GSM/GPRS – Trochu jiné užití Raspberry Pi 3

Upozornění: Následující text má pouze informativní charakter a nepokládejte jej za návod. Pro zprovoznění jakéhokoliv rádiového vysílače je třeba respektovat předpisy a limity povolení patřičného úřadu (ČTÚ – individuální a všeobecná oprávnění atd.). V pásmu provozu mobilních telefonů (např. 870-960 MHz) je provozování jakýchkoliv jiných aplikací explicitně zakázáno. Pokud chcete cokoliv v této oblasti testovat, v každém případě se ujistěte, že není možný únik signálu mimo vámi plně kontrolované prostředí (Faradayova klec, velmi nízké výkony, „vlnovody“ či přímé propojení anténních vstupů/výstupů). Při jakékoliv studii proveditelnosti je třeba dodržovat veškeré relevantní předpisy. Interference s poskytovateli telekomunikačních služeb či s jejich uživateli je závažným problémem a vzhledem k existenci ASMKS (automatický systém monitoringu kmitočtového spektra) úřad anomálie detekuje a nekompromisně řeší.

Malé rozměry, přijatelný výkon a linux to je již zajímavá kombinace.

Raspberry Pi prošlo slušným vývojem od modelu 1 až po současný model 3, který již má i pro řadu pokročilých aplikací a projektů dostatečný výkon. Malé rozměry, přijatelný výkon a linux to je již zajímavá kombinace. Pro běžné penetrační testování je možné užít pro Raspberry Pi předpřipravený disk image s Kali či Raspbian-em.

raspberry-pi-top-s

Příslušenství k jednotlivým modelům Raspberry Pi existuje mnoho od prostých krabiček různých tvarů přes rozšiřující moduly až po plnohodnotný „housing“ v podobě laptopu/notebooku.

Vlastnosti bladeRF přímo vyzívají k zajímavým experimentům od jednodušších projektíků „cross band“ převaděčů, testování spotřebních zařízení s RF rozhraním, přes pokusy s vysíláním digitálního rádia či televize až k zprovoznění vlastní GSM sítě.

Z pohledu radioamatéra je zajímavou možností připojení SDR přijímače. Raspberry Pi si od verze 2 dobře rozumí například s vynikajícím a levným přijímačem FunCube Pro+. Mnohem zajímavější je ovšem možnost připojení SDR transceiveru. Jednou z mnoha možností je připojení relativně velmi levného full-duplex transceiveru bladeRF. BladeRF zvládá komunikaci v plném duplexu v rozsahu 300MHz – 3,8 GHz a transvertor přidává TRXu i spodní rozsah 60kHz – 300MHz. Vlastnosti bladeRF přímo vyzívají k zajímavým experimentům od jednodušších projektíků „cross band“ převaděčů, testování spotřebních zařízení s RF rozhraním, přes pokusy s vysíláním digitálního rádia či televize až k zprovoznění vlastní GSM sítě. Většinu těchto projektů jsem ještě před svým “útěkem” k freedivingu realizoval před dvěma lety v laboratorních podmínkách s konvenčním výkonným notebookem. GNU Radio mi v tomto ohledu bylo vynikajícím pomocníkem.

raspberry-pi-bladerf

Raspberry Pi bylo se svou třetí verzí určitou výzvou. Tímto vyvstala nová otázka: Je Raspberry Pi 3 s připojeným bladeRF dostatečné jako veškerý potřebný HW pro zprovoznění vlastní GSM/GPRS sítě?

Zprovoznit vlastní GSM/GPRS síť je dnes velmi jednoduché a časově nenáročné (méně než hodina).

Předpokládal jsem, že cesta pro zprovoznění bude trnitá jako před lety a jak velmi jsem se mýlil. Zprovoznit vlastní GSM/GPRS síť je dnes velmi jednoduché (bez nároků na znalosti či velmi drahý HW) a časově nenáročné (méně než hodina). K zprovoznění vlastní sítě není potřeba prakticky žádných znalosti s výjimkou užití internetového vyhledávače, čtení, psaní na klávesnici (cca 16 příkazů na příkazové řádce včetně nejdelšího příkazu ke stažení zdrojového kódu) a pak pár kliků myší.

  1. git clone https://github.com/strcpyblog/SubversiveBTS.git
  2. cd SubversiveBTS/yate
  3. ./autogen.sh
  4. ./configure –prefix=/usr/local
  5. make -j4
  6. make install
  7. ldconfig
  8. cd ../yatebts
  9. ./autogen.sh
  10. ./configure –prefix=/usr/local
  11. make -j4
  12. make install
  13. ldconfig
  14. ln -s /usr/local/share/yate/nib_web /var/www/html/nib
  15. chmod -R a+w /usr/local/etc/yate
  16. yate -s

raspberry-pi-bts-s

Ilustrativní obrázek

Zlosyn by pak případně navíc změnil HNI (Home network identity) pomocí vložení MCC a MNC na konkrétního poskytovatele, zvýšil sílu signálu a postupně příkazy ze sítě degradoval ochranu k jeho podvržené síti připojených mobilních zařízení. Pokud jste v dávné minulosti chtěli v laboratorních podmínkách realizovat obdobné testy, tak jste museli vynaložit multimilionové investice. Pokrok ovšem velmi rychle pokračoval a před pár lety to již bylo o investicích v řádu desítek tisíc do vybavení a stále bylo třeba patřičné úrovně znalostí. Dnes i tato obtíž odpadá a „script kiddie“ již stačí opravdu pouze nákup relativně levného zařízení a internetový vyhledavač.  Bohužel prakticky totální poslušnost mobilních zařízení vůči příkazům z GSM sítě znamená výrazné umocnění rizik spojených s bezpečností mobilních zařízení. Nezbývá než doufat, že díky této snadné realizovatelnosti a dostupnosti podvržené GSM/GPRS sítě se našim přístrojům dostane v blízké budoucnosti více „vlastní vůle“, kontroly a postupně přibude možnost uživatelsky omezit mnohdy až slepou důvěru přístrojů v GSM síť.

Tento „projektík“ to byla radost i smutek najednou. Radost z toho jak snadné je s počítačem za $35 a bladeRF zprovoznit vlastní GSM/GPRS síť. Snadnost přinesla i smutek. Ne každý má dobré úmysly. Ovládnutí mobilní přístrojů má samozřejmě i další „menší“ překážky, ale v současné situaci padla jedna z hlavních zábran proti masovým pokusům o ovládnutí mobilní zařízení z mobilní sítě (tj. je to levné a nejsou potřeba speciální znalosti).

Jan OK1JK – 28.10. 2016

Zajímavé odkazy k tématu Raspberry Pi a GSM:

Software:

Hardware:

GSM info: