如何使用HackRF做一个简单的IMSI捕获器

	MSI为国际用户识别码（International Mobile Subscriber Identity）的缩写，是用于区分蜂窝网络中不同用户的，在所在蜂窝网络中不重复的识别码。IMSI可以用于在归属位置寄存器（HLR）和拜访位置寄存器（VLR）中查询用户信息，为了避免被监听者识别并追踪特定用户，有些情形下手机与网络之间的通信会使用随机生成的临时移动用户识别码（TMSI）代替IMSI。 准备工作 所需硬件 HackRF one 一台电脑（Kali linux，其他一些发行版都可以） 安装IMSI-catcher，gr-gsm，gnuradio及其他 安装过程可以参考这里，步骤基本相同。 apt-get install gnuradio gnuradio-dev gr-osmosdr sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy git clone https://github.com/ptrkrysik/gr-gsm.git cd gr-gsm mkdir build cd build cmake .. make sudo make install sudo idconfig git clone https://github.com/Oros42/IMSI-catcher.git 在/root/.gnuradio中创建文件config.conf并粘贴以下内容： [grc] local_blocks_path=/usr/local/share/gnuradio/grc/blocks 复制代码 最后安装kalibrate-hackrf（可以不装，不装的话直接看下面） apt-get install automake autoconf git clone https://github.com/scateu/kalibrate-hackrf.git cd kalibrate-hackrf ./bootstrap ./configure make make install 复制代码 确定频率 如果安装了kalibrate-hackrf： cd kalibrate-hackrf cd src ./kal -s GSM900 -g 40 -l 40 复制代码 稍作等待，即出现下图所示情况 打开gr-gsm_livemon，选择刚刚获取的其中一个频率并进行微调，直到终端显示数据。 出现数据就会像下图一样 如果没有装kalibrate-hackrf，那只能从一开始给的频率慢慢调了。 获取IMSI 切换目录 cd IMSI-catcher/ 复制代码 修改权限 chmod u+x simple_IMSI-catcher.py 复制代码 运行 ./simple_IMSI-catcher.py 复制代码 稍等片刻，即可显示信息 打开wireshark可以查看更详细的信息 sudo wireshark -k -Y 'gsmtap && !icmp' -i lo 复制代码