抛砖引玉,扒扒伪基站那些事(转)

近来看ZONE里几篇大牛来讲伪基站的帖子,工科出身的某人颇感心痒难耐。

闲暇里搜集了些伪基站的相关文章,无奈满篇皆曰你懂的...其实,真不是很懂。

求人不如求己,遍寻各大引擎,找到伪基站经销商,遂化妆成无知客户(中专水平),一探究竟。

几天下来,大致摸清了伪基站技术上的组成和该产业的链条。

在ZONE发下,抛砖引玉,博大牛一笑耳。

首先我们先从技术层面上大致分析下伪基站的组成。

外观篇:

全家福

机箱(SSRP6.2主板+20W功放+电源模块)+ 某想14寸本+ubuntu+配套发送软件sms)

便携式机箱

主机内部示意图

不难看出,整套方案的核心就是SSRP6.2主板。

技术概念篇:

看到这里可能就有人会问,什么是传说中的SSRP6.2主板?

这里先引入两个概念:

USRP SSRP

先说USRP,他是GNU组织推出了开源的名为GNU

Radio的软件无线电(SDR)项目,随之配套的是其Universal Software Radio Peripheral(通用软件无线电外设)。

不难看出,这套项目是运行在unix和linux上的。本质是为通用型无线电外设服务的。

整套下来非常昂贵(动辄几万刀),只有某些财大气粗的人可以装备。

但是我们实际应用的伪基站技术,只要有GSM就可以了。

那么SSRP(Simple Software Radio Peripheral)即简单的软件无线电外设技术变应运而生。

SSRP没有USRP那么复杂,也无需字母板。现行的SSRP板子经过改良已经集成了晶振芯片。

所以说,SSRP是一套基于USRP规范的简单软件无线电外设(主攻小区通讯)。

而我们提到的SSRP6.2是一套解决方案:

SSRP6.2 = USRP1+RFX900(GSM900)/RFX1800(GSM1800)+52M TCXO(52M晶振).

放张顶端图展示下。

所以个人DIY是不太现实了。

再说说神器诺基亚手机

是经过刷机进入特殊的频段调试模式,用来测试伪基站的频段和相关参数,然后再进行实地发送。

笔记本的用处:

笔记本通过USB线与SSRP6.2连接,买来的硬盘内置乌班图系统和驱动,里面有加密的软件可以直接发送指令给SSRP6.2处理,通过晶振经功放发送。

更有甚者,在安卓上也可以发送。

成本以及流程篇:

相关成本:

SSRP6.2:这种板子,某宝报价3000RMB左右。均为某知名电子产品生产区域生产。

功放20W:2000RMB

机箱:300-1000RMB

外接天线:不贵

软件环境:800-1800 含硬盘+系统+软件 自备电脑。

车:理论上人力三轮车可行...

工作流程:

截断范围内手机正常基站通讯--接入伪基站--发送短信--释放接受成功的手机

个人涂鸦,切勿吐槽!

危害篇:

敬请各位大牛反馈!

[原文地址]

相关讨论:

1#

RedFree (?。器神的己自是才己自,了现发才) | 2013-12-05 12:20

撸主已经实践了么?

2#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 12:23

@RedFree 木有,没钱啊....

3#

Blacker | 2013-12-05 12:25

一路看下来就看懂了凤凰洗浴中心盛大开业.

4#

RedFree (?。器神的己自是才己自,了现发才) | 2013-12-05 12:57

@国士无双 上面明明是联想电脑,下面怎么变成清华同方了……??? 换外壳了么???

5#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:26

@RedFree 图片都是搜集的,示例用的

6#

lpcdma | 2013-12-05 13:34

买一套USRP吧

7#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 13:42

@lpcdma 这套就是啊

8#

落叶纷飞 (im luoye,Once the 00day) | 2013-12-05 14:04

这一套成本是多少的啊?一般多少钱能买到的?某宝现在貌似禁了,只有某大盗有,报价68000

9#

咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-05 14:09

好贵好贵玩不起

10#

tmp | 2013-12-05 14:13

@落叶纷飞 淘宝没禁.你不会搜而已.直接搜USRP. 但玩这些东西还是要注意底线.很多地方开始抓人了.今天电视上还看到

11#

北洋贱队 | 2013-12-05 14:19

@落叶纷飞 1万8 你要嘛???

12#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 14:22

Nice~

13#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:00

@落叶纷飞 全套不会出一万块。现在没成品了都需要自己动手的。我在着手写一篇反制他的东西~

14#

国士无双 (你这个是跟我闹呐?) | 2013-12-05 15:01

@核攻击 核总竟然回复我了,激动啊!

15#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-05 15:30

@国士无双 You Are Welcome!

相关内容:

关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?

抛砖引玉,扒扒伪基站那些事

伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!

【讨论】伪基站、圈地短信设备是怎么做出来的?

GSM Hackeing 之 SMS Sniffer 学习

阴谋论:政府通过手机基站的电子精神控制

怪异!10086短信接口泄露?10086发博彩、赌博短信

“伪基站”任意冒用手机号短信诈骗

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

山西破获首起“伪基站”案件

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她

R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)

GNU Radio USRP OpenBTS 小区短信 区域短信

一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗

iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号

德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机

黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络

支付宝错发中奖短信 送236台iPad2

男子侵入上海移动平台群发广告短信牟利获刑

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

本文“抛砖引玉,扒扒伪基站那些事”,来自:Nuclear‘Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=4072,转载请注明作者及出处!

时间: 2024-11-16 22:47:28

抛砖引玉,扒扒伪基站那些事(转)的相关文章

PCIe - 周扒皮,扒扒TLP层

来来来,南来的,北往的,看一看,瞧一瞧,不好用不要钱,快来看呐. 来,客观,摘抄几篇PCIe文章给您看看, 1. http://xillybus.com/tutorials/pci-express-dma-requests-completions 2. http://xillybus.com/tutorials/pci-express-tlp-pcie-primer-tutorial-guide-1 3. http://xillybus.com/tutorials/pci-express-tlp

来扒扒机械工业出版社免费开放的电子好书

今年的春节过于特殊,大家在家自我隔离,网上流传着各种憋着无聊以及自娱自乐的段子.一些媒体为配合在家娱乐在家办公的号召,也推出了一些相应的活动.本次机械工业出版社就免费开放了其2019年及之前出版的正版电子图书6000余种供全国人民阅读.登录网址:http://ebooks.cmanuf.com/ 即可以直接查阅,不需要注册登录,网站已默认登录了"湖北加油"帐号. 机械工业出版社是国内的老牌了,他们出品的图书以工科相关的内容最为有名,其他如汽车.计算机.智能制造等领域也挺出名.以及经管专

那些年,曾经被我们误读的大数据 - Agenda - 世界经济论坛

body { font-family: Microsoft YaHei UI,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif; font-size: 10.5pt; line-height: 1.5; } html, body { } h1 { font-size:1.5em; font-weight:bold; } h2 { font-size:1.4em; font-weight:bo

雷军20年前作文曝光:我会当一辈子程序员

提到小米雷军,巨匠对其印象之一就是很会营销,特别是很早就打出了"为发烧而生"的口号,吸收了一多量米粉.其实扒扒雷军的年老期间,其实他是一位法度圭表标准员身世,大学读的是合计机专业,对编程有着狂热的欢愉爱好.昔日,由于有伴侣发给他一篇20年前的帖子,雷军在小我大众,号回忆了20年前,那仍是1996年,经由过程德律风线拨号毗邻到西点BBS上飙帖子玩的年月.据雷军回忆,那是一个互联网混沌初开的年月,那是一个BBS和Email几近掌握了全数互联网的年月,那是一个青春的幻想和热血沸腾的年月.雷军

Java并发编程系列之二十五:线程池

线程池简介 在之前介绍Executor框架的文章中对线程池有一个初步的认识,实际上线程池这种设计思想在Java中很普遍,比如JVM中常量池,以及Web开发使用到的数据库连接池.这些池本质上还是Java中的对象池,因为池中存放的都是Java对象.回到线程池,几乎所有需要异步或者执行并发任务的程序都可以使用到线程池.使用线程池带来的好处主要包括以下几个方面: 一,提高资源利用率.由于线程池中的线程使可以重复利用的,所以达到了循环利用的目的 二,提高响应速度.由于线程的创建也是需要开销的,如果请求到来

ORACLE与MS SQL之间的数据迁移

就职百度期间,王劲分别创立了百度移动云事业部.百度大数据部.百度基础架构(云计算)部.百度美国研发中心.百度深圳研发中心:并以百度深度学习实验室(IDL)为基础,联合创立了百度研究院.在2010年4月到2015年4月的5年间,王劲同时还负责百度商业变现的技术与产品(凤巢). 2013年百度启动无人车项目,2015年12月14日,百度成立了自动驾驶事业部,王劲出任事业部总经理. 王劲一度成为百度无人车业务的代言人,直到2017年3月份,王劲离开百度,据腾讯<一线>报道,王劲与百度的分手并不愉快.

你阶转身只气世又原

存好旋风战斧之后来到城外交任务此时正是早上点半的时间玩家特别多在巡逻队长瓦克这里接任务的人也不少打听了一下得知第一个任务是剿杀食尸鬼接下来可以接的延续任务则是去月光森林的边缘去杀低级的骷髅战士看来我的任务轨迹已经于他们发生了分歧这样也好因为我的任务难度更大奖励更加丰厚 大家又是微微一惊很显然这些法师型怪物的防御力实在是太低了 而精英怪物也一样第一次被杀掉时往往能爆出最好的装备当地图再次刷新出怪物的时候往往就不会再有那么高的爆率了这也正是玩家们疯狂的追求第一次推倒和精英怪物的原因所在 稻花香略一迟

ORACLE SQL性能优化系列 (十)

机器学习是一项经验技能,经验越多越好.在项目建立的过程中,实践是掌握机器学习的最佳手段.在实践过程中,通过实际操作加深对分类和回归问题的每一个步骤的理解,达到学习机器学习的目的. 预测模型项目模板不能只通过阅读来掌握机器学习的技能,需要进行大量的练习.本文将介绍一个通用的机器学习的项目模板,创建这个模板总共有六个步骤.通过本文将学到: 端到端地预测(分类与回归)模型的项目结构. 如何将前面学到的内容引入到项目中. 如何通过这个项目模板来得到一个高准确度的模板. 用丝峡赫顾仓赘倏邑迅慌丶业赴督米强

在ASP.NET中创建自定义配置节(翻译)

2017年,共享经济持续成为大众关注的焦点,从共享单车.共享雨伞.共享充电宝,到共享电动车.共享汽车.共享床位,甚至连女友都拿来共享了.戴上"共享"高帽的创业项目一茬接一茬地冒出来,正如收割的韭菜,最开始两茬是最嫩的,接下来生长出来的则会让人觉得食之无味又弃之可惜.对于投资人如此,对于用户们来说有何尝不是呢? 让我们盘点下近一年出现过的"共享"明星们,对于它们,死亡还是生存?这是个问题. 据统计,2016年中国的共享经济市场规模接近4万亿元:2017年,共享系宣告进