Как превратить бюджетный телефон Motorola C123 в базовую станцию GSM

Бюджетный аппарат Моторола C123 (Motorola C123), который был выпущен в 2006 году, может быть переделан в базовую станцию используя программное обеспечение с открытым исходным кодом и некоторым кастомизированным кодом. Бельгийский хакер Сильвен Муно (Sylvain Munaut) продемонстрировал действующий образец на 29 съезде Chaos Communication  прошедшем в Гамбурге в воскресенье прошлого года 31 декабря.
Разработчику удалось управляя бюджетной моделью телефона Моторола C123 подсоединенной к ноутбуку, отсылать в эфир посылки (высокой сигнальной скорости) такие же как обычно отсылают базовые станции операторов. Используя перехватчик Wireshark и встроенные в него средства анализа протоколов, Муно продемонстрировал, что несколько телефонов в зале зарегистрировались в сотовой мобильной сети, созданной исследователем и через нее  на телефоны были успешно отосланы короткие сообщения (SMS).
Такая модификация ПО и создание платформы стало возможным благодаря использованию известной уязвимость найденной в рамках проекта  OsmocomBB, одним из членов которого и является Муно. Функциональность необходимая для реализации базовой станции GSM и разработанный с нуля  модуль управления будут доступны некоторое время  рамках проектов программных решений  OpenBTS и OpenBSC. В рамках проекта проекта командой  OsmocomBB была показана и реализована принципиальная возможность передачи в GSM сети без необходимости обязательной регистрации в сети оператора мобильной связи, таким образом принципиально открылась возможность определения местоположения терминала и перехват,            используя создание ложной базовой станции или так называемого IMSI катчера (IMSI-catcher). Более того как было показано алгоритмы шифрования внутри мобильной сети уязвимы и легко обходятся, что и было показано Муно и берлинским исследователем безопасности Карстеном Ноолом  на 27 конференции в 2010 году.

Команда Осмокон хакеров смогла полностью подобрать процессор необходимый для запуска стека GSM протокола на мобильном телефоне. Им оказался TI Calypso модуль, документация и стек протокола полностью доступен. Всего несколько фунтов стоит телефон Моторола C123 с компонентами для проекта, кроме того его легко можно приобрести на он-лайн аукционе. Всего 2 года назад эксперты, смогли используя элементную базу телефона, создать канал между терминалом и сетью, послать ложные данные расположения базе, получить широковещательные дейтаграммы сотовой сети и послать управляющие сообщения в сеть оператора. Муно продолжил разработку проекта и превратил Мотороловский сотовый телефон на Calypso платформе c дополненным ПО, в полнофункциональную приемопередающую станцию сети. Сделав это разработчик, сказал, что ему необходимо внести кое-какие изменения в общую обработку сигнала и соответствующего кодирования канала для успешной реализации задуманного. На конференции 29C3, Муно пояснил, что базовая станция непрерывно передает сигналы до момента входа мобильного телефона в установленную соту, и, что мобильный телефон, который изначально был реализован в качестве приемного устройства, изначально не предназначенные для этого.

По словам хакера, временные диаграммы передачи сигнала таковы, что подходит для решения следующих задач GSM передачи. Муно сказал, что он заметил, что тактовый генератор мобильного телефона может быть синхронизирован как и у обычных коммерческих сотовых станциях и добавил, что он также использовал различные недостатки в реализации сигнального процессора телефона. Например, исследователь объяснил, что он сумел использовать уязвимость подстановки нового адреса начала процесса загрузки и другие хитрости, чтобы изменить код сигнального процессора и управлять модуляцией телефона.

Это позволило команде наделить мобильный телефон новыми возможностями для трансляции последовательностей, состоящих из нескольких сигналов для передачи таких типов пакетов, которые обычно доступны только в реализации базовых станций. Исследователь добавил, что на данной фазе информация была отправлена ​​на подключенный ноутбук для демодуляции.

Прежде, для своих практических тестов, Муно использовал компьютер, чтобы установить новую прошивку на мобильники от Motorola, установив OpenBTS и выбрав мобильную сеть. В этом же случае, он использовал пользовательскую сеть GSM, которая функционировала на время проведения конгресса.Следующим шагом был выбор мобильной частоты радио, которая, как отметил исследователь, требует лицензирования и действующей лицензии. После открытия OpenBTS, стало возможным запустить передатчик и приемник , синхронизировать сеть и начать передачу.

Муно сказал, что код для взлома выйдет "в начале 2013 года", так как этот код еще плохо документирован. Проект адресован "разработчикам и энтузиастам GSM", пояснил он, добавив, что любой, кто может работать Osmocom и OpenBTS в состоянии будут запустить "не совсем соответствующее стандарту" программное обеспечение для базовой станции, после прохождения необходимой процедуры приобретения тестовой лицензии. Тем не менее, разработчик отметил, что требуется определенное количество здравого смысла для запуска приложений из проекта, потому что GSM иногда используется для "критических приложений".

В дальнейших планах партнеров проекта OpenBSC, повысить надежность программы и разработать решение, которое использует несколько мобильных телефонов. Это, вероятно, также означает, что может быть предоставлена функциональность канала передачи голоса ​​, отметил Муно  и что может быть расширена функциональность сниффера  моделируемой базовой станции.