ANTICHAT - OsmocomBB: Глубокое погружение в возможности программной реализации GSM-стека

ANTICHAT (https://forum.antichat.xyz/index.php)

- Электроника и Фрикинг (https://forum.antichat.xyz/forumdisplay.php?f=21)

Приветствую, форумчане! В этой статье я хочу рассказать о том, как начать работать с osmocom-bb - проекте, позволяющем сделать из старой моторолы инструмент изучения и тестирования GSM сетей.
Я постараюсь дать достаточное количество информации, что бы вы без лишней боли смогли начать работу с osmocom.

https://forum.antichat.xyz/attachmen...7204422646.png

Osmocom? Впервые слышу!
Osmocom - это открытая имплементация стека протоколов GSM. Включает в себя программное обеспечение и инструменты, реализующие различные стандарты мобильной связи, включая GSM, DECT, TETRA и другие. Так описано на официальном сайте.

Osmocom-bb реализует клиентскую часть протокола GSM. Для этого используются телефоны на базе чипсета calypso и mediatek. К таким телефонам относятся, например, motorola c115, motorola c118, motorola c123, Neo 1973, SciphoneDreamG2. Полный список можно посмотреть на официальном сайте: Phones - OsmocomBB - Open Source Mobile Communications

По сути osmocombb соединяет osmocom-совместимый телефон и компьютер с линукс [S](как львиноботы, соединяющиеся в одного супербота)[/S], позволяя программировать устройство для работы с gsm или использовать уже готовые проекты для, например, создания собственной базовой станции gsm (2G), устройства для снифинга gsm трафика и ещё много чего другого.

Hardware
Для того, что бы начать работу с osmocom, нужно обзавестись некоторыми прибамбасами, а именно:

Телефон из списка доверенных (желательно motorola на базе e88, но об этом позже)
USB-UART конвертер
mini jack 2.5 mm TRS (3 контакта)
детали для замены фильтров (опционально)

А теперь подробнее

Телефон
Полный список допустимых телефонов можно посмотреть тут. Однако авторы рекомендуют использовать motorola c123 / motorola c118 (телефоны на базе E88), так как проект изначально затачивался именно под них. Телефоны на базе E87 (motorola c115 / c117) так же отлично подойдут: E88 и E87 идентичны на 99%.

Я взял motorola c118, так как их было проще всего найти, всё нижеописанное я буду проводить именно с ним. Купить телефоны можно на местной барахолке, в переходе или на авито. Цена вопроса - около 500 р. за штуку.

https://forum.antichat.xyz/attachmen...61bf4c4b1c.png

Если вы собираетесь поднимать свою базовую станцию, то понадобится 2 телефона и, соответственно, 2 USB-UART конвертера и 2 мини джека.

О перепайке фильтров
Изначально телефоны отбрасывают весь входящий трафик, не принадлежащий этому телефону (остальной ему просто не нужен). В некоторых проектах, например в снифинге gsm или поднятии собственной базовой станции (BTS), нам нужен весь входящий трафик. Что бы мы могли получать его, нужно перепаять фильтры.

Казалось бы, можно просто выпаять фильтры и замкнуть цепь. Но дело в том, что фильтры также преобразуют несбалансированный сигнал 50 ohm от антенны в сбалансированный на 100 ohm, который впоследствии идёт на чипсет RITA. По этому мы не можем просто удалить фильтры и замкнуть цепь.

Для перепайки фильтров понадобится паяльный фен, так как по другому удалить детали без повреждения телефона вряд ли получится (точно не получится, я пытался). Так же понадобится паяльник с тонким наконечником и прочие паяльные принадлежности (припой, флюз и т.д.)
Детали для перепайки в одном паке можно заказать на aliexpress (цена около 100 р.), или же в русских магазинах, но там цена меня совсем не порадовала.

О том, как и что припаивать, написано на официальном сайте. Здесь описано с теорией.

USB конвертер
Список поддерживаемых USB TTL конвертеров есть на сайте. Конечно, можно купить готовый вариант переходника USB-minijack 2.5 mm, но это во первых дорого, во вторых не интересно. По этому лучше брать отдельно конвертер, отдельно миниджек. Самым дешёвым (цена - около 70 рублей на aliexpress) и стабильным USB-TTL конвертером является CP2102. Хотя для некоторых проектов его нужно перепрошить для возможности работы на нестандартных скоростях - это не является проблемой. О перепрошивке будет ниже, в разделе software

https://forum.antichat.xyz/attachmen...6bade69daf.png

mini jack
Нужен обычный трёхконтактный (TRS) minijack 2.5 mm. Проблема в том, что на дворе 2018 год, и достать 2.5-милиметровый миниджек может быть проблематичным занятием. Если вы везунчик, и вам удалось найти трёхконтактный миниджек, то распайка будет такой:

RXD - наконечник
TXD - середина
GND - нижняя часть

Припаивать надо к RXD, TXD и GND конвертера соответственно.

Мне же, как наверняка и многим другим, удалось найти только "тюльпан" 3RCA TRRS (4 контакта). Под спойлером о том, как его подсоединять

Проверяем соединение
Что бы проверить связь, будем использовать minicom из под Linux (все дальнейшие действия будут проводиться под Debian 9.4 x86_64)
Выключаем телефон, соединяем с компьютером и в терминале ищем подключенный адаптер:

Код:

ls /dev | grep ttyUSB

https://forum.antichat.xyz/attachmen...7246569930.png

Открываем конфигурацию minicom

Код:

sudo minicom -s

> Настройка последовательного порта, в Последовательный порт вводим найденный адаптер.

https://forum.antichat.xyz/attachmen...7246606580.png

Выбираем Выход, затем на телефоне коротко нажимаем кнопку включения. Если в выводе, помимо мусора, появилась надпись

Код:

@ftmtoolerror

, то можно переходить к сборке софтовой части.

https://forum.antichat.xyz/attachmen...7246674420.png

выход из minicom - ctrl + a, x, Enter

Software
Для начала определимся со структурой проекта: /opt/osmocom - библиотеки проекта и кросс-компилятор, ~/osmocombb - ветки проекта.
Все действия будут проводиться на Debian 9.4 x86_64

Собираем libosmocore
libosmocore - основная библиотека проекта, почитать про неё можно здесь.

Bash:

Код:

su

#устанавливаем зависимости

apt-get

update

&&

apt-get

install

build-essential libtool libtalloc-dev shtool autoconf automake git-core pkg-config

make

gcc libpcsclite-dev

#создаём рабочее место

mkdir

/opt/osmocom

cd

/opt/osmocom

#клонируем основные библиотеки

git

clone git://git.osmocom.org/libosmocore.git

#компилируем

cd

libosmocore/

autoreconf -i

./configure

make

make

install

ldconfig -i

cd

..

Собираем кросс-компилятор
У меня возникли проблемы со сборкой по официальному мануалу, по этому я сделал свой установщик.

Bash:

Код:

su

apt

update

&&

apt

install

libmpfr-dev libmpc-dev libgmp-dev libgnutls28-dev libgnutlsxx28 texinfo

cd

/opt/osmocom

mkdir

gnu-arm-toolchain

cd

gnu-arm-toolchain

mkdir

build

install

src

cd

src/

качаем программы нужных версий

#в официальном мануале используется gcc версии 4.8.2, у меня скомпилировался только 4.9.4

wget

http://ftp.gnu.org/gnu/gcc/gcc-4.9.4/gcc-4.9.4.tar.bz2

wget

http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2

wget

ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz

#разархивируем

tar

jxvf gcc-4.9.4.tar.bz2

tar

jxvf binutils-2.21.1a.tar.bz2

tar

xfvz newlib-1.19.0.tar.gz

cd

..

/

# качаем установщик

wget

https://raw.githubusercontent.com/DrLafa/gnu-arm-toolchain-installer/master/gnu-arm-build.sh

#даём права на исполнение

chmod

+x gnu-arm-build.sh

#выполняем установку

./gnu-arm-build.sh

Этот установщик работает на Debian 9.4 x86_64 с gcc 6.3.0 и texinfo 6.3.0. С другими верияси gcc и texinfo могут быть проблемы.
После компиляции нужно прописать путь до бинарников в переменную PATH. Прописываем в конец файла .zshrc, .bashrc или каким ещё терминалом вы пользуетесь:

Код:

Код:

export PATH=/opt/osmocom/gnu-arm-toolchain/install/bin:${PATH}

На этом сборка кросс-компилятора закончена. Если возникли проблемы компиляции, можете писать в комментариях. Попробуем решить коллективно.

Собираем OsmocomBB
Настало время собрать основную ветку проекта

Код:

Код:

# создаём рабочее место

cd ~/

mkdir osmocombb

cd osmocombb

#клониурем основную ветку

git clone git://git.osmocom.org/osmocom-bb.git master

cd master/src

Тут стоит отметить, что если вы хотите иметь возможность отправлять трафик gsm (а не только принимать), то в файле

Код:

src/target/firmware/Makefile

практически в самом низу нужно раскомментировать строку

Код:

CFLAGS += -DCONFIG_TX_ENABLE

. Однако имейте ввиду, что вещание на частотах gsm в России регулируется законом, так что вас могут [S]счесть за врага народа и отправить в концлагерь[/S] призвать к судебной ответственности. Подробнее читайте в разделе Legal Aspects.

Чуть ниже есть 2 строки, раскомментировав которые, вы получите возможность загружать прошивку в постоянную память, а не только в RAM.

https://forum.antichat.xyz/attachmen...7165761358.png

Перед компиляцией основной ветки давайте поговорим о перепрошивке USB-TTL конвертера CP2102.
Итак, если у вас cp2102 и вы перепрошили его, то перед компиляцией основного проекта в файл

Код:

src/host/osmocon/osmocon.c

нужно добавить строку

Код:

#define I_HAVE_A_CP210x

https://forum.antichat.xyz/attachmen...7166909336.png

Теперь вы готовы собрать основную ветку

Код:

Код:

cd ~/osmocombb/master/src/

make

Если компиляция завершилась без ошибок, то можно переходить к самому интересному. К тестированию

Тестируем
Прошивки ветки master для motorola c115, c118, c123 и прочих на платформе compal_e88 (и 87) находятся по пути

Код:

src/target/firmware/board/compal_e88/

Прошивки заливаются на телефон с помощью загрузчика. Синтаксис загрузчика следующий:

-m {c123,c123xor,c140,c140xor,c155,romload,mtk} - платформа телефона. Для motorola c118 это c123xor,
-p /dev/ttyXXXX - путь к USB-TTL конвертеру
-c - загрузка по цепочке. Указывается, если вы загружаете тяжеловесную прошивку, в названии которых фигурирует слово hightram (например rssi.highram.bin)
file.bin - прошивка

Для удобства я сделал ссылку на osmocon и добавил её в переменную PATH

Код:

Код:

cd ~/osmocombb/master/src/host/osmocon/

mkdir osmocon-link

ln -s ~/osmocombb/master/src/host/osmocon/osmocon osmocon

Выключаем телефон и подключаем к компьютеру

Код:

Код:

#идём в папку с прошивками

cd ~/osmocombb/master/src/target/firmware/board/compal_e88

osmocon -m c123xor -p /dev/ttyUSB0 hello_world.compalram.bin

#коротко жмём кнопку включения на телефоне. Начинается загрузка.

https://forum.antichat.xyz/attachmen...dd3ea22fd3.png

Могут быть проблемы с загрузкой прошивки из-за плохого соединения. Просто переподсоедините телефон и попробуйте снова.

Что со всем этим можно сделать
У osmocom очень много веток развития. Есть, допустим, burst_int, нацеленный на снифинг gsm-трафика, emi для дос-атак на устройства gsm, но это всё темы для отдельных статей.

О том, что есть в ветке мастер (которую мы только что скомпилировали) можно почитать на оффициальном сайте: OsmocomBB Firmware - OsmocomBB - Open Source Mobile Communications. Рассмотрим пример одной прошивки, использующей только телефон и другой, использующей телефон и компьютер одновременно.

RSSI
RSSI может работать без кмопьютера после прошивки. Он показывает системную информацию о базовой станции. Давайте загрузим эту прошивку на телефон:

Код:

Код:

#идём в папку с прошивками

cd ~/osmocombb/master/src/target/firmware/board/compal_e88

osmocon -m c123xor -p /dev/ttyUSB0 -c hello_world.compalram.bin

#коротко жмём кнопку включения на телефоне. Начинается загрузка.

Здесь используется параметр -c, так как это hightram-прошивка

После того, как прошивка загрузилась, в выводе терминала будет системная информация о ближайшей базовой станции. Есть возможность менять канал (ARFCN). А ещё он пикает, если нажать кнопку "вверх"

С вышкой можно синхронизироваться (зелёная кнопка), тогда будет выдано ещё больше информации:
Здесь MMC (Mobile Country Code) - код страны, MNC (Mobile Network Code) - код оператора, LAC (Location Area Code) - код локальной зоны. В двух словах LAC - это объединение некоторого количества базовых станций, которые обслуживаются одним контроллером базовых станций (BSC). cell id - идентификатор базовой станции.
С помощью этой информации можно узнать примерное местоположение вашего телефона. Учитывая то, что телефон подключён к сети для экстренных вызовов, вы теперь знаете, как вас смогут найти сверху

mobile
Другая, самая интересная на мой взгляд прошивка в этой ветке - mobile. Превращает ваш компьютер в телефон со всеми вытекающими плюшками (возможность просмотра трафика в wireshark, выполнение DTMF команд и комечто же звонки и смс-ки). Mobile использует телефон как физический уровень gsm, а всё остальное (layer 2-3) располагается на компьютере. Для нормальной работы нужна, конечно же, рабочая симка.

Зальём прошивку на телефон:

Код:

Код:

#подключаем выключенный телефон

cd ~/osmocombb/master/src/target/firmware/board/compal_e88

osmocon -m c123xor -p /dev/ttyUSB0 -c layer1.highram.bin

#коротко жмём на кнопку включения

Здесь, опять же, для загрузки прошивки использовался параметр -c, потому что для тяжеловесных прошивок используется загрузка по цепочке: сначала загружается кастомный загрузчик, который загружает прошивку типа hightram. Физическое взаимодействие с сетью (layer 1 модели OSI) запустился, сворачиваем это окно.

Во второй консоли запускаем наш "мобильник" mobile, выступающий в качестве 2 и 3 уровня модели OSI

Код:

~/osmocombb/master/src/host/layer23/src/mobile/mobile -i 127.0.0.1

Мобильник запущен. Мы можем подключиться к консоли управления через telnet:

Код:

telnet 127.0.0.1 4247

Давайте откроем wireshark и попробуем отловить смс-ку. В акуле телефон будет loopback-интерфейсом

https://forum.antichat.xyz/attachmen...7204160554.png

Ну разве не восхитительно!

Пожалуй на этом я и закончу данную статью, она и так уже довольно затянулась. Желаю всем дешёвых моторол, удачной пайки, компиляции с первого раза и не забывать об УК РФ, прежде чем соберётесь поднимать свою BTS.

Цитата:

Dr.Lafa сказал(а):

Проблема в том, что на дворе 2018 год, и достать 2.5-милиметровый миниджек может быть проблематичным занятием

Я нашел в магазине радиодеталей.

До:

https://forum.antichat.xyz/attachmen...368d0c4571.png

После:

https://forum.antichat.xyz/attachmen...7f181862ed.png

https://forum.antichat.xyz/attachmen...0cab22e515.png

За кастомный установщик отдельное спасибо! Я тоже намаялся. Советую все поднимать на 32-х битной системе. На 64 я пока так и не смог OpenBTS поднять. Hello World с горем пополам запустил.
Так же не увидел на какой системе и с какой разрядностью настраивал?

Цитата:

p.r0phe.t сказал(а):

Так же не увидел на какой системе и с какой разрядностью настраивал?

Debian 9.4 x86_64

UDP: добавил описание системы в начало раздела software

В этих моторолках есть одна беда. Со временем контакты гарнитуры (через которую мы с осмокомом работаем) начинают плохо работать (нужно долго искать положение джека в гнезде гарнитуры, чтобы он работал). Выходом может быть припайка проводов напрямую к контактам гарнитурного входа на плате телефона (по моему опыту, стало работать на порядок стабильнее)

@Dr.Lafa отличная статья , четко , по делу и без соплей . Приятно было читать , за что и благодарю ,

Цитата:

p.r0phe.t сказал(а):

Я нашел в магазине радиодеталей.

Кот продается ?

Цитата:

Злой Дядька сказал(а):

@Dr.Lafa отличная статья , четко , по делу и без соплей . Приятно было читать , за что и благодарю ,

Кот продается ?

Кот в комплекте. Видишь к usb он подключен )) ...

Интересно, спасибо за статью

Продолжайте тему многим думаю будет очень интересно

очень понравилась статья. благодарю Dr.Lafa. добавлю немного по железкам... адаптер USB-TTL проще не выписывать, а зайти в любой сервис по ремонту сотовых телефонов и спросить у ребят дата кабели от старых телефонов. у многих они просто валяются в углу и давно не используются. можно даже найти именно под нужную модель телефона. встречаются дата кабели на разных чипах, на FT232, CP2102, PL2303.... и стоят они у них сущие копейки... я брал за 50-100 рублей... что касается мини джека, то я согласен с уважаемым swap3r. лучше припаять шнур прямо к контактам разъёма на плате. ведь всё равно будем разбирать телефон для переделки фильтра...

кот тоже для)Osmocom тоже включается в комплект)Hardware)

Цитата:

Dr.Lafa сказал(а):

Давайте откроем wireshark и попробуем отловить смс-ку

Жаль, что отловить таким образом можно только свою смс, ибо у ОПСОСа включен A5/1 или A5/3. А это совсем другая история.

Цитата:

p.r0phe.t сказал(а):

Жаль, что отловить таким образом можно только свою смс, ибо у ОПСОСа включен A5/1 или A5/3. А это совсем другая история.

Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием

Цитата:

Dr.Lafa сказал(а):

Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием

Как перехватить kc, если наша БС не использует шифрование? Его перехватить можно снифая реальный жсм трафик жертвы. Кс в нем будет в шифрованом виде. Расшифровать можно (если там А5/1) с помощью радужных таблиц. Потом расшифровать дамп трафика этим кс. Но БС поднимать в таком случае не надо. Если есть материалы, как это сделать только с помошью фейк БС - с радостью почитаю

Цитата:

ALF сказал(а):

Поэтому и цены на старую мотороллу скакнули до небес.

я с таобао заказал за 400 рублей без батареи и зарядки. Фото выше с нее.

имею полный комплект NUAND ( Blade RF X115 + Transverter )
прошу откликнуться тех, кто тестирует на подобном комплекте

Цитата:

HakJob сказал(а):

NUAND

Ух! Почитал, крутецкая штука, было бы очень интересно почитать обзор.

Штука действительно крутая, но , к сожалению то времени не хватает сесть разобраться то знаний то софта.... в общем судовольствием поделюсь своими умозаключениями и опытом использования этого железа, но видимо чуть позже, как найду единомышленников

Цитата:

HakJob сказал(а):

имею полный комплект NUAND ( Blade RF X115 + Transverter )
прошу откликнуться тех, кто тестирует на подобном комплекте

Сколько денег обошлось? Почему выбор пали именно на это железо? Почему не HackrfOne? Он дешевле

Копмлект без доставки получился 1130 вроде ( сам BladeRF + Transverter + Amplyfer + case + GPIO expansion board )
почему выбрал именно это железо ? все просто - на тот момент были свободные деньги и пообщавшись с одним из известных в сети специалистом в этой области пришел к выводу, что этот комплект - "некий Мерседес подобного рода оборудования" , практически лучшее из всего возможного в этом ценовом сегменте

Цитата:

p.r0phe.t сказал(а):

Сколько денег обошлось? Почему выбор пали именно на это железо? Почему не HackrfOne? Он дешевле

Не специалист в этом, но насколько мне известно BladeRF фуллдуплексный (работает на приём и передачу) а HackrfOne нет. Могу и ошибаться. Поправьте если не так.
Ну и Ondrik8 может рассказать подробнее...

Изначально комплект покупал как раз под MITM GSM , фуллдуплекс в этом случае просто жизненно необходим

Цитата:

ghost сказал(а):

Не специалист в этом, но насколько мне известно BladeRF фуллдуплексный (работает на приём и передачу) а HackrfOne нет. Могу и ошибаться. Поправьте если не так.
Ну и Ondrik8 может рассказать подробнее...

Все верно.

Цитата:

HakJob сказал(а):

Изначально комплект покупал как раз под MITM GSM , фуллдуплекс в этом случае просто жизненно необходим

Я для этих целей нашел 8 моторол
400*8= 3200 рублей

по утверждению специалиста , комплект с амплифером может работать на дистанции до 1-1.5 км

Цитата:

HakJob сказал(а):

по утверждению специалиста , комплект с амплифером может работать на дистанции до 1-1.5 км

А вот это аргумент! Но за вещание на таком расстоянии в черте города голову открутят... Моторолы с переделанными фильтрами и антенной тоже говорят неплохо бьют. Плюс реальные БС могут болеть из-за таких махинаций. Начнут искать причину - и они ее найдут

гдавное не тестить в статике ))

Ну, а кто открутит то? Если вещать с пол часа-час, то имхо ничего не произойдет, учитывая как всем ничего не нужно, так эти открутиватели и работают.

думаю, учитывая любые обстоятельства, всегда есть час-полтора на МИТМ
а этого порой более, чем достаточно. Если же митм затяжной - достаточно точку правильную подобрать после переподключения, чтоб оборудование транслировало сигнал на примерной мощности перехваченного телефона, хотя не совсем панацея.....

К тому же можно оставить "прибор" автономно пахать, а следить за процессом из далека.

Цитата:

Dr.Lafa сказал(а):

Цена вопроса - около 500 р. за штуку.

сегодня зашёл в сервис по ремонту сотовых телефонов. взял моторолу с115. цена вопроса 100 рублей. сказали есть и с118, но не нашли аккумуляторы. зайду через пару дней, может найдут... )

Цитата:

Глюк сказал(а):

сегодня зашёл в сервис по ремонту сотовых телефонов. взял моторолу с115. цена вопроса 100 рублей. сказали есть и с118, но не нашли аккумуляторы. зайду через пару дней, может найдут... )

лошары не шарят ))

Цитата:

p.r0phe.t сказал(а):

лошары не шарят ))

всё допытывались зачем мне этот хлам.... ) сказал хочу сигналку через мобильник сделать... )
но зато видеокарты для майнинг ферм днём с огнём не найдёшь, а если найдёшь то цена как за чугунный мост...

Цитата:

А зачем митмить, если в таком случае пакеты проще из эфира отлавливать и скармливать кракену? Беда митма в в том, что в джсме он работает только на исходящий трафик звонков и смс (с интернетом иначе, там все работает в полной мере). Есть два небольших исключения, насколько я поимаю, но первое в наших краях не работает, а второе очень уж малоизвесное (информации в открытом доступе в сети нет) и труднореализуемое.

Моторолки лучше заказывать с таобао пачками (они там дешевые). Если у кого много денег и кривые руки (про руки, это как у меня ), то есть один селлер на ебее продает уже с перепаянными фильтрами (он там один такой, не ошибетесь ).

в теории фул дуплекс можно сделать на прием поставить обычную rtl-sdr за 10уе а на отправку hack-rf но это опять таки теория сам не делал такого но в принципе реально нужно это все дело gnu-radio по дружить... так что касаемо оборудования у hack-rf есть преимущество то что у него спектр радиочастот больше чем у бритвы если докупить данный девайс всего за 5-10уе

касаемо GSM раньше люди работали с 2-мя blade-rf для работы с этими сетями но сейчас все меняется и не в лучшую сторону техники атак устаревают и по сему скажу для того что бы провести такую атаку нужно вложится и не слабо вложится... как то так

рекомендую... к просмотру оказывается, тема жива)

Цитата:

Ondrik8 сказал(а):

рекомендую... к просмотру оказывается, тема жива)

Ondrik8,спасибо, весьма и весьма интересное видео
в Китае точно будет работать, на наших просторах пока не уверен на 100%, будем разбираться.
точно не будет работать в ЮСА, там уже нет 2Дж сетей. Точно не помню, вроде в RU в одного из опсосов нет 2Дж сети тоже, для него тоже работать не будет.

Цитата:

да так и есть HackrfOne не фулл дуплекс
а вот BladeRF фулл.

а какие варианты вообще для MITM в USA подойдут?
если к примеру взять телефон на Calypso но который по USA использовался, по идее и частотность будет их же для вещания, и смс вполне можно отлавливать? через свою же БС .
или я ошибаюсь?

В юса уже несколько лет, как нет 2g сетей. Кстати, митм, в 2Г тоже не совсем работает (очень сложно и есть много исключений).
обычно в 2Г, не митмят, а сниффят эфир и дамп траффа скармливают в кракен. Если 3Г, то глушат 3Г, автоматом сбрасывает телефон в 2Г, где все делают, как я написал выше.
Для юса остается вариант с модификацией соты (на дефконе показывали), но он тоже довольно непростой.
Вариант, о котором писал Ондрик недавно в одной из тем, с "призрачным телефонистом" в лте сетях именно в юса не пройдет по причине отсутстивия в опсосов 2г радиочасти.

кто может помочь с настройкой софта под BladeRF 115 ?