Да airprobe не совмести с новой версией gnuradio.А airprobe необходим,что бы получить определенные данные и передать уже другой программе gsmframecoder.

Вот здесь найдешь все,что тебя интересует от установки до настройки и использования GSM Sniffing & Hacking - YouTube.

Здесь то же полезная информация есть https://radio-secure.ru/secure/2g#c

С МТС правда так уже не прокатит,они перешли на шифрование A5/3,практически везде.Ну может где то в залахалусте еще работают по старому протоколу.

Да и вообще операторы давно уже в курсе,что есть такая проблема.И могут забивать эфир пустыми пакетами,что приводит к полной бесполезности полученной информации.Ну то же все это зависит от города и тд.Может в одном районе города так соты быть настроены,а в другом районе уже по другому.

теоритически, что мешает в митме понизить уровень шифрования?

Ну тогда нам надо подымать фемтосоту.Это уже другая история.А человек то пытается за сниффить эфир,а потом его расшифровать.Это две разные атаки,активная и пассивная.

да, согласен, тут и оборудование дороже и технология другая ( правда и плюсов больше )

Это базовая станция, которая имеет один сектор, её обычно ставят в барах где нет покрытия, или в местах с большой посейщаемостю

Но в данном случае фемтосота будет служить для хайджекинга абона.

Нет,почему в 2g все прекрасно работает.Ты настройки свой соты выставляешь как у оператора который тебе нужен.И сигнал нужен лучше чем у легитимного оператора,тогда абонент сам к тебе и переподключится,можно вообще шифрование отключить,и все sms можно будет спокойно читать в wireshark,без всякого krakena и тд.Но есть одно но,которое все портит.Абонент то находиться в твоей изолированной сети,и не доступен для звонков и приема sms из "внешнего мира".Можно конечно реализовать ему выходную связь,через ip телефонию,ну вот если кто то ему позвонит и отправит sms на его номер,то абонент не абонент.Я лично так и не смог реализовать,что бы моя сота была посредником между абонентом и сотой оператора.Где то читал отголоски,что так можно сделать.Что абонент к тебе подключается,ты понижаешь шифрование.И получается MITM атака,ты можешь спокойно перехватывать весь его эфир и да же действовать от имени абонента,позвонить,отправи ть sms.Перехватить sms,она останется у тебя,а до абонента уже не дойдет.И реализовать это можно все через стек osmocom.Ну мои эксперименты закончился тем,что у меня получился тока некий imsi catcher/сота без приема с внешнего мира.Если у кого есть идеи по этому вопросы,как реализовать полноценную соту,было бы не плохо.

Vektor t13 на конференции HackIT-2016,упоминал о векторе такой атаки.Там рассматривался вариант как мошейники могут такое реализовать для кражи средств со счетов клиентов банка.

Немного отклонение от темы.У МТС есть фемтосота. Которую можно купить(упс простите,взять в аренду,так как физ лица не могут владеть такой игрушкой) 8000р за устройство + ежемесячно платим за аренду 1000-1500р.У Мегафона то же есть такая игрушка,но предоставляется корпоративный клиентам.По этому не рассматриваем этот вариант.



О принципе работы.

Фемтосота чем то напоминает обычный беспроводной роутер, но отличается от последнего тем, что работает в лицензированном частотном диапазоне и поэтому может быть предоставлена Вам только сотовым оператором.

Попав в радиус действия фемтосоты (если это не запрещено в настройках), мобильный телефон автоматически в ней регистрируется.
Вы точно так же как и раньше можете совершать звонки и принимать вызовы, пользоваться высокоскоростным 3G интернетом, только при этом сигнал передается с фемтосоты через широкополосный интернет-канал в зашифрованном виде до шлюза сотового оператора.



Фемтосота - это самонастраивающееся устройство, после ее подключения к ШПД она автоматически подключается к шлюзу фемтосот оператора, создает защищенное IPSec туннельное соединение, получает настройки и в течение 10 минут готова к работе. В фемтосоте стоит технологическая SIM-карта, которая отвечает за аутентификацию (именно на ней прописаны ключи) .
Кроме того устройство сканирует эфир и определяет наличие соседних фемтосот и базовых станций оператора, после чего автоматически прописывает их к себе. Поддерживается хендовер (handover – переход абонента от одной базовой станции к другой без разрыва соединения) при переходе в зону действия макросоты.
Есть два режима работы фемтосоты – открытый и ограниченный доступ. В первом случае, все кто находится в радиусе действия устройства могут могут пользоваться мобильным телефоном. При ограниченном доступе разрешено работать только определенным SIM-картам, прописанным на фемтосоте.

Если коротко.Взяли у оператора устройство,все что нужно оплатили.Принесли домой,воткнули провод интернета.У вас своя сота.

Интересно производиться настройка данного "чуда".Что бы поменять настройки надо звонить либо пешим идти к оператору.И говорить,что вам надо.Ребята с тех поддержки в течение 1-3 дней удаленно(эта же их оборудование,имеют право) меняют параметры в устройстве.Соответственно этот не до роутер,должен быть включен.Иначе как в нем товарищам покопаться.

Минусы такого устройства

1. Его достаточно сложно найти в обычных офисах в продаже, а также в корпоративном отделе, как правило, их нужно заказывать и ждать.
   
2. Они полностью зависимы от электричества и от проводного интернета. Если у вас не ловит совсем, а интернет пропал, значит вы останетесь в глухой пещере.
   
3. Очень зависят от планировки помещения и материала стен. Если у вас не сплошной зал, а много-много кирпичных перекрытий по типу лабиринта, то будьте уверены, что во всех уголках связь не появится.
   
4. Если вы корпоративный клиент, то по окончанию срока действия договора, фемтосоту нужно будет вернуть.
   
5. Не работает со стандартом связи LTE.
   
6. Завязана только на одного оператора.
   
7. Обслуживает небольшую площадь.
   
8. В помещении где нет сигнала совсем, оборудование не работает. Должны быть хоть одна «палочка».
   
9. Чувствительна к радиопомехам.
   
10. Нельзя подключиться через Wi-Fi, только кабелем.
    
11. Короткий кабель в комплекте ограничивает перемещение устройства по помещению.
    
12. Привязка к определенному месту, так как при переезде настройки сети собьются.

Достоинства фемтосоты

1. Относительно небольшая стоимость за уверенный прием.
   
2. Простота настройки. Просто воткните кабель интернета в разъем и подключите розетку. В течение 5 минут оборудование настроится само. Частоты определяются автоматически.
   
3. Можно сделать закрытый режим, чтобы пользовались только ваши номера, без вторжения третьих лиц.
   
4. Не нужна наружная антенна.
   
5. Достаточно устойчивый сигнал, который не зависит от уровня покрытия сети. Наоборот, создается новая дополнительная зона покрытия.

Интересно! Сам оператор отмечает такую особенность, что в зоне покрытия фемтосотой мобильные аппараты медленнее разряжаются.
6. Нет пользовательского интерфейса, а значит не нужно ничего настраивать, все необходимое на устройство уже внес технический специалист МТС. От вас потребуются только реквизиты для доступа в сеть.

Ну вот в принципе если взять такую игрушку себе.Попробовать хоть как то в ней покопаться,залезть в настройки.То можно теоретически самому изменить параметры(отключить там шифрование,как то всю это дело пустить через wireshark ).Ну пока все это дело теории.На практике же, это может оказаться,не так тривиально.

Знакомство с OsmocomBB: 0x01 Введение