对于OsmocomBB也是被国内外大神玩得不亦乐乎。什么重定向攻击,中间人攻击。都是N年前的东西咯。当然鄙人不会这些。对于地下市场无非就是获取对方短信小则“老虎机”,大则支付宝。某日翻了翻“咸”鱼,居然还有存在。于是乎我决定讨论下一个稍微算是有搞头的玩法。本文涉及一些基础编程和PCB设计以及SOLIDWORKS的3D建模。
其次下文只对软硬件设计作为学习,各位大神就别喷我了。
有人说现在都4G,5G了,还用什么GSM网络,这里就用到一个名为屏蔽器的东西了。仁者见仁,智者见智。
源代码以及3D打印的文件见文末只用于学习研究。因为完整版我早已丢到天涯海角。
PCB设计:
整体思想及其简单,用FE8.1芯片作为USB扩展分给4个CP2012供给C118使用,还有1个CP2012直接使用nanopi_duo的USB。CP2012在数据准备后会给DTR脚一个低电平,这里就是做到自动化的关键了,其次每个C118的电流单独使用gpio控制。我用S9013三极管作为开关。这样后面的程序就可以通过分析日志来控制C118了。nanopi_duo就不多说了,就是一电脑,通过WiFi连接到我手机上控制设备。
整一块pcb设计有些坑需要注意的是USB分叉线,晶振,还有那个FE8.1的10uF电容的天坑!这粒小玩意必须离芯片足够近,不然会导致芯片停止工作等等一些列问题。
还有就是FE8.1的地线通过磁珠过掉一部分干扰,这也是稳定运行的关键。
只要看到稳定的正弦波,那就可以了,为此打样了N次,还用上高标准的沉金工艺~~!原理图见文末。
程序编写:
工欲善其事必先利其核心!
nanopi_duo的系统内核是不开启对cp2012的支持的,这也就是为何接主板工作了系统却不识别cp2012的主要问题。知道问题所在那好搞,我们下载linux的源码。重新编译个内核给它添加个CP2012的驱动不就行了。linux内核的具体编译过程这里不讨论..
USB Serial Converter support —>USB CP210x family of UART Bridge Controllers
make内核后把原有的给替换即可。
然后框架分为两个主体,一是WEB用于用户互交,二是C程序用户启动化以及抓包分析入库…
主要讲解下自动刷机检测以及抓包分析的C程序片段,程序见文末。
函数FlashInitialization()为主要,检测通过分析C118刷机日志是否字符串”starting up”,没有那就gpio拉低重启C118。直到刷机成功为止…
下面这个片段则是启动5个ccch_scan来抓取GSM数据流,以及调用tshark对端口4729进行抓包且把内存保存下来用于等会的分析,
tshark会实时把抓到的数据过滤出gsm_sms包保存下来,程序只需要分析关键字抓取片段即可,比如关键字“SMS text”这就是短信内容的开头。
以上就是两个主体片段。
WEB设计我用了bootstrap,也是简单易学,主要通过mysql记录,库里做标志位,这样一样即使关掉手机也不影响系统运行。
机器组装:
像我这些偏执狂,对SOLIDWORKS的3D建模也是必须掌握的了,设计好后丢3D打印机了4小时出样。同样的设计文件见文末。
整机的主要涉及到一些射频知识,就是对于把天线外置还没什么,把天线内置则要重点考虑摆放位置了,多一个角度,少一个角度都影响信号的强弱。还有不能靠近高频电路。
最底层放置锂电池,以及电源管理,侧面放置20mm散热器以及i2c时间模块,剩下就是nanopi_duo和五个C118了。过程一律带过,看图安装。
视频里屏蔽器的作用在于将3G4G网络迫降到2G
https://pan.baidu.com/s/1eTR1AZg
参考文献:
http://osmocom.org/projects/baseband/wiki/GnuArmToolchain
*本文原创作者:iangzy,未经许可禁止转载
来源:freebuf.com 2018-01-25 09:00:00 by: iangzy
请登录后发表评论
注册