RXのみがあり、復号化されていない近くの携帯電話について、どれだけ知ることができますか?
私は訪問者がほとんどいない遠隔地に住んでいるので、自分の近くにない自分の携帯電話を検出することは非常に興味深いでしょう。
周波数カウンターを使用してそれらの帯域でのアクティビティを探すのは非常に簡単ですが、それは自分の携帯電話である可能性があり、基地局からのチャタリングなどである可能性もあります。
なので実際にgnuradioでトラフィックを調べてみたいと思います。電話番号を特定できないことを認識しています(SS7アクセスが必要です)。また、違法な感染に巻き込まれたくありません。しかし、携帯電話から外部に送信されるデータは、復号化やクラッキングを行わずに、RXのみのSDRを使用して受信および復号化できるものでなければなりません。
このRXのみの方法で何を見つけることができますか?異なる電話を区別できますか?それらの物理アドレスが何であるかを判断し、製造元(イーサネットのMACアドレスのようなもの)に関連付けることはできますか?それらが関連付けられている基地局を確認できますか?
Wi-Fiクライアントのサイト調査と同じように、ローカルの電波をスキャンして、動作している携帯電話のリストを確認したいと思います。問題は単純です。RXだけで、困難な(場合によっては違法な)復号化を行わずに、どれくらいの量を確認できますか?
ありがとう。
パッシブスキャンでは多くを得ることができません。最近、すべての携帯電話(ローエンドのものも含む)はデジタルシステム(LTEなど)上にあり、最初のハンドシェイクシグナリングが完了すると、ほとんどの情報が暗号化されます。
最初のハンドシェイクを聞いても、重要な電話IDがプレーンテキストで無線で交換されることはありません。たとえば、2Gの時代でさえ、GSMを使用すると、IMSIはTMSI(Temporary Mobile Subscriber Identity)に置き換えられ、RXのみのパッシブスヌーピング試行を無効にします。
一歩下がって、携帯電話(またはセルラー基地局)の送信と他の無線送信とを区別することが問題である場合、送信の周波数/波長が役立ちます。携帯電話システムは認可された帯域を使用するため(多くの場合、携帯電話事業者には多額の費用がかかります)、これらの帯域の他のワイヤレスシステムからのトラフィックを聞くべきではありません。グーグルで移動すると、その地域のオペレーター(複数の場合もあります)の詳細や、モバイルサービスでライセンスを取得している周波数帯などの情報が得られる可能性があります。セルラー基地局は通常、ビーコンをブロードキャストするため、携帯電話は適切な基地局を選択して接続し、ハンドシェイク/セットアップを開始できます。これには、フレームのタイミングの同期などが含まれます。これは、アクセスまたはランダムアクセス手順と呼ばれます。 。詳細は https://www.eventhelix.com/lte/random-access-procedure/lte-random-access-procedure.pdf などにあります。