Jak zadzwonić do osoby obok nas nie znając jej numeru telefonu?
Witajcie Drodzy Wykopowicze : )
Skonfigurowałem system, który pozwala zadzwonić do osoby niedaleko nas NIE znając jej numeru telefonu. Tak! Teraz wiem, że da się to zrobić.
Długo zastanawiałem się czy dodać o tym wpis, ale pomyślałem, że może na wykopie znajdę ludzi którzy także bawią się systemem GSM od strony rdzeniowej.
Na końcu tekstu umieściłem dwa filmiki pokazujące jak działa system. Przed obejrzeniem polecam jednak najpierw zapoznać się z poniższym tekstem dla lepszego zrozumienia tematu.
Chciałbym wyjaśnić działanie systemu najjaśniej jak się da aby każdy zrozumiał jak działa, dlatego pominę kilka szczegółów, ale po kolei…
Skąd taki pomysł chłopie?
Chciałem zrealizować marzenie z dzieciństwa. Zawsze zastanawiałem się, czy istnieje takie urządzenie, które pozwala zadzwonić do osoby przebywającej obok nas nie znając jej numeru telefonu. Bardzo chciałem je mieć.
Pomysł narodził się, kiedy stałem pewnego razu na przystanku autobusowym, a obok mnie była bardzo ładna dziewczyna. Wstydziłem się do niej odezwać i zapytać o numer telefonu. Wiecie #
tfwnogf.
Gdybym posiadał wtedy takie urządzenie, to mógłbym do niej wysłać SMSa lub zadzwonić.
Jaki sprzęt jest do tego potrzebny?
1)
Programowalne radio USRP (Universal Software Radio Peripheral). Magia tego radia polega na tym, że możemy odbierać fale jakie chcemy modyfikując tylko oprogramowanie. Nie trzeba wymieniać bebechów elektronicznych.
Na przykład chcesz słuchać tradycyjnego radia np. RMF FM i sprawdzić co gadają kierowcy na CB radiu? Musisz mieć dwa odbiorniki z inną elektroniką. Dzięki USRP możesz to zrobić za pomocą jednego urządzenia.
2) Darmowe oprogramowanie
OpenBTS, które pozwala uruchomić
swoją własną sieć GSM.
3) Wzmacniacz GSM podłączany do USRP.
4) Komputer z systemem Linux.
Poniżej na zdjęciu znajduje się cały potrzebny sprzęt.
Jak to działa?
Jeśli macie uruchomiony telefon komórkowy to jest on połączony z jedną z anten sieci GSM, która ma najsilniejszy sygnał. Tego na telefonie nie widać, ale tak jest.
Jak wcześniej wspomniałem, za pomocą OpenBTSa uruchomiłem swoją własną sieć GSM. Dzięki wzmacniaczowi nadajnik ma na tyle dużą moc, że Wasz telefon przełączy się z anteny operatora na moją (a tym samym moją sieć). Tak w odległości około 30 metrów w pomieszczeniach zamkniętych. Dzieje się to bez Waszej wiedzy. Na telefonie nic nie widać.
Teraz otwieram sobie OpenBTSa. Co prawda Waszego numeru telefonu nie zobaczę, ponieważ jest on umieszczony po stronie operatora w rejestrze abonentów HLR (Home Location Register). A do tej bazy nie mam dostępu. Tak,
numer telefonu NIE znajduje się na karcie SIM.
No dobrze, to jak do kogoś zadzwonisz? Nie ma takiej możliwości.
Ano jest. Co prawda nie widzę numerów telefonów, ale mam wypisane unikatowe numery Waszych kart SIM. Nazywają się one IMSI (International Mobile Subscriber Identity) .
Dzięki aplikacji, którą sobie napisałem każdy telefon który dołączy do mojej sieci dostaje taki sam numer telefonu jak jego numer IMSI. I tyle!
Teraz wybieram jeden z wypisanych na liście numerów IMSI i z dowolnego telefonu (też połączonego z moją siecią) dzwonię na ten numer. Taadaaam.
To ja już widzę minus tego rozwiązania!
Tak zgadza się. Nie mogę zidentyfikować numeru telefonu „tej blondyny 15 metrów ode mnie”, albo „dziadka co siedzi niedaleko na ławce”. Mogę wykonać połączenie do kogoś w promieniu około 30 metrów ode mnie, ale nie wiem kto to tak naprawdę odbierze telefon. Trzeba metodą prób trafić w końcu na IMSI osoby z którą chce się połączyć.
No dobrze, a coś jeszcze umiesz z tym systemem zrobić?
A umiem. Jeśli Wasz telefon wybierze moją sieć to mam bardzo dużo możliwości. Widzę na przykład na jaki numer telefonu chcesz zadzwonić, albo mogę przeczytać wysyłanego przez Ciebie SMSa.
Oczywiście to opis chyba w największym możliwym skrócie. Mam nadzieję, że napisałem w miarę zrozumiale. Jak będą jakieś pytania, to chętnie na nie odpowiem : ).
Dołączam jeszcze dwa filmiki obrazujące jak w dużym skrócie działa system.
Filmu z dzwonieniem z telefonu na telefon nie mam, ponieważ będąc w laboratorium takiego nagrania nie wykonałem, a następnym razem będę tam dopiero pod koniec stycznia 2015r.
Wysłanie SMSa z komputera na telefon:
Jak telefon zmienia sieć z komercyjnej (Plus) na moją.
Dla zobrazowania posłużyłem się wbudowanym testem sieci GSM w Nokii 3310 o nazwie Nokia NetMonitor.:
Komentarze (328)
najlepsze
Gdybym posiadał wtedy takie urządzenie, to mógłbym do niej wysłać SMSa lub zadzwonić.
Co ja przeczytałem xD #pamietnikstalkera
Do laski to jednak łatwiej po prostu zagadać, ale potrolował bym jakiegoś dresika w tramwaju.
- Stary, bagiety już po Ciebie jadą. Nie rozgladaj się, obserwuję Ciebie przez kamerę monitoringu. Oni też. Zaciągnij kaptur. Nie patrz w tą kamerę. Chcesz uciec to dokładnie wypełnij instrukcję. Wysiądź za 2 przystanki i zasuwaj biegiem na 64. Wysiadź przy Jeżyckim i przesiadź się w 17 i jedź do Kurnickiej. Tam wsiadź w 6
Do tego druga osoba do obsługi klawiatury, chyba, że plecak na brzuch założysz.
@eltrial: zdaje się że zakresy fal radiowych możliwych do wykorzystania są jakoś tam chronione prawnie własnie przed wejściem w pasmo takich heheszków :) Chociaż są dostępne w handlu transmitery fm, które w starszym aucie można wykorzystać puszczając sobie muzykę z odtwarzacza, a radio pokazuje np częstotliwość RMF FM, także możliwe że na takie małe zasięgi "wejście" w zakres fal jest legalne. Ale to już wołam #
A nie prościej i taniej byłoby podejść i poprosić o nr tel.? Kuźwa ludzie myślą, że technologia jeszcze zarucha za nich.
@cierkawski: Jesteś pewien…?
@zarowka12: telefony z androidem +4.4.4 mają domyślnie zainstalowany i włączony system wykrywania fałszywych BTSów, więc w ciągu kilku miesięcy to będzie większość.
2. Może OpenBTS obsługuje szyfrowanie? Jak chcemy podsłuchiwać, to oczywiście szyfrowanie musi być wyłączone i telefon może to zasygnalizować, ale jeśli chcemy tylko zadzwonić, to chyba można wtedy włączyć szyfrowanie i komunikatu nie będzie.
Teraz sytuacja jest taka, stajesz pod ambasadą jakiegoś kraju samochodem i snifujesz co się dzieje w "eterze", to na prawdę nie jest takie skomplikowane.
@cierkawski: jak to wygląda technicznie?