如何检查来自 GPRS 手表的网络流量?
How can I inspect network traffic from a GPRS watch?
我最近收到了一款通过 GPRS 通信的中国手表。我正在尝试破译所使用的协议,并试图找出它不起作用的原因。
我在想在这种情况下可能有多种方法来检查网络流量。
- 也许有 3G/GSM 运营商可以让我检查网络流量? (这个存在吗?)
- 使用软件定义的无线电创建一个假基站(似乎太过分了)
- 也许其他一些技巧可以奏效?
GPRS 是我所说的 GSM 的扩展。因此,它是加密的。
所以简单地嗅探空中交通是行不通的。 your network operator uses weak encryption (slides) 是有可能的,但可能性不大,但如果您以前没有做过类似的事情,那么破译 GPRS 流量可能会有点困难。因此,您的两种做法听起来很合理。
- Maybe there is a 3G/GSM operator that lets me inspect the network traffic? (does this exist?)
没有。至少,我不这么认为(在某种程度上,我希望他们不会。滥用的可能性太高了)。
但是,您可以成为您自己的操作员,正如您自己注意到的那样:
- Create a fake base-station using software defined radio (seems incredibly overkill)
怎么过分了?您想在复杂的基础设施中充当中间人。成为基础设施听起来确实是合乎逻辑的下一步。
事实上,Osmocom的OpenBSC新支持GPRS模式。您可以对自己的 SIM 卡进行编程并在您自己的网络中使用它,而无需伪造任何东西。值得注意的是,在我能想到的任何司法管辖区,您都需要频谱许可证才能运行移动 phone 网络,因此您应该只在屏蔽良好的外壳内执行此操作。
另一种听起来更可行且经济上更合理的方法:拆开一只手表,寻找不同的 ICs/modules,确定是否有隔离的 GPRS 调制解调器。找到它和你的手表 CPU 之间的串行线,然后用 <10 美元的串口转 USB 转换器接入它。出于好奇,我想我们都想知道你从哪里得到的是哪个型号 :D
我最近收到了一款通过 GPRS 通信的中国手表。我正在尝试破译所使用的协议,并试图找出它不起作用的原因。
我在想在这种情况下可能有多种方法来检查网络流量。
- 也许有 3G/GSM 运营商可以让我检查网络流量? (这个存在吗?)
- 使用软件定义的无线电创建一个假基站(似乎太过分了)
- 也许其他一些技巧可以奏效?
GPRS 是我所说的 GSM 的扩展。因此,它是加密的。
所以简单地嗅探空中交通是行不通的。 your network operator uses weak encryption (slides) 是有可能的,但可能性不大,但如果您以前没有做过类似的事情,那么破译 GPRS 流量可能会有点困难。因此,您的两种做法听起来很合理。
- Maybe there is a 3G/GSM operator that lets me inspect the network traffic? (does this exist?)
没有。至少,我不这么认为(在某种程度上,我希望他们不会。滥用的可能性太高了)。
但是,您可以成为您自己的操作员,正如您自己注意到的那样:
- Create a fake base-station using software defined radio (seems incredibly overkill)
怎么过分了?您想在复杂的基础设施中充当中间人。成为基础设施听起来确实是合乎逻辑的下一步。
事实上,Osmocom的OpenBSC新支持GPRS模式。您可以对自己的 SIM 卡进行编程并在您自己的网络中使用它,而无需伪造任何东西。值得注意的是,在我能想到的任何司法管辖区,您都需要频谱许可证才能运行移动 phone 网络,因此您应该只在屏蔽良好的外壳内执行此操作。
另一种听起来更可行且经济上更合理的方法:拆开一只手表,寻找不同的 ICs/modules,确定是否有隔离的 GPRS 调制解调器。找到它和你的手表 CPU 之间的串行线,然后用 <10 美元的串口转 USB 转换器接入它。出于好奇,我想我们都想知道你从哪里得到的是哪个型号 :D