LEHALLGATÁSA segítségével USRP együtt gnuradio és airprobe
erehvat GSM jelek elvégezhető USRP és a GNU Radio megosztását. Univerzális programozható infotainment (USRP) - ez egy nyitott rendszer, amelynek célja Matt Ettasom, amely keresztül is megrendelhető a cég Ettus Research [11]. Az adó, amely csatlakoztatható a számítógéphez, és alkalmas bizonyos frekvenciák miatt hozzáadásával bovítokártyák. USRP tartalmaz programozható FPGA (FPGA), hogy lehet használni, hogy végre bizonyos típusú jelfeldolgozás. A standard konfiguráció USRP teremt 16-bites I és Q mintákat az előre meghatározott vételi frekvencia. Ezek a komplex minták valós része (Q) leírják a koszinusz jelet és képzetes részét (I) leírja a szinuszjel plusz 90 fok. Így az egyik minta 32 bites, és lehet küldeni a fogadó számítógép segítségével a kommunikációs port további feldolgozásra.
Abban a pillanatban, két típusú berendezések: USRP és USRP2. USRP (vagy USRP1) kaphat jeleket a szélességi tartomány 32 MHz-es és továbbítja széles 64 MHz. Ő küldi a mintákat a számítógéphez egy kapcsolat USB2.0, ami majdnem a maximális sávszélessége 32 MB / sec. USRP2 eltarthat egy sáv szélessége 50 MHz és továbbítják a sávszélessége 200MHz. Összehasonlítva USRP1, USRP2 tartalmaz gyorsabb FPGA (FPGA) és egy gigabites Ethernet port helyett az USB-kapcsolatot.
GNU Radio [12] - egy ingyenes segédprogram, a GPL-licenc szoftvert létrehozni egy rádió. Úgy kezdődött, Eric Blossom. Úgy működik, számos különböző típusú rádiós berendezések, beleértve a hangkártya, de leginkább együtt használják USRP. Alapvetően GNU Radio - a könyvtár, amely több szabványos jelfeldolgozó funkciók, mint a szűrők, (de) modulátorok.
I. Hagyjuk USRP követni frekvenciaugratással.
II. Elfogják az összes lehetséges frekvenciát és próbálja követni a sorozatot később.
Az első megoldás igényel több számítást belül FPGA USRP. Minden paraméter ugráló frekvencián kell beszerezni bizonyos adatok impulzusok, akkor a következő frekvenciaugrási kell számítani az egyes adatok későbbi lendületet. Három lehetséges konfigurációk mobil hálózatok átviteli paramétereinek frekvenciaugrási szekvenciákat. Az egyikük, az összes paraméter a kódolatlan formában továbbított. A másik két konfigurációban a paraméterek követően továbbított titkosítást. Kísérleteink során mindig figyeltek csak a mobil tornyok, amely használja az úgynevezett „korai hozzárendelés”, amelyben a hopping paraméterek továbbított kódolt. Továbbá, a hálózat mindig küld egy parancsot az új ugratás frekvencia titkosítás, függetlenül a konfigurációs használni. Ehhez szükség van egy nagyon gyors titkosítás hackelés igénybevétele céljából az érték a frekvenciaugrási valós időben. Bár ez lehetetlen. USRP FPGA csak mintát a kiválasztott frekvencia egy bizonyos sávszélességet és küldeni őket a számítógépre. Ez a lehetőség, hogy egy FPGA (FPGA), dekódolás és az adatok értelmezését impulzusok céljára következő frekvenciaugrási szekvenciákat igényel sok alkotások létrehozására egy ilyen döntés. Továbbra is kérdéses még, hogy sokkal gyorsabb FPGA USRP2 tudni dekódolni az üzenetet, és így kiszámítható az ugratás szekvencia valós időben. Ilyen feladat lehet szükség további FPGA, ami növeli a költségeket. Késedelem az USRP hardver (közötti időben a kommandósok „dallam”, és amikor a USRP hozzászokik mintát a kívánt frekvencia) jól néz ki abban a pillanatban, és csökkenteni kell. Azonban egy ilyen készítmény a problémát meg kell dolgozni minden sejt torony és függetlenül forgalom.
A második megoldás lenne szükség elfog egy nagy mennyiségű adatot, azaz az összes csatorna rekordot, és meghatározza a frekvenciaugrási később. A probléma itt az, hogy csökkentse a küldött adatok a számítógépről a USRP. Az ugrási frekvencia hordozhat legfeljebb ugrás közötti 64 hordozó frekvenciák. Mindezek a hordozók szélessége 200 kHz és lehet körül egyenletesen eloszlatott a GSM-tartományban. Tehát a legrosszabb esetben a támadónak kell elfogására GSM-sáv (GSM900 erre 25 MHz az előremenő és visszatérő link). A probléma a számítógép teljesítményét illetően adatfeldolgozás. USRP Minden mintát, amit két 16 bites számok. A USRP1 USB2.0 vegyülettel, ez azt jelenti, hogy a maximális adatfolyam küldhető, hogy a számítógép körülbelül 8 MHz (8 MHz x 2 x 16 = 256 Mbit / s). A USRP2 vegyület GBE küldheti 100 MB adatok (25 MHz x 2 x 16 = 800 Mbit / s), és még 200 MB / c, Az előre és visszafelé irányuló kapcsolatokon, hogy túl sok a legtöbb PC.
Persze előfordulhat, hogy néhány optimalizálás. Egyetlen sejt torony sohasem szolgálja a teljes körű GSM-frekvenciák. Ez azt jelenti, hogy azonnal elutasítja minden frekvencián kívül a felső és alsó részére az adott cellához. Azonban ez a megoldás nem működik a legtöbb helyzetben, hiszen a vivők maximális számát (64) Egyetlen sejt torony még mindig túl nagy a USRP. Továbbá, mivel a USRP csak akkor folytonos frekvenciatartományban, az alsó és felső frekvenciákat túl messze vannak egymástól, és ez a módszer nem működik.
Azonban a kifogások fentebb leírt nem probléma, ha a megtámadott sejt torony hordoz ugráló csatornák vagy folytat átvitel csak egy kis számú frekvencián és egy keskeny részét a spektrum. Ilyen adótornyok hallgat segítségével USRP néz ki igazán lehetséges. Nem világos, hogy ténylegesen hány esetleges adótornyok működnek ezen az elven. Ez megnehezíti a kockázat felméréséhez a jelenlegi helyzetben. A tanulmány hatását csak kisszámú tornyok és egyikük sem felel meg a feltételeknek, amelyek lehetővé teszik, hogy végezzen hallgat segítségével USRP.
Abban a pillanatban, a második megoldás tekinthető a leginkább megfelelő AirProbe többségi közösség. Legalábbis a kibocsátás várhatóan nagyobb valószínűséggel lesz sikeres (legalább egy részét a mobil tornyok), bár FPGA programozás és nem jelenti azt, egy egyszerű feladat. Ez a döntés valószínűleg nem fog működni minden helyzetben, ami problémákat a kapacitása az adatok a PC-re, de néhány operációs rendszer néhány, a mobil tornyok elegendő ahhoz, hogy bizonyítani képességeit közösség AirProbe GSM hallgat.