Comments 156
Очень хабратортно, снимаю шляпу. Уровень просто потрясающий!
Насколько я понимаю синхронизация нужна для хэндоверов, поэтому работает и без неё. За труды конечно 5.
Вроде бы ещё таймслоты сильно завязаны на частоту опорного сигнала. И если она плавает, то сеть, скорее всего, вообще не будет работать.
В TDD - да, в FDD - нет, т.к. нет таймслотов. EARFCN=3500 это FDD.
Кстати, возможно, именно поэтому оно легко завелось на этом канале, но не стало на других испробованных. Возможно, что точности генератора в USRP всё же недостаточно.
Для запуска TDD наличие GPS обязательно. Кстати, вот есть похожий материал с 5G.
О, спасибо! 5G тоже буду поднимать. Но это будет несколько позже...
Не обязательно. Выше вы все правильно написали, синхронизация нужна только для хэндоверов. Причем в случае FDD достаточно частотной синхронизации, то для TDD требуется еще и фазовая.
А если базовая станция всего одна, то она должна нормально работать и на внутреннем тактовом генераторе.
Для хэндоверов синхронизация не нужна, но желательна, т.к. позволяет уменьшить время оценки сигналов соседних базовых станций и, соответственно, ускорить процедуру.
Частотная синхронизация не нужна, просто повышают стабильность опорных генераторов, это ускоряет хэндоверы и несколько увеличивает качество оценки сигналов.
Фаза радиосигнала в точке приёма определяется местоположением трубки, радиоканалом и начальной фазой опорного генератора трубки, т.к. это величины случайные, то и фаза случайная, индивидуальная для каждой трубки и меняющаяся во времени величина, поэтому фазовая синхронизация базовых станций в принципе бессмысленна.
В случае TDD синхронизируется время начала радиофрейма, чтобы исключить ситуации перекрытия передачи и приёма трубок, работающих с разными БС. Глобально такая ситуация сеть не разрушит, но ухудшит качество связи. Если БС синхронизируются по GPS и его подавить, то базовые станции просто переходят в автономный режим.
Если стабильность опорного генератора базовой станции будет вне заданных стандартом пределов, то трубка просто не сможет с ней работать, т.к. всякие петли подстройки рассчитаны на заданную стабильность.
Для более эффективного использования частотного ресурса.
А такой вопрос - реально ли расширить зону покрытия ОПСОСа своими силами? Скажем на даче симка не ловит, реально ли установить антенну/ретранслятор чтобы связь на даче появилась?
Так вроде же полно готовых комплектов антена+ретранслятор продается?
Гуглятся по "усилитель сотовой связи".
а настраивать это все легко или как в этой статье?)
Намного легче.
Учитывая, что продаются в обычных магазинах электроники, должны быть вменяемые инструкции. Но сам не сталкивался.
Вроде бы всё просто. Самое главное - правильно антенны установить. Но сам тоже никогда их не ставил.
Из описания типичного такого репитера:
Установка и эксплуатация повторителей (ретрансляторов, репитеров) мобильной связи может производиться исключительно поставщиками электронных услуг, пользователями радиочастотного спектра, имеющими лицензию на пользование радиочастотным спектром при условии получения соответствующего разрешения, если иное не предусмотрено законодательством
Там даже и настраивать нечего, только антенны не перепутать, да розетку найти. Но эта штука из любого магазина электроники довольно нелегальна для «продашкена», одного знакомого наказали за захват частоты.
Там сложность с поиском направления, без сканера будет ну очень нудно (телефон тут слабоприменим). Начать с того, какая частота ловится лучше (комплекты завязаны на определённый банд, многодиапазонные непрактично дороже). И, конечно, никакой беготни между операторами, все должны быть подключены к одному (иначе они не ощутят усиления) и каждый телефон тоже должен уметь в этот банд (привет, китайцы).
И, конечно, это не панацея, но жить становится можно (плюс-минус, в разных случаях результат может быть разным). А ещё всякая сертификация скорее всего на оборудование нужна - левое с али не пойдёт (надо уточнять).
Настроить легко. Правильно настроить, чтобы в неурочное время не приехали недовольные люди на автомобиле с надписью Роскомнадзор и не выписали пи штраф, гораздо сложнее. Выше уже немного ответили с подробностями.
Читаете десять, двадцать, тридцать страниц по теме форума с 4пда с конца https://4pda.to/forum/index.php?showtopic=252869 там же соседняя ветка по антеннам, откуда какие брать.
Поймёте оттуда что основная масса ретрансляторов что продают - хлам, который больше фонит во все стороны. Вследствие чего и приезжают всякие службы. И их нужно допиливать, допаивать, сонастраивать и калибровать. Там же мануалы в обсуждениях есть. И какие меньше всего проблемные и требуют минимальной переделки. И спецы есть, которые это всё делают и доводят до ума китайщину за денежку. Всё обсуждено. Но как и везде в специализированных форумах, чайникам которые не читают, а сразу лезут с вопросами отвечают не охотно или вовсе игнорируют. В общем тысяч в десять можно уложиться. Прочёл, изучил, сделал замеры и расчёты. Списался со специалистом оттуда. Отправил платёж, тот сам заказал оптимальный вариант. Через несколько месяцев получил доведенный до ума комплект🔥
Есть репитеры. Приложение Vegatel мне помогало найти сигнал и узнать диапазон где сидит оператор. Внешнюю антенну направить на сигнал, а внутреннюю надо отнести подальше. Picocell/Vegatel это дорого, Lintratek вполне себе, однодиапазонные усилители самые дешёвые и для них надо знать частоты. Обратную связь душить регулировкой усиления если есть или ставить направленные антенны.
Я всегда ориентировался на радиус покрытия в единицы метров. Ну 3-4м от антенны и всё.
Расширить-то реально, но:
Следующим шагом видится установка репитера, и тут, помимо всех преимуществ, нас поджидает «засада», с которой мне довелось столкнуться — нельзя просто так взять, и поставить активное радио‑оборудование — решая свою проблему (неудовлетворительный уровень сигнала), можно усугубить проблему «соседей» (ведь у них нет «усилителя радиосигнала», соответственно, наш мощный сигнал банально заглушит им и без того слабый сигнал базовой станции), что в моём случае и произошло.
А ещё бывает, что при неправильной установке он начинает усиливать собственный сигнал и превращается в мощную глушилку сотовой связи...
А еще могут приехать за ГРЧЦ, оштрафовать и отобрать оборудование, потому что диапазон лицензируемый. Конечно если никому не мешаете, то вряд ли вас на даче кто-нибудь заметит, но если соседи активно жаловаться, то может и прилететь.
p.s. Уже только после ответа увидел у вас в статье, что вам как раз пришла бумага от ГРЧЦ
ГРЧЦ обычно тяжелы на подъём, но в случае приезда "обрабатывают" по-полной. Кстати, удивительно, что в том случае предписания об изъятии не было
ну в моем случае там глухомань, связи вообще никакой нет, поэтому мешать некому.
В пределпх дома лучше на основе WiFi-роутера с модемом (подключенным к внешней активной напрааленной антенной). На симках в телефонах активировать VoWiFi. Телефоны по WiFi подключаются к роутеру, в симке модема подключаем трафик интернета. В результате смарты и интернет через роутер и модем будут иметь, и связь через опцию VoWiFi на симках смартов.
Чем это хуже использования усилителя-ретранслятора сигнала оператора - не прелставляю. ,VoWiFi позволяет звонить по домашнему тарифу из любой точки, где можно подклбчиться к интернет по WiFi.
Одна только проблема - в тех краях, где плохо ловит даже вездесущий 2G (он, конечно, не столь мощен как те легендарные телефоны стандарта NMT-450, с которыми даже в лес ходили), быстрый интернет (кабельный или беспроводной), который нужен для нормальной работы VoWiFi, скорее всего, что-то вроде научной фантастики...
А вот если речь о городе, то да, так намного проще. И эфир лишний раз не мутится.
Использовал VoWiFi на даче в пограничной зоне покрытия - когда на уровне земли телефон работает не всегда (например если заслонить БС телом), а высоте 6 метров над землей хорошо ловится 4G. На крышу ставится направленная антенна LTE (канал примерно 10-20 мегабит), дальше роутер, WiFi.
Впоследствии в деревню дотянули оптику.
Сейчас быстрый интернет падает с неба - спасибо за это Starlink.
Не в России конечно - но много где в мире эта сеть уже работает, и даёт скорости, которые на голос хватит с огроменным зазором.
Только не у всех ОПСОСов VoWiFi работает.
Очень хорошая статья, в духе техно-Хабра!
И по итогам остаётся один вопрос: а как ещё, кроме изучения и экспериментов, можно заюзать это (или подобное) в быту? Можно ли стать самому себе оператором, так, чтобы звонить не только лишь самому себе?
Для этого нужно как минимум получить лицензию на эти частоты. Так как за постоянно работающую БС к вам наверняка придут.
В случае с Osmocom есть возможность привязать его к IP-АТС типа Asterisk.
Ну где-то в лесах Забайкалья можно какой-нибудь летний лагерь накрыть связью если ее там нет, в связке с каким-нибудь спутниковым интернетом и усилителем. Антенны и прочее оборудование иногда списанные на авито продаются.
Интересно насколько сложно БС 4G запустить, б\у купленную на барахолке
Точно помню, что в Osmocom этим интересовались. Но не всё так просто, БС - полностью "вещь в себе", документацию на всё это найти крайне трудно... К тому же для запуска "по заводу" нужен ещё целый шкаф оборудования.
Фемтосоты ещё ковыряли, пару моделей вроде бы даже смогли завести, но в наших краях такие - редкость.
С sdr не накроешь ничего. А если усилок поставить - 99% будет внеполоска, что приведёт к проблемам
в быту?
в быту, наверное, нет смысла.
Но как PrivateLTE решение для корпоративного клиента (как MVP, по крайней мере) теоретически возможно.
В статье говорится про необходимость физической сим карты, но что насчёт технологии eSIM? Можно ли выпустить свою eSIM для своей сети?
Я перед началом опытов этим интересовался. Но там, как понял, проблема в том, что нужен ключ, которым подписывается образ eSIM и какой-то софт для его создания. А просто так это не достать (во всяком случае, у меня не вышло).
Есть какие-то тестовые профили, но я так и не понял, как именно их загружать и использовать.
Да, технология eSIM донельзя мерзкая. Абсолютно очевидно, что делали её не для людей.
Хах, прямо настолько?
Да. Всё очень и очень плохо.
Если ты хочешь сделать имплементацию eSIM, которая будет работать с существующими профилями, ты должен для этого отс***** **й у GSMA.
Если ты хочешь делать операторские профили для существующих в природе eSIM, ты должен для этого отс***** **й у GSMA.
Софтовые имплементации eSIM без опоры на аппаратную безопасность невалид, и даже отс******* **я у GSMA не поможет.
Нет никакой технической причины, по которой функционал eSIM не может быть реализован килобайтом кода в софте модема, а профили eSIM должно быть невозможно сшивать из ключей на коленке - как это делается с белым пластиком из статьи. Но выродки из GSMA намеренно это похерили.
Вот! Я всё искал, можно ли собрать свой профиль, но всё упиралось в какой-то полумифический софт и ключи, которые кому попало явно не дадут. Теперь понятно...
Получается, я был прав, когда считал, что собрать свою eSIM у себя дома не получится.
Если бы они это не похерили, из аналогового небытия воскрес бы фрод, а это деньги, ни один оператор не стал бы этим заниматься. С учётом того, что ныне сим-карта уже что-то вроде паспорта, это грозит крупными проблемами как с пользователями, так и с спецслужбами.
ныне сим-карта уже что-то вроде паспорта
И, на самом деле, это очень плохо. Потому что всё завязано на то, что никогда не было для такого предназначено и что может сдохнуть по велению оператора или просто от долгой неактивности.
Если бы они это не похерили, из аналогового небытия воскрес бы фрод,
Это почему? Все что ты на коленке собрал - просто ни к какому официальному оператору не прицепится. Потому что ключики в собранном - им не известные.
А если самостоятельно заливаешь официально выданный профиль от оператора " для чипа серийный номер..". - то учету, вроде бы, все равно должно быть, всторен ли этот чип прямо в телефон, или отдельно вставлен.
Потому что в QR-коде от оператора зашифрован ключ Ki и если вы в курсе как такой QR-код собрать, то и ключ достать сможете без проблем, а дальше его размножить дело техники.
А смысл его размножать? Если в сеть выйдет сразу несколько симок с одинаковыми IMSI-Ki, то эта пара просто заблокируется.
Что же до клонирования SIMок, то у тех, кто имеет связи у операторов, эта тема вроде вполне живёт и без открытого формата eSIM.
Т.е. вы настолько крутой безопасник, что за 10 минут (время между комментариями) просчитали и проверили все возможные сценарии использования поддельных карт?
Вот простейший пример - злоумышленники делают звонок на ваш номер и если он не доступен (аккумулятор сел), то делают свои делишки.
Другой вариант - использовать ложную базовую станцию, зная Ki можно сгенерить правильные ключи шифрования и цифровой подписи, пока ваш телефон работает с ложной базовой станцией, поддельная симка регистрируется в легитимной сети.
Можно реализовать сниффер (его, кстати, на базе srsRan уже сделали и выложили на гитхаб) и перехватывать весь ваш трафик, ключи-то известны.
Может быть лично вы и Неуловимый Джо, но разговоры бизнесменов/чиновников могут быть очень интересны для самых разных целей.
И да, тема клонирования сим-карт (именно клонирование, а не перевыпуск новой), умерла 15 лет назад. Вряд ли какие-то связи помогут, этим занимается очень узкий круг лиц, потому что крайне чувствительно для оператора.
оператора зашифрован ключ Ki
Его же для того и шифруют, чтобы достать нельзя было? Уж что-что, а передать кучку битов (внутрь чип)а так, чтобы никакие промежуточные звенья не могли достать передаваемого - уже давно научились?
Потому что в QR-коде от оператора зашифрован ключ Ki и если вы в курсе как такой QR-код собрать,
Я в курсе, как собрать все что угодно для общения с любым https сайтом. Однако это не дает мне возможности достать что бы то ни было из того, как кто-то другой с этим сайтом общается.
В общем, не очень убедительно.
Вот в GSMA и сделали так, чтобы передать внутрь чипа кучку битов без возможности расшифровки промежуточными звеньями и товарищу acc0unt это сильно мешает.
Хм... возможно, мы немного по разному понимаем.
Я воспринимаю - что он ругается что все что тут описано - нельзя делать даже если ты сам себе оператор со собственно придуманным Ki, а не то, что этого всего нельзя делать для существущего 'официального' оператора.
Если воспринимать как последнее - то это, конечно, не очень хорошо получается.
если вы в курсе как такой QR-код собрать,
Аргументация 'против' - тут какая-то не такая.
Надо так: Если мы разрешаем софтовую реализицию, то запустивший такую реализацию и отработав по протоколам eSIM (что и как там внутри работает - не существенно), получит в конце концов внутри такого софтового eSIM ключики, которым верит оператор, откуда их и достанут, ибо софт, а не защищенный чип.
Нет уж, спасибо, но вертел я такое "безопасническое" мышление на небесной оси.
Возможность заливать в eSIM произвольные ключики не даёт злоумышленникам ничего, чего они не могли бы делать с описанным в статье "белым картоном" с Али - или просто со сделанным на коленке из простейшего микроконтроллера чипом-эмулятором сим-карты.
А софтовые eSIM были бы абсолютно прекрасной вещью в контексте IoT, потому что их можно было бы добавить в прошивке буквально в любой модемный чипсет не меняя железа. Риски тут опять ниже существующих. Потому что уже сейчас можно спокойно, не обладая никакими техническими знаниями, выковырять из условного умного шлагбаума сим-карту, вставить её в телефон. Выдрать из софтовой eSIM ключики точно не легче.
выковырять из условного умного шлагбаума сим-карту, вставить её в телефон
Вспомнилось что-то. На каком-то объекте поставили генератор, у него было оповещение о статусе по SMS. Номером указали номер автора истории. Сообщения приходили каждые пару часов, потом перестали. А на следующий день от генератора пришло что-то вроде "Привет! Мне скучно, приезжай". Оказалось, какой-то хохмач вытащил из него симку и вставил в обычный телефон...
По существу вы хотите получить возможность извлечь ключ Ki из QR-кода, который выдаёт оператор. Если дать вам такую возможность, то и у других она будет и тогда злоумышленники зальют не произвольный ключ в белый картон, а ваш, после чего с вашего счёта будут списаны деньги, с вашего номера будет осуществлён подрыв бомбы в метро, а вы будете сидеть в тюрьме с кредитом на пару миллионов.
Прежде чем вертеть что-то на чём-то, подумайте, не провернут ли вас на этом самом.
По существу вы хотите получить возможность извлечь ключ Ki из QR-кода, который выдаёт оператор.
Нет, хочется возможность заливать данные этого кода(которые вообще говоря - должны быть непрозрачный блобом предназначенным исключительно для конкретного чипа) не только в (со)процессор смарта, но и в отдельный чип.
Если дать вам такую возможность, то и у других она будет и тогда злоумышленники зальют не произвольный ключ в белый картон,
Откуда они 'произвольный'-то возьмут, так, чтобы он моему соотвествовал? Сейчас они не могут это сделать со встроенным eSIM - почему с отдельным чипом внезапно получаться будет?
https://www.youtube.com/watch?v=vms_beSPhfY вот хороший доклад про это
Ну и как же тут не пошутить про то, что в телефонах AMPS/NMT/CDMA у нас уже были eSIMки...
А есть какая-то детализация по VoWiFi? В телефонах выглядит как черный ящик (или работает, или нет), а как это работает я так и не понял.
Спасибо, очень познавательно
Разумеется, многие спросят: а зачем оно всё?
Если вдруг кто делает устройства подключаемые к LTE, то иметь в лаборатории собственную сеть — жизненно необходимо. Если вариант от amarisoft (та самая штука от Белларда) не доступен или не по карману, то это вариант — единственное, что остаётся.
К тому же это открытая реализация (сомневаюсь, что Amarisoft предоставляет исходники), если что, всегда можно заглянуть и посмотреть, как оно устроено изнутри.
Любопытно, что я буквально неделю назад упоминал это всё.
Каким образом данная публикация относится к компании Timeweb?
Почему OP и Ki не извлекаемые? Как из телефоны читают тогда?
А зачем их напрямую читать? БС генерирует некое число, телефон его передаёт симке, та возвращает хэш этого числа и ключа.
Никак. Часть криптографии живёт в сим-карте, и пределы сим-карты никогда не покидает.
Телефон может сказать симке "сделай криптографическую операцию с использованием ключа Ki", и симка это сделает. Но вычитать ключи напрямую телефон не может. Вычитать ключи напрямую можно только через бэкдор производителя - как это сделано у "белого пластика" из статьи.
По сути все смарт-карты создавались для этого - чтобы чувствительная информация не покидала её пределов.
Всякие eToken и Рутокен - те же самые смарт-карты, просто совмещённые со считывателями.
Вычитать ключи напрямую можно только через бэкдор производителя - как это сделано у "белого пластика" из статьи.
Это, кстати, странно, как я понимаю. Для тестовых применений читать ключь, в общем, не надо - достаточно уметь писать тот, что хочется. Какая возможность у 'настоящих' чипов то ли заблокирована, то ли вообще не предусмотрена, т.к. все еще на заводе в write-once память пишется.
А eSIM - это вариант, когда такую возможность дали? И, кстати, существует ли eSIM как раз в виде чипа, который в стандартный телефон вставить можно?
В виде чипа - вряд ли.
К слову, у симок из статьи вроде бы тоже не читается. Все поля, которые в программе с зелёным фоном, они write-only.
В виде чипа - вряд ли.
Вот это - явно сознательно. То ли из каких-то соображений безопасности(хорошо бы услышать аргументацию), то ли из коммерческих - чтобы телефоны с пооддержкой eSIM продать побольше.
Кстати, тут вспомнил, что есть такая штука как esim.me. Уж не то ли это, о чём вы сейчас говорили?
<прочитал рекламу на сайте>
Похоже, да.
Но требует "suported device" и вообще несколько подозрительно выглядит - как чип программируется-то из приложения на смартфоне, учитывая, насколько доступ к интерфейсу SIM-ки в телефонах зарезан?
И их карта понимает, насколько я могу судить - только профили от производителя этих самых eSIM.me, а не те, что операторы в 'обычном' eSIM используют.
Я речь вел о варианте, когда все стандартные протоколы и возможности eSIM работают без применения вот таких внешних костылей, просто по факту установки вот такой специальной универсальной карты в стандартный телефон.
eSIM в формфакторе обычной сим-карты бывает. Но с "возможностями" там всё очень и очень плохо. Я выше уже высказывался про это не стесняясь в выражениях.
Существуют eSIM в виде...обычной SIM. Делают esim.me и 5ber. Некоторые телефоны и приложения слегка фигеют (не работает интерфейс для добавления, проблемы вроде как решаются если рутованый телефон).
Существует, но не со всеми телефонами работает.
https://esim.me
Точнее, не во всех смартфонах ее можно запрограммировать. Но уже запрограммированую - можно воткнуть и в другой.
Нельзя никак сделать реверс криптографии в симкарте? В соседней статье человек доставал содержимое памяти по фотографии чипа
В двухтысячных такие опыты были. Упомянутый Woron Scan не на пустом месте появился. А вот более новые алгоритмы так и не отреверсили.
Очень давно были симки, которые использовали тухлую уязвимую криптографию, и из них можно было за счёт этого выжать Ki за несколько часов пытания карточки.
Актуальные симки таким уже не страдают. Криптография у них новее и не сломана. Остаются аппаратные атаки - всяческие fault injection и differential power analysis.
Тут уже зависит от конкретного чипа в симке. Некоторые чипы хорошо ломаются, и ключи из них можно таким образом вынимать. Некоторые не ломаются по сути никак.
За такие статьи и обожаю Хабр! Спасибо! Было интересно читать!
Ого, круто! Огромное спасибо за проделанную работу и интересную статью. Я видимо застрял где-то в прошлом, в котором собственные мобильные сети на SDR можно было развернуть только в виде 2G, а тут уже LTE полностью работает.
Кстати, а нельзя ли на операторской стороне создать для абонентов eSIM, если клиентский телефон их поддерживает?
У меня где-то лежала вязанка картона Gialer, и я уверен, что их родного считывателя у меня отродясь не было. Поэтому попробую завтра на левом считывателе эти карточки обработать.
Ничего особого эти USB-считыватели не делают, так что уверен, что если проблемы и есть, то они искусственные. Общение между считывателем и картоном происходит по вполне стандартным протоколам.
Даа, с Osmocom конечно сложнее работать чем с srsRAN, но цены на SDR конечно очень кусаются. У Osmocom по факту есть только одно преимущество - его можно собрать очень дешево, из компьютера и одной (если нужны только смски) или двух. Есть смски, можно кое как звонить и поднять очень медленный, но интернет.
Когда я в прошлом году пытался разобраться с софтом Osmocom, я чуть себе мозг не сломал... Несколько вечеров провёл за компиляцией исходников сего проекта для aarch64. Прошивка для Motorola на Calypso чипе не компилировалась вообще, пришлось брать уже скомпилированный вариант из DragonOS.
Но в итоге сеть на ARM (конкретно на Orange Pi Zero 2) поднять получилось, конструкция вышла портативной, хоть в рюкзаке с павербанком таскай))) Оставалось только постоянный источник питания спаять для моей C118, чтобы, простите за выражение, "пердеть" в частоты своей неуклюжей и костыльной связью. Но я пока не выяснил, какие контакты батареи отвечают за то, чтобы телефон понимал мою спаянную лапшу как батарею -- кто знает, напишите плиз).
тут прежде всего надо понимать что свободных частот LTE нет, любая частота принадлежит какому то оператору. это все элементарно гуглится, например https://altclick.ru/blog/opisanie-chastoty-4g-na-kotorykh-rabotayut-rossiyskie-operatory/ Таким образом работая через эфир, а в статье описан именно такой вариант, нужно решить задачу выбора наименее загруженного диапазона, в котором ваша сеть сможет "передавить" сеть оператора, пусть и на весьма небольшом расстоянии от антенны.У автора получилось это сделать в весьма низком диапазоне B8 (900Mhz). Для такого диапазона действительно плохо подойдет антенна от роутера, хотя для B7 (2600Mhz) должна вполне подойти. Почему получилось в этом диапазоне и не получилось дефолтном 3350 причин может быть несколько:
930MHz принадлежит B8 в России он пока выделен для GSM и пока не рефармится, то есть скорее всего оператор держит там GSM который относительно свободен.
Скорее всего мощность передатчика B210mini в этом диапазоне выше, в силу физики распространения волн.
Странно что автор не настраивал tx_gain, но возможно он по умолчанию выставлен в максимальные 80.
Правка ho_active в rr.conf мало на что влияет, скорее всего просто не будут транслироваться сконфигурированнные там же сектора "соседей".
Тестирование производительности с помощью YouTube малоинформативно ввиду адаптивного потока видео. Гораздо более показательно запустить UDPшный iperf со стороны коры на адрес который выделен мобиле. берите iperf2 он может слать без подтверждений. Расчетная скорость для TM1 10Mhz канала ~35Мбит. Скорее всего ее увидеть не получится так как использовать мансимальную MCS28 (64QAM) не получится из за невысокого SNR (БС оператора то все же тоже работает и для вашей БС это шум). Чтобы видеть статистики по передаче, нажимаете t в консоли БС и вам печатает раз в секунду статистики по DL и UL.
Вот тут ещё наверняка влияло то, что первое время я пробовал с каналами, которые были в TDD. А без GPS, как заметил кто-то выше, они не работают. А вот с FDD получилось отлично.
srsRAN не поддерживает eNB в режиме TDD, ни с GPS ни без. что получится если ему скормить TDDшный earfcn сказать сложно, даже если запустится излучая что-то в эфир, то мобила 100% не будет в том диапазоне искать FDD, так как стандартом такое не предусмотрено. Если хочется попробовать TDD то надо брать OpenAirInterface там это было реализовано года 4 назад.
Для такого диапазона действительно плохо подойдет антенна от роутера, хотя для B7 (2600Mhz) должна вполне подойти.
Сейчас попробовал прикрутить две антенны от роутера, на Band 7 телефону, откровенно говоря, было по барабану... Хотя, возможно, дело в том, что передатчик не выдаёт достаточную мощность.
тут прежде всего надо понимать что свободных частот LTE нет
Насколько я знаю, мало где используется LTE450, так что там можно развернутся. Не знаю как он по скорости, но по дальности этот диапазон апсолютный топ. Ну, а так еще LTE600, LTE800 есть.
Виртуалка или Raspberry не подойдёт. В первом случае будут проблемы с пробросом порта, второй вариант слишком слаб. Машина должна быть достаточно мощной, так как для запуска сети требуется немало ресурсов.
Мощность ПК влияет на количество абонентов?
Абоненты находились в одной локальной сети? Есть возможность настроить ftp соединение между абонентами? Какая будет тогда скорость?
Мощность влияет, но не сказать, что зависимость линейная. Сильно более мощный ПК не даст подключить сильно больше абонентов. В случае с моим SDR всё упирается в пропускную способность USB-порта.
FTP пробовал. Скорость на уровне упомянутой в статье.
Официально в документации srsRAN конфигурация с RaspberryPi описана. https://docs.srsran.com/projects/4g/en/latest/app_notes/source/hw_packs/source/index.html#compute-criteria Работать будет на минимальных конфигурациях радио. кол-во абонентов тут в целом не влияет, их всегда максимум 64 независимо от мощности компьютера. Минимальное радио означает SingleTx, 5Mhz (или даже меньше, 3, 1.4). Абоненты все в одной сети. При использовании сети одновременно скорость делится между абонентами.
Спасибо, вопрос дилетанта, вам приходилось покупать симки с записью, а сами ОПСОСЫ берут такие же симки с завода в Китае чистые или обычные симки с другим функционалом ? Кстати, симки еще в РФ не импортозамещены кем-то ?
Насколько помню, даже упомянутый Gialer продавал эти симки с возможностью заказа своего дизайна карт. Обычные от показанных тут таки отличаются, в частности, многие значения прошиваются однократно.
Насчёт своего производства карт в России мне неведомо. Думаю, что его нет.
В теории любой чип для смарткарты можно использовать для "импортозамещения" симок - если поставить нужный софт. А в России такие были, как минимум у Микрона.
Делается ли это на практике - не имею понятия.
Можно ли одну LimeSDR как базовую станцию использовать, а вторую как терминал, модем, нужна ли для этого будет симка?
Получилось ли у вас настроить кастомные mib и sib?
Крутяк, кстати проблемы описанные с телефоном могут быть вызваны датчиком Холла (те датчик чехла) на самсах часто на нижней платке находится
Ещё возможен вариант проблем с переходным шлейфом, там коннектора довольно нежные, и могут лопнуть чуть и отходить
Самое мерзкое, что это плавающий дефект, он на рабочем телефоне проявлялся, может, раз в месяц или ещё реже. Помогало воткнуть в него зарядку и перезагрузить для верности.
Потом однажды он сдох прямо в ожидании какого-то важного звонка, после чего владелец телефона (да, аппарат был не мой, я им никогда не пользовался) отнёс его в ближайший от работы сервис, где его раскрутили, порвали шлейф кнопки, сказали, что проблема не в нём, и вернули (ну хорошо хоть денег за диагностику не взяли). Позже дома выяснилось, что они его не удосужились даже подрубить к питанию или переткнуть аккумулятор, так как после проведения ранее описанных действий он ожил. И после этого телефон достался на препарирование и опыты мне.
Насчёт датчика Холла не уверен - на звонки зависший телефон никак не реагировал, вообще даже в сети не числится.
В далёкие годы, когда симки были защищены уязвимым алгоритмом COMP128v1, была возможность с помощью специального софта добыть этот ключ. Принцип основывался на ряде грязных хаков, позволяющих добыть ключ за приемлемое число запросов к сим-карте.
О,да , помню эту эпопею,когда копировали свои симки для второго телефона, хотя вместе оно не работало. ) до сих пор валяется сом- портовый кард ридер, жалко выкинуть) . Главный плюс был что можно было любую не действующую операторскую симку перекодить на предмет ключей.
Sysmocom. Это, пожалуй, самый популярный вариант у зарубежных
экспериментаторов. Однако цена их весьма высока, а достать их в нашей
стране нереально, к тому же есть ещё ряд ограничений типа неизменяемого
IMSI (собственно, всё так, как в обычной симке, просто значения заданы
тестовые).
IMSI на картах Sysmocom менять можно, но нужен административный доступ (т.е. ключ ADM, уникальный для каждой карты). Раньше на сайте интернет-магазина это было дополнительной опцией при заказе (с доплатой), но сейчас все варианты идут "with ADM keys". Программировать их можно с помощью проекта https://cgit.osmocom.org/pysim/, который сейчас активно развивается. Можно загружать на них свои Java-"кардлеты". Про дороговизну соглашусь, цены действительно кусаются.
З.Ы. Если есть интерес поковырять Sysmocom-овские карты, могу отправить Вам почтой в подарок несколько образцов sysmoUSIM-SJS1 c ADM ключами. Пишите в л/с.
З.З.Ы. Спасибо за статью! Приятно читать.
Сорри, если вопрос нубский, но давно не дает покоя. Со времен универа не покидал мою голову вопрос, а можно ли по воздуху выудить номер абонента или нескольких абонентов каким-то пассивным или полупассивным методом?
В свое время поиски привели меня к т.н IMSI catcher-ам. Но как я понял, IMSI вовсе и не номер телефона, а что-то вроде ID-абонента. А номер телефона знает только БС и симка.
В других источниках писали, что нужно поднимать свою БС при этом относительно высокой мощности и реализовывать MItM атаку. Но опять же, по всей видимости так добывается IMSI который формально просто набор бесполезных данных, т.к не приводится к номеру телефона. Да и возможно было только на сетях 2G и 3G (с даунгрейдом соединения до 2G).
Так вот и спросить особо не кого было, есть ли вообще техническая возможность перехвата номера? Допустим, записал эфир, принёс запись домой и на условной видеокарте раздобыл оттуда номер или прям в реальном времени его получить?
Или вообще не существует такого понятия как номер телефона за пределами симки и БС?
У вас на одном из скриншотов есть SMSP. И там прям даже номер в открытую записан. Беглый гуглеж, правда, сообщил, что это номер СМС-центра.
Какой практический смысл этого? Более того, вы должны разрешение на частоты получить иначе вам капут.
"В качестве имени и APN указываем любые значения, остальное не меняем. Далее сохраняем и выбираем её по умолчанию."
Не очень понятно почему происходит attach с произвольным именем APN, который я так понимаю не прописан на стороне ядра. Или всё таки в epc.conf прописанный apn совпадает с созданным в трубке?
hackrf_transfer -t srslte.bin -f 2649800000 -a 0 -s 15360000 -R -x 45
Работает с китайским hackrf с алиэкспресс.
немного off topic. автор,подскажите пожалуйста, может вопрос конечно покажется нубским,но по прежнему не дает покоя связь там где её нет.
какие прежде всего технологические или физические ограничения для установления связи между двумя телефонами без провайдера? понятно что есть сеть, как бы "сервер" услуг. но каждый телефон может и принимать и отправлять, т.е при модификации софта модема каждый может работать " сервером-сетью" , понятно что батарея умрёт быстро, но все же? или есть какие-то серьёзные тех препоны этому? Можно сделать типа PTT на базе смарта, но без сети?
Как минумум фильтры телефона будут мешать передавать частотах downlink и надо эмулировать все служебные каналы которые передаёт БС, на другом телефоне параллельно с разговором, на что процессор модема телефона не рассчитан
но вроде как телефону ничто не мешает и принимать и передавать одновременно .
я не говорю про работу с БС ,понятно что в гсм нет протокола работы устройств между собой.
я говорю, что в принципе два телефона это два модема и если жёстко задать им частоты каналов передачи и приема и прописать пропиетарный протокол хандшейка , почему ещё они не смогут работать друг с другом?
Как минимум, для этого надо модифицировать прошивку модема, а это не так просто, как кажется. Во-вторых, нужно полностью эмулировать таймслоты, каналы и всё остальное, проще говоря, поднять собственную БС.
Проще всего купить телефон, где уже есть PTT и отдельный радиомодуль для него.
Проще всего купить телефон, где уже есть PTT и отдельный радиомодуль для него.
а есть такое? я вот поглядываю на лору sideband /reticulum. народ обещает что в условиях природы связь возможна до 15 км.
но опять же- это снова доп оборудование. либо рации,в которых нужно беречь и тащить доп батареи, либо приблуды типа лора модуля с антеннами. а готовый ресурс в виде телефона, который у каждого с собой пропадает....
Во-вторых, нужно полностью эмулировать таймслоты, каналы и всё остальное, проще говоря, поднять собственную БС.
Опять же мое обывательское представление говорит, что вообще говоря, для подобного аварийного режима 'нет покрытия' не нужна вся вот эта сложная конструкция, которая для сотовой связи придумана и рассчитана на наличие в эфире множества аппаратов одновременно. Можно взять что-нибудь попроще.
Мое обывательское представление о предмете говорит, что недостаток антенн и приемо-передатчиков в телефоне компенсируется в разы лучшими характеристиками этого всего на БС. Плюс стоит она высоко. Я подозреваю, что даже если получится все перепрошить и перепрограммировать - телефоны друг друга просто не услышат. И с тем результатом можно воспользоваться встроенным в них же WiFi.
Мощность передатчика телефона в диапазоне GSM-900 - 2Вт. Это в 20 раз больше допускаемой стандартом мощности Wi-Fi. Плюс поглощение сигнала препятствиями на частоте 900МГц меньше, чем на 2,4ГГц. Так что дальность будет намного больше, чем у Wi-Fi, хотя и намного меньше, чем при связи с базовой станцией.
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE