rainbowzc

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: :: 管理 ::

近来看ZONE里几篇大牛来讲伪基站的帖子,工科出身的某人颇感心痒难耐。

闲暇里搜集了些伪基站的相关文章,无奈满篇皆曰你懂的...其实,真不是很懂。

求人不如求己,遍寻各大引擎,找到伪基站经销商,遂化妆成无知客户(中专水平),一探究竟。

几天下来,大致摸清了伪基站技术上的组成和该产业的链条。

在ZONE发下,抛砖引玉,博大牛一笑耳。

首先我们先从技术层面上大致分析下伪基站的组成。

外观篇:

全家福

机箱(SSRP6.2主板+20W功放+电源模块)+ 某想14寸本+ubuntu+配套发送软件sms)

机箱(SSRP6.2主板+20W功放+电源模块)+ 某想14寸本+ubuntu+配套发送软件sms)

便携式机箱

便携式机箱

便携式机箱

主机内部示意图

主机内部示意图

不难看出,整套方案的核心就是SSRP6.2主板。

技术概念篇:

看到这里可能就有人会问,什么是传说中的SSRP6.2主板?

这里先引入两个概念:

USRP SSRP

先说USRP,他是GNU组织推出了开源的名为GNU

Radio的软件无线电(SDR)项目,随之配套的是其Universal Software Radio Peripheral(通用软件无线电外设)。

不难看出,这套项目是运行在unix和linux上的。本质是为通用型无线电外设服务的。

整套下来非常昂贵(动辄几万刀),只有某些财大气粗的人可以装备。

但是我们实际应用的伪基站技术,只要有GSM就可以了。

那么SSRP(Simple Software Radio Peripheral)即简单的软件无线电外设技术变应运而生。

SSRP没有USRP那么复杂,也无需字母板。现行的SSRP板子经过改良已经集成了晶振芯片。

所以说,SSRP是一套基于USRP规范的简单软件无线电外设(主攻小区通讯)。

而我们提到的SSRP6.2是一套解决方案:

SSRP6.2 = USRP1+RFX900(GSM900)/RFX1800(GSM1800)+52M TCXO(52M晶振).

放张顶端图展示下。

顶端图展

所以个人DIY是不太现实了。

再说说神器诺基亚手机

诺基亚手机

是经过刷机进入特殊的频段调试模式,用来测试伪基站的频段和相关参数,然后再进行实地发送。

笔记本的用处:

笔记本通过USB线与SSRP6.2连接,买来的硬盘内置乌班图系统和驱动,里面有加密的软件可以直接发送指令给SSRP6.2处理,通过晶振经功放发送。

更有甚者,在安卓上也可以发送。

在安卓上也可以发送。

成本以及流程篇:

相关成本:

SSRP6.2:这种板子,某宝报价3000RMB左右。均为某知名电子产品生产区域生产。

功放20W:2000RMB

机箱:300-1000RMB

外接天线:不贵

软件环境:800-1800 含硬盘+系统+软件 自备电脑。

车:理论上人力三轮车可行...

工作流程:

截断范围内手机正常基站通讯--接入伪基站--发送短信--释放接受成功的手机

截断范围内手机正常基站通讯--接入伪基站--发送短信--释放接受成功的手机

个人涂鸦,切勿吐槽!

危害篇:

敬请各位大牛反馈!

[原文地址]

相关讨论:

1#

RedFree (‮。器神的己自是才己自,了现发才) | 2013-12-05 12:20

撸主已经实践了么?

2#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 12:23

@RedFree 木有,没钱啊....

3#

Blacker | 2013-12-05 12:25

一路看下来就看懂了凤凰洗浴中心盛大开业.

4#

RedFree (‮。器神的己自是才己自,了现发才) | 2013-12-05 12:57

@国士无双 上面明明是联想电脑,下面怎么变成清华同方了……??? 换外壳了么???

5#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:26

@RedFree 图片都是搜集的,示例用的

6#

lpcdma | 2013-12-05 13:34

买一套USRP吧

7#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:42

@lpcdma 这套就是啊

8#

落叶纷飞 (im luoye,Once the 00day) | 2013-12-05 14:04

这一套成本是多少的啊?一般多少钱能买到的?某宝现在貌似禁了,只有某大盗有,报价68000

9#

咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-05 14:09

好贵好贵玩不起

10#

tmp | 2013-12-05 14:13

@落叶纷飞 淘宝没禁.你不会搜而已.直接搜USRP. 但玩这些东西还是要注意底线.很多地方开始抓人了.今天电视上还看到

11#

北洋贱队 | 2013-12-05 14:19

@落叶纷飞 1万8 你要嘛???

12#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 14:22

Nice~

13#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:00

@落叶纷飞 全套不会出一万块。现在没成品了都需要自己动手的。我在着手写一篇反制他的东西~

14#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:01

@核攻击 核总竟然回复我了,激动啊!

15#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 15:30

@国士无双 You Are Welcome!

相关内容:

关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?

抛砖引玉,扒扒伪基站那些事

伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!

【讨论】伪基站、圈地短信设备是怎么做出来的?

GSM Hackeing 之 SMS Sniffer 学习

阴谋论:政府通过手机基站的电子精神控制

怪异!10086短信接口泄露?10086发博彩、赌博短信

“伪基站”任意冒用手机号短信诈骗

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

山西破获首起“伪基站”案件

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她

R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)

GNU Radio USRP OpenBTS 小区短信 区域短信

一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗

iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号

德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机

黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络

支付宝错发中奖短信 送236台iPad2

男子侵入上海移动平台群发广告短信牟利获刑

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

本文“抛砖引玉,扒扒伪基站那些事”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4072,转载请注明作者及出处!

posted on 2016-05-07 14:18  ct  阅读(2461)  评论(0编辑  收藏  举报