大家好 百年不更新的我终于更新了 这次给大家w1ck的是源自Hackrf的gsm攻击,也就是说,我们可以通过使用无线电(就是那种听歌的)扫描周围的GSM信号塔来获取目标的IMSI号码(可以转换成电话号码哟) 可能你就会有疑问了 但是别担心,我会现在给大家一一解答
也不知道哪里来的图片


0x01 什么是_____信号

可能大多数的同学都不知道啥是GSM和IMSI 首先我先对GSM来解答
(划重点!!!)
全球移动通信系统(Global System for Mobile Communications) ,缩写为GSM,由欧洲电信标准组织ETSI制订的一个数字移动通信标准。它的空中接口采用时分多址技术。自90年代中期投入商用以来,被全球超过100个国家采用。GSM标准的无处不在使得在移动电话运营商之间签署"漫游协定"后用户的国际漫游变得很平常。 GSM 较之它以前的标准最大的不同是它的信令和语音信道都是数字式的,因此GSM被看作是第二代 (2G)移动电话系统

所以简单的来说GSM就是是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球

而GSM信号塔呢,自然我也不用说了
大概长这样就对了

那么什么是IMSI呢

国际移动用户识别码(英语:IMSI,International Mobile Subscriber Identity),是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。手机将IMSI存储于一个64比特的字段发送给网络。IMSI可以用来在归属位置寄存器(HLR,Home Location Register)或拜访位置寄存器(VLR,Visitor Location Register)中查询用户的信息。为了避免被监听者识别并追踪特定的用户,大部分情形下手机和网络之间的通信会使用随机产生的临时移动用户识别码(TMSI,Temporary Mobile Subscriber Identity)代替IMSI。

所以也就是说 IMSI就是你电话卡的身份证号,通过查询IMSI,自然就可以查询到你的电话号码了


0x02 实战部分

首先 我们需要购买一个叫做Hackrf的无线电开源设备
(这不是广告)Hackrf还可以收听广播,GPS欺骗(不用上学就可以打卡那种)实时广播,还可以使用GNRradio来做GUI编程,
某宝上800左右

这就主要是硬件部分的 接下来我们来说说软件部分的吧

本次使用的是Linux系统 如果需要安装可以上网查一下 20分钟就能装好(最好用Ubuntu)
这是你将需要下载的软件

  1. hackrf-kalibrate
  2. gnuradio-companion
  3. gr-gsm
  4. gqrx
  5. wirshark
  6. IMSI Catcher

这些其实都是可以通过Apt下载的 (如果不行就更新Source)

root@kali~:sudo apt-get install hackrf libhackrf-dev libhackrf0

这时 如果你插上你的Hackrf 然后输入Hackrf_info 如果出现了你的序列号,就说明你成功了(类似下面)

Found HackRF board.
Board ID Number: 2 (HackRF One)
Firmware Version: 2014.08.1
Part ID Number: 0x00xxxxxxx 0x00xxxxxxx
Serial Number: 0x00000000 0x00000000 0x123455 0x1234456

后面是要调整GURadio的一个设置的 太繁琐了,其实只要创建~/.gnuradio/config.conf的一个文件让后添加一个[grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks 就OK了

最后下载这个hackrf-kalibrate 它可以让你知道你附近的GSM的频率

root@kali~:git clone https://github.com/scateu/kalibrate-hackrf.git
root@kali~:cd kalibrate-hackrf
root@kali~:./bootstrap
root@kali~:./configure
root@kali~:make
root@kali~:sudo make install
root@kali~:cd scr

就Ok了 如果编译有问题就上Github
现在 你只要输入

root@kali~:./kal -s GSM900 -g 40 -l 40

然后等待一段时间 就会显示结果 记住频率 -代表范围
记住这个结果 或者拍照记下 然后在终端输入gqrx,你就会进入到一个图形化界面
GUI
之后你可以更具hackrf-kalibrate给出的频率左右调整 直到正处于顶峰 记住数据
万事具备后 在终端进入grgsm_livemon以后 把频率跳到合适的位置 Bingo~ 终端上会出现一些没有解码的东西

之后 你需要 git clone https://github.com/Oros42/IMSI-catcher.git后 使用python运行那个python程序记住!记住!一定要加--sniifing参数 不然会失败!!!
然后你就会发现
你捕捉到了IMSI号码!!!

最后修改:2021 年 04 月 07 日 05 : 34 PM
如果觉得我的文章对你有用,请随意赞赏