GSM Netzwerk im Eigenbau
Ein eigenes GSM-Netzwerk zu eröffnen ist vielleicht nichts Alltägliches, aber dank des OpenBSC-Projektes bald nichts Unmögliches mehr. Das Projekt hat zum Ziel, die nötige Betriebssoftware bereitzustellen, um mit entsprechender Empfangs- und Sendetechnik eigene GSM-Netzwerke betreiben zu können. Im Gespräch mit Tim Pritlove erläutert Harald Welte Motivation und Fortschritt des Projektes sowie die notwendigen Grundlagen zum Verständnis des ambitionierten Unterfangens.
Im Podcast wird unter anderem auf folgende Aspkete eingegangen: warum das Projekt gestartet wurde; welche Standards herangezogen werden müssen und das Problem mangelnder Sekundärliteratur; welche Hardware notwendig ist, um ein kleines Netzwerk aufzusetzen; welche Frequenzen für den Betrieb eines eigenen Netzes herangezogen werden könnten; GSM-Netzwerke auf Kreuzfahrt- und Transportschiffen; wo die Netznamen herkommen; wann Mobiltelefone ihre GPS-Funktion ausschalten; wie die Datenübertragung innerhalb von GSM-Netzwerken funktioniert; Nutzung von Verschlüsselung im eigenen Netz; wie sich das OpenBSC-Projekt zum OpenBTS-Projekt verhält.
Shownotes
Links:
- Harald Welte
- Harald Weltes Blog
- CRE042 OpenMoko
- CRE087 Software Defined Radio
- CRE110 Next Generation Networks
- Siemens BS-11 MicroBTS Disassembly
- WP: Base Transceiver Station
- Europäisches Institut für Telekommunikationsnormen
- WP: Global System for Mobile Communications (GSM)
- WP: General Packet Radio Service (GPRS)
- WP: Enhanced Data Rates for GSM Evolution (EDGE)
- Primärmultiplexanschluss (S2M, E1)
- misdn
- 25C3: Harald Welte, Dieter Spaar: Running your own GSM network
- WP: IMSI-Catcher
- WP: International Mobile Subscriber Identity (IMSI)
- WP: International Mobile Equipment Identity (IMEI)
- mobilnil
- WP: Global Positioning System
- WP: Faradayscher Käfig
- WP: Authentisierungszentrale (Authentication Center)
- WP: Short Message Service Center (SMSC)
- WP: Mobile Switching Center
- WP: Asterisk (Telefonanlage)
- WP: General Packet Radio Service (GPRS)
- WP: Zustand (State)
- WP: Zeitschlitz
- WP: Enhanced Data Rates for GSM Evolution (EDGE)
- WP: Modulation
- WP: Circuit Switched Data (CSD)
- WP: High Speed Circuit Switched Data (HSCSD)
- WP: Power over Ethernet
- WP: tcpdump
- nanoBTS
- CRE056 GSM Hacking
- AirProbe
- The OpenBTS Project
- The USRP Product Family
hoert sich extrem spannend an…
bin schon am laden kanns kaum abwarten!
man merkt das die ankuendigen auf twitter sehr viele zeitlgleiche downloads nach sich ziehn: 202K/s ..
Wie ich höre wurde mein Jinglevorschlag umgesetzt. Wozu Twitter alles gut ist…
Also das Thema is sehr interessant vor allem was alles möglich ist mit diesem Siemens-Klotz. Da kann man also mal eben, genügend Sendeleistung vorrausgesetzt nen kleines Dorf „vom Netz nehmen“ in dem man nen Ägyptischen Provider in der nähe funken läst.
Hat ja auch ein gewisses Gefahrenpotential sowas, in den falschen Händen…
Alles in allem ein gelungener Podcast, weiter so.
Statt ein eigenes Netz zu bauen, hat da mal eben einer eins vom Netz genommen :) T-Mobile-be-gone
Ergänzung: das mit dem GPS-Verbot in Ägypten hat sich seit dem 6. April laut http://www.thedailynewsegypt.com/article.aspx?ArticleID=20865 erledigt. Ändert natürlich nichts an dem Firmware-Problem ;-)
Ihr Schlingel ;)
http://www.heise.de/newsticker/T-Mobile-Netz-bundesweit-ausgefallen-Update–/meldung/136517
OMG!1!! Ringdongdingdongding…. *AAAAHHH*
Noch nen interessante News die ich heute aufgeschnappt habe:
http://www.20min.ch/digital/handy/story/Uralt-Handy-soll-Banken-austricksen-18719796
Weiß nicht ob da was dran ist oder überhaupt technisch möglich, würde aber zu der These passen, das solche Consumer-Geräte mit mangelhafter Software auf der Baseband-Seite ausgeliefert werden.
Ich empfehle auch den CRE bei dem es um GSM ging.
sehr schöner podcast! tolles projekt und spannendes thema.
klasse podcast, sehr unterhaltsam. danke!
Schade, dass die T-Mobile Meldung wohl vor der Aufzeichnung war, sonst hätte man da nochmal nachhaken können. Habe aus den Nachrichten verstanden, dass wohl eine HLR-Box einen Software Fehler hatte. Da hat wohl doch wer das Fuzzing nicht im eigenen Netz probiert? :p
Zur Sendung: toll. Harald war auch verständlich, nicht ganz so technisch-nerdig wie sonst. Fein.
Da hat sich das warten gelohnt!
Ich war auf dem Kongress. Habe aber irgendwie gar nichts von einem Keller mitbekommen, wo so tolle Sachen gemacht wurden :(
Mein Handy hat jedenfalls nicht geklingelt. Naja is ja auch nen freerunner ;)
Warum lief eigentlich das Intro so schnell? Du Tim, die großen Platten lässt man in der Regel auf 33 laufen. :)
UM ist doch logisch. Es ist die U-Schnittstelle in der Mobilen Version. Im Prinzip das selbe wie die UK0-Schnittstelle bei ISDN.
Würde es denn für den Betrieb nicht schon reichen, einfach ein paar Dämpfungsglieder zu verwenden und dann über diese Dämpfung die Geräte direkt anzuschließen? So eine Art Kanalsimulation per Dämpfungsglied.
Hallo! Weiß jemand wie das Intro heißt? Ich hätte das Lied liebend gerne als Klingelton! Bitte um Rat, Martin
@Martin Kannste dir von YouTube ziehen heißt ganz einfach Banana Phone z.B. unter http://www.youtube.com/watch?v=CZUV2kiUZg4
Wo ist der EIntrag zu CRE 121? Den in dem Zusammenhang zum Letzten was da besprochen wurde: http://cuteoverlord.blogspot.com/
Ring, Ring, Ring, Ring, Ring, Ring, Banana Phone.
It grows in bunches…
This song drives me. Sehr stimmungsvoll.
Ein sehr informativer Podcast mit einem sehr kompetenten Gast.
Harald Welte ist mir bisher immer äußerst positiv aufgefallen als jemand, der auch komplexe Sachverhalte einfach und souverän erklären kann. Das mag auch daran liegen, dass CRE042 mein erster Podcast überhaupt war und mich dementsprechend wohl geprägt hat ;) . Im Übrigen war er sogar noch einmal mehr zu Gast, nämlich in CRE017.
Zum Thema IMSI-Catcher: Warum muss man denn überhaupt das Netz stören, damit sich das Telefon bei einem einbucht?
Sollte es nicht reichen, eine Funkzelle mit derselben Netz-ID zu eröffnen, deren Empfang für das Mobiltelefon am besten ist, sodass es sich dann dort einbucht?
Dann würde ich gerne noch etwas mehr zum Stand bei UMTS erfahren: Wie stark unterscheidet sich denn die Infrastruktur von der bei GSM? Wie offen ist das spezifiziert?
Müsste man für UMTS-Kompatibilität also alles neu schreiben, oder kann man mit entsprechender Hardware große Teile einfach übernehmen?
Wow! Danke fuer diese tolle Sendung! Das Gespraech hatte einen klaren roten Faden, der zwar zwischen sehr breit wurde, aber auf den sich immer wieder besonnen wurde. Wirklich toll erklaert und didaktisch sinnvoll aufgebaut. Es hat richtig Lust erzeugt, an GSM rumzuhacken :)