Allgemeines zum RF/Baseband

Alle bisherigen Methoden, die bei den erwähnten Arbeiten und Projekten eingesetzt wurden, um die Daten der unteren Protokollschichten zu analysieren, wurden mit einer eigenen Infrastruktur[1] in einer kontrollierten Umgebung durchgeführt.

Eine benutzerfreundliche Lösung gegen die Angriffsvektoren des Schwierigkeitsgrads 3 (siehe Abbildung), die ohne den Eingriff in systeminterne Abläufe auskommt, wie es am Anfang dieser Arbeit gefordert wurde, ist nach heutiger Beurteilung nicht möglich.

 

Protokollebenen im Baseband
Protokollschichten im Baseband (Protocol Stack)

 

Somit kommt als Lösung nur ein autonomes Zweitgerät in Betracht, das als Gateway eingesetzt wird, oder im Falle des fB-Detectors alle benötigten Messungen der Funkkanäle durchführen kann. Das hätte auch den Vorteil, dass eine anonyme SIM-Karte benutzt werden könnte.
Das Osmocom Projekt wurde schon an verschiedenen Punkten genannt. Es besteht unter anderem aus der quelloffenen Software „OsmocomBB“ für das GSM-Baseband, die Treiber für das

Modem (Calypso DBB, IIota ABB, Rita R/F-Frontend)

und eine Implementierung der GSM Protocol Layer 1 bis 3 beinhaltet.

Das quelloffene Smartphone-Betriebssystem „OpenMoko™“ (Open Mobile Kommunikations) benutzt diese OsmocomBB-Modem-Firmware in ihren Geräten, die über ein Calypso-Board verfügen, wie das „Neo 1973“ in der folgenden Abbildung.

NEO73 Opensource Smartphone

 
 
Neo 1973 mit OpenMoko, Quelle: www.hightech-edge.com


Der Bluetooth-Dual-SIM-Adapter

„G-Mate“, besitzt ebenfalls alle nötigen Schnittstellen für Telefonie und Datendienste, kostet[2] aber nur einen Bruchteil vom Neo-Smartphone. Der Adapter kann über Bluetooth von einem zweiten Smartphone ferngesteuert werden und so einen Anruf initiieren oder SMS versenden. Mit dem Dual-SIM-Adapter könnten fB-Detector, PDU-Filter oder Layer 2/3 Firewall realisiert werden. Leider gibt es nach Aussage des Herstellers noch kein Development Kit für Entwickler.

G-Mate Bluetooth Device

 

 

G-Mate Dual SIM Adapter, Quelle: www.skyroam.com

 

 

In der Standardkonfiguration könnte der Adapter jedoch einen „Roving-Bug“ erfolgreich abwehren, da das Gerät kein integriertes Mikrofon besitzt.

Eine große Auswahl an Lösungsansätzen findet man bei Projekten, die ein

„Software Defined Radio“[3] (SDR)

zur Realisation benutzen. Dieser Ansatz versucht den Baseband-Bereich durch Software nachzubilden, die auf einem Standard PC läuft, wodurch die Entwicklung vereinfacht und das Ergebnis flexibler einsetzbar wird.

Die kostenlose und quelloffene Software „GNU Radio Development Kit“[4] strukturiert den SDR-Ansatz weiter, indem es einzelne Module bildet, die jeweils für bestimmte Aufgaben zuständig sind. Die Rechenintensive A/D-, D/A-Wandlung kann dadurch auf die dafür spezialisierte Recheneinheit (DSP) auf der Soundkarte verlagert werden. Die Programmierung erfolgt mit Python und bei zeitkritischen Abläufen mit C++, als Entwicklungsumgebung dient Eclipse.

Bei dem darauf folgenden

„Universal Software Radio Peripheral“[5] (USRP)

wurde besonders die Hardware im RF-Front End verbessert, um auch breitbandigere Signale in einer besseren Qualität verarbeiten zu können.

Auch wenn zu Beginn dieser Arbeit die Erkennung bzw. Gegenmaßnahmen direkt am Smartphone favorisiert wurde, musste an dieser Stelle auf Lösungswege eingegangen werden, bei denen ein PC oder ein Notebook benötigt wird.

Zudem gibt es bereits Portierungen[6] für Android sowie iOS.

 

 SDR-Radio

 

 

 iSDR RF-Front End,
 Quelle: digitalconfections.com

 

 

Als Funkempfänger muss ein „Quadrature Sampling Detector (QSD)“ RF-Front End über den Mikrofoneingang mit dem Smartphone verbunden werden.


Pandwa RF
[7]  (seit 2018) 
Pocket-sized, portable RF analysis tool operating the sub-1 GHz range.) The PandwaRF system consists of two elements: the hardware device and the software controller, either an Android device or a PC.

 

Außerhalb der Open-Source Gemeinde gibt es eine Vielzahl von kommerziellen Development-Kits, wie unter anderem:

  • Texas Instruments „Bluetooth Sensor Tag”, “RF-Fronted”
  • Programmable Modems z.B. Sierra Wireless “Airlink Embedded 3G Router”
  • Mobile Hotspots z.B. Novatel mit Linux SDK
  • Firma Ettus bietet USRP- und RF-Development-Kits
  • Arria V FPGA RF Development Kit
 
 
[1] Die Infrastruktur wird oft durch die Osmocom Projekte realisiert, die unter cgit.osmocom.org/cgit aufgelistet sind.


[2] Das NEO 1973 kostet etwa 600 Euro. Der Preis eines G-Mate beträgt 70 Euro

[3] Das „Software Defined Radio Forum“ besteht aus einem internationalen Zusammenschluss von Industrie, Forschung und Regierungsstellen zur Förderung von SDRs

[4] GNU Radio Development Kit “GNU General Public License (GPL) version 3” gnuradio.org [Stand 10.11.2012]
[5] Das USRP wurde für das GNU Radio Projekt, von Matt Ettus Entwickelt

[6] iSDR für iOS, itunes.apple.com/us/app/isdr/id480077371?mt=8 [Stand 25.1..2012] [7] Pandawa RF (pocket-sized, portable RF analysis tool operating the sub-1 GHz range.)    https://pandwarf.com/  [Stand 2018]

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen