Инструменты для взлома и перехвата GSM сигналов, GSM перехват и прослушка сотовых

Нам удалось повторить комплекс для прослушки сотовых телефонов, основанный на взломе системы GSM защиты А5/1 и прослушать разговоры по мобильному телефону. 

Еще в 2010 году немецкий специалист по защите информации Karsten Nohl, взломал 64 битную систему криптозащиты А5/1для защиты телефонных переговоров от прослушки, перехвата и расшифровки других данных протокола GSM. 

Karsten Nohl продемонстрировал как с помощью этих ключей (радужных таблиц) и приемника настроенного на GSM частоту 900 и 1800 мГц можно прослушать разговор по сотовому телефону, а также получить SMS и другую служебную информацию. 

До недавнего времени данная информация была лишь теорией и пищей для размышления. В сети не было точных инструкций для повторения подобных комплексов для GSM перехвата и прослушки. 

Сложность повторения GSM перехвата была в следующем: 

1. Радужные таблицы занимают объем около 2 терабайт, не каждый сможет позволить себе скачать их. 

2. Бесплатный доступ к таблицам был открыт лишь на некоторое время, дата центры блокировали сервера с радужными таблицами, считая их незаконными. 

3. Оборудование, а именно приемник для приема GSM сигнала на частотах 900 и 1800 мГц достать очень сложно, а если и можно, то по цене не ниже 1500 евро. 

4. Нет никаких инструкций по настройке программных модулей для перехвата GSM и прослушки разговоров. 

5. Сам господин Karsten Nohl с любезностью отвечает на все вопросы но не дает никаких ссылок и инструкций ссылаясь на незаконность данной информации. 

Все новые и новые сложности притупляли интерес энтузиастов, которые мечтали пройти тот же путь, но так и не добились успеха. Поэтому существование подобных комплексов оставалось чисто теоретическим. 

ИТАК, ДЛЯ ВЗЛОМА GSM И ПЕРЕХВАТА РАЗГОВОРОВ НАМ ПОНАДОБИЛОСЬ:

1. Мобильный телефон Motorola C123 

2. Дата кабель USB 

3. GSM антенна 

4. Внешний HDD на 2 терабайта 

5. Компьютер с мощной видеокартой 

6. Программное обеспечение OsmocomBB для захвата данных GSM 

7. Программное обеспечение Linux Ubuntu 

8. Инструмент "Kraken" (радужные таблицы) для расшифровки А5/1 

9. Снифер GSM - Wireshark 

10. Схема переделки сотового телефона Motorola C123 

11. Микро паяльная станция 

12. Очень много терпения и выдержки 

А теперь обо всем подробней…

Зачем покупать дорогой GSM приемник, когда можно купить дешевый мобильный телефон и переделать его под приемник, ведь любой мобильник – это, по сути, приемо-передатчик. Мы нашли схему и переделали мобильный телефон Motorola C123 под свои нужды. 

С помощью дата кабеля мы подсоединили сотовый телефон Motorola C123 к компьютеру и запустили на Linux Ubuntu установленное приложение OsmocomBB для перехвата GSM трафика. 

Некоторые манипуляции с приложением OsmocomBB и на экранах монитора мы увидели GSM трафик! Расшифровать его на “лету” нам не удалось, поскольку не хватало на то ресурсов даже сравнительно мощного компьютера. Поэтому весь полученный трафик мы записывали в обычный текстовый документ. 

Итак, трафик записан, бог его знает что там.… Для того чтобы узнать подключаем наш HDD на 2 терабайта с радужными таблицами. 

Расшифровка трафика началась!

О мощной видеокарте в компьютере говорилось не для того, чтобы играть в игры пока декодируется GSM трафик, а именно для самой расшифровки. Именно процессором видеокарты идет сравнение таблиц для раскодирования GSM. 

Пару часов и мы получаем расшифрованный GSM трафик в надежде услышать хоть что-то. К сожалению, не удалось услышать разговоров на этот раз, но мы увидели много служебной GSM информации не совсем понятной для нас, а вернее совсем непонятной. Мы подумали, что слишком мало сканировали эфир, ведь по близости могли не говорить по телефону, да и переделанный телефон Motorola C123 позволяет слушать только одну частоту одновременно из примерно 80, на которых могут проходить разговоры. 

Просканировав эфир подольше, и расшифровав все эти данные, нам удалось получить несколько разговоров небольшой продолжительностью и SMS сообщение. Радость от результата просто переполняла, ведь до этого было все только на теории. 

Какие выводы?

Да, перехватить GSM трафик и прослушать сотовый телефон реально. Но нужно понимать все неудобства. Это не программа с одной кнопкой “прослушка сотового телефона”, это лишь ключевое сырье для серьезных разработок и вложений. 

Для прослушки разговоров в реальном времени необходимы принципиально самые мощные компьютерные комплектующие, сверхскоростные SSD диски. Программное обеспечение для удобного управления под заказ стоит не дешево. И конечно пользоваться не приемником с мобильного телефона Motorola C123, а профессиональным приемником на прием сразу 80 полос частот. Не помешает и хорошая, направленная GSM антенна для уверенного приема на дальние расстояния. 

Итог такой: чтобы реализовать хороший GSM перехватчик, который будет удобен для использования обычному человеку, а не системному администратору с уклоном программирования, нужно вкладывать большие деньги. 

Вы можете пройти по нашему пути и в результате собрать рабочее устройство, которое будет чрезвычайно неудобно в использовании, но цель будет достигнута Вами! 

Те, кто увидели перспективы и вложили деньги, уже давно получают большую прибыль от продаж оборудования для прослушки сотовых. Цены на их GSM перехватчики достигают 1 миллиона долларов. 

Но ведь все начинается с теории, не правда ли?