freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

制作一个老旧C118的GSM便携式测试设备
2018-01-25 09:00:00

微信图片_20180113181311 - 副本.jpg

对于OsmocomBB也是被国内外大神玩得不亦乐乎。什么重定向攻击,中间人攻击。都是N年前的东西咯。当然鄙人不会这些。对于地下市场无非就是获取对方短信小则“老虎机”,大则支付宝。某日翻了翻“咸"鱼,居然还有存在。于是乎我决定讨论下一个稍微算是有搞头的玩法。本文涉及一些基础编程和PCB设计以及SOLIDWORKS的3D建模。

其次下文只对软硬件设计作为学习,各位大神就别喷我了。

有人说现在都4G,5G了,还用什么GSM网络,这里就用到一个名为屏蔽器的东西了。仁者见仁,智者见智。

源代码以及3D打印的文件见文末只用于学习研究。因为完整版我早已丢到天涯海角。

PCB设计:

整体思想及其简单,用FE8.1芯片作为USB扩展分给4个CP2012供给C118使用,还有1个CP2012直接使用nanopi_duo的USB。CP2012在数据准备后会给DTR脚一个低电平,这里就是做到自动化的关键了,其次每个C118的电流单独使用gpio控制。我用S9013三极管作为开关。这样后面的程序就可以通过分析日志来控制C118了。nanopi_duo就不多说了,就是一电脑,通过WiFi连接到我手机上控制设备。

微信图片_20180113183022.png

整一块pcb设计有些坑需要注意的是USB分叉线,晶振,还有那个FE8.1的10uF电容的天坑!这粒小玩意必须离芯片足够近,不然会导致芯片停止工作等等一些列问题。

还有就是FE8.1的地线通过磁珠过掉一部分干扰,这也是稳定运行的关键。

只要看到稳定的正弦波,那就可以了,为此打样了N次,还用上高标准的沉金工艺~~!原理图见文末。

微信图片_20180113184916 - 副本.jpg

程序编写:

工欲善其事必先利其核心!

nanopi_duo的系统内核是不开启对cp2012的支持的,这也就是为何接主板工作了系统却不识别cp2012的主要问题。知道问题所在那好搞,我们下载linux的源码。重新编译个内核给它添加个CP2012的驱动不就行了。linux内核的具体编译过程这里不讨论..

USB Serial Converter support  --->USB CP210x family of UART Bridge Controllers 

make内核后把原有的给替换即可。

然后框架分为两个主体,一是WEB用于用户互交,二是C程序用户启动化以及抓包分析入库...

主要讲解下自动刷机检测以及抓包分析的C程序片段,程序见文末。

函数FlashInitialization()为主要,检测通过分析C118刷机日志是否字符串"starting up",没有那就gpio拉低重启C118。直到刷机成功为止...

微信图片_20180113192703 - 副本.png

下面这个片段则是启动5个ccch_scan来抓取GSM数据流,以及调用tshark对端口4729进行抓包且把内存保存下来用于等会的分析,

tshark会实时把抓到的数据过滤出gsm_sms包保存下来,程序只需要分析关键字抓取片段即可,比如关键字“SMS text”这就是短信内容的开头。

微信图片_20180113193801 - 副本.png

以上就是两个主体片段。

WEB设计我用了bootstrap,也是简单易学,主要通过mysql记录,库里做标志位,这样一样即使关掉手机也不影响系统运行。

TIM图片20180113195145.png

机器组装:

像我这些偏执狂,对SOLIDWORKS的3D建模也是必须掌握的了,设计好后丢3D打印机了4小时出样。同样的设计文件见文末。

微信图片_20180113195757 - 副本.png

整机的主要涉及到一些射频知识,就是对于把天线外置还没什么,把天线内置则要重点考虑摆放位置了,多一个角度,少一个角度都影响信号的强弱。还有不能靠近高频电路。

最底层放置锂电池,以及电源管理,侧面放置20mm散热器以及i2c时间模块,剩下就是nanopi_duo和五个C118了。过程一律带过,看图安装。

微信图片_20180113200244 - 副本.jpg

测试视频

视频里屏蔽器的作用在于将3G4G网络迫降到2G

源代码:

https://pan.baidu.com/s/1eTR1AZg

参考文献:

http://bb.osmocom.org/trac/

http://osmocom.org/projects/baseband/wiki/GnuArmToolchain

*本文原创作者:iangzy,未经许可禁止转载

# osmocombb # 便携式测试设备
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者