Monitoring & Detection – Software Defined Radio

Problem: Eine „gefälschte“ Basisstation (IMSI-Catcher, Stingray) wird dazu genutzt, einen sogenannten MITM (man-in-the-middle) Angriff in einem Mobilfunknetz durchführen. Dadurch können zum Beispiel Gespräche belauscht und Personen geortet werden. Der technische und finanzielle Aufwand ist so gering, dass es auch von Privatpersonen durchgeführt werden kann.

Gegenmaßnahmen sind in dem Bereich Mobilfunk sehr schwer zu realisieren, da proprietäre Software (Eigenentwicklungen) eingesetzt wird und die Frequenzbereiche sehr streng reglementiert sind. Für Firmen und Privatpersonen gibt es kaum eine Möglichkeit einen Angriff zu erkennen und zu verhindern.

Unsere Lösung benötigt kein Smartphone und auch keine SIM Karte.

Ein kleiner PC-Stick und ein RTL-SDR bilden die Hardwarebasis.

Projektdauer: 3 Monate (2 Personen, Vollzeit)
Betriebssystem: Ubuntu 14

Die Software verwendet Meteor JS (Javascript) um Daten über das Terminal (Kommandozeile) einzulesen, die von einem SDR (software defined radio) Empfangen werden.

GSM SDR Detector

Meteor JS ist eine Full-Stack-Javascript-Plattform und nutzt unter anderem:

  • NodesJS
  • Blaze (reaktive DOM engine)
  • WebSockets
  • MongoDB
  • Packages für jquery, less, bootstrap und viele andere…

Das Projekt wurde Ende 2015 fertiggestellt.

Glücklicherweise haben wir die Möglichkeit eine kleinere Version als Open-Source ins Netz zu stellen.

>>> SDR-Detector