OsmocomBBの紹介：0x03ソフトウェア

こんにちは！ OsmocomBBと連携するためのソフトウェアの構築についてお話します。 この段階では、初心者の研究者には困難があるかもしれないので、私はすべてを整理しようとします。 このパートでは、プロジェクトの構造、電話とコンピューターの相互作用の原理、およびコンパイルプロセスについて詳しく説明します。 プロジェクトのサーバー部分は、このオペレーティングシステムファミリ用に特別に開発されたため、Linuxディストリビューションで武装することをお勧めします。 また、時間の遅れにより電話でアプリケーションを起動する際に問題が発生する可能性があるため、仮想マシンの使用を控えることをお勧めします。

ナビゲーション

• 0x01はじめに
• 0x02ハードウェア
• 0x03ソフトウェア

基礎

携帯電話と基地局の相互作用を規制するGSMプロトコルスタックは、3つの論理レベルに分類できます。

• レイヤー1：物理レイヤー。 ローカルプロトコルは、放送中のデバイス間の相互作用の原理を説明しています。 ネットワークとGSMネットワーク内の複数のモバイルデバイスの同時対話を保証するために、FDMA（周波数分割多元接続）とTDMA（時分割多元接続）の2つの多元接続テクノロジが使用されます。 FDMAは、利用可能な周波数範囲をチャネル（ARFCN）に分割することを意味します。各チャネルでは、サブスクライバーからネットワーク（アップリンク）およびネットワークからサブスクライバー（ダウンリンク）にデータを転送できます。 TDMAは、物理チャネルの時分割多重化を意味します。つまり、各デバイスには、特定の時点でデータを送受信する機能が備わっています。 TDMAによると、物理チャネル（ARFCN）はいくつかの論理チャネルに分割されます。たとえば、PCH（ページングチャネル）は、基地局が電話を着信コールに通知するか、BCCH（ブロードキャスト制御チャネル）で、携帯電話が基地局を識別するために使用されます。 などなど...
• レイヤー2：リンクレイヤー。その主なタスクは次のとおりです。ネットワークデバイス間の接続の確立、保守、切断。 データフローの制御、エラー検出、および第3レベルのデータ転送。 このレベルでは、LAPDおよびLAPDmプロトコルが機能し、複数の接続が提供され、論理チャネルBCCH、PCH、AGCHおよびDCCHの機能も提供されます。
• レイヤー3：ネットワークレイヤー。3つのサブレベルに分かれています。
  
  
  • 無線リソース （RR） -デバイス間の論理チャネルの作成と解放を担当するサブレベル。
  • モビリティ管理 （MM） -ユーザーを認証し、さまざまな基地局のカバレッジエリア（セル）間の加入者の動きを追跡するサブレベル。
  • 通話制御 （CC）は、通話を担当するサブレベルです。
  
  
  

このトピックの詳細な説明は、 ウィキペディアにあります。 私たちが最も関心を持っているのは、電話とコンピューターの間の役割です。





電話機には物理層があり、他の2つはコンピューターの側面に実装されています。 前の記事で述べたように、電話とコンピューターの相互作用は、電話のUARTインターフェイスを介して実行されます。

OsmocomBBの概要

まず、OsmocomBBはGitバージョン管理システムに基づいて開発されており、そのソースコードは公式のgit.osmocom.org Webサイトで入手できます。 RSSIなどのプロジェクト機能のほとんどは、音声通話の受信/発信やSMSメッセージの交換のためのインターフェースであり、プロジェクトのメインブランチ（マスター）で利用できます。 しかし、最も興味深い機能はリポジトリのブランチの形で利用可能です-ブランチ：

• ルカ/キャッチャー

  IMSI-Catcherについて聞いたことがありますか。 ほとんどの場合、IMSI-Catcherは、近くの加入者のIMSI（モバイル加入者の国際識別子）を収集するために実際の基地局になりすますデバイスを意味します（たとえば、位置を追跡できます）。 IMSI-Catchingは偽の基地局（FakeBTS）の可能性の1つにすぎず、その原理は非常に単純であると考えるのがより正しいです。 加入者のIMSIおよびIMEIコードは、その接続の瞬間にのみ基地局に送信され、その後、加入者には一時的なTMSI識別子が割り当てられ、それに基づいてさらなる対話が行われます。 TMSIは、IMSIとは異なり、永続的ではなく、他のベースステーションに接続されると変化します。 加入者の匿名化を行うには、攻撃者が自分の基地局を起動し（たとえば、USRPに基づいて）、その信号電力が実際の基地局の電力を超えます。 このため、加入者の電話はより強力な信号でステーションに接続され、IMSIおよびIMEIコードを送信します。 FakeBTSは、加入者と実際の基地局の間の仲介者として機能することがあり、攻撃者がさまざまなMiTM攻撃を実行し、加入者のお金を費やすことができる場合があります。 これがどれほど恐ろしく聞こえても、例えばFakeBTSやAndroid IMSI-Catcher Detectorなどのプロジェクトを使用して、空中のそのような「奇跡」の存在を検出できます。 このスレッドの作成者は、このようなアクティビティを検出する機能もプロジェクトに統合しました。 詳細については、 こちらをご覧ください。

• ジョリー/ emi

  無線機器のストレステスト用のEMIアプリケーションを統合します。 wiki / emi-firmwareプロジェクトWebサイトの詳細。 また、ロシア連邦を含む多くの国でGSM周波数で放送するにはライセンスが必要であることを忘れないでください。 ライセンスが複雑な場合は、 ファラデーケージを使用できます。

• シルヴァン/ burst_ind

  このスレッドの主な重点は、GSMトラフィックのスニッフィングです。これについては、次のいずれかの記事で詳しく説明します。

• ジョリー/メニュー

  このブランチを使用すると、アプリケーションを電話のフラッシュメモリに書き込むことができます。 なんで？ たとえば、携帯プロジェクトで携帯電話を使用するときに自律性が必要な場合。 ブートメニューをフラッシュすることが可能で、グラフィカルインターフェイスを使用すると、ダウンロードするアプリケーションを選択できます。 ファームウェアプロセスはwiki / flashing_newページで説明されています 。

• luca / libosmosim

  このブランチを使用すると、OsmocomBB対応の電話を使用してSIMカードとやり取りできます。 src / host / layer23 / src / libosmosim / .libsフォルダーにプロジェクトをビルドすると、libTestmosim.soライブラリが使用可能になり、 SIMTesterプロジェクトの動作に基づいて使用できます。 これにより、SIMカードの暗号の安定性と、SIMカードにインストールされたアプリケーションのセキュリティを確認できます。

• シルベイン/テスト

  ここには、OsmocomBB対応の電話を小さなベースステーションに変えるTRXアプリがあります。 これについては後で詳しく説明しますが、今のところは小さなHOWTO wiki / Software / Transceiverを読んでプレゼンテーションを見ることができます。Calypsoプラットフォームのさらなるハッキングや、電話をBTSに変える方法 。

リポジトリの残りのブランチには、主にプロジェクトの他の開発者の修正と革新が含まれており、マスターブランチに分類されることもあります。 OsmocomBBには多数の開発ベクターがあるため、関心のある開発者であれば誰でもプロジェクトの開発に参加できます。

プロジェクトの組み立て

ファイルとフォルダーの場所を決定しましょう。 私の経験に基づいて、/ opt / osmocomフォルダーを作成することをお勧めします。ライブラリーとクロスコンパイラーを保存します。 また、プロジェクトをビルドするには、たとえば、ホームフォルダー、または管理者権限が不要な別の場所を使用します。 プロジェクトをコンパイルした結果、電話で実行されているアプリケーション（ファームウェア）と、コンピューター（サーバー）側からそれらと対話するためのプログラムを受け取ります。 ビルドプロセスは、Ubuntu 14.04を例として説明されているため、他のディストリビューションではコマンド構文がわずかに異なる場合があります。 それで、何が必要ですか？

• libosmocoreはプロジェクトのメインライブラリです。詳細については、 wiki / libosmocoreセクションを参照してください 。 OsmocomBBリポジトリのクローン作成時にソースコードの一部が配信されるという事実にもかかわらず、個別にコンパイルする必要があります。
• クロスコンパイラ -OsmocomBB互換の電話は主にARMプラットフォームに基づいているため、ファームウェアをビルドするにはクロスコンパイラ（ツールチェーン）が必要です。 開発者は、サードパーティのファームウェアを使用すると不安定になる可能性があるため、サイトにリストされている正確なバージョンのクロスコンパイラを使用することをお勧めします。 クロスコンパイラアセンブリについてはwiki / GnuArmToolchainセクションで説明されていますが、最新のシステムでコンパイルするとエラーが頻繁に発生するため、固定インストーラでフォークを作成しました。

ソースコードをコンパイルするには、autoconf、automake、libtool、pkg-config、make、およびGCCが必要です。 同時に、/ opt / osmocomディレクトリを作成します。

#      ,     sudo. $ sudo su #  . $ apt get update $ apt-get install libtool shtool automake autoconf git-core pkg-config make gcc #      -. $ mkdir /opt/osmocom
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ソースコードをコンパイルする過程で、しばしばエラーが発生します。 ほとんどの場合、一部のライブラリが欠落しています。 baseband-devel.722152.n3.nabble.comでは 、それらのほとんどを解決する方法を見つけることができます-検索を使用してください。 構成プロセス中にエラーが発生した場合（autoreconfまたは./configureコマンド）、解決して再構成を試みてください。



libosmocoreから始めましょう。

 $ cd /opt/osmocom $ git clone git://git.osmocom.org/libosmocore.git $ cd libosmocore $ autoreconf -i #  pcsclite    libosmocore. $ apt-get install libpcsclite-dev $ ./configure $ make $ make install
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

どうぞ クロスコンパイラの構築はエラーの主要な原因であり、最も時間がかかります。 ほとんどの場合、 "@itemx must follow @item"



ます"@itemx must follow @item"



というエラーが発生します。 実際には、アセンブリには古いバージョンのTexInfoが必要です。 手動でダウングレードを実行するか、固定バージョンのインストーラーを使用できます。

 $ cd /opt/osmocom #  -. $ apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev texinfo #   . $ git clone https://github.com/axilirator/gnu-arm-installer.git gnu-arm-toolchain $ cd gnu-arm-toolchain #   . $ ./download.sh #    $ ./build.sh
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

UPD： GCC 4.8.2、Binutils 2.21.1、およびNewlib 1.19に基づくクロスコンパイラの更新バージョンがプロジェクトのWebサイトに登場したという事実にもかかわらず、リポジトリにある以前のバージョンを使用することをお勧めします。 DrWhax / osmocom-bb-rawやofflinehacker / osmocombbなどのプロジェクトのフォークのコードをコンパイルした結果、ベースステーションと同期しようとすると、layer1ファームウェアがフリーズします。 クロスコンパイラの新しいバージョンでコンパイルされた公式プロジェクトリポジトリのファームウェアでは、このような問題はありません。



エラーが発生した場合、 Googleが常に助けになります。 追加のライブラリが必要になる場合があります。 それはすべてディストリビューションに依存します。 いずれにせよ、正常なビルドとメッセージ「Build complete！」を達成する必要があります。その後、クロスコンパイラ実行可能ファイルへのパスをPATH環境変数に追加する必要があります。

 #     . $ su <  > $ cd ~ # ,   /opt/osmocom/gnu-arm-toolchain/install/bin/    #   -, ,    ls. #   : $ gedit .bashrc #      : # export PATH=$PATH:/opt/osmocom/gnu-arm-toolchain/install/bin/ #   . $ source .bashrc #    : $ arm-elf-gcc -v #        . #         bin      PATH.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

おめでとうございます！ これで、システムはOsmocomBBを構築する準備ができました。 マスターブランチを構築する時が来ました。

 #      osmocombb: $ mkdir ~/osmocombb $ cd ~/osmocombb #  : $ git clone git://git.osmocom.org/osmocom-bb.git master # : $ cd master/src $ make
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

エラー"no such instruction: `eor %edx,%ecx,%ecx,ror'"



が発生した場合、クロスコンパイラの実行可能ファイルは利用できません-もう一度確認してください。 この一連のアクションを覚えておいてください-新しいブランチを作成するたびに使用されます。 特定のリポジトリブランチを複製するには、-bフラグを使用します。次に例を示します。

 #    sylvain/burst_ind: $ cd ~/osmocombb $ git clone git://git.osmocom.org/osmocom-bb.git -b sylvain/burst_ind burst_ind
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Hello、world！を起動します

最も待望の瞬間。 最初に、たとえばC123、C115、およびC118の場合、お使いの携帯電話のプラットフォームを明確にする必要があります（ wiki / Hardware / Phonesページで）-これはCompal E88です。 各プラットフォームのファームウェアは、パスsrc / target / firmware / board /に沿った同じ名前のディレクトリにあります。 そのため、電話の電源を切り、ケーブルをコンピューターに接続してから：

 #    : $ cd ~/osmocombb/master/src/ #  ,      E88: $ host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 target/firmware/board/compal_e88/hello_world.compalram.bin #      . #   ,      .
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ブートプロセス中に問題が発生すると、ブートローダーがフリーズする場合があります。 バッテリーを数秒間取り外してから挿入し直してください。

何が起こっており、どのように機能しますか？

すべてを順番に処理します。 起動時に、osmoconはシリアルポートをブロックし、特別なビーコンメッセージを送信してブートローダーメッセージを待ちます。 電話機の組み込みブートローダーは、電源ボタンが押されると、シリアルポートにファームウェア（ACK）をダウンロードする要求を送信します。 誰も彼に応答しない場合、彼は単にメッセージ「@ftmtoolerror」を送信します。 この場合、osmoconは要求を受け入れ（「電話からPROMPT1を受信し、CMDで応答」という行で示されます）、特別なメッセージ（file_size = 25180、hdr_len = 4、dnload_len = 25187）で応答します。 次に、電話のダウンローダーはファームウェアの読み込みに同意するか（電話からPROMPT2を受信し、ダウンロードを開始する）、エラーを報告します。 ファームウェアがRAMに読み込まれると（handle_write（）：終了）、ブートローダーは再度通知し（電話からDOWNLOAD ACKを受信し、コードが実行中です！）ボードに電力を供給します（battery_compal_e88_init：起動）。 お使いの携帯電話には「Hello、world！」というよく知られた言葉が表示され、すでに実行されているコードがコンソールに書き込まれます。 かっこいい！

FTMTOOLエラー

ほとんどの場合、このエラーは、osmoconがブートローダーに接続できないときに、ケーブルやコンバーターの問題が原因で発生します。 GND、RxD、およびTxDの接点が正しく接続されていること、およびUSB-TTLコンバーターのチップセット名が推奨リストに記載されていることを確認してください。 数秒後にもう一度電源ボタンを押してみてください。 また、電話やコンバーターの一部のモデルでは、osmoconプログラムの-mキーの値をxorで終了せずに指定する必要があります。たとえば、 -m c123xorの代わりに-m c123です。

これは法律に違反しますか？

私たちが起動したアプリケーションは携帯電話ネットワークと相互作用しませんが、他のアプリケーションを起動する前に、合法性の問題について詳しく調べたいと思います。 一部の国では、サードパーティのソフトウェアを使用して携帯電話ネットワークと通信することは違法です。 携帯電話サービスが提供される条件は、オペレーターごとに異なる場合があり、ほとんどの場合、認定されていないソフトウェアの使用を許可していません。 したがって、デフォルトでは、ネットワークにデータを転送する機能は無効になっています。 あなたが何をしているかを知っていて、あなたの行動が適用法に違反していない場合、行「CFLAGS + = -DCONFIG_TX_ENABLE」のコメントを外して、src / target / firmware / Makefileファイルでプロジェクトを組み立てる前にデータ転送を有効にできます。 プロジェクトの著者は、この問題に小さなウィキ/ LegalAspectsページを捧げました。

プロジェクト構造、アプリケーション（ファームウェア）をダウンロードするプロセス

ルートフォルダーには、doc、include、srcの3つのフォルダーがあります。 ドキュメントやインクルードに役立つものはほとんどありません。 最も関心があるのは、次のディレクトリを含むsrcフォルダーです。

• host-サーバー側で実行されるプログラムのソースコード。
• target-ファームウェアのソースコード、およびそれらをコンパイルするためのライブラリ。
• target_dsp -IDAのDSP実行可能コードとプラグインを操作するためのツール。
• wireshark -Wiresharkの古いバージョンのパッチ。
• shared-ファームウェアのビルドに使用されるlibosmocoreライブラリのコピーが含まれています。

プロジェクトの構造の詳細については、README.developmentファイルを参照してください。 OsmocomBBアプリケーションのソースコードはsrc / target / firmware / appsフォルダーに格納され、コンパイルされたバージョンは/ src / target / firmware / boardフォルダーの各プラットフォームで個別に利用できます。 コンパイルされたアプリケーション（ファームウェア）の2つのバージョンcompalramとhighramに出くわすことができます。 最初のオプションは、標準の電話ブートローダーを使用して起動するように設計されています。 RSSIなどの一部の「膨大な」アプリケーションは、標準ローダーではロードできないため、「チェーンバイループダウンロード」が実行されます。まず、loader.compalram.binカスタムローダーがロードされ、highramタイプのファームウェアがロードされます。 「ロードチェーン」の構文：

 #       : $ host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 -c target/firmware/board/compal_e88/rssi.highram.bin target/firmware/board/compal_e88/chainload.compalram.bin #      chainload   osmocon,     . #    -c: $ host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 -c target/firmware/board/compal_e88/rssi.highram.bin
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アプリケーションをシャットダウンする必要があるとすぐに、osmoconプロセスを停止し、電源ボタンを2秒間押し続けます。

どんな面白いことがありますか？

プロジェクトのさまざまなブランチで利用可能なアプリケーションに関するいくつかの言葉。 次の記事は、より詳細なレビューに専念しますが、今のところ公式のwiki / Applicationsドキュメントを読むことができます。

機器との相互作用

• osmocon-ファームウェアを携帯電話のRAMにダウンロードし、ファームウェアと他のサーバープログラム間で情報を交換するためのインターフェースも作成します。 -mパラメーターを使用すると、さまざまな電話モデルのデータ交換プロトコルを指定できます。-cパラメーターは、標準の電話ブートローダーではロードできない重いアプリケーションの「チェーンロード」を実行します。
• osmoload-電話のフラッシュメモリの内容を読み書きできます。 アプリケーションをフラッシュするときに使用されます。 詳細については、 Wiki /点滅ページを参照してください。
• calypso_pll、rita_pll-電話のチップセットとトランシーバーに関する情報を取得するために使用されます。

GSMプロトコルスタックレイヤー2および3アプリケーション

• モバイル -通常の電話の機能を実装するアプリケーション。GSMネットワークと対話するための追加機能で拡張されます。 詳細については、 wiki /モバイルページをご覧ください。
• cell_log-周波数範囲をスキャンし、最も近い基地局を見つけ、それらに関する情報（受信信号強度、MNC、MCCおよびその他のシステム情報）を受信できます。 ベースステーションと同期し、チャネルBCCHで送信された情報を受信できます。
• ccch_scan、bcch_scan-ベースステーションと同期し、そのサービス情報を受信できます。
• cbch_sniff-ネットワークのオーバーヘッド情報をファイルに書き込むことができます。
• gsmmap - cell_logの出力を使用して、Googleマップ用のKMLファイルを生成します。これは、マップ上のベースステーションの位置を視覚化します。

電話で実行中のアプリケーション

• loader.bin-プロジェクトの開発者が作成したローダー。 これは、フラッシュメモリの読み取りと書き込み、および「チェーンによるロード」に使用されます。
• compal_dsp_dump.bin -DSPプロセッサの内容のダンプを取得できます。
• menu.bin-フラッシュメモリからダウンロードするアプリケーションを選択する機能を提供します。
• rssi.bin-セルラーネットワークのさまざまなチャネルで受信した信号のパワーを追跡できるアプリケーション。
• emi.bin-ワイヤレス機器のストレステストを実行するためのアプリケーション。
• layer1.bin-セルラーネットワークとSIMカードとのやり取りに使用されます。
• trx.bin-電話をOpenBTSまたはOsmoBTSで動作するトランシーバーに変換します。

終わり？

この記事は終わりました。 この資料が、モバイルネットワークの初心者の研究者とこの分野の専門家の両方に役立つことを願っています。 次の記事では、私たちがコンパイルしたアプリケーションとその実用的なアプリケーションについて詳しく説明しますが、今のところ、伝統的に、興味深い記事、プレゼンテーション、スピーチのリストを残します。

• GSM携帯電話ネットワークレビュー
• GSMスニッフィング（Sylvain Munaut、Karsten Nohl）
• GSMスニッフィング（Joshua Pereyda）
• GPRSインターセプト：国をウォードライビング（Karsten Nohl、Luca Melette）
• Blackhat 2010：電話プライバシーの攻撃（Karsten Nohl）
• GSMプロトコルでの受信デバイスのリーキー座標（Anatoly Alizar）

すべて成功！

ナビゲーション

• 0x01はじめに
• 0x02ハードウェア
• 0x03ソフトウェア