近来看ZONE里几篇大牛来讲伪基站的帖子,工科出身的某人颇感心痒难耐。
闲暇里搜集了些伪基站的相关文章,无奈满篇皆曰你懂的...其实,真不是很懂。
求人不如求己,遍寻各大引擎,找到伪基站经销商,遂化妆成无知客户(中专水平),一探究竟。
几天下来,大致摸清了伪基站技术上的组成和该产业的链条。
在ZONE发下,抛砖引玉,博大牛一笑耳。
首先我们先从技术层面上大致分析下伪基站的组成。
外观篇:
全家福
机箱(SSRP6.2主板+20W功放+电源模块)+ 某想14寸本+ubuntu+配套发送软件sms)
便携式机箱
主机内部示意图
不难看出,整套方案的核心就是SSRP6.2主板。
技术概念篇:
看到这里可能就有人会问,什么是传说中的SSRP6.2主板?
这里先引入两个概念:
USRP SSRP
先说USRP,他是GNU组织推出了开源的名为GNU
Radio的软件无线电(SDR)项目,随之配套的是其Universal Software Radio Peripheral(通用软件无线电外设)。
不难看出,这套项目是运行在unix和linux上的。本质是为通用型无线电外设服务的。
整套下来非常昂贵(动辄几万刀),只有某些财大气粗的人可以装备。
但是我们实际应用的伪基站技术,只要有GSM就可以了。
那么SSRP(Simple Software Radio Peripheral)即简单的软件无线电外设技术变应运而生。
SSRP没有USRP那么复杂,也无需字母板。现行的SSRP板子经过改良已经集成了晶振芯片。
所以说,SSRP是一套基于USRP规范的简单软件无线电外设(主攻小区通讯)。
而我们提到的SSRP6.2是一套解决方案:
SSRP6.2 = USRP1+RFX900(GSM900)/RFX1800(GSM1800)+52M TCXO(52M晶振).
放张顶端图展示下。
所以个人DIY是不太现实了。
再说说神器诺基亚手机
是经过刷机进入特殊的频段调试模式,用来测试伪基站的频段和相关参数,然后再进行实地发送。
笔记本的用处:
笔记本通过USB线与SSRP6.2连接,买来的硬盘内置乌班图系统和驱动,里面有加密的软件可以直接发送指令给SSRP6.2处理,通过晶振经功放发送。
更有甚者,在安卓上也可以发送。
成本以及流程篇:
相关成本:
SSRP6.2:这种板子,某宝报价3000RMB左右。均为某知名电子产品生产区域生产。
功放20W:2000RMB
机箱:300-1000RMB
外接天线:不贵
软件环境:800-1800 含硬盘+系统+软件 自备电脑。
车:理论上人力三轮车可行...
工作流程:
截断范围内手机正常基站通讯--接入伪基站--发送短信--释放接受成功的手机
个人涂鸦,切勿吐槽!
危害篇:
敬请各位大牛反馈!
相关讨论:
1#
RedFree (。器神的己自是才己自,了现发才) | 2013-12-05 12:20
撸主已经实践了么?
2#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 12:23
@RedFree 木有,没钱啊....
3#
Blacker | 2013-12-05 12:25
一路看下来就看懂了凤凰洗浴中心盛大开业.
4#
RedFree (。器神的己自是才己自,了现发才) | 2013-12-05 12:57
@国士无双 上面明明是联想电脑,下面怎么变成清华同方了……??? 换外壳了么???
5#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:26
@RedFree 图片都是搜集的,示例用的
6#
lpcdma | 2013-12-05 13:34
买一套USRP吧
7#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:42
@lpcdma 这套就是啊
8#
落叶纷飞 (im luoye,Once the 00day) | 2013-12-05 14:04
这一套成本是多少的啊?一般多少钱能买到的?某宝现在貌似禁了,只有某大盗有,报价68000
9#
咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-05 14:09
好贵好贵玩不起
10#
tmp | 2013-12-05 14:13
@落叶纷飞 淘宝没禁.你不会搜而已.直接搜USRP. 但玩这些东西还是要注意底线.很多地方开始抓人了.今天电视上还看到
11#
北洋贱队 | 2013-12-05 14:19
@落叶纷飞 1万8 你要嘛???
12#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 14:22
Nice~
13#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:00
@落叶纷飞 全套不会出一万块。现在没成品了都需要自己动手的。我在着手写一篇反制他的东西~
14#
国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:01
15#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 15:30
@国士无双 You Are Welcome!
相关内容:
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
本文“抛砖引玉,扒扒伪基站那些事”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4072,转载请注明作者及出处!