我最近收到了一款通过GPRS通信的中国手表。我试图破译使用的协议,并试图弄清楚它为什么不起作用。
我认为在这种情况下可能会有各种方法来检查网络流量。
答案 0 :(得分:1)
GPRS是我称之为GSM的扩展。就这样,它是加密的。
因此,仅仅嗅探空中交通是行不通的。尽管不太可能your network operator uses weak encryption(slides),但是如果您之前没有做过类似的话,解密GPRS流量可能会有点多。因此,你的两种方法听起来很合理。
- 也许有一个3G / GSM运营商让我检查网络流量? (这存在吗?)
没有。至少,我不这么认为(在某种程度上,我希望他们不这样做。滥用的可能性太大了。)
但是,您可以成为您自己的运营商,正如您自己注意到的那样:
- 使用软件定义的无线电创建一个虚假的基站(看起来非常难以理解)
怎么样有点矫枉过正?你想在复杂的基础设施中扮演中间人。成为基础设施听起来像是合乎逻辑的下一步。
事实上,Osmocom的OpenBSC新近支持GPRS模式。您可以编程自己的SIM卡,并在您自己的网络中使用它,而不会伪造任何东西。值得注意的是,在我能想到的任何司法管辖区内,您都需要一个频谱许可来操作移动电话网络,因此您只能在屏蔽良好的机箱内进行此操作。
另一种听起来更可行且经济合理的方法:拆卸一块手表,注意不同的IC /模块,确定是否有隔离的GPRS调制解调器。找到它与手表CPU之间的串行线,并使用< 10USD串口转USB转换为电源。出于好奇,我想我们都想知道你从哪里得到的模型:D