Abis är ett gammalt protokoll som användes i GSM-standarden innan alla gick över till IP.
Det går utmärkt att dela ut internet via den och mitt fasta bredband. Att låsa telefonen till basstationen är inte svårt, det är bara att köra den med ett eget MCC/MNC och låsa telefonen på det nätet, precis som vid roaming. Jag kan självklart även konfigurera nätet så enbart mitt IMEI eller SIM-kort släpps in.
Jag har kört LTE också fast på annan hårdvara (LimeSDR mer specifikt). För att göra det behövs egna SIM-kort, jag körde skrivbara kort från Kina vilket fungerade bra. Tyvärr får man max använda en carrier på 1.4 MHz p.g.a. förordningar från PTS, så hastigheten ligger bara på ett par Mbps.
Det är ingen IMSI catcher, även om den kan användas som det. Det är en mini-basstation som användes för att avlasta större siter i områden med mycket trafik. Min har suttit i New York innan jag köpte den från en kille som arbetade på AT&T. De bytte ut alla gamla modeller och han fick köpte loss dem för en spottstyvel. Sök efter "nanobts" på Ebay så finns det massvis att köpa.
Jag köpte den för att jag håller på med IT-säkerhet och då är det alltid bra att ha möjligheten att attackera obskyra protokoll. Jag skrev ett papper om detta i en kurs på universitetet.
Det stämmer bra. Det är dock enkelt att göra. Antingen kan du bara störa ut de andra näten, eller så kan du göra en lite mer elegant attack och sätta upp fejkade basstationer för LTE och 3G som nekar telefoner tillgång, då kommer de gå tillbaka till GSM.
Du tänker nog på SnoopSnitch:
Wiki - SnoopSnitch - SRLabs Open Source Projects
Har du en rootat telefon kan du använda den appen för att detektera dessa typer av attacker. Det fungerar genom att appen kollar om trafiken är krypterad eller inte. Eftersom jag inte känner till nycklarna i ditt SIM-kort kan jag inte kryptera trafiken.
Kommersiella LTE-nät terminerar dessutom krypteringen vid basstationen i operatörernas nät. Har man fysisk access till basstationen så kan man se trafiken där. Förvisso används IPSEC in till corenätet, men de nycklarna ligger ju i basstationen och således går dem att extrahera eftersom fysisk access alltid innebär full access.
Så ja... På grund av allt detta använder jag Signal och rekommenderar er övriga att göra det också
Det löser samtliga av dessa problem. Att köpa en basstation och lyssna av samtal kostar inte många tusenlappar. Sök t.ex. "nanobts" på Ebay så ser ni att priserna ligger runt 1500-8000. Det är allt som behövs.
Click to expand...