logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Embedded >> GSM en point a point. Newtopic | Reply
poster txt
touff
Inscrit le 18-03-2005
Posté le 28-01-2010 17:16

Bonjour.

Une question qui me trotte dans la tête depuis quelques temps. On sait tous qu'un téléphone portable se connecte à un relais, qui assurera la liaison avec le réseau téléphonique classique (quite a repasser par un relais en sortie, pour joindre un autre téléphone portable.)

Certains savent également que certaines entreprises (notamment la SNCF) ont sur certains sites leur propres réseau 'GSM', avec en plus, la possibilité de faire du point à point. (ex : je ne suis pas couvert par le relais mis en place, mais mon correspondant est dans ma zone, donc je peux le contacter)

Etant donné aujourd'hui que nos téléphones sont de plus en plus intelligents, et donc programmables... N'est il pas possible de dévier l'interfaçe GSM pour qu'elle se connecte non pas à un relais, mais à un autre téléphone modifié ?
profil | edit | quote
jyz93
Inscrit le 05-11-2008
Avatar
Posté le 28-01-2010 17:31

Quand tu dis qu'ils sont de plus en plus programmable et que tu vois les iphones ou il faut passé par des logiciels tel que itune pour pouvoir y ajouté des applications (ou il faut des licences ect...) sa reste a désiré...
En gros tu veus passé d'un téléphone a un autre sans passé par de relaie ?
La faut vraiment rentré dans de la bidouille...
Puis plus les téléphones évolue, plus ils sont compliqué a modifié.
Bonne chance,
profil | edit | quote
p5ykomat
Inscrit le 20-04-2007
Posté le 28-01-2010 21:44

Du genre MITM ?


[ Ce Message a été édité par: p5ykomat le 2010-01-28 21:44 ]
profil | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 28-01-2010 23:43

Non ce n'est pas possible de programmer ton phone pour qu'il communique avec un autre, tu as une couche réseau indispensable, il faut émuler ou implémenter un réseau GSM.

Ce qui est possible c'est de créer son propre réseau GSM, Harald Welte est un des meilleurs hackers/artisan ( oh un vrai hacker !! ...) qui a notamment développé un software capable d'implémenter un réseau GSM.

> documentation >>
http://events.ccc.de/congress/2008/Fahrplan/events/3007.en.html

HAR 2009: OpenBSC
http://www.youtube.com/watch?v=_OHHlezykFY&feature=related

other german video >
http://www.youtube.com/watch?v=qyPs7IBQwNE&feature=related

un autre projet tout aussi intéressant >>
The OpenBTS Project
OpenBTS is an open-source Unix application that uses the Universal Software Radio Peripheral (USRP) to present a GSM air interface ("Um") to standard GSM handset and uses the Asterisk software PBX to connect calls
http://openbts.sourceforge.net/
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 28-01-2010 23:56

tu as lu trop vite certains chapitre quand tu as etudier les reseaux gsm
Quote:
Etant donné aujourd'hui que nos téléphones sont de plus en plus intelligents, et donc programmables... N'est il pas possible de dévier l'interfaçe GSM pour qu'elle se connecte non pas à un relais, mais à un autre téléphone modifié


et ouais , comme l'as dit hystus tu peux pas le faire communiquer avec un autre telephone mais tu peut forcer le telephone a utiliser certains reseaux (debitel avec leur gsm faisait ca il y a deux ou trois ans pour eviter de payer certains operateur).
tout ca a cause de la puce qui recherche du VLR et de l'AUC

apres peut-etre qu'avec des solutions logiciels tu peut ecouter en meme temps :/ mais pas de MITM.

_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2010-01-28 23:56 ]
profil | edit | quote
Shiva
Inscrit le 14-07-2002
Avatar
Posté le 29-01-2010 18:06

Pour les réseaux GSM ok, mais pour les réseaux GSM-R (GSM-Railway) ?
_________________________
On paye pour voir, pour entendre, quand est ce que l’on va devoir payer pour respirer ?
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 29-01-2010 23:13

ils ont un mode speciale qui ressemble au talkie-walkie , ca s'appelle push-to-talk des qu'il appuis sur un boutton ce mode se met en route ( ca ressemble a de la PMR ).

si deux telephone discute et s'eloigne de trop avec cette fonctionnalite et que d'autres se trouve dans le rayonnement ils servent automatiquement de relais ( et peuvent aussi ecouter la conversation ) , mais pas de MITM ca a ete penser normal c'est a peu de chose pres la meme specification que le gsm.
_________________________
it's all about life
profil | edit | quote
p5ykomat
Inscrit le 20-04-2007
Posté le 31-01-2010 21:40

"Aux USA, le système de cryptage a été cracké (ndlr, deux chercheurs israéliens ont de leur côté réussi à prouver la faiblesse des GSM) comme vous le savez, il est facile de créer des clones de téléphones cellulaires et les passionnés de monitoring radio ont déjà commencé depuis un moment à éplucher de fond en comble les réseaux numériques. En France, vu que nous avons toujours un peu de retard, je donne encore 2 à 3 ans avant de voir arriver des clones GSM. En attendant, au salon MILIPOL 1999, j'ai pu voir une jolie valise d'interception de téléphone GSM, vendu par la société française COFREXPORT. Donc, j'en déduit qu'il ne faut pas plus parler en confiance avec son GSM, qu'avec son téléphone sans fil ou encore son téléphone analogique classique."
_________________________
Spooker d'élite
profil | Website | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 01-02-2010 01:56

et au lieu de quoter si tu mettais les sources ( en fait non on deja dit z--az it's c?c?, et puis quand larsen a donner cette interview c'etait il y a tres longtemps ^^ ).

Juste a titre d'info ses soit disant valises etaient a vendu a l'epoque a 14 000Frs (pas de l'autre escrot mentionner) dans un magasin d'eletronique a montparnasse (interdit de vente depuis et magasin fermer, d'ailleurs dans une emission en 2000 avec jean luc de la rue, concombre avait voulut faire une demo [[mais sans les oreillettes cest plus difficile ]] ) .

Aux USA il n'utilise pas la meme norme que nous en france ,
il me semble de memoire qu'en france on a fait evoluer le cryptage fin 2000 , mais il y a compatibilite du reseaux pour les anciennes normes de cryptage.

http://fr.wikipedia.org/wiki/A5/1
http://fr.wikipedia.org/wiki/Global_System_for_Mobile_Communications

Pour les chercheurs israeliens ici meme en 2005 on en avait parlait ( faut retrouver le topic ).

Mais le plus important c'est de savoir qu'a la base l'algorithme avait ete garder secret et c'est uniquement ca qui a fait ca force http://www.chem.leeds.ac.uk/ICAMS/people/jon/a5.html
FAQ en details
http://www.gsm-security.net/faq/gsm-a5-broken-security.shtml

historique des exploits http://cryptome.org/a51-crack.htm

juste pour te faire peur regarde la date de soumission
http://www.freepatentsonline.com/EP0933913.html
_________________________
it's all about life
profil | edit | quote
Shiva
Inscrit le 14-07-2002
Avatar
Posté le 01-02-2010 08:33

Pas besoin que le cryptage sois cassé pour cloner des cartes GSM. En tout cas ca fait une moment que des gars étais capable de le faire.

http://www.kung-foo.com.ar/share/Special_Edition_2002_SIM_Cloning.pdf


Après c'est sur que pour faire du MITM sa risque d'être chaud, mais je pense pas impossible.
_________________________
On paye pour voir, pour entendre, quand est ce que l’on va devoir payer pour respirer ?
profil | edit | quote
touff
Inscrit le 18-03-2005
Posté le 01-02-2010 16:50

Merci pour les réponses, merci pour les liens.

Pour recentrer un peu ma question. Je ne cherche pas à faire de l'interception / MITM. (ou alors on n'a pas la même vision)

En fait, ce qui m'intéresse serait de créer mon réseau GSM-R (GSM-Railway) à partir de GSM classique.

Me reste donc deux solutions.

Soit le GSM-R (GSM-Railway) utilise des fréquences / protocoles complétement différents du GSM, donc hardware supplémentaire, donc c'est mal barré.

Soit le GSM-R (GSM-Railway) fonctionne sur les mêmes fréquences, et avec un protocole adapté, mais semblable. Et j'ai peut être une chance. Me reste à trouver du temps.

Merci en tout cas pour les pistes.
profil | edit | quote
casskroot
Inscrit le 01-11-2003
Posté le 01-02-2010 18:01

Quelques petites précisions concernant la radio GSM-R:

Il s'agit d'un réseau totalement indépendant de la téléphonie mobile. Les relais ont été implantés le long des voies par RFF et elles ne doivent servir qu'à gérer les circulations ferroviaires.

Il ne s'agit pas vraiment de push-to-talk.
Les conducteurs peuvent avoir plusieurs type de correspondants à appeler (des personnes ayant un rôle différent).
Par exemple, pour passer un appel à une gare, le conducteur appuie sur le bouton "Appel gare". Une liaison est alors effectuée avec la gare la plus proche et les deux interlocuteurs peuvent parler quand ils le souhaitent (et don même en même temps).
Ensuite, il est possible de faire de la "conférence". En cas de problème, le conducteur peut choisir d'appeler TOUS les correspondants qui se trouvent dans la même zone que lui. Dans ce cas, les interlocuteurs entendent tous la conversation simultanément mais pour prendre la parole, un système de jeton est mis en place. Tant qu'une personne monopolise la parole, personne ne peut prendre le jeton pour parler. Pour prendre ou rendre le jeton, les interlocuteurs appuient effectivement sur un bouton comme le disait Jehv.
Dans ce mode de communication, les interlocuteurs qui entrent ou qui sortent de la zone sont automatiquement connectés/déconnectés de l'appel.

Il est possible sur ces radio GSM-R de saisir soi-même le n° du correspondant à appeler mais les appels effectués vers des n° qui ne font pas partie du réseau GSM-R n'aboutissent pas. Je ne sais pas s'il y a un filtrage actif en fonction de l'utilisateur final de la radio (et donc s'il existe des privilèges pour certains utilisateurs) ou bien si il n'y a carrément pas de passerelle pour passer du réseau GSM-R vers le réseau GSM.

PS: pour ce qui est des fréquences et des protocoles, il y a de fortes chances pour que ça soit similaire au GSM, sinon, ça s'appellerait pas GSM-R .

_________________________


[ Ce Message a été édité par: casskroot le 2010-02-01 18:05 ]
profil | mail | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 02-02-2010 16:46

@touff effectivement c'est pas les memes frequences ni la meme interface radio mais bonne nouvelle il utilise les deux le GSMK
en fait pour le projet que tu veux faire le plus simple c'est de creer ta propre interface radio et ton propre protocol
peut-etre que tu deboucheras sur un brevet

en tout ccas, ca me semble assez complexe mais pas impossible.

j'ai oublier du materiel GSM-R ca se trouve pas pour le grand public sauf d'occaz mais la puce http://www.testoon.com/product-FR-3139-willtek-1101-bancs_radio.html


_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2010-02-02 16:48 ]
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 19-04-2011 23:23

Depuis quelques temps je cherche moi aussi a modifier le baseband de mon phone , mais impossible de trouver le moindre binaire le concernant mais par contre pour d'autres http://bb.osmocom.org/trac/
Reste que c'est limiter a certains telephone qu'on ne trouve que d'occaz
_________________________
it's all about life
profil | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 20-04-2011 00:14

C'est un projet intéressant que l'on pourrait lancer ici.
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
Newtopic | Reply

Online : Anthonydew, Armondaps, EdwardLix, HarryPulge, NubiaNaiff, Richarddon, Williamacini et 97 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page