抛砖引玉,扒扒伪基站那些事(转)
2016-05-07 14:18
465 查看
近来看ZONE里几篇大牛来讲伪基站的帖子,工科出身的某人颇感心痒难耐。
闲暇里搜集了些伪基站的相关文章,无奈满篇皆曰你懂的...其实,真不是很懂。
求人不如求己,遍寻各大引擎,找到伪基站经销商,遂化妆成无知客户(中专水平),一探究竟。
几天下来,大致摸清了伪基站技术上的组成和该产业的链条。
在ZONE发下,抛砖引玉,博大牛一笑耳。
首先我们先从技术层面上大致分析下伪基站的组成。
外观篇:
全家福
机箱(SSRP6.2主板+20W功放+电源模块)+ 某想14寸本+ubuntu+配套发送软件sms)
便携式机箱
主机内部示意图
不难看出,整套方案的核心就是SSRP6.2主板。
技术概念篇:
看到这里可能就有人会问,什么是传说中的SSRP6.2主板?
这里先引入两个概念:
USRP SSRP
先说USRP,他是GNU组织推出了开源的名为GNU
Radio的软件无线电(SDR)项目,随之配套的是其Universal Software Radio Peripheral(通用软件无线电外设)。
不难看出,这套项目是运行在unix和linux上的。本质是为通用型无线电外设服务的。
整套下来非常昂贵(动辄几万刀),只有某些财大气粗的人可以装备。
但是我们实际应用的伪基站技术,只要有GSM就可以了。
那么SSRP(Simple Software Radio Peripheral)即简单的软件无线电外设技术变应运而生。
SSRP没有USRP那么复杂,也无需字母板。现行的SSRP板子经过改良已经集成了晶振芯片。
所以说,SSRP是一套基于USRP规范的简单软件无线电外设(主攻小区通讯)。
而我们提到的SSRP6.2是一套解决方案:
SSRP6.2 = USRP1+RFX900(GSM900)/RFX1800(GSM1800)+52M TCXO(52M晶振).
放张顶端图展示下。
所以个人DIY是不太现实了。
再说说神器诺基亚手机
是经过刷机进入特殊的频段调试模式,用来测试伪基站的频段和相关参数,然后再进行实地发送。
笔记本的用处:
笔记本通过USB线与SSRP6.2连接,买来的硬盘内置乌班图系统和驱动,里面有加密的软件可以直接发送指令给SSRP6.2处理,通过晶振经功放发送。
更有甚者,在安卓上也可以发送。
成本以及流程篇:
相关成本:
SSRP6.2:这种板子,某宝报价3000RMB左右。均为某知名电子产品生产区域生产。
功放20W:2000RMB
机箱:300-1000RMB
外接天线:不贵
软件环境:800-1800 含硬盘+系统+软件 自备电脑。
车:理论上人力三轮车可行...
工作流程:
截断范围内手机正常基站通讯--接入伪基站--发送短信--释放接受成功的手机
个人涂鸦,切勿吐槽!
危害篇:
敬请各位大牛反馈!
[原文地址]
相关讨论:
1#
RedFree (。器神的己自是才己自,了现发才) | 2013-12-05 12:20
撸主已经实践了么?
2#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 12:23
@RedFree 木有,没钱啊....
3#
Blacker | 2013-12-05 12:25
一路看下来就看懂了凤凰洗浴中心盛大开业.
4#
RedFree (。器神的己自是才己自,了现发才) | 2013-12-05 12:57
@国士无双 上面明明是联想电脑,下面怎么变成清华同方了……??? 换外壳了么???
5#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:26
@RedFree 图片都是搜集的,示例用的
6#
lpcdma | 2013-12-05 13:34
买一套USRP吧
7#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:42
@lpcdma 这套就是啊
8#
落叶纷飞 (im luoye,Once the 00day) | 2013-12-05 14:04
这一套成本是多少的啊?一般多少钱能买到的?某宝现在貌似禁了,只有某大盗有,报价68000
9#
咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-05 14:09
好贵好贵玩不起
10#
tmp | 2013-12-05 14:13
@落叶纷飞 淘宝没禁.你不会搜而已.直接搜USRP. 但玩这些东西还是要注意底线.很多地方开始抓人了.今天电视上还看到
11#
北洋贱队 | 2013-12-05 14:19
@落叶纷飞 1万8 你要嘛???
12#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 14:22
Nice~
13#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:00
@落叶纷飞 全套不会出一万块。现在没成品了都需要自己动手的。我在着手写一篇反制他的东西~
14#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:01
@核攻击 核总竟然回复我了,激动啊!
15#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 15:30
@国士无双 You Are Welcome!
相关内容:
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
抛砖引玉,扒扒伪基站那些事
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
【讨论】伪基站、圈地短信设备是怎么做出来的?
GSM Hackeing 之 SMS Sniffer 学习
阴谋论:政府通过手机基站的电子精神控制
怪异!10086短信接口泄露?10086发博彩、赌博短信
“伪基站”任意冒用手机号短信诈骗
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
山西破获首起“伪基站”案件
保护自己之手机定位信息收集
请教关于手机IMEI定位的问题
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
支付宝错发中奖短信 送236台iPad2
男子侵入上海移动平台群发广告短信牟利获刑
GSM蜂窝基站定位基本原理浅析
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
本文“抛砖引玉,扒扒伪基站那些事”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4072,转载请注明作者及出处!
闲暇里搜集了些伪基站的相关文章,无奈满篇皆曰你懂的...其实,真不是很懂。
求人不如求己,遍寻各大引擎,找到伪基站经销商,遂化妆成无知客户(中专水平),一探究竟。
几天下来,大致摸清了伪基站技术上的组成和该产业的链条。
在ZONE发下,抛砖引玉,博大牛一笑耳。
首先我们先从技术层面上大致分析下伪基站的组成。
外观篇:
全家福
机箱(SSRP6.2主板+20W功放+电源模块)+ 某想14寸本+ubuntu+配套发送软件sms)
便携式机箱
主机内部示意图
不难看出,整套方案的核心就是SSRP6.2主板。
技术概念篇:
看到这里可能就有人会问,什么是传说中的SSRP6.2主板?
这里先引入两个概念:
USRP SSRP
先说USRP,他是GNU组织推出了开源的名为GNU
Radio的软件无线电(SDR)项目,随之配套的是其Universal Software Radio Peripheral(通用软件无线电外设)。
不难看出,这套项目是运行在unix和linux上的。本质是为通用型无线电外设服务的。
整套下来非常昂贵(动辄几万刀),只有某些财大气粗的人可以装备。
但是我们实际应用的伪基站技术,只要有GSM就可以了。
那么SSRP(Simple Software Radio Peripheral)即简单的软件无线电外设技术变应运而生。
SSRP没有USRP那么复杂,也无需字母板。现行的SSRP板子经过改良已经集成了晶振芯片。
所以说,SSRP是一套基于USRP规范的简单软件无线电外设(主攻小区通讯)。
而我们提到的SSRP6.2是一套解决方案:
SSRP6.2 = USRP1+RFX900(GSM900)/RFX1800(GSM1800)+52M TCXO(52M晶振).
放张顶端图展示下。
所以个人DIY是不太现实了。
再说说神器诺基亚手机
是经过刷机进入特殊的频段调试模式,用来测试伪基站的频段和相关参数,然后再进行实地发送。
笔记本的用处:
笔记本通过USB线与SSRP6.2连接,买来的硬盘内置乌班图系统和驱动,里面有加密的软件可以直接发送指令给SSRP6.2处理,通过晶振经功放发送。
更有甚者,在安卓上也可以发送。
成本以及流程篇:
相关成本:
SSRP6.2:这种板子,某宝报价3000RMB左右。均为某知名电子产品生产区域生产。
功放20W:2000RMB
机箱:300-1000RMB
外接天线:不贵
软件环境:800-1800 含硬盘+系统+软件 自备电脑。
车:理论上人力三轮车可行...
工作流程:
截断范围内手机正常基站通讯--接入伪基站--发送短信--释放接受成功的手机
个人涂鸦,切勿吐槽!
危害篇:
敬请各位大牛反馈!
[原文地址]
相关讨论:
1#
RedFree (。器神的己自是才己自,了现发才) | 2013-12-05 12:20
撸主已经实践了么?
2#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 12:23
@RedFree 木有,没钱啊....
3#
Blacker | 2013-12-05 12:25
一路看下来就看懂了凤凰洗浴中心盛大开业.
4#
RedFree (。器神的己自是才己自,了现发才) | 2013-12-05 12:57
@国士无双 上面明明是联想电脑,下面怎么变成清华同方了……??? 换外壳了么???
5#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:26
@RedFree 图片都是搜集的,示例用的
6#
lpcdma | 2013-12-05 13:34
买一套USRP吧
7#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:42
@lpcdma 这套就是啊
8#
落叶纷飞 (im luoye,Once the 00day) | 2013-12-05 14:04
这一套成本是多少的啊?一般多少钱能买到的?某宝现在貌似禁了,只有某大盗有,报价68000
9#
咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-05 14:09
好贵好贵玩不起
10#
tmp | 2013-12-05 14:13
@落叶纷飞 淘宝没禁.你不会搜而已.直接搜USRP. 但玩这些东西还是要注意底线.很多地方开始抓人了.今天电视上还看到
11#
北洋贱队 | 2013-12-05 14:19
@落叶纷飞 1万8 你要嘛???
12#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 14:22
Nice~
13#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:00
@落叶纷飞 全套不会出一万块。现在没成品了都需要自己动手的。我在着手写一篇反制他的东西~
14#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:01
@核攻击 核总竟然回复我了,激动啊!
15#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 15:30
@国士无双 You Are Welcome!
相关内容:
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
抛砖引玉,扒扒伪基站那些事
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
【讨论】伪基站、圈地短信设备是怎么做出来的?
GSM Hackeing 之 SMS Sniffer 学习
阴谋论:政府通过手机基站的电子精神控制
怪异!10086短信接口泄露?10086发博彩、赌博短信
“伪基站”任意冒用手机号短信诈骗
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
山西破获首起“伪基站”案件
保护自己之手机定位信息收集
请教关于手机IMEI定位的问题
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
支付宝错发中奖短信 送236台iPad2
男子侵入上海移动平台群发广告短信牟利获刑
GSM蜂窝基站定位基本原理浅析
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
本文“抛砖引玉,扒扒伪基站那些事”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4072,转载请注明作者及出处!
相关文章推荐
- 欢迎使用CSDN-markdown编辑器
- solr-5.4.1 和 mmseg4j-2.3.0版本的配置
- 游戏底层逻辑,空间划分
- HDU 4871 Shortest-path tree
- IT十八掌掌三天课程总结
- eclipse中 maven 环境搭建
- WebService 之 WSDL文件 讲解
- arm移植php
- Metal 着色语言编程指南 十八
- xshow-2. 使用HTML 5 Boilerplate构建前端
- 一种存储系统缓存策略自适应方法
- 数据访问......增删改查
- 【JDK】环境变量配置
- 让cube动起来
- FPGA:跨时钟域数据交互
- Map--HashMap
- 网络仿真软件eNSP
- iOS 正则表达式 NSRegularExpression
- 架构,设计模式的一些整理和杂思
- 设置editext 焦点问题