-1

I recently received a one of these Chinese watches that communicates over GPRS. I am trying to decipher the protocol used, as well as trying to figure out why it does not work.

I was thinking that there might be various approaches to inspecting the network traffic in this case.

  • Maybe there is a 3G/GSM operator that lets me inspect the network traffic? (does this exist?)
  • Create a fake base-station using software defined radio (seems incredibly overkill)
  • Maybe some other trick can work?
4

1 回答 1

1

GPRS 是我所说的 GSM 的扩展。这样,它就被加密了。

所以仅仅嗅探空中交通是行不通的。您的网络运营商可能使用弱加密幻灯片),但可能性不大,但如果您以前没有做过类似的事情,解密 GPRS 流量可能会有点多。因此,您的两种方法听起来很合理。

  • 也许有一个 3G/GSM 运营商可以让我检查网络流量?(这存在吗?)

不。至少,我不这么认为(在某种程度上,我希望他们不会。滥用的可能性太高了)。

但是,您可能是自己的操作员,正如您自己注意到的那样:

  • 使用软件定义的无线电创建一个假基站(似乎令人难以置信的矫枉过正)

怎么这么矫枉过正?您想在复杂的基础设施中扮演中间人。成为基础设施听起来确实是合乎逻辑的下一步。

事实上,Osmocom 的OpenBSC新支持GPRS 模式。您可以在自己的网络中编写自己的 SIM 卡并使用它,而无需伪造任何东西。值得注意的是,在我能想到的任何司法管辖区,您都需要频谱许可证才能运营手机网络,因此您只能在屏蔽良好的外壳内进行此操作。

另一种听起来更可行且经济合理的方法:拆开手表,注意不同的 IC/模块,确定是否有隔离的 GPRS 调制解调器。找到它和手表 CPU 之间的串行线,然后用 <10 美元的串行转 USB 转换器将其连接起来。出于好奇,我想我们都想知道你从哪里得到的模型:D

于 2016-03-05T10:51:33.830 回答