Monitoring & Detection – Software Defined Radio

Das Problem: Eine “gefälschte” Basisstation (IMSI-Catcher, Stingray) wird dazu genutzt, einen sogenannten MITM (man-in-the-middle) Angriff in einem Mobilfunknetz durchführen. Dadurch können zum Beispiel Gespräche belauscht und Personen geortet werden. Der technische und finanzielle Aufwand ist so gering, dass es auch von Privatpersonen durchgeführt werden kann.

Gegenmaßnahmen sind in dem Bereich Mobilfunk sehr schwer zu realisieren, da proprietäre Software (Eigenentwicklungen) eingesetzt wird und die Frequenzbereiche sehr streng reglementiert sind. Für Firmen und Privatpersonen gibt es kaum eine Möglichkeit einen Angriff zu erkennen und zu verhindern.

sdr-detector gsm fake-BTS

Unsere Lösung benötigt kein Smartphone und auch keine SIM Karte. 
Ein kleiner PC-Stick und ein RTL-SDR bilden die Hardwarebasis.

 

Projektdauer: 3 Monate (2 Personen, Vollzeit)
Betriebssystem:Ubuntu 14.04

console sdr

airprobe

Die Software basiert auf Meteor JS (Javascript) um Daten über das Terminal (Shell) einzulesen, die von einem SDR (software defined radio) Empfangen werden.

gsm detector

Meteor JS ist eine Full-Stack-Javascript-Plattform und nutzt unter anderem:

  • NodesJS
  • Blaze (reaktive DOM engine)
  • WebSockets
  • MongoDB
  • Packages für jquery, less, bootstrap und viele andere…

Das Projekt wurde Ende 2015 fertiggestellt.

Glücklicherweise haben wir die Möglichkeit eine kleinere Version als Open-Source ins Netz zu stellen.

SDR DETECTOR GITHUB / SOURCE CODE

Softwareentwicklung: Meteor JS
IDE: Atom
Datenbank: Mongo DB
Hosting: Lokal / Ubuntu VM / PC-Stick