i dont mean to be so off topic but does anybody know of a tool to get back into an Instagram account? I somehow lost the login password. I would appreciate any tips you can give me!
Добрый день, сам баловался с моторолками, много времени убил, перепаивал фильтры, на некоторых пропадал сигнал, не на всех ревизиях согласно принципиальной схеме подключение фильтров, там нужно было переместить дросселя и заменить на конденсаторы согласно схеме. Больше всего времени убил на настройку голосовых вызовов. Нужна была определенная версия ядра чтоб lcr и asterisk скомпилились вместе с переходником. Огромное количество времени было потрачено. В этом видео вы показали самую простую конфигурацию с 1 телефоном, с двумя трансиверами он шустрей работал бы и уже можно попробовать запустить голосовые вызовы(да да версия), конечно все таймслоты они не перекроют, но голосовые уже будет поддерживать. Единственно, что у мне не понравилось, что звонок с телефона на телефон с отвратительным звуком был, толи кодек половинный amr тогда плохо работал(там есть возможном на одном тамслоте два телефона разместить с половинным кодеком). Вообщем просто купил SIP шлюз и подключил к asterisk. Забавная игрушка, хотя в умелых руках может создать много проблем(там есть прошивки и софт для стресс теста бтс). У меня вопрос, откуда вы брали синхронизацию? Обычно для calipsobts нужно синхронизироваться с работающей базовой станцией или откуда то брать еще генератор точного времени, каким образом у вас была синхронизация без антенн с 1 телефоном?
Такой вопрос. Эта станция может передавать только сотовую связь? Может ли она давать интернет?( Скорее всего ошибся в формулировке,но суть думаю донес)
С меня подписка , действительно очень классная тема . У меня возникли некоторые вопросы , хотелось бы обсудить с вами их . Как можно будет с вами связаться?
Делал это пару лет назад на 4-х телефонах и стареньком ноутбуке. Часто после перезагрузки софт не видел телефона, нужно было несколько раз перезагружать его. Думаю, проблема в корявых com2usb. Работало нормально, радиус - десятки метров. Также запускал все на LIMA SDR + Asterisk, все работало. Видео вот ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-QOu3xNahmqI.html
Посмотрел Ваше видео - отличный эксперимент! А софт не видел телефоны на 90 проц. из-за плохого контакта ком-юсб (или длинный кабель, или штекер плохо вставлен в гнездо, или окисленные контакты внутри гнезда телефона и т.д.).
RFinventor Спасибо. Нет, с железом было все ок, скорее всего драйвера кривые для этих китайских usb конвертеров. Вчера откопал свои 4 телефона, хочу на raspberry pi попробовать запустить
@@15385331 Если вы пользуетесь разборным джеком на 2.5, то всё только из-за него. Срабатывало через раз всё (это было не один год, тоже грешил на софт и что угодно, тестером звонилось всё идеально), пока тупо не пропаял штекер jack 2.5 мм (очень геморройно, так как легкоплавкие пластиковые вставки, но весьма эффективно). Потом заменил на опрессованный неразборный заводской пластиковый штекер с проводом и забыл навсегда про отваливания телефонов
Забыл добавить: разборный штекер придётся разобрать полностью, путем дерганья за кончик плоскогубцами, иначе средний и общий контакт не пропаять никак. Ещё раз повторяю: механическое соединение создаёт только иллюзию надежного контакта. Проверено на 4 заводских джеках, ни одного отвала телефона. Ещё замечание: иногда недогружается прошивка из-за недостаточного заряда батареи, хотя индикатор может показывать наличие заряда (касается неоригинальных аккумуляторов)
Здравствуйте ! Очень интересное видео вышло. Как можно повторить ваш эксперимент с зеро . Может вы поделитесь опытом и напишете пошаговую инструкцию для создания именно такой как у вас в видео игрушки) для всех любопытствующих. Спасибо.
Здравствуйте! Изначально я хотел сделать именно пошаговое видео, но оно получалось очень долгим. Потому решил снять в обзорно-информационном формате, а все инструкции прикрепить в ссылках. Кстати, по ссылкам все очень подробно расписано. А разница между запуском БС с ноутбука или с Распберри будет заключаться лишь в названии интерфейса, через который будет подключен телефон (и который указывается в параметрах запуска осмоком-софта). Если будете делать и возникнут вопросы - можете написать, и я попробую посодействовать...
@@rfinventor9728 @RFinventor спасибо за ответ! для запуска на ноутбуке у меня ушла почти неделя из за разницы во времени написаных статей и времени повторения часть софта недоступна становиться другая название меняет третья версию ... и все это в купе с разрозненой информацией))) потому для меня было бы ценно узнать пошагово ваши действия применительно к вашему железу)) хочеться собрать и изучать а не растерять весь интузиазм в попытках сборки) С уважением!
У меня была аналогичная ситуация (с версиями софта). Для распа подходят все те же самые шаги, которые Вы произвели во время установки софта на ноутбук. Разница будет в компиляторе. Для распа нужно применять АРМовский. Больше никаких отличий нет. В любом случае, если что-то не будет получаться - можно будет связаться через почту и решить проблему.
Привет, некоторое время пытаюсь запустить osmocombb от моторола с123 на rpi 4 и у меня проблема. Может быть, есть предложения/подсказки, как это сделать? большое спасибо
И так же есть вопросы по SS7...... в частности какие бывают демаскирующие признаки на самом телефоне во время переключения телефона на другого ( не своего, виртуального) сотового оператора который работает с нашим телефоном по SS7?
С точки зрения телефона, раз он подключился на левую базовую станцию, всё Окей. Сложно будет в сигналке отыскать паттерн подставной базовой станции. Насколько помнится, проблемы с левыми базовыми были актуальны только для 2G, В 3G и LTE хэндшейк между телефоном и базой более безопасен, если нет полного доступа до сети оператора.
Что именно интересует? По аппаратной части для начала работы не нужно совсем ничего кроме USB-UART переходника. Как его подключить - в видео есть картинка (схема соединения). По программной части - нужно слишком много времени чтобы все показать по шагам, но есть ссылки на статьи где все описано максимально подробно во всех мелочах. Если есть какие-то конкретные моменты, вызывающие сложности - пишите, попробую помочь.
@@rfinventor9728 Смотрел канал DesignerMix , он там рассказывал, как принимать и декодировать сигналы GSM с помощью HackRF, доходчиво все показал , как он делал, я повторил , все получилось. Изучать с нуля все тонкости GSM это очень долго и возраст у меня уже за 50, а хотелось бы по экспериментировать с этим делом, ведь интересно же . Сам радио-любитель, конструировал приема передающую аппаратуру на КВ , немного на УКВ . Но почитав бегло информацию по ссылка, что вы дали , немного заболела голова , так и не понял с чего начать. Вот для таких, как я и хотелось бы ,что бы разложили все по полочкам. С меня подписка!
@@v205205 Когда буду делать следующее видео, то скорее всего будут делать именно в виде пошаговой видео-инструкции, а не в формате обзора. Спасибо за рекомендацию.
Здравствуйте. Из сдр-трансиверов подойдет например Лайм-СДР или блейдРФ (или ЮСРП). Отличие проекта на телефоне в дешевизне решения, в простоте реализации и в получении БС намного большей мощности (хотя ее и нельзя никак использовать, т.к. это нарушает закон).
@@rfinventor9728 Благодарю за ответ! Буду очень рад увидеть на Вашем канале пошаговую инструкцию, а то читать статьи это одно а увидеть своими глазами это другое. Думаю Ваши подписчики меня потдержут! Благодарю за ваши труды!
Спаибо! Про ss7 немного читал, очень интересно будет посмотреть об этом видео. Пробежал по ссылкам, телефон на видео подвергался перепайки компонентов?
На Оранже без проблем работает. Даже на самом слабом (нулевом с 256). Причем с двумя аппаратами (это дает возможность голосовых вызовов). Конкретно этот телефон подвергался аппаратной доработке, но это совсем не обязательно. Телефон работает и без доработок и для экспериментов этого вполне хватает.
@@rfinventor9728 я изменил свой комментарий и убрал вопрос про одноплатник, т.к. испугался доработки телефона. Спасибо за ответ. И ещё, ваш телефон какой версии, EU?
Телефоны покупал на авито (не китай с таобао и т.д.). Доработки телефона совсем не стоит пугаться, т.к. и без нее все работает вполне прилично. На счет этого можете совсем не переживать. На практике в доработке нет большой необходимости. Вблизи все будет работать и без доработок.
Здравствуйте. Да. Можно. Например одну подключить как показано в видео, а вторую через ЮСБ-УАРТ переходник. Так же можно использовать например ЮСБ - 4УАРТа на основе микросхемы FT4232 или чего-то похожего... Подключиться удаленно можно по вайфай или через 3Г модем. Тут варианты могут быть разными в зависимости от цели.
Там не так все просто. У распа всего 3 УАРТа и все они используются по-разному. Переназначая УАРТ на выполнение каких-то других задач, мы теряем некоторый функционал. Детально все эти тонкости расписаны здесь: www.raspberrypi.org/documentation/configuration/uart.md
Конечно можно поплавить мозг (если усилить излучение до десятков кВт). Но телефон такую мощность не сможет выдать (максимум пару Вт). Потому за мозг можно не беспокоиться.
Какие версии OpenBSC и OsmoBTS вы используете? Я следую инструкциям в статье "Запуск сети GSM дома", но, хотя все компилируется нормально, мне не удается добиться работающей базовой станции.
Могу скинуть архивы исходников из которых собирал (версии не помню, т.к. давно это было). Там ситуация такая, что постоянно что-то меняется и одна часть софта часто не учитывает изменения, которые уже произошли в другой. Потому в свое время тоже с этим намучился и решил сделать архив рабочих исходников, которые в итоге состыковались между собой и корректно работают.
@@rfinventor9728 И снова здравствуйте. Я оставил ссылку на pastebin с моим адресом электронной почты на странице "О нас" моего канала. Можете ли вы проверить это и прислать мне файлы?
Да. Каждый раз при включении распберри заливает в телефон прошивку (потому он и запускается в другом режиме). Об этом подробнее написано в материалах по ссылкам. Схема дата-кабеля изображена на времени 5:02 . По ссылкам в описании так же есть более детальная информация по дата-кабелю и особенностям его использования.
Моторола (и именно нескольких моделей) используется потому, что в свое время утекли в сеть спецификации и некоторые исходные коды к чипсету Калипсо, на котором эти телефоны собраны... Подробно об этом можно почитать в статьях, ссылки на которые приведены в описании к видео.
@@SHKODAAA Можно проводить эксперименты и без перепайки фильтров платы. Перепайка нужна в основном для получения большего радиуса действия БС. Правильнее, конечно перепаять, но и без перепайки в ближней зоне все будет работать. Так что делайте сначала без перепайки, а после (если сочтете необходимым), то перепаять можно в любой момент.
Привет. После замены фильтров телефон начинает выделять частоты "абонент-БС" (а до замены он хорошо слышит частоты "БС-абонент"). Если после замены фильтров он перестал подключаться в обычном режиме, то это еще ни о чем однозначно не говорит. По сути фльтры для этого и меняют, чтобы телефон хорошо слышал аплинк (от тлф-нов к БС). При этом он начинает ослаблять канал БС-тлф (который нужен для стандартной работы телефона). Тут может быть несколько вариантов: 1)Все ок, просто сигналы БС достаточно слабые (вышка далеко или закрыта домами) и с учетом замены фильтра (который еще ослабляет эти частоты) подключиться к БС не получается. В таком случае если подойти поближе к вышке, то тлф должен подключиться, т.к. уровни сигналов там будут достаточные для работы даже с "неправильными" фильтрами... 2)Во время замены была допущена ошибка. Тогда скорее всего будет плохо подключаться в обычном режиме к БС и каналы "тлф-БС" тоже будет плохо слышать (или совсем не будет ни слышать, ни подключаться). Тогда нужно разбирать и устранять ошибку. Смысл такой, что однозначно сказать о исправности или неисправности тлф после переделки на основании только того, что он перестал подключаться к БС в обычном режиме - нельзя. Нужно провести несколько экспериментов и тогда станет понятно все ли ок, или есть какие-то неисправности.
@@rfinventor9728 Спасибо большое, отнес в сервис до знакомого, он их перепаял по мануалу, но был не уверен что не перепутал местами фильтра с частотой 900 и 1800
Здравствуйте. Спасибо большое за информативное видео. Уже пол года как хочу попробовать создать свою БС. Уже и Моторол накупил и даже одну перепаял. Дело осталось за прошивкой и программной частью. Если вам не сложно, не могли бы вы скинуть мне на почту образ на расбери. Буду крайне признателен. И ещё, подскажите пожалуйста, может вы знаете как точно называется штекер для внешней антенны? Заранее спасибо
Здравствуйте. Название типа антенного коннектора есть внизу в комментариях. Повторю на всякий случай: " MS-147 type. For example: aliexpress.ru/item/32309224925.html " Адреса Вашей почты не знаю. По поводу установки и запуска софта могу помочь консультацией (безвозмездно).
@@refakt1370 Вот сейчас адрес есть. В более ранних сообщениях его нет. Возможно ютуб как обычно сам что-то "модерирует"...Такое часто бывает. Написал на этот адрес.
Поддерживаю ! Автор , Создайте видео на эту тему ! ведь телефонов на руках у народа куча на этот диапазон. Было бы здорово если бы на передачу был не телефон а HACK RF
А.... рецепт чего-то по-серьезней есть? Чтобы работало и в GSM и в 3G , и в LTE и в Wi-Fi , могло перехватывать и дешифровывать трафик, подменять сайты (то меж иметь подставной сервер) и всякое другое интересное?
@@mmds. А от чего бы не выложить? Сервер то американский, фсб по рукам не даст. А в штатах закона запрещающего изготовлять подобное оборудование - нет, в штатах только за эксплуатацию без лицензии прилетит.
@@sergeykozinets9979 вы всерьёз не представляете себе последствий после публикации в открытый доступ разработок подобного плана? )) Не важно на чьих серверах, я любые блокировки давно уже без проблем обхожу, вы думаю так же. Если коротко, то после публикации сразу резко станет тяжко всем по всему миру)) А вообще, считаю что в приватных тематических тусовках всё уже давным-давно есть просто мы не знаем где и как туда попасть...
будет гайд по созданию такой станции.. ? когда-то закупил матарол но времени не было чтоб сделать, кабель не нашел под компьютер и резисторы которые надо перепаять на плате.. я так понимаю pi zero это типа идет как мини пк а потом идет подключение по ssh ? и антенну как припаяли ?
Видео-гайд получается слишком долгим, но по ссылкам в описании есть полное пошаговое описание того, как сделать такую станцию. Да, распберри зеро это простой одноплатный компьютер. Подключиться к нему можно и через ссш, и через HDMI + клавиатура +мышка, и по УАРТ, и т.д. Штука универсальная и удобная. Не совсем понял какие резисторы на плате вы имели в виду. Может вы говорили про фильтры? Антенну можно никак не перепаивать. Т.е. использовать встроенную в телефон. Но в этом случае нужно использовать "клетку Фарадея" или что-то подобное, чтобы не мешать в эфире реальным станциям.
Эта доработка нужна грубо говоря для расширения радиуса действия базовой станции. Т.к. частоты приема и передачи у телефона и базовой станции противоположны. Эта доработка не обязательна. В идеале ее нужно сделать, но у меня все хорошо работало и без доработки.
На видео полностью работоспособная базовая станция. Она и принимает, и передает. Одного телефона вполне достаточно, чтобы организовать сеть и например пересылать СМС (как раз это и показано в видео). Два телефона нужны в случае, если требуется поддержка голосовых вызовов.
Нужна именно эта модель телефона или подойдет другая этой фирмы или вообще любой телефон? Почему аналогичным образом нельзя использовать смартфон на андроиде?
Если кратко, то эти модели телефонов используют потому, что на на их чипы, которые формируют сигнал, есть документация (причем она случайно попала в открытый доступ). Подходят например: MotorolaC115/C117 (E87) MotorolaC123/C121/C118 (E88) и т.д. Полный список есть по ссылкам в описании. Конкретно здесь: www.osmocom.org/projects/baseband/wiki/Phones Более современные реализации БС делают на основе SDR-трансиверов. Там можно сформировать какой угодно сигнал, причем все делается чисто программно.
@@telephonevideo6991 Это технология, когда обработка или формирование сигнала производятся не аппаратными средствами (АМ, ЧМ, ФМ модуляторами-демодуляторами), а программно. Т.е. сигнал (чаще перенесенный на ПЧ) оцифровывается и обрабатывается уже программно (а не транзисторами, диодами и т.д.). Вот кратко в википедии: ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE_%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D1%8F%D0%B5%D0%BC%D0%B0%D1%8F_%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
@@rfinventor9728 Вы обещали в комментариях сделать подробный ролик с полной настройкой и сборкой от начала до конца базовой станции , как скоро ждать ?
@@rfinventor9728 I mean is it TS9 or CRC9 Connector Which one would I buy from here please www.aliexpress.com/item/4000087943502.html?spm=a2g0s.8937460.0.0.56682e0eV18JwT
Распберри подключается к телефону 3 проводами (rx телефона к tx пину распа, tx телефона к rx пину распа, земли соединяются вместе). Распайка штекера видна на времени 5:01 . Питанием служит АКБ телефона (да, 3.7В). Подается на пин распберри 5V через джампер. На времени 4:15 можно увидеть, как это сделано.
Здравствуйте, к сожалению это достаточно старый проект и конструкции не осталось. В принципе Вы можете создать его сами, т.к. это несложно. Основная проблема в несовместимости частей софта на гитхабе (часто одни части не успевают за обновлением других, что вызывает проблемы). У меня есть взаимно-работающие исходники. Если будет нужно - пишите, скину.
С данным шилдом не работал, но думаю что такой функционал от него не получить. Проверенные варианты здесь либо СДР-трансивер + компьютер, либо моторола + компьютер (или миникомпьютер наподобие Распберри).
Рабочие конфиги и исходники могу скинуть на почту. Снимать образ и выкладывать в общий доступ не хотелось бы, т.к. там кроме осмокома много личных данных (номера телефонов, логины, пароли и т.д.), которые нужно вычищать. А времени на это пока нету.
@@15385331 Вы также могли бы мне в этом помочь и поделиться полученной информацией, дабы не отвлекать автора от гениального творчества! Если нетрудно: ethercy@gmail.com
А то с кнопочным телефончиком, который к тому же фиг найдешь (ладно мы с нокией, ее много) и его никакущим радиусом действия.... все как-то вообще не серьезно.
Спасибо. Посмотрел Вашу ссылку. Пока ничего не могу сказать. Технической информации там не совсем достаточно, чтобы понять насколько это функциональное решение.
Это как для рекламы? То есть в зоне действия данной АТС, можно совершать звонки на другие операторы, типа ТЕЛе2, мегафон и оправлять смс? Интересно, как тогда они находят абонента, ведь нужно либо знать точные номера или рандомно подбирать номер абонента?
Здравствуйте. Это не работает в 3g, 4g сетях. Моторолы С118 работают только в 2g. В 3g можно использовать SDR-трансиверы (блэйд рф, лайм сдр, юсрп, хтрх и т.д.).
@@rfinventor9728 спасибо, понятно. Еще один вопрос, если подключить антенну, можно ли звонить с любого номера? (Чисто для интереса спрашиваю, не более того)
@@mardenulyТакое возможно только с телефонами, которые подключены к вашей базовой станции. Подключение антенны вместо нагрузки увеличивает зону действия станции, но это незаконно.
Автор дай пояснение почему нельзя собрать слабенькую станцию которая будет работать на 3-5 метров зачем вы глушите 50 омным резистором? и еще вопрос как без симкарты регистрируется в фейковой базовой станции любой смартфон будет регистрироваться в такой сети?
Very nice really i appreciste thanks so much ! Can you tell me wich Antenna model do you use for phone please ? Can I have your contact address or send you mine to have more information about the project please ? Thank you
Хм, так получается к такой базовой станции способны подключиться ни о чём не подозревающие телефоны, и мошенники способны совершать фейковые звонки и SMS? А какой дальности эти базовые станции? В том плане, если их использовать в тех горных районах где нет связи и одни горные приюты?
Вы могли бы прислать на почту инструкцию по последней актуальной сборке БТС на мотороле, с конфигами ? mymail20071@gmail.com Вы собирали на базе LimeSDR? Была статья, успел собрать и все прекрасно работало, но через пару недель пакеты похоже поломали. Стал собирать в ручную модули и все собирается, работают звонки, заврос своего номера, не работает отправка смс, собирал и самые последние версии и откатывал на три недели назад, ошибка только одна, нет пересылки смс, вы не сталкивались с таким? Может быть я собираю не все модули? #LimeSuite #libosmocore #osmo-abis #osmo-netif #osmo-bts #libsmpp34 #openbsc #osmo-trx #osmo-ggsn #osmo-ggsn #osmo-pcu #osmo-hlr #osmo-sgsn #osmo-sip-connector
