Egen basstation för 3G ?

[blueint]

Hur svårt på en skala skulle det vara att konstruerera en basstation som kan hantera mobiltelefoner för 3G med en räckvidd på max 10 meter och om man bortser från godkännanden osv. Skulle vara ett utmärkt verktyg för att absolut kunna spåra vad som skickas ut från en mobiltelefon.
Det finns tydligen ett projekt OpenBTS för GSM.

Det som bör vara knepigt är hantering av RF på 2 GHz, uträkning av beräkningsalgoritmer i DSP samt frekvenser och PCB layout.

[Nerre]

Problemet med "max 10 meter" är väl att även om basstationen har en sändare på nån mW så har telefonen fortfarande en sändare med full effekt. Basstationen kan alltså få telefonen att sända på frekvenser som kolliderar med andra basstationer.

Du får nog i såna fall bygga in det hela i en skärmbur eller nåt, eller kanske helt enkelt bygga en simulerad "eter" mha koax och dämpsatser.

Sen hur svårt det är har jag ingen aning om:)

[tgr]

3G kanske är värre men på vår senaste field-day med radioklubben fanns ett eget GSM-nät med en basstation i baksätet på en bil och antennerna på taket.

Hårdvaran var en burk från Ettus för att ta hand om RF-biten. http://www.ettus.com/
Utöver det så var det en laptop med bland annat asterisk som växel och ett gäng script för att koppla samman allt.

Man valde nätet, skickade ett sms för att registrera sig och välja vilket telefonnummer man ville ha i nätet och därefter vara det bara att ringa de andra i samma nät.

Frekvenser finns tillståndsfria sedan ett år.
http://www.pts.se/upload/Faktablad/SE/2 ... 2013_1.pdf

[blueint]

Vet att GSM redan är löst med OpenBTS mm, men det vart intressant med 1800 MHz bandet!

En lösning kanske är "nätverk via koax", men moderna smartphones har väl ingen sådan åtkomstpunkt?
Tänkte det kunde vara ett verktyg för att dubbelkolla att en telefon verkligen gör det man bestämt och inte skickar iväg oauktoriserade databitar.

[netrunner]

Android kan du ju installera i en virituell maskin och sen sniffa vad som går in och ut från den.

För Iphone så kan du ju ansluta till Wifi och avlyssna där.

Ett smart virus kanske bara skickar om den vet att det finns 3G så ... kan man inte bara köpa en 3G bastion på Ebay? Det måste ju finnas massor som "blivit över" på något sätt. Typ av huset som den sitter på sak rivas eller har brunnit delvis eller ... vad som.

[blueint]

Om man misstänker att saker endast skickas via 3G transceivern så lär det behövas mer än en WiFi AP.

[gkar]

Problemet med "max 10 meter" är väl att även om basstationen har en sändare på nån mW så har telefonen fortfarande en sändare med full effekt. Basstationen kan alltså få telefonen att sända på frekvenser som kolliderar med andra basstationer.

Du får nog i såna fall bygga in det hela i en skärmbur eller nåt, eller kanske helt enkelt bygga en simulerad "eter" mha koax och dämpsatser.

Sen hur svårt det är har jag ingen aning om:)

Telefonen sänder så starkt basstationen ber den att sända!

Skärmad låda är nog en bra ide ändå!

[Nerre]

Jo, men hur långt ner kan telefonen dra effekten? Jag gissar ju att det inte ens är 256 effektnivåer man kör med utan snarare 16 eller 32?

[gkar]

Nej det är begränsat, det blir inga pW ut, och det beror på band, men grovt kommer man ner till mW området.

http://www.radio-electronics.com/info/c ... lifier.php

[blueint]

Det där dokumentet nämner 8 W. Används verkligen så mycket i GSM? trodde det var max 2 W.

Sedan är den specifikationen för GSM, ej 3G.

[Biker]

Mobila Gsm terminaler och och bilkassett antennförstärkare som man monterar en bärbar i kan ha 8W - vet dock inte hur vanligt det är numera.

Gsm standarden hade en ännu högre effektnivå för mobila terminaler förut 35W - den har inte jag sett alls

[blueint]

Jag har fått höra att 2 W är max för GSM mobiltelefoner medan NMT kunde blåsa iväg med 14 W som maximalt. Verkar som det är helt fel..

[Biker]

Nmt450 hade mobilmonterat 15W men nätet såg annorlunda ut då med stora celler på många mil.
Ficktelefonerna som kom till nmt450 hade 1-2W men dom kom i ett senare skede på under nätets levnadstid då det blivit småcelligt lite likt nmt900 och gsm nätet (kanalerna 180st analoga,1 samtal 1 kanal) skulle inte räckt till om inte dom kunde återanvändas ofta.

Nmt 900 hade väl 6W mobilmonterat och 1W bärbarta fick/portabel.

2W räcker gott och väl för gsm nätet - man skjuter förbi timinggränsen(max distans till site) på nån mil vid fri sikt ändå.

[blueint]

"oops" ..

osnews.com: The second operating system hiding in every mobile phone

With this in mind, security researcher Ralf-Philipp Weinmann of the University of Luxembourg set out to reverse engineer the baseband processor software of both Qualcomm and Infineon, and he easily spotted loads and loads of bugs, scattered all over the place, each and every one of which could lead to exploits - crashing the device, and even allowing the attacker to remotely execute code. Remember: all over the air. One of the exploits he found required nothing more but a 73 byte message to get remote code execution. Over the air.

You can do some crazy things with these exploits. For instance, you can turn on auto-answer, using the Hayes command set. This is a command language for modems designed in 1981, and it still works on modern baseband processors found in smartphones today (!). The auto-answer can be made silent and invisible, too.

[MiaM]

Ett par sidospår:

Åh, den här tanken lekte jag med förr, fast då hade jag väl nån slags vag plan på att använda NMT900-standarden på det frekvensband som annars användes för trådlösa analoga telefoner. Jag minns inte om det området delades med bandet en NMT-telefon skulle klara eller inte.

Det var nog tur att det stannade vid tankar


Jag har förresten sett en fordonsmonterad GSM-telefon, typ avsedd för "vanlig telefonanvändning", inte nåt gsm-r-special eller liknande. Den satt i en helt vanlig personbil och hade följt med bilen då personen köpt bilen nere i Tyskland och importerat till Sverige.