2018-04-06

作者: f28e04cfb952 | 来源:发表于2018-04-06 14:24 被阅读0次

2018-04-06
木兰花·（外一首）
木兰花·雄安之歌
[今音诗评] 江苏汪贵沿诗：徐志摩的康桥 || 第178期
2018-04-19
【今音诗评】江苏汪贵沿诗：徐志摩的康桥 || 第178期
2018-04-06晨间感恩日记
2018-04-07
2018-04-06
【王鹏翔论语札记79】人生必须之“患”

gsm嗅探拦截短信验证码操作瘦‘机’号 171+593+95+962 扣号34+1246+4066 可测试

探索基站与手机通信方式

这个话题，咱们就在一起聊一聊基站与手机是如何通信的，这里只作一个大概的介绍，因为这里面的水很深，自己认识也不是特别的清楚。

首先说明一些常见的情况，为什么手机卡分属各地呢？为什么市话便宜，长途贵？为什么要收取漫游费？当手机开机搜索信号时都与基站交换了什么呢？手机关机的时候又与基站交换了什么呢？下面，我给大家揭开迷雾。

在基站小节中，咱们分析基站了组成，其中有一个原地位置寄存器（HLR），HLR里面存放着本地的手机号信息，而访问位置寄存器（VLR）存放着外地来的手机号信息。通过判断手机号的归属地，就可以区分本地和外地手机了，这就是区分归属地的原因了。

当你拨打电话的时候，首先会给基站请求，基站判断出这个手机号的所在的基站，然后与基站、目标手机建立连接，对于目标在本地，数据只在本地的基站系统中传输，相当于计算机中的局域网，故资费便宜，当目标手机不在本地时，就需要连接外地的基站，传输距离长，过程相对复杂，故资费较高。

当自己身处外地的时候，有没有想过，别人给自己打电话的时候，基站是如何寻找到自己的？其实，自己的手机时刻都连接的基站，当初在外地的时候，所连基站会在访问位置寄存器（VLR）中注册一下，并向原籍基站进行请求相关信息，并告诉对方自己的位置，这样原籍的基站就知道自己的位置。此时，别人拨打自己的电话会先通过本地的基站-->当前基站--〉手机,故需要额外的漫游费。自己拨打当地的市话，与本地拨打并没有太大的区别。

基站会不停的对外广播自己的信号及相关信息，手机只要搜索信号，选择相应的连接上去即可，在连接过程会做一些信息的注册，比如Imel，手机号等。当自己的手机正常关机时，也会给基站发送注销信息，这样别人拨打你的电话，就会提示已关机。假如自己的手机突然断电，会意外的断开与基站的连接，基站那面没有完成正常的注销操作，这样别人拨打你的电话，就会提示暂时无法接通或者不在服务区。

说到这里，面对一个大基站，基站本身并不会对特定的方向的信号与你通信，而是以向四周广播的形式，发送信号。那么就可以说，我们的手机实际上也是可以接收到其他手机的信号，对的，就是这样，这就是无线，不像有线有一个专门的线路，只要把收到的信号给解密了，就可以嗅探别人的短信、语音通话。甚至可以假冒其他人的身份通话（当然，前提是可以突破目前的鉴权手段）。到这里，关于基站和手机的故事就到这里了。下面给大家介绍一下著名破解GSM的项目OsmocomBB。

OsmocomBB项目介绍

之前说过神奇的OsmocomBB项目，这一节就做简要的介绍。

OsmocomBB是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现，全称是Open source mobile communication Baseband.目的是要实现手机端从物理层(layer1)到layer3的三层实现。

对于这一方面，国内的中文资料很好，并且是一个很敏感的话题，即使在乌云里面报告，运营商也是置之不理。短信内容的明文传输已经不是什么秘密了。

好了，尽管不是特别的了解这个项目，但是还是可以从宏观的角度进行一个解释，前面说了，服务和协议都是相辅相成的。只要可以搞懂完整的GSM通信协议，咱们就可以从物理层捕获相关信号，通过对GSM的破解，可以对信号进行解密，从而获得原文。

现在，咱们不需要深入了解GSM的工作原理，利用这个开源项目，进行简单的配置，咱们就可以嗅探了！下一节，咱们具体谈一谈实验的配置。重点在后面。这里对于初学的我，先暂时不深究了。

实验环境配置

4.1硬件清单

1、需要一个兼容的平台（即硬件可以兼容交叉编译环境，主要为手机）：

这里官方推荐了几个类型的手机

　　Designed + Manufactured by Compal, OEM by Motorola

MotorolaC115/C117 (E87)