Monitoring & Detection – Software Defined Radio
Das Problem: Eine “gefälschte” Basisstation (IMSI-Catcher, Stingray) wird dazu genutzt, einen sogenannten MITM (man-in-the-middle) Angriff in einem Mobilfunknetz durchführen. Dadurch können zum Beispiel Gespräche belauscht und Personen geortet werden. Der technische und finanzielle Aufwand ist so gering, dass es auch von Privatpersonen durchgeführt werden kann.
Gegenmaßnahmen sind in dem Bereich Mobilfunk sehr schwer zu realisieren, da proprietäre Software (Eigenentwicklungen) eingesetzt wird und die Frequenzbereiche sehr streng reglementiert sind. Für Firmen und Privatpersonen gibt es kaum eine Möglichkeit einen Angriff zu erkennen und zu verhindern.
Unsere Lösung benötigt kein Smartphone und auch keine SIM Karte.
Ein kleiner PC-Stick und ein RTL-SDR bilden die Hardwarebasis.
Projektdauer: 3 Monate (2 Personen, Vollzeit)
Betriebssystem: Ubuntu 14.04
Die Software basiert auf Meteor JS (Javascript) um Daten über das Terminal (Shell) einzulesen, die von einem SDR (software defined radio) Empfangen werden.
Meteor JS ist eine Full-Stack-Javascript-Plattform und nutzt unter anderem:
NodesJS
Blaze (reaktive DOM engine)
WebSockets
MongoDB
Packages für jquery, less, bootstrap und viele andere…
Softwareentwicklung: Meteor JS
IDE: Atom
Datenbank: Mongo DB
Hosting: Lokal / Ubuntu VM / Intel PC-Stick
Das Projekt wurde Ende 2015 fertiggestellt.
Glücklicherweise haben wir die Möglichkeit eine kleinere Version als Open-Source ins Netz zu stellen.
Das Projekt ist auf GitHub: >>> SDR DETECTOR GITHUB / SOURCE CODE