所需物品
KaliLinux系统,电视棒(SDR,T宝包邮,文末有照片)
教程目的及实现效果
提高网络信息安全意识,嗅探自己周围基站的下行短信信息
原理
利用电视棒嗅探GSM频段的电波信息,并通过软件可视化过滤接收的信息,达到嗅探指定基站下行短信内容的目的
需要安装的软件
用来扫描附近的基站信息
sudo apt install kalibrate-rtl (kal)安装
扫描频段在900部分的基站信息
sudo kal -s GSM900 -g 40
-s 要扫描的波段信息(GSM850, GSM-R, GSM900, EGSM, DCS, PCS,我们国家移动和联通的2G电话网络采用的是GSM)
-g 增益(db,有信号放大的意思)
扫描结果
这是扫描结果,框线部分就是某基站的发射频率,也是一会儿扫描基站信息用到的频率段
监听基站的下行信息
安装GSM信息检测软件,用来读取指定波段的基站发出的下行信息
sudo apt install gr-gsm
grgsm_livemon -f 947.2M
-f Set GSM channel's central frequency [default='941.8M'] 设置基站频率
使用工具读取信息
运行wireshark,监听流量信息
点击其中一个接口,进入查看详细的信息
过滤信息
因为并不是所有的搜索到的信息都是有用的,我们需要过滤一下信息
搜索包含gsm_sms字段的信息
依次展开树目录,找到用户数据一项,就可以查看到嗅探到的下行短信信息
嗅探结果
嗅探到的动态的快递取件码(所以说,快递给自己发取件码的话,尽量及早去取快递)
如何防范?
1、尽量不使用短信发送------身份证、密码、银行卡等敏感信息.
2、短信内容包含敏感信息的话,自己做好防范就好了,例如快递的收件码.
3、发信息能不用短信就不用短信,毕竟网络这么方便
SDR设备照片
拓展
飞机信息追踪
https://www.92ez.com/?action=show&id=31
初始SDR与GSM嗅探:
https://www.hackliu.com/?p=295
SDR技术原理:
https://zhuanlan.zhihu.com/p/24217098
SDR-IMSI敏感信息获取:
https://github.com/Oros42/IMSI-catcher.git