重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
GsmMap这个项目的意义官方解释是这样的:
成都创新互联企业建站,十余年网站建设经验,专注于网站建设技术,精于网页设计,有多年建站和网站代运营经验,设计师为客户打造网络企业风格,提供周到的建站售前咨询和贴心的售后服务。对于网站建设、网站设计中不同领域进行深入了解和探索,创新互联在网站建设中充分了解客户行业的需求,以灵动的思维在网页中充分展现,通过对客户行业精准市场调研,为客户提供的解决方案。This tutorial explains how to populate this GSM security map on gsmmap.org with additional data for your location.
大体介绍下:
GsmMap项目使用osmocom-bb项目所支持的手机通过捕捉GSM数据,对应地理位置;然后用户上传后被分析,结果会被展示在项目主页上的地图上。
该项目的主要目标是建立GSM网络的地理分布,然后分析 伪造,拦截和跟踪的可能性,会在官网上披露GSM的安全性。
官方提供一个自己的LiveCD,基于Debian,木有xWindow,参加项目的可以傻瓜化的使用并且抓包,用VirtualBOX或者VMware载入,开机后记得把osmocom-bb所用的C1**系列手机和数据线连到虚拟机,然后按照提示输入gsm即可开始。
输入gsm即可开始,不过记得你挂载你的手机~
接下来就是输入你的手机型号了,因为不同的手机型号加载的固件不一样,我是C118,属于C123xor一类:
选择好型号之后就会提示让你按下开机键啦,为了上传固件嘛,这个用过osmocom-bb的人都会知道。
接下来就是扫描附近的运营商以及频道了:
嗯,可以看到我这里联通的基站比较多,移动很烂 -。- 接下来就是输入离你最近的基站什么的做测试了,可以通过参考PWR数值来选择。
但是到最后输入自己的TMSI,在获取自己的TMSI这块我比较头疼,不知道怎么操作,官方说有的手机(很少)自己带这个功能,TMSI每次接入都会变的,暂且不知道怎么获取。至于手机上反正我是没看到,所以官方的LiveCD使用就卡到了这一步,最后我自己下载osmocom-bb的gsmmap分支源码做了测试:
- #下载源码
- mkdir -p ~/cell_logger
- cd ~/cell_logger
- git clone git://git.osmocom.org/osmocom-bb.git
- #下载编译器
- wget http://gnuarm.com/bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2
- tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2
- #切换gsmmap分支
- cd ~/cell_logger/osmocom-bb
- git checkout --track origin/luca/gsmmap
- #编译源码
- cd src
- export PATH=$PATH:~/cell_logger/gnuarm-3.4.3/bin
- make
上面就是编译的步骤,其实重要的就是切换分支那一步,其他没啥不同的,接下来就是加载固件开始测试:
- #加载固件
- cd ~/cell_logger/osmocom-bb/src
- ./host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 ./target/firmware/board/compal_e88/layer1.compalram.bin
- #捕捉数据
- mkdir -p ~/cell_logger/captures
- cd ~/cell_logger/captures
- ../osmocom-bb/src/host/layer23/src/misc/cell_log
- #打包data文件
- cd ~/cell_logger/captures
- tar cfz ../captures_`date +%Y%m%d%H%M`.tgz *.dat
基本上你吃饭之前开始捕捉,然后吃完饭后就可以了停止了,然后从虚拟机把这个压缩包拷出来,通过gsmmap.org的右上角contibute data按钮提交即可。
我提交之后第二天就有显示了,关于中国的那个数据包就是我提交的,关于GSM的安全性的话,大家也懂国内是什么样,我提交之后在gsmmap上也显示了,中国联通中枪。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。