erehvat GSM сигнали могат да бъдат изпълнявани от USRP и споделяне на GNU Radio. Универсален програмируем инфотейнмънт (USRP) - това е една отворена система, проектирана от Мат Ettasom, което може да се поръча чрез компанията си Ettus изследвания [11]. Този предавател, който може да бъде свързан към компютъра и адаптирани към специфичните честоти поради добавяне на разширяване дъски. USRP съдържа програмируем FPGA (FPGA), който може да се използва за извършване на някои видове обработка на сигнала. В стандартната конфигурация USRP създава 16-битов I и Q проби в предварително определено приемане честота. Тези сложни проби с реална част (Q) описват косинус сигнал и имагинерна част (I) описва задължително сигнал плюс 90 градуса. По този начин, една проба се състои от 32 бита и може да бъде изпратен на хост компютъра през комуникационна отвор за по-нататъшна обработка.

В момента има два вида оборудване: USRP и USRP2. USRP (или USRP1) може да получава сигнали в диапазона от ширина 32 MHz и предаване на широка гама от 64 MHz. Той изпраща проби за хост компютъра чрез USB 2.0 връзка, което е почти максималната пропускателна способност от 32 MB / сек. USRP2 може да вземе върху лента с широчина 50MHz и предават на лента с широчина 200 MHz. В сравнение с USRP1, USRP2 също се състои от по-бързо FPGA (FPGA) и гигабитов Ethernet порт, вместо на USB-връзка.

GNU радио [12] - е безплатен системен софтуер под GPL-лицензирания софтуер за създаване на радио. Тя е създадена от Ерик Blossom. Тя работи в продължение на много различни видове радиооборудване, включително и звукова карта, но най-вече се използва в комбинация с USRP. По принцип GNU радио - библиотека, съдържаща множество от стандартни функции за обработка на сигнала, като например филтри, (DE) модулатори.

I. Позволете USRP последва смяна на честоти.
II. Прихване всички възможни честоти и се опитват да следват последователността по-късно.

Първото решение изисква множество изчисления вътре FPGA USRP. Всички параметри за подскача честоти трябва да бъдат получени от определени импулси с данни, а след това на следващата смяна на честоти трябва да бъдат изчислени за всяка следваща инерция данни. Има три възможни конфигурации на мобилни мрежи за трансфер на параметрите на честотни скокообразно изменение на последователности. В един от тях, всички параметри се предават в ясен. В другите две конфигурации, параметрите се предават след криптирането. В нашите експерименти, ние винаги сме се наблюдава само клетъчни кули, които използват така наречените "за ранно определяне на", в който подскача параметри преминалата криптирани. Освен това, в мрежата винаги може да изпрати команда към новата смяна на честоти за криптиране, независимо от конфигурацията се използва. Това изисква много бързо криптиране хакерство за цел получаване на стойността на честотата подскача в реално време. Въпреки, че е невъзможно. USRP FPGA да опитате само избраната честота с определена честотна лента и да ги изпращат към компютър. Това е възможност да имат FPGA (FPGA), за декодиране и интерпретация на импулсите на данни за целите на следната честота подскача последователности изискват множество работи по създаването на такова решение. Остава под въпрос дори, че много по-бързо FPGA USRP2 състояние да дешифрирате съобщението и по този начин да се изчисли подскача последователност в реално време. Такава задача може да изисква допълнителни FPGA, което ще увеличи разходите. Закъснения при създаването USRP хардуер (времето между командос "размер" и когато USRP ще свикне проби от желаната честота) изглеждат страхотно в момента и трябва да бъдат намалени. Въпреки това, с такава постановка на проблема би трябвало да работи за всяка клетка кула и независимо от обема на трафика.

Втори разтвор ще изисква заснемане на голямо количество данни, а именно всички канали запис и определяне на честотата подскача по-късно. Проблемът тук е, за да се намали количеството данни, изпратени от компютъра към USRP. В подскача честотата може да носи максимум 64 скок между носещите честоти. Всички тези превозвачи имат ширина от 200 кHz и могат да бъдат равномерно разпределени по GSM-диапазона. Така че в най-лошия случай, атакуващият трябва да прихване всички GSM-бандов (GSM900 за това 25 MHz за права и обратна връзка). Проблемът е в изпълнението компютър по отношение на обработката на данни. USRP Всяка проба е представена от две 16-битови числа. За USRP1 с USB2.0 съединение, това означава, че максимум потока от данни, които могат да бъдат изпратени към компютъра около 8 MHz (8 MHz х 2 х 16 = 256 Mbit / сек). В USRP2 съединение GBE може да предава 100 MB данни (25 MHz х 2 х 16 = 800 Mbit / S) и дори 200 MB / C, за правата и обратната връзки, че е твърде много за най-компютър.

Разбира се, може да има някакъв оптимизация. Една единствена клетка кула никога не служи на пълната гама от GSM честоти. Това означава, че можете веднага да отхвърли всички честоти извън горните и долните за тази конкретна клетка кула. Това решение обаче не работи за повечето ситуации, тъй като максималният брой на носители (64) за една клетка кула все още е твърде голям за USRP. Също така, тъй като USRP може да отнеме само непрекъснат диапазон от честоти, горните и долните честоти са твърде далеч един от друг, и този метод не работи.

Въпреки това, възраженията изложени по-горе, не са проблем, ако нападнат клетъчна кула носи подскача канали или провежда предаване само на малък брой честоти и тясна част на спектъра. На такива клетъчни кули слушане използване USRP изглежда наистина е възможно. Не е ясно колко всъщност, ако има такива, клетъчни кули работят на този принцип. Това го прави трудно да се прецени рискът в сегашната ситуация. Изследването е проучена само малък брой от кули и никой от тях не отговаря на условията, които биха позволили да се извърши с помощта на слушане USRP.

В момента, второто решение се разглежда като най-правилния AirProbe мнозинство общност. Най-малкото, на изхода се очаква да е по-вероятно да успее (поне за част от клетъчни кули), въпреки че FPGA програмиране и не означава, че е проста задача. Това решение вероятно няма да работи във всички ситуации, създаващи проблеми с капацитета на данните в компютъра, но някои операционни системи за някои от клетъчни кули са достатъчни, за да се демонстрира възможностите на общността AirProbe GSM слушане.