BinaryVision

השבוע נתקלתי בפרויקט מרשים בשם OpenBTS – המטרה: ליצור תחנת שידור (או תא סלולארי, איך שתרצו לקרא לזה) באמצעות קוד פתוח ומכשיר רדיו שאפשר לתכנת (USRP).

אודות מכשיר ה USRP ניתן לקרא כאן – http://www.ettus.com/

אל הרדיו הפתוח ניתן לחבר Daughterboards שונים, שכל אחד מהם יודע להתמודד עם קליטה ושידור בתדרים מסויימים, רשימה מלאה ניתן למצוא באתר החברה.

בין התדרים ניתן למצוא תדרים סטנדרטיים כגון 900, 1800, 1900, 2400 MHZ וכמו כן תדרים נמוכים בהרבה שעל השימוש בהם אני אכתוב ברגע שהמכשיר הנפלא הזה יגיע אליי 🙂 למי שמוכר עם המושג TEMPEST או\ו תחום ה SIGINT בוודאי יהיו כמה רעיונות מעניינים למה שאפשר לעשות בעזרת המכשיר הזה בתדרים הנמוכים. דוגמא לפרויקט כזה ניתן למצוא כאן – http://moddr.net/ps2tempest/

עכשיו חזרה לפרויקט שבו נתקלתי:

אודות הפרויקט והתביעה בבית משפט שחטף מחבר הקוד אפשר לקרא כאן: http://openbts.sourceforge.net

כמו שאתם רואים, או התעצלתם ללכת לראות, מחבר הקוד נאלץ להעביר את הקוד לעולם הקוד הפתוח בכדי להמנע מתביעות שונות ומשונות.

כעת הקוד "שייך" ל FSF – Free Software Foundation.

התביעה העיקרית נגד מחבר הקוד היא הטענה שחלק מן הקוד שהופץ נכתב בעבור חברה מסחרית שמפתחת מכשיר בשם IMSI-Catcher, בזמן שמחבר הקוד עבד אצלהם, על המכשיר אפשר לקרא בויקיפדיה.

בקוד עצמו אין שום אלגוריתמים שמוגנים בזכויות יוצרים ופטנטים (כמו ההצפנה הסטנדרטית ב GSM)

ולכן כנראה מחבר הקוד עוד חי ומגיב לאימיילים 🙂

ראוי לציין שמימושים של אותם אלגוריתמים ניתן למצוא בכל האינטרנט, ומלבד זאת, עוד כמה שנים הפטנטים יצאו מתוקף מכיוון שהם נרשמו בסביבות שנות ה 90.

את הקוד, בגרסאתו הראשונית ניתן להוריד מהאתר של gnuradio באמצעות SVN:

svn co http://gnuradio.org/svn/openbts/trunk/ openbts

גרסאות מתקדמות יותר ניתן להשיג באמצעות יצירת קשר עם אנשים שעובדים על הפרויקט, וזאת בתנאי שתספקו להם שם-אמיתי-שקרכלשהוא בכדי שהם (ובית המשפט שהטיל עליהם את הגזרה) יוכלו לעקוב אחרי מי עושה שימוש בקוד או אפילו מוריד אותו לכל מטרה…הזוי אבל זה מה יש.

דברים שיהיה אפשר לעשות באמצעות ה USRP:

1. הקוד פותח לראשונה במטרה לספק VoIP Over GSM, שזה דבר נחמד בפני עצמו ואפילו רעיון שהייתי מאמץ בתור חברה סלולארית.
2. פיתוח IMSI-Catcher משכולל, שידע לנעול מכשיר ספציפי בתוך הרשת ולהשיג ממנו מידע באמצעים אחרים.
3. מימוש פרצות שונות כגון IMSI DETACH באמעצות שיחה לא מוצפנת.
4. מחקר מקיף על GSM
5. מחקר על Handset bugs שניתן לנצל באמצעות GSM
6. מחקרים שונים ומשונים בתחום ה TEMPEST
7. מחקר מחקר מחקר…שיוסיפו פוסטים מאוד מעניינים לבלוג הזה 🙂

USRP יחד עם 2 לוחות מתאימים ל GSM יעלו בחברה כ 1500 דולר כולל משלוח ולכן כרגע אני מחפש איפה אפשר להשיג USRP במחיר יד-שניה. אם למישהו יש מידע בנוגע למכשירים כאלה שמסתובבים בארץ אשמח לדעת מכייון שזה יצמצם משמעותית את העלויות. במידה ואני לא ימצא מכשיר יד-שניה בשבוע הקרוב, כנראה שאני אצתרך לספוג מכה קטנה לכיס 🙂

החלטתי להכיר לכם את הפרויקט בתקווה שכמה מהקוראים הרציניים שלנו יצטרפו אלינו בפיתוח, במידה ויהיה כזה. לפרטים נוספים השאירו תגובות עם דרכים ליצירת קשר או הצתרפו אלינו בשרת ה IRC שלנו.