Treffen 2014: GSM-Zelle

Der chaotische Hauptfaden

Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese

Antworten
Benutzeravatar
gordon--
Beiträge: 86
Registriert: Sa 2. Nov 2013, 03:28

Treffen 2014: GSM-Zelle

Beitrag von gordon-- »

Ahoi,

weiß zufällig jemand wer auf dem Treffen die GSM-Zelle aufgebaut hat? Mich würde interessieren wie das Ganze aufgebaut ist, was für Hardware verwendet wurde etc...
Vielleicht kann derjenige mal ein paar Details posten.

Danke!

lg, Chris
Benutzeravatar
uxlaxel
Beiträge: 14430
Registriert: So 11. Aug 2013, 22:05
Wohnort: Jena (Thüringen)
Kontaktdaten:

Re: Treffen 2014: GSM-Zelle

Beitrag von uxlaxel »

hä was wie? hab ich gar nicht mitbekommen :-/
Hausmeister
Beiträge: 494
Registriert: So 11. Aug 2013, 20:24

Re: Treffen 2014: GSM-Zelle

Beitrag von Hausmeister »

Bild
Gernstel
Beiträge: 1296
Registriert: So 11. Aug 2013, 15:36

Re: Treffen 2014: GSM-Zelle

Beitrag von Gernstel »

Oh-oh.

Zitat aus Telefon findet teilweise kein Netz - Diagnose
Sascha hat geschrieben:Die Funkinterfaces (bei WLAN bin ich mir nicht ganz sicher) werden von einem seperaten Prozessor und Betriebssystem gehandlet, dem sog. Baseband. Das ist im Prinzip ein Blackbox-Modem, dem man abstrakte Kommandos geben kann. Dessen Firmware ist closed source, wird noch seltener (wenn überhaupt) upgedated als Android und ist in 99% der Fälle voller gruseliger Bugs.
Zitat aus http://www.osnews.com/story/27416/The_s ... bile_phone
So, we have a complete operating system, running on an ARM processor, without any exploit mitigation (or only very little of it), which automatically trusts every instruction, piece of code, or data it receives from the base station you're connected to. What could possibly go wrong?

With this in mind, security researcher Ralf-Philipp Weinmann of the University of Luxembourg set out to reverse engineer the baseband processor software of both Qualcomm and Infineon, and he easily spotted loads and loads of bugs, scattered all over the place, each and every one of which could lead to exploits - crashing the device, and even allowing the attacker to remotely execute code. Remember: all over the air. One of the exploits he found required nothing more but a 73 byte message to get remote code execution. Over the air.

You can do some crazy things with these exploits. For instance, you can turn on auto-answer, using the Hayes command set. This is a command language for modems designed in 1981, and it still works on modern baseband processors found in smartphones today (!). The auto-answer can be made silent and invisible, too.
Da geht ja so einiges....
Benutzeravatar
Sascha
Beiträge: 673
Registriert: Di 13. Aug 2013, 15:20
Wohnort: Irgendwo bei Heilbronn

Re: Treffen 2014: GSM-Zelle

Beitrag von Sascha »

Zur Veranschaulichung hier ein etwas älterer Exploit für Nokiahandys: http://www.youtube.com/watch?v=IUG5yMWtQuU (ab etwa 1:21:00)
Benutzeravatar
tixiv
Beiträge: 128
Registriert: Di 13. Aug 2013, 13:54
Wohnort: Gelsenkirchen

Re: Treffen 2014: GSM-Zelle

Beitrag von tixiv »

Gernstel hat geschrieben:Oh-oh.

Zitat aus http://www.osnews.com/story/27416/The_s ... bile_phone
So, we have a complete operating system, running on an ARM processor, without any exploit mitigation (or only very little of it), which automatically trusts every instruction, piece of code, or data it receives from the base station you're connected to. What could possibly go wrong?

With this in mind, security researcher Ralf-Philipp Weinmann of the University of Luxembourg set out to reverse engineer the baseband processor software of both Qualcomm and Infineon, and he easily spotted loads and loads of bugs, scattered all over the place, each and every one of which could lead to exploits - crashing the device, and even allowing the attacker to remotely execute code. Remember: all over the air. One of the exploits he found required nothing more but a 73 byte message to get remote code execution. Over the air.

You can do some crazy things with these exploits. For instance, you can turn on auto-answer, using the Hayes command set. This is a command language for modems designed in 1981, and it still works on modern baseband processors found in smartphones today (!). The auto-answer can be made silent and invisible, too.
Da geht ja so einiges....
Ob das Absicht ist, dass das offen gehalten wird wie ein Scheunentor, damit die Geheimdienste ihre Schnüffelschnittstelle haben?
Benutzeravatar
Sascha
Beiträge: 673
Registriert: Di 13. Aug 2013, 15:20
Wohnort: Irgendwo bei Heilbronn

Re: Treffen 2014: GSM-Zelle

Beitrag von Sascha »

Ich denk das ist eher ne Mischung aus Abwärtskompatibilität, Legacy und "wenns in der Spec drinsteht bleibts auch drin". Bei der Einführung mag es mit nem zugedrückten Auge noch halbwegs sicher gewesen sein, aber jetzt isses halt ein Scheunentor. Das dürfte mit aktuellerer Technologie genauso passieren. Im Internet siehts ja ähnlich aus, SSL wurde vor garnicht so langer Zeit als sicher betrachtet, aber seit einigen Jahren bröckelt das zunehmends. Und wenn man die offensichtlich unsicheren Modes abschaltet (ich habe im Firefox RC4 deaktiviert) gibts lustige Fehler. Ich kann zb. keine Youtube-Videos per https anschauen, weil Google bei einer einzigen, unwichtigen nebenher aufgerufenen Subdomain kein RC4 kann.
Benutzeravatar
Mino
Beiträge: 1270
Registriert: So 11. Aug 2013, 13:54
Wohnort: Mauldascha

Re: Treffen 2014: GSM-Zelle

Beitrag von Mino »

Ich hab auch dumm geguggt als ich per Rooming ins Finger-Netz gebucht worden bin :geek:

Ich fands aber ne spaßige Aktion...wer war denn nun der Verursacher und welche Hard/Software wurde benutzt?



Mino
Benutzeravatar
Heaterman
Beiträge: 3990
Registriert: Fr 28. Jun 2013, 10:11
Wohnort: Am Rand der Scheibe, 6 m unter NN

Re: Treffen 2014: GSM-Zelle

Beitrag von Heaterman »

Irgendwie baumelten im Zelt ja zwei Handys und ein Rechner an einer Leine, das könnte schon mal die Hardware gewesen sein. Da gibts auch Bilder in der Wahnsinns-Sammlung bei Fritzler.
Benutzeravatar
uxlaxel
Beiträge: 14430
Registriert: So 11. Aug 2013, 22:05
Wohnort: Jena (Thüringen)
Kontaktdaten:

Re: Treffen 2014: GSM-Zelle

Beitrag von uxlaxel »

ah, ich hab mein handy auf manuellem netz stehen, damit es sich nicht irgendwo einloggt. deshalb hab ich es nicht mitbekommen ;)
Benutzeravatar
Mino
Beiträge: 1270
Registriert: So 11. Aug 2013, 13:54
Wohnort: Mauldascha

Re: Treffen 2014: GSM-Zelle

Beitrag von Mino »

Hm, ich hab mal bissel gesucht...das scheint wohl eine Möglichkeit zu sein:

http://bb.osmocom.org/trac/

Für mich als Rookie-Bascom-Tipper wohl ne Nummer zu groß. Schade, wäre ein Risenspaß im Büro geworden :mrgreen:

Mino
Benutzeravatar
Chefbastler
Beiträge: 2665
Registriert: Mo 12. Aug 2013, 20:21
Wohnort: Südbayern

Re: Treffen 2014: GSM-Zelle

Beitrag von Chefbastler »

Ich glaub dass mann da der Sache näher kommt:
http://www.heise.de/newsticker/meldung/ ... 75123.html
Benutzeravatar
timaks
Beiträge: 502
Registriert: So 11. Aug 2013, 21:01

Re: Treffen 2014: GSM-Zelle

Beitrag von timaks »

Meldet sich den der Erschaffer der Finger-GSM-Zelle noch?
Oder traut er sich nicht?
Interessant ist das allemal und Nachbaubedarf besteht ja wohl auch...
metropolis
Beiträge: 7
Registriert: Fr 18. Jul 2014, 00:07

Re: Treffen 2014: GSM-Zelle

Beitrag von metropolis »

Die Basisstation bestand aus zwei Pirelli DP-L10 mit osmocom-bb-trx als Firmware und einem Netbook, alle anderen von OsmocomBB unterstützten Handys funktionieren natürlich ebenso. Auf dem PC kam hostseitig osmocon, der transceiver (enthalten in osmocom-bb), osmo-bts-trx sowie osmo-nitb (Bestandteil von OpenBSC) zum Einsatz. Als simples Webinterface und zum Versenden von Broadcast-SMS wurde osmo-oohmi verwendet.

Als Startpunkt seien folgende How-To's genannt:

http://bb.osmocom.org/trac/wiki/Software/Transceiver (wobei OpenBTS nicht verwendet wurde - zum Basteln taugt osmo-bts + OpenBSC viel mehr, u.a. wegen des besseren VTY und GPRS-Support)
http://openbsc.osmocom.org/trac/wiki/ne ... om_scratch
Gary
Beiträge: 4851
Registriert: Mo 12. Aug 2013, 01:02

Re: Treffen 2014: GSM-Zelle

Beitrag von Gary »

Moin,

zwischen Up und downlink sind 45MHz, wie schafft man es das ein Handy auf seiner Empfangsfrequenz sendet ? Sind da nicht Hardware Filter im Weg ?

Gruß Gary
Benutzeravatar
uxlaxel
Beiträge: 14430
Registriert: So 11. Aug 2013, 22:05
Wohnort: Jena (Thüringen)
Kontaktdaten:

Re: Treffen 2014: GSM-Zelle

Beitrag von uxlaxel »

Gary hat geschrieben:Moin,

zwischen Up und downlink sind 45MHz, wie schafft man es das ein Handy auf seiner Empfangsfrequenz sendet ? Sind da nicht Hardware Filter im Weg ?

Gruß Gary
im fernsehn (öffentlich-rechtlich) wurde neulich auch mal vorgeführt, daß das mit bestimmten alten handys geht. der ursprüngliche hack der software bzw. alternative firmware und laptop an die serielle schnittstelle dran, kommt aus den reihen des CCC wohl.

lg axel
plottermeier
Beiträge: 1444
Registriert: Fr 16. Aug 2013, 14:32

Re: Treffen 2014: GSM-Zelle

Beitrag von plottermeier »

Gary hat geschrieben:Moin,

zwischen Up und downlink sind 45MHz, wie schafft man es das ein Handy auf seiner Empfangsfrequenz sendet ? Sind da nicht Hardware Filter im Weg ?

Gruß Gary
http://www.ebay.de/itm/Motorola-C123-va ... 3a92ddce12
metropolis
Beiträge: 7
Registriert: Fr 18. Jul 2014, 00:07

Re: Treffen 2014: GSM-Zelle

Beitrag von metropolis »

Gary hat geschrieben:zwischen Up und downlink sind 45MHz, wie schafft man es das ein Handy auf seiner Empfangsfrequenz sendet ? Sind da nicht Hardware Filter im Weg ?
Sendeseitig gibt es keine festen Filter die nicht auch mit der PLL verstimmt würden, und die PLLs des TRF6151 sind sehr breitbandig ausgelegt. Müssen sie auch sein - der Transceiver unterstützt nämlich auch PCS1900, und damit überlappen sich DCS1800 Downlink und PCS1900 Uplink.

Empfangsseitig gibt es die Möglichkeit die Filter durch Baluns zu ersetzen, da die Empfangsfilter den Uplink anderer Handys dämpfen, allerdings kamen auf dem Treffen unmodifizierte Handys zum Einsatz. Die andere Möglichkeit ist nämlich einfach die verbundenen Handys anzuweisen ein hohes MS Power Level zu verwenden, so scharf sind die verbauten SAW-Filter dann nämlich doch nicht ;)
ozonisator
Beiträge: 1653
Registriert: So 11. Aug 2013, 19:53
Wohnort: bei Frankfurt/Main

Re: Treffen 2014: GSM-Zelle

Beitrag von ozonisator »

Sehr geile Sache. So ganz hab ich die Weichware noch nich verstanden, aber im Endeffekt kann man dann mit 2 Handys und einem Rechner ne komplette GSM Zelle emulieren?
Benutzeravatar
uxlaxel
Beiträge: 14430
Registriert: So 11. Aug 2013, 22:05
Wohnort: Jena (Thüringen)
Kontaktdaten:

Re: Treffen 2014: GSM-Zelle

Beitrag von uxlaxel »

ozonisator hat geschrieben:Sehr geile Sache. So ganz hab ich die Weichware noch nich verstanden, aber im Endeffekt kann man dann mit 2 Handys und einem Rechner ne komplette GSM Zelle emulieren?
ja, aber nicht mit jedem handy. einige lassen sich extern über die serielle schnittstelle sabotieren.
metropolis
Beiträge: 7
Registriert: Fr 18. Jul 2014, 00:07

Re: Treffen 2014: GSM-Zelle

Beitrag von metropolis »

Genau, das funktioniert nur mit Handys mit dem TI Calypso und dem TRF6151 Transceiver, eine Liste der unterstützten Geräte findet sich hier:
http://bb.osmocom.org/trac/wiki/Hardware/Phones
ozonisator
Beiträge: 1653
Registriert: So 11. Aug 2013, 19:53
Wohnort: bei Frankfurt/Main

Re: Treffen 2014: GSM-Zelle

Beitrag von ozonisator »

@ metropolis:
hast du eventuell Lust, mal so eine "Deppensichere" Anleitung im Forum/Wiki zu verfassen?
So ähnlich wie meine Anleitung hier für den Wettersat Empfang: http://www.fingers-welt.de/phpBB/viewto ... ?f=3&t=997
Das Thema GSM interessiert vermutlich nicht nur mich mich brennend, und ist ein weiterer Schritt zur Erlangung der Weltherrschaft. Ich sehs kommen, GSM wird gekillt, und schon rennen alle Frickler am Treffen mit alten GSM Handys rum.
Die Weichware ist doch relaitv komplex, und zwischen den dutzenden Unterseiten ist man schnell verloren.
So wie ich das verstanden hab, compiled man neue Software fürs Handy, brutzelt die über UART, und fertig ist die Harte Ware. Dann noch etwas Weichware auf dem Rechner und los gehts?
Gibts eigentlich auch schon fertige images für ne Himberre? Das wär ja der Oberkracher. Dann könnt ich die, die hier rumoxydiert ideal verwursten :D
xanakind
Beiträge: 12537
Registriert: So 11. Aug 2013, 21:55

Re: Treffen 2014: GSM-Zelle

Beitrag von xanakind »

Oja!
Solch eine Anleitung würde mich auch mal interessieren :)
ozonisator
Beiträge: 1653
Registriert: So 11. Aug 2013, 19:53
Wohnort: bei Frankfurt/Main

Re: Treffen 2014: GSM-Zelle

Beitrag von ozonisator »

Ich bin schon fließig am basteln, aber aus nicht erklärlichen Gründen mag er nicht das .bin fürs Handy kompilieren :?:
Werd wohl morgen mal in aller Ruhe den compiler checken
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Treffen 2014: GSM-Zelle

Beitrag von zauberkopf »

Kriegen das eigentlich die Mobilfunker mit, das plötzlich handy's auf deren Frequenz mit einer komplett anderen Basisstation kontakt aufnehmen ?
Benutzeravatar
felixh
Beiträge: 593
Registriert: So 11. Aug 2013, 13:46

Re: Treffen 2014: GSM-Zelle

Beitrag von felixh »

mich würde vorallendingen interessieren, wie man das hinkriegt, dass man mit den handys noch ganz normal telefonieren kann?
Ich meine, man stellt nicht einfach nen funkturm auf, und dann ist der ans Telefonnetz angeschlossen, oder?
Benutzeravatar
Chemnitzsurfer
Beiträge: 7811
Registriert: So 11. Aug 2013, 14:10
Wohnort: Chemnitz (OT Hutholz)
Kontaktdaten:

Re: Treffen 2014: GSM-Zelle

Beitrag von Chemnitzsurfer »

Da dort ja eher ein Funkloch war und so ein Handy ja auch eine geringere Sendeleistung hat wie ne CB Handfunke, denke ich mal eher nicht.
Benutzeravatar
Obelix77
Beiträge: 2166
Registriert: So 11. Aug 2013, 17:09
Wohnort: JN48OW

Re: Treffen 2014: GSM-Zelle

Beitrag von Obelix77 »

Ich würde mich auch sehr über eine verständliche Zusammenfassung
freuen. Das ist ja schon was tolles, und gehört meiner Meinung auch
in ´s Wiki. Leider blicke ich da momentan noch net wirklich durch,
jedenfalls nicht soweit, daß ich nen Wiki-Artikel verfassen könnte.
ozonisator
Beiträge: 1653
Registriert: So 11. Aug 2013, 19:53
Wohnort: bei Frankfurt/Main

Re: Treffen 2014: GSM-Zelle

Beitrag von ozonisator »

Also ich bin da grad mit virtex7 am tüfteln. Man muss schon echt gute Linux Kenstnisse haben, sonst geht da rein garnix.
Im Endeffekt steht alles da. Aber auf gefühlten tausenden Unterseiten. Aber so langsam wurschtel ich mich durch.
metropolis
Beiträge: 7
Registriert: Fr 18. Jul 2014, 00:07

Re: Treffen 2014: GSM-Zelle

Beitrag von metropolis »

Ein Mobilfunkanbieter sieht nicht dass sich Handys zu einer Zelle eines anderen Anbieters verbinden, sollten sie vorher zum Anbieter verbunden sein. Das Handy teilt dem alten Netz lediglich mittels eines IMSI detach mit, dass es das Netz verlässt (aus welchem Grund auch immer - im Normalfall meist wegen dem Ausschalten des Mobiltelefons)..

Verwendet wurde übrigens ARFCN 885 (1879,8 MHz DL), welche im DECT Guard-Band liegt. Wie hier zu sehen sind in Deutschland überhaupt nur Frequenzen bis ARFCN 863 vergeben:
https://de.wikipedia.org/wiki/Global_Sy ... eutschland

Somit wurde keinem Netzanbieter eine Frequenz 'entwendet'. Dennoch ist in Deutschland eine Lizenz erforderlich, welche die Bundesnetzagentur in ebengenanntem Guard-Band für "Versuchsfunkanwendungen" auch großzügig für eine Verwaltungsgebühr in Höhe von ~150€ vergibt (sieht dann so aus: http://events.ccc.de/congress/2010/uplo ... icense.png).
Siehe auch: http://openbsc.osmocom.org/trac/wiki/LegalNotes

In den Niederlanden hingegen ist beispielsweise der Betrieb von privaten GSM-Netzen im DECT Guard-Band prinzipiell ohne Lizenz erlaubt.

Im Übrigen war es doch sehr überraschend, dass sich so viele Handys sich versuchten zu diesem für sie fremden Netz zu verbinden. Dies kann ich mir eigentlich nur mit den sehr schlechten Empfangsverhältnissen aller Mobilfunkanbieter vor Ort erklären.
ozonisator
Beiträge: 1653
Registriert: So 11. Aug 2013, 19:53
Wohnort: bei Frankfurt/Main

Re: Treffen 2014: GSM-Zelle

Beitrag von ozonisator »

Fehler gefunden.... weiter gehts :mrgreen:
Bin mal gespannt ob die Weichware heut Abend noch steht.

€dit:
Toolchain erfolgreich gebastelt, .bin files generiert :mrgreen:

Code: Alles auswählen

user@userpc:~/osmocom-bb/src/target/firmware/board$ ls -l
insgesamt 44
drwxrwxr-x 2 user user 4096 Jul 27 00:36 common
drwxrwxr-x 2 user user 4096 Jul 27 00:36 compal
drwxrwxr-x 2 user user 4096 Jul 27 00:36 compal_e86
drwxrwxr-x 2 user user 4096 Jul 27 00:36 compal_e88
drwxrwxr-x 2 user user 4096 Jul 27 00:36 compal_e99
drwxrwxr-x 2 user user 4096 Jul 27 00:36 gta0x
-rw-rw-r-- 1 user user  202 Jul 26 20:48 manifest.c
drwxrwxr-x 2 user user 4096 Jul 26 20:48 mediatek
drwxrwxr-x 2 user user 4096 Jul 26 20:48 mt62xx
drwxrwxr-x 2 user user 4096 Jul 27 00:36 pirelli_dpl10
drwxrwxr-x 2 user user 4096 Jul 27 00:36 se_j100
Riesen Akt...
Also erstmal hier durchwurschteln:
http://bb.osmocom.org/trac/wiki/Software/GettingStarted
Dann ab hier:
To compile osmocomBB or SIMtrace for the target we need a GNU toolchain for ARM.
da:
http://bb.osmocom.org/trac/wiki/GnuArmToolchain
weitermachen.
Das script hier nehmen:
http://bb.osmocom.org/trac/raw-attachme ... build.2.sh !!
Und dann noch das hier machen:

Code: Alles auswählen

cd
wget http://ftp.gnu.org/gnu/texinfo/texinfo-4.13a.tar.gz
tar -zxvf texinfo-4.13a.tar.gz
cd texinfo-4.13
./configure
make
sudo make install
weilwegen:
note: GCC 4.5.2 can not be compiled with texinfo 5. Either disable the documentation generation, or switch back to the legacy texinfo version 4.
dann klappt das auch. Hatte erst das falsche script erwischt, und dann ein make clean vergessen...
achja, nachdem man libosmocore installiert hat, ein

Code: Alles auswählen

 sudo ldconfig

nicht vergessen!



@metropolis:
wie hast du die Base Station dann realisiert? Mit OsmoBTS?
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Treffen 2014: GSM-Zelle

Beitrag von zauberkopf »

Ah danke Metro, für diese Infos !
Blueloop
Beiträge: 148
Registriert: Mo 12. Aug 2013, 17:59
Wohnort: Ettlingen

Re: Treffen 2014: GSM-Zelle

Beitrag von Blueloop »

Hi,

das heisst mit entsprechender Software könnte man so ein altes Handy als "Funkgerät" verwenden, also garnicht eine ganze Basistation emulieren sondern einfach nur Wave-Daten übertragen. Falls man mal irgendwo weit ab ohne Netz unterwegs ist...
ozonisator
Beiträge: 1653
Registriert: So 11. Aug 2013, 19:53
Wohnort: bei Frankfurt/Main

Re: Treffen 2014: GSM-Zelle

Beitrag von ozonisator »

das heisst mit entsprechender Software könnte man so ein altes Handy als "Funkgerät" verwenden, also garnicht eine ganze Basistation emulieren sondern einfach nur Wave-Daten übertragen. Falls man mal irgendwo weit ab ohne Netz unterwegs ist...
Nein. osmocom-bb sorgt dafür, dass du das Handy quasi als "GSM Netzwerkkarte" nehmen kannst. Dh du kannst Rohe Datenpakete senden/empfangen.
Antworten