Комментарии 109
Я предположил бы что это частный опыт сотрудника сотовой компании. Ан нет.
Хотя и облачный провайдер, но опыт нужен совсем другой.
И хотя лично мне это недостижимо - все равно спасибо за статьи такого уровня.
Жаль, что плюсик за статью можно ставить каждой статье, но автору только один раз.
Спасибо, очень приятно.
В данном случае я просто любитель, оборудование это находится у меня дома.
Цена кусается на оборудование :( я с конца 2000х целюсь и жаба душит для экспериментов.
Вариант до мотать это решение до VoWiFi, по факту инфраструктура уже вся поднята, та же что и при VoLTE , осталось в DNS адрес правильный указать))) чтоб резолвился "правильный" IP 😁
???? Автор, доработай плиз
???? Автор, доработай плиз
Будет всё. Но в одной из следующих статей (к слову, она уже в процессе).
Спс. Будем ждать новую статью))
Поскольку ставил опыты и разбирался немного в этой теме, знаю что там запрашивается субдмен с MCC и MNC, и как то странным образом на примере Мегафона, IP напоминает адрес услуги Multifon, да и услуга цепляется норм по этому домену))
Мало ли DNS по дороге будет "случайным" образом указывать на ip сервера домашнего оператора)
Я имел в виду, что домен со своими MCC и MNC не зарегистрировать офф, но за счёт ДНС указывать у себя какой правильный сервер.
Так что ждём продолжения, и попробуем на вашем примере повторить опыт))
Да, вы абсолютно правы. Там идёт запрос к домену в духе mnc010.mcc250.3gppnetwork.org.
Соответственно, если вручную указать адрес его, то можно поднять в своей сети.
Точно, я просто на память основной домен не помнил 3gppnetwork.org , у меня всё мысля фикс была, выкупить или сломать 😆 я понимаю с ним всё VoWiFi сломается 😁
Так это оборудование стоит копейки, это ж не настоящие БС: libreSDR 290$, gpsdo 160$, 5 симок с ридером $40 и не обязательно sysmocom, любые 4G симки. Osmocom 2G стек можно погонять и на своей обычной симке с конфигом auth_policy accept-all. По сути за цену среднего смартфона получаешь интересное хобби, которое в дальнейшем не тянет деньги и не так напрягает мозги после работы как какой-нить петпроект
Если интересна сама тема сотовой связи - то помимо хабра на researchgate можно найти достаточно интересных pdf по темам LTE exploits, IMSI catchers и т.п. ;)
350$-500$ ради пару раз поиграть, как бы душит то самое, если бы это регулярно нужно было и время на игрушки ещё, то другой вопрос. Ещё варик GSM поднимать на Motorolla C123.
Кстати изначально когда темой интерисовался, а это конец 2000х , SDR только появлялись и стоили 5-7к$ (((
Цены на SDR, конечно, снижаются, но низ рынка сегодня это стремные конструкции, возможно даже с приличной на свои деньги аппаратной частью, зато без адекватной документации и без какого-либо намека на софтовую поддержку - "сами пишите". Так оно не похоже, что как-то особо взлетит - сами писать могут не только лишь все. Вот так оно и работает на альфа-прошивках, в которых половина (в лучшем случае) имеющегося аппаратного функционала не поддерживается, что-то глючит, что-то конфликтует, но дописать до ума это некому - одни не умеют, другим это не нужно, а от производителя никакого софта нет вообще, и не будет, потому что производитель это китайский подвал, позаимствовавший чью-то любительскую или в общем случае опенсорсную разработку, внес изменения (экономия на спичках это святое) из-за которых ранее написанное не работает, и кукует на алиэкспрессе в ожидании миллиардов проданных дивайсов в первый же день.
SDR по пять-семь килобаксов сегодня - отличный выбор для тех любителей, кто готов столько платить. Причем это может быть как "современный" черный ящик с отдельным компьютером, на котором крутится "математика" и пользовательский интерфейс, так и standalone устройство, по эргономике примерно идентичное классическим супергетеродинным трансиверам, в котором вся "математика" крутится внутри. Я лично сторонник второго варианта, хотя у меня есть и первый, к которому пришлось делать физический MIDI-контроллер с большой ручкой, чтобы управлять ею виртуальным VFO внутри черно ящика, и несколькими ручками и кнопками поменьше, потому что виртуальные ручки и виртуальные кнопки на экране это адЪ эргономики.
Мне всё же интересно решение по VoWiFi. Я бы в научных целях поэкспериментировал))
Кстати это решение в конечном счёте можно упаковать в какую нибудь VmWare, и смело запускать в офисе как телефонию для офиса, да без реальной сети, но колличество поддерживающих технологию телефонов и цена могут оказаться выгоднее sip аппаратов и т.п.
А клоны sdr это насколько плохо? На маркетплейсах есть куча разных клонов, например usrp mini, и он в несколько раз дешевле ориги
сотрудники операторов как правило обладают компетенциям только в своей, узкой специализации: коммутаторщики, транспорт, монтажники и тд.
Правильно я понимаю, что в частном доме в какой-нибудь глуши это ок (если есть канал связи), а в квартире в городе за такое могут и по шапке надавать?
Вообще, да. Лучше всего использовать аттенюаторы и проводить опыты в экранированном пространстве. Особенно в случае продолжительной работы.
У SDR устройств по типу, как на фото выше, мощность никакая. Врятли кто-то обнаружит сигнал на значимом удалении.
К нам на офис пришли по поводу dect трубок и баз, которые были привезены из сша, а там чуть другие частоты, которые у нас сотовые провайдеры юзают и настоятельно попросили выключить их, или получим штраф. Отделались лёгким испугом
В своё время так же приходили за телефоны Senao, которые в России попадали аккурат на частоты авиадиспетчеров и военных.
И harvest
Ещё многие китайские рации (которые зачастую берут, лишь бы помощнее было) на деле работают в лицензируемых диапазонах. Но чаще всего на это просто закрывают глаза.
Что там в радиолюбительском диапазоне происходит всем плевать, каналов свободных много, мешать некому.
Другое дело, что не все диапазоны являются радиолюбительскими. К примеру, на 450 МГц просто так выходить в эфир нельзя. А на тех же PMR есть ограничение по мощности, на которое во многих китайских рациях тоже забили.
По факту на это закрывают глаза (во всяком случае, в нашей стране), потому что никому нет дела до охранников в пятёрочке или гастарбайтеров на стройке, но это всё равно не делает такое разрешённым.
Что там в радиолюбительском диапазоне происходит всем плевать
Кроме самих радиолюбителей, им не плевать. Жалоба в местный FCC творит чудеса. А еще, direction finding - вполне доступная любителям технология, так что помимо жалобы в местный FCC могут и сами, неформально, так сказать, в гости зайти. Или, как опция, в тексте жалобы указать примерно точное расположение источника помехи, чтобы тем было проще высылать пативен.
каналов свободных много, мешать некому
Это заблуждение. Если вы не слышите полезный сигнал, то это не значит, что сигнала нет вообще, и поэтому вы никому не мешаете - это не более чем значит, что вы ничего не слышите.
Много вы слышали сигналов SSB на FM-говнофенг? Или, скажем, как часто вы слышите спутниковые сигналы? Ни разу не слышали? А вот помеху тем, кто их может слышать, вы создадите катастрофическую, пребывая в искреннем убеждении, что никого там нет, и никому вы мешать не можете.
Ещё и сигнал может передаваться, скажем, раз в сутки или ещё реже. К примеру, от какого-нибудь датчика прохода поезда или чего-то вроде этого.
А вот интересно (сугубо гипотетически, проверять конечно не стоит) если вылезти на частоту радио судного дня или еще какой гбшной жужжалки, очень быстро найдут? Они ведь и в самом деле могут неделями молчать и не жужжать, но при этом слушать
В общем-то, такое даже случается и не то чтобы редко:
Если частота какая-то заметно важная, то, уверен, найдут и быстро.
очень быстро найдут?
От получения команды "фас!" вопрос нескольких часов, из которых значимая часть времени - просто на доехать до искомого места. Причем бóльшая часть предварительной работы, в зависимости от конкретных обстоятельств, может быть сделана почти или совсем автоматически. Если источник находится в зоне действия постоянно работающих станций мониторинга, что почти стопроцентно так в случае крупных городов и под вопросом в малонаселенной местности, то сигнал и примерное местоположение источника будет записано просто потому, что все пишется на всякий случай, то есть примерно куда именно посылать пативен, будет понятно еще до выезда. Еще неочевидный нюанс. Даже крупносерийные генераторы (передатчики, радиостанции), которые казалось бы совершенно одинаковы - да хоть те же говнофенги, которых по нескольку штук в каждом доме валяется, часто имеют ничтожные, однако аппаратно уловимые отличия в сигнале, что позволяет опознать источник сигнала среди похожих. Тут напрашивается очень плохая, но зато очень понятная аналогия - следы нарезов ствола на пуле, когда серийные и одинаковые стволы оставляют ничтожно, но измеримо разные следы на пулях, позволяя точно определить ствол, из которого был сделан выстрел.
Причем это все не космические технологии будущего, а обыденность даже для частных энтузиастов, просто у соответствующих служб этого всего больше, дороже и лучше. Обнаружение источника сигнала в аматорских условиях по прежнему возможно и по прежнему нередко осуществляется направленными антеннами, но и допплеровские direction finding устройства сегодня вполне доступны радиолюбителям как стационарно, так и мобильно или портативно. Точно так же идентификация конкретного передатчика давно, где-то со времен Windows 95, наверное, известна радиолюбителям - проблема мелкого глупого хулиганства на радиолюбительских ретрансляторах иногда возникает, поэтому нужен способ определить, чья радиостанция временами используется легально, а временами используется для поставления помех.
Вопрос лишь в том, что команда "фас!" поступает не всегда даже в странах с высоким уровнем законопослушания, поэтому такое явление, как пиратское радиовещание, вполне бывает и из стран вроде центра или запада Европы - чего уж говорить про многие постсоветские страны. Но пираты - это не идиоты, а технически грамотные энтузиасты со странными убеждениями, поэтому и проблемы законным пользователям частот они обычно не создают, и поэтому за ними не особо гоняются. А если кто-то создаст проблемы - найдут очень быстро примерно в любой стране мира.
Когда у меня были проблемы с помехами, я вызывал - приехали и нашли враз.
ну, или почти все
скриншот шедевральный. но меня как раз в этом разрезе больше интересуют мотивация тех людей которые действительно понимают как все это работает и они весь этот софт понаписали и подготовили в публичный доступ. Объем работы по видимости некислый даже с учетом использования готового кода, наверняка есть что то сильно закрытое...
Очень познавательно, спасибо.
А можно вместо прогрммируемых СИМок использовать eSIM, если он есть в телефоне? Там же операторский код, вроде как, через строку активации прописывается?
По идее, можно использовать тестовые профили, описанные на сайте Osmocom. Но лично я не пробовал.
Когда-нибудь отдельный пост про это всё выкачу...
eSIM залочены по самую жопу. Если ты не оператор связи, то прошить в них свои ключи практически невозможно.
Есть два варианта. Первый - пользоваться eSIM со стандартными профилями со стандартными же ключами. Что хорошо если у тебя одна трубка и тебе пофиг на шифрование, но плохо если ты хочешь использовать две трубки и ставить ключи, которые не прописаны в публичных документах.
И второй вариант - собрать и поставить в сам телефон программный эмулятор сим-карты. Что хтонь, но может когда-нибудь напишу про это статью.
Каждый раз когда читаю статьи про домашнюю БС загораюсь энтузиазмом, открываю стоимость SDR и всё проходит.
Какой сейчас самый недорогой подходящий SDR ? На LimeSDR Mini заведётся ?
Из подходящих - лайм как раз и есть. Заведётся. Но надо будет пересобрать под него.
Мне кажется, что на вот этом железе можно запустить, если исходники поправить: https://aliexpress.ru/item/1005010620800855.html
USRP B200mini-i очень дорогой , чтобы для себя был оператором !))
А вот это, кстати говоря, отличное применение девайса для аудита, куда и какие телефоны отстукивают. Ибо много развелось "безопасных" прошивок и телефонов, но куда оно в реальности лезет - никто не знает...
Вот, к примеру. Там автор как раз использовал SDR для определения того, что трубки рассылают проактивные SMS.
Ой, в нашей стране сразу арестуют. Ибо как ты смеешь использовать сотовую сеть, когда всем остальным мы ее заблокировали, чебурнет и все такое.... воплей будет...
Статью прочитал, спасибо, очень круто и интересно! А hackrf подойдёт?
Спасибобот в треде! Нет, серьезно, мне решительно недостаточно просто поставить плюс @MaFrance351за очередной шедевр, и просто категорически необходимо добавить плюс просто обычными словами.
Эх, надеялся что решение подойдет для Iphone 14 при отсутствии сотовой связи, но наличии wifi. 40 тыр за железку охладили пыл, а отсутствие связи с обычными телефонами заставило взгрустнуть.
Как победить блокировку Wifi calling в новых Айфонах может кто знает?
У меня есть один клиент - продавец техники Apple. Активно предлагал недавно поменять 13 Про Макс на 17. Сказал, что 13 - это последний с VoWi-Fi, а я часто в зданиях, где сотовой сети нет. На что он мне ответил, что за 5 лет я первый человек, который пользуется этой фичей) Оказывается, я не один такой)
А по теме - эта фича прошивается для конкретной страны (для конкретных ОПСОСОВ) в модем, добавить это руками нельзя. С 2022 года не прошивается.
VoWiFi позволяет бесплатно звонить за границей, что просто бесценно.
Минутка духоты: не бесплатно, а по твоему тарифу. Но да, это именно так, полгода жил за рубежом, при обычных звонках просто списывались минуты пакета.
Это от оператора зависит. Некоторые операторы сами или по требованию регулятора могут запрещать VoWiFi, если телефон какое-то время не был виден в сети. Интерес операторов здесь в оплате роуминга - в домашней сети VoWiFi выгоден оператору, т.к. разгружает сеть, а в роуминге это упущенная выгода.
Мне интересно почему не прикрутили esim? Можно было бы обойтись одним sdr
В обычных eSIM (как во встроенных в телефоны, так и во внешних eSIM в формате SIM типа 9esim) зашит продакшеновый корневой сертификат GSMA, и профили они примут только с этим CA.
https://euicc-manual.osmocom.org/docs/pki/ci/
В теории, можно попробовать найти eSIM в формате SIM, в которые будет зашит тестовый сертификат, но цепочка только усложнится.
А вот такое железо можно использовать для аналогичных экспериментов?
Скорее всего (как обычно), под наклейкой сотового оператора скрывается что-то из широко распространенного железа, что можно было бы использовать ?
Как человек связанный с технологиями мобильной связи, не могу не отметить, что имеют место быть некоторые неточности в предметной области. А вообще восхищает такое терпение в описании всего этого. В принципе-то вполне очевидно всё.
Отличная статья, которую точно надо Save to Pdf.
Взлом сотовых телефонов злоумышленниками наверное похожим методом происходит, ставится за стенкой фейковая база и поехали...
Доброумышленникам это уже не так надо, у них прямое подключение.
нет, это так не работает :) сотовые вышки и сим карта в телефоне аутентифицируют друг друга (для технологий 3g/lte).
Такой трюк можно попробовать провернуть только для 2g.
А что мешает заглушить 3G и 4G, чтобы жертва вынуждена была подключиться к 2G? Или есть какие-то защитные алгоритмы на этот случай?
Где-то на Хабре была такая статья - именно так и делается. Вроде есть во многих телефонах режим для связи в чрезвычайных ситуациях, где даже шифрование какое-то примитивное, и телефон на него может по умолчанию перейти. Тогда подмена соты возможна с MItM. Видел даже приложения какие-то под рутом ставящиеся, которые профиль создают с запоминанием ячеек поблизости. Типа в режиме "дома", "на работе" он должен предупреждать, если внезапно появляется новая ячейка и пытается перебить сигнал уже существующих. Но я не специалист, не смог оценить, насколько это реально, а насколько паранойя. Может, это автор нагнетал для хайпа. Давненько уже попадалось
Собственно, именно поэтому 3G и 4G работают только с известными данными SIM. Просто так подключиться с симкой, о которой ядро сети не знает, там уже не выйдет.
Есть ещё такая конспирологическая теория, что именно поэтому, несмотря на сворачивание сетей 3G, 2G ещё много где остаётся. Мол, чтобы прослушивать было легче.
Ну, с учетом того, что целые континенты уже поотключали и 2G (раньше) и 3G (позже) - Северная Америка или, скажем, Австралия, это выглядит спорным. Даже несмотря на то, что 2G совершенно необязательно значит GSM, довольно немало 2G там было именно конкретно GSM.
нет, с прослушиванием никак не связано. Вернее возможно это все было до СОРМ. теперь 2G - только ради бОльшего покрытия голосом.
Ещё ради того, чтобы всякое M2M не сдохло.
Сразу видна разница подходов. Некоторые операторы планомерно избавлялись от клиентского оборудования, которое не поддерживает LTE - избавлялись очень просто и совершенно ненавязчиво, а именно очень заблаговременно не продавали и не подключали все то, что не будет работать через несколько лет ("несколько" это примерно десять на самом деле, а то и больше), когда анонсированное отключение сначала 2G, а позже аналогично 3G, таки свершится. Абоненты, периодически обновляющие свои устройства по любой причине, могут обновиться только на то оборудование, которое имеет перспективы работы в сети. Я не про телефоны, с ними тот же процесс намного проще - мало кто пользуется телефоном больше лет пяти. Ну, кроме меня, наверное, но и я бы не заметил пропажи ни 2G, ни 3G, потому что VoLTE. Нет, я про модемы и всякую M2M мелочевку, у которой жизненный цикл сильно дольше, и в отношение которой одни операторы как-то грамотно выстраивали политику так, чтобы не стать жертвой тонны абонентов с лютым legacy, которое и сбросить с себя нельзя, потому что они платят, но и потребные под их старое оборудование частоты высвободить до конца не получается. А другие операторы в это время радостно подключали всех без разбора, демонстрируя в моменте рост абонбазы (любимый жупел всех операторов) и даже какую-никакую выручку, но в наставшем будущем оказались заложниками этой недальновидной политики, и теперь вынуждены резервировать несколько мегагерц на устаревшие, неэффективные технологии, потому что потерять этих M2M абонентов тоже не хочется, ведь они тоже что-то платят. И в это же врем, в любом магазине можно по-прежнему купить "кнопочную Nokia", которая только 2G/GSM, хотя примерно такая же "кнопочная Nokia" с VoLTE, наверное, не настолько дороже, чтобы стать причино отказа от покупки аппарата и, что важно для оператора, той или иной подписки на услуги. Но если честно, то я ценами на подобное не владею, быть может я и неправ.
Вот, кстати, огромное количество всяких бабушкофонов как раз таки в 4G не умеет, только в 2G или (редко) 3G.
Я противник запретов. Не вижу причин, по которым такие телефоны нужно ограничивать в производстве, продаже и владении. Но также не вижу принципиальных причин, по которым оператор не может прекратить поддержку таких телефонов, желательно разумным способом уведомив нынешних и будущих владельцев лет за пять-десять - читай не создав им реальных неудобств, а значит опосредовано, но очень эффективно, сделать производство, продажу и владение такими телефонами совершенно бессмысленным делом. Как это уже произошло на двух континентах примерно повсеместно и, местами, в разных других регионах мира. Сейчас складывается глупая ситуация, когда операторы вынуждены резервировать сильно дефицитный частотный ресурс для поддержки legacy, делая это по сути ценой качества услуг для основной массы владельцев достаточно современных аппаратов. Первое коммерческое внедрение LTE - 2009 год, первой коммерческое внедрение VoLTE, сделавшее поддержку предыдущих стандартов ненужными для голосовой связи - 2012 год, а сейчас уже 2026 год - вполне приличный срок по меркам телекома при том, что хотя у меня нет объективных данных, категорически уверен, что среднестатистический телефон не живет более примерно пяти-семи лет и, даже оставаясь исправным, заменяется новым и просто кладется в ящик "про запас". А новый лучше не потому, что новый, но потому, что за это время кое-что успевает поменяться, например появляется поддержка новых стандартов связи. Ведь даже два-три мегагерца в европейском LTE band 8, сохраненный как загончик для бабушкофонов - это очень большой процент от полосы, которая делится на обычно двух-четырех операторов в стране (меньше восьми мегагерц на каждого в среднем может получиться, причем их нельзя разделить поровну, а только кратно 1.4/3/5/10/20MHz), и которая нужна для относительно медленных, но относительно "дальнобойных" секторов, обслуживающих как частных абонентов, так и все тот же M2M.
Единичные недовольные обязательно будут, причем благодаря интернетам будет казаться, что их много - ай-яй-яй негодяи, всего десять лет назад купил бабушкофон, меня кончено последние лет пять бомбардировали СМСками, что он скоро перестанет работать в сети и нужно подумать о новом аппарате, но как же так они могли его взять и отключить! Но только это не так. Ну а пока что операторы Европы, например, даже и не думают бороться с legacy - наоборот, европейские операторы в первую очередь сворачивают свой 3G (UMTS) в пользу LTE/NR, продолжая тянуть свой 2G (GSM). Половинчатое решение, но традиционный для Европы Band 1 - тоже какая-никакая прибавка, 60MHz на всех местных операторов, смысл однозначно есть что для LTE, что для NR.
первой коммерческое внедрение VoLTE, сделавшее поддержку предыдущих стандартов ненужными для голосовой связи - 2012 год
Проблема в том, что VoLTE везде сделали в формате "профили заливает производитель смартфона". Почему-то при его разработке "забыли" про возможность задать параметры руками, с SIM-карты или провиженингом сервисными сообщениями в стиле APN, и в результате невозможна работа VoLTE на устройствах, где профиль для конкретного оператора не был добавлен производителем устройства. Если в домашней сети еще можно попробовать сказать "покупайте сертифицированные устройства", то уже при банальном международном роуминге начинаются проблемы. Фактически VoLTE-роуминг до сих пор не работает между большим количеством стран и операторов, не говоря уже про проблемы РФ.
Вы правы и все ваши доводы неоспоримы - текущая, а другой уже и не будет, реализация через предустановленные профили, это неразрешимая проблема для "старых" телефонов в "новых" сетях, причем если абонентам это может быть даже все равно - многие вообще не знают, что это такое, работает и работает, то операторам выгодно загнать всех на VoLTE и избавиться от устаревших стандартов, занимающих частоты, вовсе. А так, получается, операторы практически не в состоянии влиять на важные для них самих настройки абонентского оборудования. Эксперименты энтузиастов с рутоваными телефонами в общей массе значения не имеют - да, мне удалось запуститься на телефоне, чья поддержка закончилась за несколько лет до включения VoLTE на одной из сетей, просто манипуляциями в "инженерном" меню, потому что один из от силы полутора десятков профилей (опосредовано можете представить возраст аппарата) почему-то подошел к новой, по меркам аппарата, сети, и с отключенной там же проверкой MNC все заработало. Но глобально это не решение - глобально оно должно просто работать.
Первое коммерческое внедрение LTE - 2009 год, первой коммерческое внедрение VoLTE, сделавшее поддержку предыдущих стандартов ненужными для голосовой связи - 2012 год
нет ли у тебя случайно информации о том, почему вообще 4G был создан без VoLTE в минимальной конфигурации? До сих пор не понимаю. 4G без VoLTE-шаг назад просто. В 3G уже ведь раскурили фишку и сделали звонки вместе с передачей данных (хоть и другим методом, конечно, но всё же поняли, что 2G в этом контексте-лажа)...
нет ли у тебя случайно информации о том, почему вообще 4G был создан без VoLTE в минимальной конфигурации?
Нет, нету, я не настолько в темек.
До сих пор не понимаю.
Если честно, то я тоже.
4G без VoLTE-шаг назад просто. В 3G уже ведь раскурили фишку и сделали звонки вместе с передачей данных (хоть и другим методом, конечно, но всё же поняли, что 2G в этом контексте-лажа)...
Вот-вот, поддерживаю процитированное полностью.
Доброумышленникам это уже не так надо, у них прямое подключение.
Помню, где-то тут читал, как однажды кто-то заметил в строке состояния своего Siemens какой-то странный значок вроде восклицательного знака над индикатором уровня сигнала. И уже позже узнал, что это было отсутствие шифрования. Примерно в то же время в этом месте проходил какой-то то ли саммит, то ли ещё что-то.
Было дело в года, когда телефоны были большие и кнопочные, народ в чатике вдруг обеспокоился тем, что на экранах телефонов появлялись странные пиктограммы, вроде бы замок перечеркнутый, или открытый. Это "случайно совпало" с визитом высшего руководства. Каких только версий не озвучили. Вплоть до того что напрямую пишется звук с трубы )
Спасибо! Старый добрый Хабр вспоминается. Когда-то давно кажется блог пчелайна такое выкладывал: базовые принципы работы сети, имей-имси, помню, ещё что-то техногиковское. Потом у них кажется человек сменился, и вместо этого пошло сео какое-то и всё заглохло. Одни вы тащите такой хороший контент. Можно сказать в одно лицо - аналогов не видно. Реально интересные вещи. Жаль, лайк можно только один поставить.
Оно, конечно, круто, прикольно, но я всё же не могу понять для каких целей? Учебные? Но ведь нет буквально вообще никаких настроек! У операторов километровые конфиги, а тут прям вообще НИЧЕГО. Чему можно научится настроив всё это? Или я что-то пропустил? Как хотя бы минимально настроить APN в PGW и A, NAPTR записи в DNS? Профиль абонента в HSS?
Ладно интернет ещё работает, но куда позвонить, смс-ить можно? А тут ещё в придачу можно заглушить соседей и поиметь проблемы с ГРЧЦ, да и надо не мало потратиться на оборудование. Ладно бы полная халява и никому никаких помех - побаловаться от нечего делать можно было бы, лишь накачав свободного софта, но в таком варианте - не понятно.
Конфиги там тоже есть (в папках, где расположены компоненты софта). Есть также PyHSS, ещё более навороченный в плане работы с абонентами.
но я всё же не могу понять для каких целей?
Сходу подумалось:
Тестирование защищённости какого-то оборудования. Скажем, можно узнать, отправляет ли телефон или приложение на его симке проактивные SMS, передаётся ли какой-то подозрительный трафик, и вот это всё. На некоторых аппаратах проверить это другими приложениями может быть затруднено.
Имитация присутствия аппарата в каком-то определённом регионе (скажем, для взлома и обхода региональных ограничений). Если установить PLMN, скажем, на Китай, поднять китайский VPN и поместить антенны SDR и само устройство в экранированный бокс, чтобы оно не видело российские сети, то большинство оборудования уверенно посчитает себя находящимся в Китае. Этот вариант я проверял, он работает.
В свете с недавними обещаниями ввести регистрацию телефонов по IMEI - тестирование всякого оборудования, требующего связь с сотовой сетью. Воткнул в него свою симку, ни у какого официального оператора не зарегистрированную, запустил БС в экранированном помещении, и всё, делаешь всё, что надо, без ненужной бумажной возни.
Чему можно научится настроив всё это?
Как минимум, на примере реальной сети изучить работу её компонентов. Там для этого есть контейнер с симулятором базовой станции, можно даже без SDR запустить. Попробовать всё это пощупать, увидеть самому, что будет, если поменять тот или иной параметр. Или при наличии другого SDR поднять ещё и такой же полностью открытый телефон или модем.
В своё поселение на случай зомби-апокалипсиса.
А тут ещё в придачу можно заглушить соседей и поиметь проблемы с ГРЧЦ, да и надо не мало потратиться на оборудование. Ладно бы полная халява и никому никаких помех
Стройте клетку Фарадея, если вы энтузиаст. Или получайте лицензию, если вы исследовательская лаборатория. Впрочем, во втором случае клетка Фарадея у вас, наверняка, уже построена для проведения исследований in vitro, а лицензия вам нужна для проведения исследований in vivo. И, кстати, практика получения такого рода лицензий в мире вполне распространена.
Не хватает карты покрытия.
Одно дело играться в чулане и другое - сифонить своими шалабушками на рабочих мощностях и частотах.
Классное руководство, я плохо разбираюсь но мне оно показалось не сложным один только ответ хочется мне получить на вопрос как не знающему человеку, в этом есть смысл, увы я не понимаю от чего зависит скорость интернета, а именно это довольно важно
Непонятно что все разнылись про стоимость, LibreSDR стоит 11 тыр на али. Некоторые дураки на видеокарты сотни тысяч рублей тратят, только чтобы просто поиграть в бессмысленные игруньки - то есть чтобы просто сидеть ожиревать за плоской панелькой с меняющимися на ней картинками. А здесь за бюджет в разы меньше вы получаете бесконечную коробку радости - экспериментировать с ним можно в разных радиотехнических областях потом ещё долгие годы: инвестиции оправданы, если интересуетесь радио - даже свой bluetooth реализовать можно при желании или просто "послушать дальнобоев" со скуки или охранников пятёрочки поблизости. А может ты станешь разработчиком систем обнаружения дронов ещё одним, кто тебя знает. LibreSDR конечно не так царска как железка автора, но у автора железка, коорая была царской очень давно, а нынче китайцы давно всего наклонировали и уже не первую версию с доработками выкатывают - фиг знает в чём минусы условного LibreSDR для этой задачи, наверное ни в чём. FPGA там что-ли не всё вмещает что надо?
Товарищ майор за открытие собственной соты - не актуально. Мощность там такая, что ближайшее оконное стекло всё пожрёт. Мир тупо не заметит такую шалость. Никакой другой телефон не будет подключаться к вашей соте, даже если она называется так же, это в LTE так не работает - в каком-то GSM900 может ещё и работало. Да и тупо потому, что не увидит её из-за низкой мощности на фоне адских мощностей у нормальных операторов, а если вы решите выдать мощность побольше, то вам быстро надоест и аккум в рюкзаке быстро сядет. В рюкзаке, потому что если делать стационарно дома, то быстро жопу отрежут. Да и смысла нет - вы там ничего не наловите, внутри будет всё шифровано. У нас народ в радиочастотном спектре вещами куда хуже занимается, чем описанное в статье - массово всякие усилители сигнала и рипитеры покупает и дома ставит. Фактически народ самопровольно устанавливаешь оборудование, которое может срать в данных диапазонах. Технически оно должно только усиливать, но кто сказал что там стоят хорошие усилители и фильтры, которые не засрут что-то сбоку в диапазоне?
Самому товарищу майору эти технологии тоже не нужны - он наушники на центральном коммутаторе оператора воткнёт и послушает расшифрованный сигнал - этот сигнал там и так расшифрованный, иначе бы вы не могли с мобилы на проводной телефон бабушке позвонить или позвонить из VoLTE на GSM900 или в америку.
Самая большая осмысленная причина заниматься этим - понять как это всё работает, поковыряться в OFDMA, что-то поизмерять. Чтобы потом пойти работать за 900к/сек в какое-нибудь "yadro" пилить собственную БС 5g. Истинный глубокий интерес к современным цифровым телекоммуникациям и массовому обслуживанию. Кто-то там ныл в комментах, что в проекте мало настроек в конфиге, так смысл-то не в конфиге, а в исходниках. Подразумевается, что ты проникнешь вглубь формирования "пакетов"/"кадров" и прочих протоколов и что-то там пологируешь, навтыкаешь printf и кайфанёшь. Второе применение, озвученное выше опять же - помониторить что там коварные китайские мобилы в сеть передают без вашего ведома. Но как ты помониторишь, если оно шифрованное. Как ты собрался отличить слив фотки твоего лица, побитого на фрагменты по 128 байт в течении месяца от периодических запросов на обновление прошивки. Так-то. Ещё интересное направление - реализовывать не базовую станцию, а наоборот клиента. Органичений-то в полосе приёма и передачи у "коробки радости" нет (в пределах 75-6000 мгц). То есть, можно сделать мобилу, или например монитор качества покрытия! Короче, смысл во всём этом - инвестиция в своё образование. Мало кто на районе вокруг тебя сможет после этого переспорить тебя в посросах о том, как работает мобильная связь или может быть даже дадут денег.
Но как ты помониторишь, если оно шифрованное.
Шифрованное, может, и не отследишь, а вот, к примеру, то, что лежащий без дела телефон внезапно отправляет платные SMS, выявляется запросто.
А где вы увидели LibreSDR за 11к рублей? Поделитесь если не секрет. Я пытаюсь найти на али и по слову LibreSDR минимальная цена на китайские поделки начинается от 19к рублей.
Когда-то запуск GSM дома казался чем-то совсем из разряда лабораторных байк. А теперь вот уже LTE, IMS, VoLTE и SMS, и всё это на докере. Времена, конечно, поменялись
Шикарная статья, уже собирался оплачивать libresdr, но почитав комментарии под этим и некоторыми другими постами, моя улыбка на лице довольно быстро опустилась и теперь нахожусь в сомнениях. Я не очень шарю в теме радиочастот и всего с этим связанного, меня интересует конкретная цель - обход "антифрод" системы одного забугорного приложения которое палит настоящую локацию по симкарте(да-да такой вот странный способ, какой впн не включай или какие настройки в мобиле не меняй, приложение все равно определяет Россию. Без симки - все ок, локация как в впн, но не позволяет делать мне нужные мне действия по причине отсутствующей симки). Поэтому думаю развернуть такую же LTE сеть у себя дома(многоквартирном). Ближе к сути и вопросы к знатокам: какова вероятность получить по шапке от дяди майора? Планируется долгосрочное использование если все получиться. Я так понимаю если я кому то помешаю то мне довольно быстро приедут и нахлобучат. Как я уже сказал, не особо разбираюсь в радиочастатах и тд, отсюда же следует вопрос - насколько я буду мешать своим libresdr в эфире кому либо или чему либо? И можно ли этого избежать например используя аттенюаторы, они сильно порежут скорость интернета? Будет прекрасно если это будет работать с нормальной скоростью даже если вплотную прислонить антенны к телефону. Другой вопрос, а поймает ли вообще телефон эту сеть тогда как вокруг кишит все возможные сигналы всех вышек сотовых операторов?
какова вероятность получить по шапке от дяди майора?
При долгосрочном использовании вероятность получить по шапке стремится к единице.
Понял, эх. Получается не вариант.
А, если не секрет, в чём суть этого приложения? Нельзя, скажем, на какой-то зарубежной мобильной ферме его развернуть?
Экранированный бокс с псевдоБС и мобилой?
Кабель от псевдоБС до прибора и мин. мощность?
А если вставить зарубежную сим без регистрации - будет работать? Или программируемую сим с imsi нужного оператора, типа старые multisim silversim и прочие?
Сам себе VoLTE. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS