拋磚引玉，扒扒僞基站那些事(轉)

近來看ZONE裏幾篇大牛來說僞基站的帖子,工科出身的某人頗感心癢難耐。

閒暇裏蒐集了些僞基站的相關文章，無奈滿篇皆曰你懂的...其實，真不是很懂。

求人不如求己，遍尋各大引擎，找到僞基站經銷商,遂化妝成無知客戶（中專水平），一探究竟。

幾天下來，大體摸清了僞基站技術上的組成和該產業的鏈條。

在ZONE發下，拋磚引玉，博大牛一笑耳。

首先咱們先從技術層面上大體分析下僞基站的組成。

外觀篇：

全家福

機箱（SSRP6.2主板+20W功放+電源模塊）+ 某想14寸本+ubuntu+配套發送軟件sms）

便攜式機箱

主機內部示意圖

不難看出，整套方案的核心就是SSRP6.2主板。

技術概念篇：

看到這裏可能就有人會問，什麼是傳說中的SSRP6.2主板？

這裏先引入兩個概念：

USRP SSRP

先說USRP,他是GNU組織推出了開源的名爲GNU

Radio的軟件無線電(SDR)項目，隨之配套的是其Universal Software Radio Peripheral（通用軟件無線電外設）。

不難看出，這套項目是運行在unix和linux上的。本質是爲通用型無線電外設服務的。

整套下來很是昂貴（動輒幾萬刀）,只有某些財大氣粗的人能夠裝備。

可是咱們實際應用的僞基站技術，只要有GSM就能夠了。

那麼SSRP（Simple Software Radio Peripheral）即簡單的軟件無線電外設技術變應運而生。

SSRP沒有USRP那麼複雜，也無需字母板。現行的SSRP板子通過改良已經集成了晶振芯片。

因此說,SSRP是一套基於USRP規範的簡單軟件無線電外設（主攻小區通信）。

而咱們提到的SSRP6.2是一套解決方案：

SSRP6.2 = USRP1+RFX900（GSM900)/RFX1800（GSM1800）+52M TCXO（52M晶振）.

放張頂端圖展現下。

因此我的DIY是不太現實了。

再說說神器諾基亞手機

是通過刷機進入特殊的頻段調試模式，用來測試僞基站的頻段和相關參數，而後再進行實地發送。

筆記本的用處：

筆記本經過USB線與SSRP6.2鏈接，買來的硬盤內置烏班圖系統和驅動，裏面有加密的軟件能夠直接發送指令給SSRP6.2處理，經過晶振經功放發送。

更有甚者，在安卓上也能夠發送。

成本以及流程篇：

相關成本：

SSRP6.2:這種板子，某寶報價3000RMB左右。均爲某知名電子產品生產區域生產。

功放20W：2000RMB

機箱：300-1000RMB

外接天線：不貴

軟件環境：800-1800 含硬盤+系統+軟件 自備電腦。

車：理論上人力三輪車可行...

工做流程：

截斷範圍內手機正常基站通信--接入僞基站--發送短信--釋放接受成功的手機

我的塗鴉，切勿吐槽！

危害篇：

敬請各位大牛反饋！

[原文地址]

相關討論：

1#

RedFree (‮。器神的己自是才己自，了現發才) | 2013-12-05 12:20

擼主已經實踐了麼？

2#

國士無雙 (你這個是跟我鬧吶？) | 2013-12-05 12:23

@RedFree 木有，沒錢啊....

3#

Blacker | 2013-12-05 12:25

一路看下來就看懂了鳳凰洗浴中心盛大開業.

4#

RedFree (‮。器神的己自是才己自，了現發才) | 2013-12-05 12:57

@國士無雙 上面明明是聯想電腦，下面怎麼變成清華同方了……？？？ 換外殼了麼？？？

5#

國士無雙 (你這個是跟我鬧吶？) | 2013-12-05 13:26

@RedFree 圖片都是蒐集的，示例用的

6#

lpcdma | 2013-12-05 13:34

買一套USRP吧

7#

國士無雙 (你這個是跟我鬧吶？) | 2013-12-05 13:42

@lpcdma 這套就是啊

8#

落葉紛飛 (im luoye,Once the 00day) | 2013-12-05 14:04

這一套成本是多少的啊？通常多少錢能買到的？某寶如今貌似禁了，只有某大盜有，報價68000

9#

咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-05 14:09

好貴好貴玩不起

10#

tmp | 2013-12-05 14:13

@落葉紛飛 淘寶沒禁.你不會搜而已.直接搜USRP. 但玩這些東西仍是要注意底線.不少地方開始抓人了.今天電視上還看到

11#

北洋賤隊 | 2013-12-05 14:19

@落葉紛飛 1萬8 你要嘛???

12#

核攻擊 (統治全球，奴役全人類！毀滅任何膽敢阻攔的有機生物！) | 2013-12-05 14:22

Nice~

13#

國士無雙 (你這個是跟我鬧吶？) | 2013-12-05 15:00

@落葉紛飛 全套不會出一萬塊。如今沒成品了都須要本身動手的。我在着手寫一篇反制他的東西~

14#

國士無雙 (你這個是跟我鬧吶？) | 2013-12-05 15:01

@核攻擊 核總居然回覆我了，激動啊！

15#

核攻擊 (統治全球，奴役全人類！毀滅任何膽敢阻攔的有機生物！) | 2013-12-05 15:30

@國士無雙 You Are Welcome!

相關內容：

關於僞基站的一些問題：信號覆蓋範圍？設備成本？是否違法？教程資料？

拋磚引玉，扒扒僞基站那些事

僞基站是怎麼定位的呢？定位並抓捕僞基站、圈地短信、垃圾短信犯罪團伙！

【討論】僞基站、圈地短信設備是怎麼作出來的？

GSM Hackeing 之 SMS Sniffer 學習

陰謀論：政府經過手機基站的電子精神控制

怪異！10086短信接口泄露？10086發博彩、賭博短信

「僞基站」任意冒用手機號短信詐騙

爲抓小偷 俄警方在地鐵安裝能讀取乘客手機信息的設備，這是啥技術？

山西破獲首起「僞基站」案件

保護本身之手機定位信息收集

請教關於手機IMEI定位的問題

超級短信DDOS 女生一天收上萬條10086短信 還有近50萬條等着她

R820T電視棒+軟件無線電跟蹤飛機飛行軌跡（SDR&ADS-B）

GNU Radio USRP OpenBTS 小區短信 區域短信

一種牛逼的短信羣發技術 GNU Radio 小區短信 區域短信 免費發 沒法攔截

陌陌猥瑣流定位妹紙精準位置 有圖有真相 + 安卓工具

關於X臥底的通話監聽、短信記錄、定位追蹤等侵犯隱私的行爲討論

若是大量短信攻擊會不會形成拒絕服務，致使手機接不進電話？

iPhone 短信欺騙漏洞攻擊器、僞造短信號碼工具、假裝發件人攻擊器

Never trust SMS: iOS text spoofing，永遠不要相信短信：iOS的文字欺騙

iPhone 短信欺騙漏洞披露，僞造短信號碼、自定義短信手機號

德安全專家破解GSM加密算法 GSM網絡破解 監聽全球40億部手機

黑客在Defcon創建私人電話網絡 - DEFCON 忍者 GSM 網絡

支付寶錯發中獎短信 送236臺iPad2

男子侵入上海移動平臺羣發廣告短信牟利獲刑

GSM蜂窩基站定位基本原理淺析

用黑客方式找回失竊的電腦 - GSM基站定位 - Wifi熱點定位

本文「拋磚引玉，扒扒僞基站那些事」，來自：Nuclear'Atk 網絡安全研究中心，本文地址：http://lcx.cc/?i=4072，轉載請註明做者及出處！