/install/bin
vi /etc/bash.bashrc
add in the end
export PATH=$PATH:/root/osmocom/gnu-arm-installer/install/bin
Собираем osmocombb
Master-ветка нам участвует в запуске GSM сети, но она будет полезна, если Вы захотите поработать с другими приложениями, такими как RSSI или cell_log (см. дальше по тексту).
Если Вы хотите иметь возможность что-либо отправлять в сеть, нужно раскомментировать в src/target/firmware/Makefile строку:
CFLAGS += -DCONFIG_TX_ENABLE
Собираем
git clone git://git.osmocom.org/osmocom-bb.git osmocombb
cd osmocombb/src
make
Устанавливаем пакет FFT
wget http://www.fftw.org/fftw-3.3.6-pl2.tar.gz
tar -xvzf fftw-3.3.6-pl2.tar.gz
cd fftw-3.3.6-pl2
./configure --enable-threads --enable-float
make
make install
ldconfig
Устанавливаем библиотеку libosmo-dsp
git clone git://git.osmocom.org/libosmo-dsp.git
cd libosmo-dsp/
autoreconf -i
./configure
make
make install
ldconfig
Собираем ветку osmocombb для OsmoBTS
git clone git://git.osmocom.org/osmocom-bb.git trx
cd trx/
git checkout jolly/testing
cd src/
Нужно раскомментировать в target/firmware/Makefile строку
CFLAGS += -DCONFIG_TX_ENABLE
Компилируем:
make HOST_layer23_CONFARGS=--enable-transceiver
Устанавливаем libdbi для sqlite
apt-get install sqlite3 libsqlite3-dev libsctp-dev
Скачиваем: sourceforge.net/projects/libdbi/files/libdbi/libdbi-0.8.3 [7]
tar -xvzf libdbi-0.8.3.tar.gz
cd libdbi-0.8.3
autogen.sh
./configure --disable-docs
make
make install
ldconfig
cd ..
Скачиваем: sourceforge.net/projects/libdbi-drivers/files/libdbi-drivers/libdbi-drivers-0.8.3 [8]
tar -xvzf libdbi-drivers-0.8.3.tar.gz
cd libdbi-drivers-0.8.3
В драйвере есть опечатка, которая приведет к ошибкам во время подключения к HLR. Исправляем перед компиляцией.
vi drivers/sqlite3/dbd_sqlite3.c
Меняем _dbi_internal_error_handler
на _dbd_internal_error_handler
.
Собираем:
./autogen.sh
./configure --disable-docs --with-sqlite3 --with-sqlite3-dir=/usr/bin --with-dbi-incdir=/usr/local/include
make
make install
ldconfig
Устанавливаем ORTP
wget http://download.savannah.gnu.org/releases/linphone/ortp/sources/ortp-0.22.0.tar.gz
tar -xvf ortp-0.22.0.tar.gz
cd ortp-0.22.0/
./autogen.sh
./configure
make
make install
ldconfig
Устанавливаем библиотеку libosmo-abis
git clone git://git.osmocom.org/libosmo-abis.git
cd libosmo-abis
autoreconf -i
./configure
make
make install
ldconfig
Устанавливаем библиотеку libosmo-netif
git clone git://git.osmocom.org/libosmo-netif.git
cd libosmo-netif
autoreconf -i
./configure
make
make install
ldconfig
Устанавливаем OpenBSC
apt-get install libssl0.9.8 libssl-dev
ldconfig
git clone git://git.osmocom.org/openbsc.git
cd openbsc/openbsc/
autoreconf -i
./configure
make
make install
Устанавливаем OsmoBTS
git clone git://git.osmocom.org/osmo-bts.git
cd osmo-bts
autoreconf -i
./configure --enable-trx
make
make install
Конфигурация
Я работаю с Osmocom из под root, поэтому мои файлы конфигурации находятся в /root/.osmocom
mkdir /root/.osmocom;cd /root/.osmocom
touch ~/.osmocom/osmo-bts.cfg
touch ~/.osmocom/open-bsc.cfg
Далее есть два варианта:
Мои конфигурационные файлы osmo-bts.cfg и open-bsc.cfg находятся в конце статьи.
Я намеренно убрал из файлов настройку (band) для GSM диапазона и ARFCN.
ARFCN — радио канал на котором будет работать ваша базовая станция.
Подходящий ARFCN можно найти при помощи программы RSSI [9], пакета osmocombb, либо при помощи инструмента cell_log [10].
Помните, что сигнал от Вашей базовой станции не должен мешать сигналам коммерческих GSM сетей. В зависимости от того, какой канал Вы будете использовать, выбираете band.
Чтобы гарантированно ограничить сигнал от своей базовой станции, Вы можете соорудить Клетку Фарадея [11].
Без внесения ARFCN и band в мои конфигурационные файлы, OsmoNTIB не запустится.
Подключаем оба телефона к компьютеру и проверяем их доступность.
ls -l /dev/ttyUSB*
Вы должны увидеть ttyUSB0 и ttyUSB1.
Далее каждую команду нужно выполнять в отдельном терминале.
В синтаксисе osmocon у Вас могут быть отличия. Например в вашем случае может быть compal_e86 или e87 [5] и не c123xor, а что-то другое [12].
Инициализируем первый трансивер
cd /root/osmocom/trx/src
host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 -s /tmp/osmocom_l2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
Коротко нажимаем на кнопку включения телефона, который был подключен первым. После окончания загрузки на экране телефона Вы увидите надпись TRX.
Инициализируем второй трансивер
cd /root/osmocom/trx/src
host/osmocon/osmocon -m c123xor -p /dev/ttyUSB1 -s /tmp/osmocom_l2.2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
Коротко нажимаем на кнопку включения телефона, который был подключен вторым. После окончания загрузки на экране телефона Вы увидите надпись TRX.
Настраиваем трансиверы на следование таймеру коммерческой BTS
Вместо ARFCN вы должны указать номер канала, на котором работает коммерческая базовая станция с хорошим сигналом. Опять же, может быть найдена при помощи RSSI или cell_log.
cd /root/osmocom/trx/src/host/layer23/src/transceiver/
./transceiver -a ARFCN -2 -r 99
Запускаем MSC, HLR и СМС-центр
cd /root/.osmocom
osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -C --debug=DRLL:DCC:DMM:DRR:DRSL:DNM
Запускаем базовую станцию
cd /root/.osmocom
osmo-bts-trx --debug DRSL:DOML:DLAPDM -r 99
Все компоненты GSM сети теперь должны быть в рабочем состоянии и Вы готовы стать первым абонентом!
Теперь Вы можете подключиться к сети с любого сотового телефона, выбрав ее в ручном режиме. Сеть отобразится как 00101 или TestNet. Сеть может находиться не с первого раза.
Если во время подключения что-то пошло не так, включите авиа режим, выключите и попробуйте еще раз подключиться к сети.
После подключения узнать свой номер можно при помощи USSD кода *#100#.
Подключиться к консоли OsmoNTIB можно так
telnet localhost 4242
Подключиться к консоли OsmoBTS можно так
telnet localhost 4241
На этом все. В следующей статье я расскажу, как можно исследовать трафик мобильных устройств при помощи сниффера wireshark.
Успехов!
UPD: пишут много вопросов — практические примеры создания базовой станции и анализ мобильного трафика я расскажу и покажу (на стенде) на Pentestit Security Conference в своем докладе: «Имплементация стека протоколов GSM».
Автор: antgorka
Источник [13]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/258491
Ссылки в тексте:
[1] OsmocomBB: http://osmocom.org/projects/baseband/wiki
[2] OsmoBTS: https://osmocom.org/projects/osmobts/wiki
[3] OsmoBSC: https://osmocom.org/projects/osmobsc/wiki
[4] OsmoNTIB: https://osmocom.org/projects/osmonitb/wiki/OsmoNITB
[5] тут: https://osmocom.org/projects/baseband/wiki/Phones
[6] специализированной утилиты: https://osmocom.org/projects/baseband/wiki/HardwareCP210xTutorial
[7] sourceforge.net/projects/libdbi/files/libdbi/libdbi-0.8.3: https://sourceforge.net/projects/libdbi/files/libdbi/libdbi-0.8.3/
[8] sourceforge.net/projects/libdbi-drivers/files/libdbi-drivers/libdbi-drivers-0.8.3: https://sourceforge.net/projects/libdbi-drivers/files/libdbi-drivers/libdbi-drivers-0.8.3/
[9] RSSI: https://osmocom.org/projects/baseband/wiki/Rssibin
[10] cell_log: https://osmocom.org/projects/baseband/wiki/Host_Software
[11] Клетку Фарадея: https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B5%D1%82%D0%BA%D0%B0_%D0%A4%D0%B0%D1%80%D0%B0%D0%B4%D0%B5%D1%8F
[12] что-то другое: https://osmocom.org/projects/baseband/wiki/Osmocon
[13] Источник: https://habrahabr.ru/post/331406/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.