使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站(上)
摘自:https://www.freebuf.com/articles/wireless/108417.html
使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站(上)
漏洞盒子 2016-07-13 共1807485人围观 ,发现 25 个不明物体 无线安全极客
本文作者:雪碧0xroot@漏洞盒子安全实验室
0×00 前言
在移动互联网大规模发展的背景下,智能手机的普及和各种互联网应用的流行,致使对无线网络的需求呈几何级增长,导致移动运营商之间的竞争愈发激烈。但由于资费下调等各种因素影响,运营商从用户获得的收益在慢慢减少,同时用于减少韵味和无线网络的升级投资不断增加,但收入却增长缓慢。为保证长期盈利增长,运营商必须节流。
SDR Software Define Radio 软件定义无线电可将基站信号处理功能尽量通过软件来实现,使用通用硬件平台可快速地实现信号的调制解调,编码运算,SDR为现有通信系统建设提供了全新思路,给技术研究开发降低了成本、并提供了更快的实现方式。(引用 基于开源SDR实现LTE系统对比 )
SDR是否能打破传统运营商在通信行业的垄断呢?
另外值得关注的是:国外安全大会上从数年前2G GSM攻击议题到近期的LTE 4G安全议题,基站通信安全一直备受安全爱好者关注。
在这一背景下,国外OpenLTE开源项目成为热门话题:
OpenLTE是在Linux系统下的使用GNURadio软件开发包实现的3GPP通信协议的一个开源项目,主要实现一个简单的4G基站的功能。在文章后面的内容中,我们将分享如何搭建、使用OpenLTE.
至于使用BladeRF搭建GSM基站的内容可阅读:
GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站
GSM Hacking:使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站
Demo:
FreeBuf百科
2G网络是指第二代无线蜂窝电话通讯协议,是以无线通讯数字化为代表,能够进行窄带数据通讯。常见2G无线通讯协议有GSM频分多址(GPRS和EDGE和CDMA ) 传输速度很慢。
3G网络是第三代无线蜂窝电话通讯协议,主要是在2G的基础上发展了高带宽的数据通信,并提高了语音通话安全性。3G一般的数据通信带宽都在500Kb/s以上。目前3G常用的有3种标准:WCDMA、CDMA2000、TD-SCDMA,传速速度相对较快,可以很好的满足手机上网等需求。
4G网络是指第四代无线蜂窝电话通讯协议,该技术包括TD-LTE和FDD-LTE两种制式,是集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品。 4G系统能够以100Mbps的速度下载,比拨号上网快2000倍,上传的速度也能达到20Mbps,并能够满足几乎所有用户对于无线服务的要求。
那么除去安全方面,2G、3G、4G之间有什么不同呢?对于用户而言,2G、3G、4G网络最大的区别在于传速速度不同。
给你一个秒懂的例子: 2G秒看苍老师.txt 3G秒看苍老师.jpg 4G秒看苍老师.avi:
0×01 环境搭建
OS:Ubuntu
GnuRadio 3.7
BladeRF
HackRF
1.1 BladeRF
1.1.1 驱动
mkdir bladeRF
wget -c https://github.com/Nuand/bladeRF/archive/master.zip
unzip master.zip
cd bladeRF-master
cd host
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_INSTALL_PREFIX=/usr/local -DINSTALL_UDEV_RULES=ON ../
make -j4
make install > install.log
ldconfig
1.1.2 BladeRF 固件
wget -c http://www.nuand.com/fx3/bladeRF_fw_v1.8.0.img
bladeRF-cli -f bladeRF_fw_v1.8.0.img -v verbose
1.2 GNURadio
mkdir gnuradio
cd gnurdio
wget http://www.sbrac.org/files/build-gnuradio
chmod a+x build-gnuradio
./build-gnuradio –v
sudo apt-get install libpolarssl-dev
0×02 另辟蹊径
以上步骤所需依赖包较多,想偷懒的童鞋可以使用GnuRadio发布的Ubuntu LiveCD,里边已经搭建好了gnuradio、HackRF、BladeRF、USRP、gqrx、rtl-sdr等一些列SDR所需的依赖环境。使用这种方式可以避免安装系统环境中遇到的绝大多数坑。
下载链接:http://gnuradio.org/redmine/projects/gnuradio/wiki/GNURadioLiveDVD
2.1 编译OpenLTE (文件列表)
wget http://ufpr.dl.sourceforge.net/project/openlte/openlte_v00-19-04.tgz //(目前最新版)
tar zxvf openlte_v00-19-04.tgz
cd openlte_v00-19-04/
mkdir build
cd build
sudo cmake ../
sudo make
sudo make install
0×03 搜索附近基站
插入SDR设备,这里我使用了BladeRF(测试了一下HackRF也能使用,但由于HackRF采用USB 2.0传输数据,其效率会比BladeRF低很多,有条件的同学可以使用USRP):
osmocom_fft --samp-rate 80000000
OpenLTE编译完成之后会在build目录下生成可执行文件:
cd LTE_fdd_dl_scan
./LTE_fdd_dl_scan
新建一终端,通过Telnet进入OpenLTE工作终端交互界面:
telnet 127.0.0.1 20000
telnet端执行start开始扫描:
LTE_fdd_dl_scan将扫描dl_earfcn_list列表中的FCN值:从25到575
ARFCN:绝对无线频道编号 (Absolute Radio Frequency Channel Number – ARFCN ),是在GSM无线系统中,用来鉴别特殊射频通道的编号方案,相信嗅探过GSM短信的童鞋对它一点不陌生。4G LTE中ARFCN被称作EARFCN。
3.1 搜索电信FDD LTE网络:(telnet端)
write band 1
help
start
3.2 搜索联通FDD LTE网络:(telnet端)
stop
write band 3
start
3.3 关闭搜索:(telnet端)
shutdown
3.4 移动、联通、电信TD-LTE频段与FDD-LTE部分频段:
0×04 结语
文章第一部分主要分享如何搭建OpenLTE并扫描附近基站信号,在后续的内容中将根据OpenLTE官方WIKI分享OpenLTE其他功能的使用。如LTE_fdd_enodeb的发卡,添加用户功能:
0×05 参考&感谢
Mobile Security: Practical attacks using cheap equipment
Black Hat:LTE and IMSI catcher
①:https://www.blackhat.com/docs/eu-15/materials/eu-15-Borgaonkar-LTE-And-IMSI-Catcher-Myths-wp.pdf
②:https://www.blackhat.com/docs/eu-15/materials/eu-15-Borgaonkar-LTE-And-IMSI-Catcher-Myths.pdf
IMSI Catchers and Mobile Security
黄琳_HITB Paper:LTE REDIRECTION Forcing T argeted LTE Cellphone into Unsafe Network
OpenLTE:sourceforge.net
OpenLTE WIKI
OpenLTE开源代码结构解析(一)
OpenLTE开源代码结构解析(二)
基于开源SDR实现LTE系统对比
* 作者:雪碧0xroot@漏洞盒子安全实验室,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
使用GnuRadio + OpenLTE + SDR 搭建4G LTE 基站(上)相关推荐
- srsLTE+b210 搭建4G微基站
srsLTE+b210 搭建4G微基站 srsLTE 源码编译安装 1 环境介绍 2 安装依赖 3 源码编译安装 4 搭建4G基站 4.1 安装低延时内核 4.2 配置网络接口 4.3 添加SIM卡的 ...
- 如何搭建并使用便携式 4G/LTE 伪基站研究移动安全
此文章PDF文档下载地址:点击下载 0x00 前言 在移动互联网深入普及和物联网开始规模应用的今天,网络安全公司怎能不研究移动安全,要研究移动安全,怎能没有4G/LTE伪基站研究测试环境? 本文介绍如 ...
- GitChat·安全 | 搭建并使用便携式 4G/LTE 伪基站研究移动安全
GitChat 作者:Seeker 前言 在移动互联网深入普及和物联网开始规模应用的今天,网络安全公司怎能不研究移动安全,要研究移动安全,怎能没有4G/LTE伪基站研究测试环境? 本文介绍如何利用开源 ...
- 用HackRF做一个私网LTE基站
警告 本文中设计到国家通信安全.请不要随便尝试.如若尝试后造成任何后果与本文作者无任何关系. 整体介绍 下面是从HackRF One官网上抄录的一段: 来自Great Scott Gadgets的Ha ...
- [4G5G专题-79]:流程 - 4G LTE 寻呼流程Paging
目录 第1章 L3层信令架构 1.1 RAN协议栈 1.2 信令流与数据流 1.3 信道映射 1.4 连接管理 1.5 手机附着的整体流程 1.6 无线承载 1.7 RRC连接状态 第2章 寻呼概述 ...
- 4G LTE浪潮何时席卷全球?
随着4G LTE的不断渗入,全球无线运营商应该联合起来,但国际漫游是其中最主要的一个棘手问题. 现在美国的iPad用户,以及其他4G LTE智能手机和平板用户还不能进行4G LTE国际漫游.但将来是否 ...
- [4G5G基础学习]:流程 - 4G LTE 核心网的Attach流程
版权声明:本文为CSDN博主「文火冰糖的硅基工坊」的原创文章:[4G&5G专题-78]:流程 - 4G LTE 核心网的Attach流程 , 转载链接 第1章 L3层信令架构 1.1 RAN协 ...
- 树莓派烧写OpenWrt系统后外接华为ME909或移远EC20 4G LTE模块实现4G软路由即MiFi
By Mcuzone 关键词:OpenWrt 4G LTE 软路由 华为ME909s 移远 EC20 树莓派 Raspberry Pi 3B 4B WiFi 热点 SSID ...
- Zynq LTE基站设计与实现
采用赛灵思Zynq-7000 All Programmalbe SoC能让毫微微.微微以及其他小型蜂窝基站设计的集成度.灵活性和低功耗达到全新的高度. 小型蜂窝属于低功率无线基站,运行于授权频谱范围内 ...
最新文章
- 详细介绍Vue的数据响应式
- inotify介绍及rsync + inotify 实时同步备份
- python实现api server_使用Python的http.server实现一个简易的Web Api对外提供HanLP拼音转换服务...
- Centos7 配置静态ip地址
- 折叠屏来了,开发者们准备好了吗?
- CentOS6启动过程总结与GRUB问题修复
- SQL Server之增删改操作
- 不扯概念,用例子演示什么是脏读,不可重复读,幻读?
- Flash中与xml交互时不显示中文的解决办法
- ABAP操作Excel(转)
- 刚安装玩mysql如何登录不了_解决启用GTID binlog新安装完的MySQL提示无法登录
- 自己动手写个小框架之三
- java 目录遍历漏洞_Jetty服务器跨站脚本和目录遍历漏洞
- 单元测试,我有话说(No tests to run. No tests were executed)
- 关闭网站服务器端口,cmd关闭端口的命令是什么_网站服务器运行维护
- 阿里云API请求签名失败的解决办法
- rails开发利器:视频播放插件plugin(如何开发一个简单的插件)
- 【IELTS】机考全流程
- Unity3d架构之-Unity MVC框架 StrangeIoC
- Excel基础学习(2013及以上版本)
热门文章
- Dynamics CRM 向视图列添加自定义图标和提示信息
- html 设置两个标签的相对距离_HTML 让上下两个DIV之间保持一定距离或没有距离...
- 用python进别人qq_采用python实现简单QQ单用户机器人的方法
- 美国男人欢迎中国的丑女人?------------说说洁
- HarmonyOS的万里长征和万里长城
- 沈春华教授加入浙江大学!
- unity卡死或崩溃日志查询
- linux提取声卡的codec教程,声卡Codec自动解析与ConfigData生成工具(Windows Version)
- 自我实现的人的15种心理特征
- 影响我此生的几首歌(转载)