О, аз май забравих да се похваля за антената, взех си от Технополис, някаква Philips DVB-T антена (активна, със собствено захранване), за 25-30 лева, пишеше че давала +18db (имаше вариант за по-голяма бруталия, +26db, за малко повече пари, но изрично пишеше че имало някакъв филтър против смущения които идвали от GSM комуникации, та както не разбирам от това реших да не рискувам.

Оказа се добра идея в крайна сметка, в момента в стаята хващам по-добре, отколкото с щеката на Hama-та дори изнесена на терасата. Странно обаче като изнеса тази антена на терасата, няма огромно подобрение.

Що се отнася до uplink-а, от гледна точка на A5/1 трошенето дори да изслухтя SDCCH изходящия трафик от MS-а, няма да ми помогне като гледам. На мен ми трябват поне 8 байта known plaintext и както възнамерявам да ползвам padding-a (от 0x2b байтове до 23-тия), като гледам по спецификация какво се праща от MS-а май няма как да ме огрее. Но пък би било забавно да мога да прихвана и декриптирам нещата в двете посоки. Там има втори (и по-сериозен) проблем: няма как с rtl-sdr да слухтя едновременно и uplink-а и downlink-a, може би с 2 устройства ще стане, ама дори тогава не съм убеден, особено ако се окаже че си сменят канала динамично - това означава че в реално време ще трябва да декодираме сигнала, да парсваме GSM фреймовете и да променяме честотата на която слухтим, което няма как да стане. Дори мисля че проблема с frequency hopping-а може да се реши по-лесно от проблема с прихващането едновременно и на uplink-а и на downlink-а, в крайна сметка дори там няма нужда от второ устройство. Иначе с USRP няма да е проблем да слухтя и двете предполагам, но това е прекалено за мен, не съм радиолюбител и няма как да си оправдае цената :(

Между другото, телефоните дали hop-ват честотата подобно на някои клетки? Ако го правят, тогава нещата ептен загубяват.

За съжаление и аз не съм много навътре в GSM нещата, тепърва доста неща научих и продължавам да научавам. GSM мрежите са доста различна бира от нещата, с които имам вземане-даване. Специално 802.11 е далеч по-просто нещо, писал съм софтуер за трошене на WPA-PSK passphrases върху GPU-та, писал съм и pcap parser за 802.11 datalink layer-а, имах някакви очаквания за GSM протоколите, обаче първият ми сблъсък с изслухтян трафик в wireshark тотално ми ги разби, буквално гледах като теле в железница. Хубавото поне е че нещата са доста добре обяснени, спецификациите са онлайн, A5/1 е много добре документиран. Докато при 802.11, почти не се налага да мислиш за L1 нещата (аз неща като CCK и ODFM разбрах че съществуват много след като вече бях разписал кода за трошене на PSK), при GSM, всичко е доста по-омешано. Това примерно в layer2 фрейм да включваш информация на какви честоти ще предаваш беше брутално различна концепция, която ми разби добре изградените предсави, които имах от OSI модела, как всеки по-горен слой е абстракция над по-долните и т.н.

EOF