我最近收到了一块通过GPRS进行通信的中国手表。 我正在尝试破译所使用的协议,并试图找出它不起作用的原因。
我在想在这种情况下可能有多种方法来检查网络流量。
- 也许有一个3G/GSM运营商可以让我检查网络流量?(这存在吗?
- 使用软件定义无线电创建一个假基站(似乎非常矫枉过正)
- 也许其他技巧可以奏效?
GPRS是我所说的GSM扩展。因此,它是加密的。
因此,简单地嗅探空中交通是行不通的。您的网络运营商可能会使用弱加密(幻灯片),但如果您以前没有做过类似的事情,但破译 GPRS 流量可能会有点多。因此,你的两种方法听起来很合理。
- 也许有一个3G/GSM运营商可以让我检查网络流量?(这存在吗?
不。至少,我不这么认为(在某种程度上,我希望他们不会。滥用的可能性太高了)。
但是,正如您自己注意到的那样,您可以自己做自己的操作员:
- 使用软件定义无线电创建一个假基站(似乎非常矫枉过正)
这怎么是矫枉过正?你想在复杂的基础设施中扮演中间人。成为基础设施听起来确实是合乎逻辑的下一步。
事实上,Osmocom的OpenBSC刚刚支持GPRS模式。您可以编写自己的SIM卡并在自己的网络中使用它,而无需伪造任何东西。值得注意的是,在我能想到的任何司法管辖区,您都需要频谱许可证才能运营移动电话网络,因此您应该仅在屏蔽良好的外壳内执行此操作。
另一种听起来更可行且经济合理的方法:拆卸一块手表,注意不同的IC/模块,确定是否存在隔离的GPRS调制解调器。找到它和手表CPU之间的串行线,并使用<10美元的串行到USB转换器进行电连接。出于好奇,我想我们都想知道你从哪里得到哪个模型:D