从 16 年开始接触 BladeRF x40 、USRP B200 两块SDR开发板,后续工作中开始使用到基站系统,2g->3G->4G->5G,自己也尝试通过软件无线电和开源基站实现小型基站,以方便进行一些安全研究的工作。七月份离职以后,整理了这几年基站相关的研究内容汇总到这里。有一些加密的内容跟没有录制 demo、整理的资料文档就不公布了。
因为记性不好,做测试、研究相关工作的时候(当然,这里面也有很大是自己在业余时间学习的时间整理的相关笔记),会记录相关笔记,长期以往就养成了一种习惯,需要重复试验的时候就会拿出笔记翻一番。

声明:
内容仅供学习研究之用,并自备法拉第笼、切勿使用大功率功放影响正常通信,如有非法使用,造成后果须使用者自行承担!!!
相关测试基本都是在屏蔽室内完成、 SDR 开发板也没有使用任何功放设备,没有对运营商现有网络造成干扰。
2G GSM:
OpenBTS Done

https://cn0xroot.com/2017/01/10/iot-mode-fuzzing-with-openbt/ Getting_Started_with_OpenBTS_Range_Networks V5.0 中文版 |OpenBTS入门指南 Hijack IoT devices with USRP and OpenBTS | IoT Module fuzzing with OpenBTS Part ② https://cn0xroot.com/2018/06/30/osmocom-2g_vs_yatebts_vs_openbts%E4%BD%BF%E7%94%A8%E7%AC%94%E8%AE%B0/
YateBTS Done

https://www.researchgate.net/publication/327971731_Hijack_IoT_devices_GSM_GPRS_MITMwith_SDR YouTube Demo https://www.youtube.com/watch?v=sMoDs7TrK54
OsmoBTS Done
OpenBSC Done
https://cn0xroot.com/2018/02/10/low-cost_imsi_catcher_for_4g_lte_base_on_openlte_and_usrp/

3G UTMS:
OpenBTS-UMTS Done
Osmocom 3G Done

Blog https://cn0xroot.com/2017/04/11/getting-started-with-3g-ip-access-nano3gopenbscosmocom-bb-part-1/ review https://cn0xroot.com/2018/10/25/3g-sdr-system-review-v20181024/ YouTuBe Demo:https://www.youtube.com/watch?v=PFH_-vID3AA
4G LTE
SRSLTE Done
OpenLTE Done
https://cn0xroot.com/2016/07/06/how-to-build-4g-lte-base-station-with-gnuradio-bladerf-openlte-part-1/ https://cn0xroot.com/2018/02/10/low-cost_imsi_catcher_for_4g_lte_base_on_openlte_and_usrp/
OAI ING
5G
OAI-5G ING
5G 本来准备购置华为的,但是华为的芯片没有合适的网优软件,所以还是选了高通 855Plus 芯片的小米 9PRO 5G (主要是喜欢MIUI ^_^),配合高通的QXDM、QPST等软件可以获取到相关信令。
QCSuper 也是一个很实用的开源工具。
QCSuper is a tool communicating with Qualcomm-based phones and modems, allowing to capture raw 2G/3G/4G radio frames, among other things.
手机 root 以后,可通过网络信号大师获取基带信令,通过这种方式很快可以对基站调试过程中遇到的Bug进行问题所在进行定位。
5G Band USRP B200 + GQRX

软件无线电的魅力所在:
传统运营商的基站系统,往往是被硬件限制,当 2G 升级到 3G 的时候,需要大规模更换设备才能实现系统升级,造成大量淘汰设备的资源浪费。而通过 SDR,只需修改更换基站系统源码便可实现 2G 升级 3G、4G、5G,这样使得升级更灵活,另外 SDR 也使得一些功能实现、安全研究可以低成本化。所以我觉得 SDR 软件无线电是一种很酷的技术。
想起Seeker说过的一句话:
手机通信安全跨着通信和计算机两个专业领域,两者都精通的安全研究人员比较少,因而一直缺少成熟好用的攻击工具。要想玩好手机安全,一定要自己动手编程,打造自己的安全工具。
感谢osmocom、OpenBTS、YateBTS、SRSLTE、OAI、GNURadio 等开源社区、以及相关开发者。
原文地址: https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/
天哪你这个域名多少钱买的