1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from September
2017</title>
5 <description>Entries from September
2017</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Easier recipe to observe the cell phones around you
</title>
11 <link>http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</guid>
13 <pubDate>Sun,
24 Sep
2017 08:
30:
00 +
0200</pubDate>
14 <description><p
>A little more than a month ago I wrote
15 <a href=
"http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
">how
16 to observe the SIM card ID (aka IMSI number) of mobile phones talking
17 to nearby mobile phone base stations using Debian GNU/Linux and a
18 cheap USB software defined radio
</a
>, and thus being able to pinpoint
19 the location of people and equipment (like cars and trains) with an
20 accuracy of a few kilometer. Since then we have worked to make the
21 procedure even simpler, and it is now possible to do this without any
22 manual frequency tuning and without building your own packages.
</p
>
24 <p
>The
<a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
>
25 package is now included in Debian testing and unstable, and the
26 IMSI-catcher code no longer require root access to fetch and decode
27 the GSM data collected using gr-gsm.
</p
>
29 <p
>Here is an updated recipe, using packages built by Debian and a git
30 clone of two python scripts:
</p
>
34 <li
>Start with a Debian machine running the Buster version (aka
37 <li
>Run
'<tt
>apt install gr-gsm python-numpy python-scipy
38 python-scapy
</tt
>' as root to install required packages.
</li
>
40 <li
>Fetch the code decoding GSM packages using
'<tt
>git clone
41 github.com/Oros42/IMSI-catcher.git
</tt
>'.
</li
>
43 <li
>Insert USB software defined radio supported by GNU Radio.
</li
>
45 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
46 scan-and-livemon
</tt
>' to locate the frequency of nearby base
47 stations and start listening for GSM packages on one of them.
</li
>
49 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
50 simple_IMSI-catcher.py
</tt
>' to display the collected information.
</li
>
54 <p
>Note, due to a bug somewhere the scan-and-livemon program (actually
55 <a href=
"https://github.com/ptrkrysik/gr-gsm/issues/
336">its underlying
56 program grgsm_scanner
</a
>) do not work with the HackRF radio. It do
57 work with RTL
8232 and other similar USB radio receivers you can get
59 (
<a href=
"https://www.ebay.com/sch/items/?_nkw=rtl+
2832">for example
60 from ebay
</a
>), so for now the solution is to scan using the RTL radio
61 and only use HackRF for fetching GSM data.
</p
>
63 <p
>As far as I can tell, a cell phone only show up on one of the
64 frequencies at the time, so if you are going to track and count every
65 cell phone around you, you need to listen to all the frequencies used.
66 To listen to several frequencies, use the --numrecv argument to
67 scan-and-livemon to use several receivers. Further, I am not sure if
68 phones using
3G or
4G will show as talking GSM to base stations, so
69 this approach might not see all phones around you. I typically see
70 0-
400 IMSI numbers an hour when looking around where I live.
</p
>
72 <p
>I
've tried to run the scanner on a
73 <a href=
"https://wiki.debian.org/RaspberryPi
">Raspberry Pi
2 and
3
74 running Debian Buster
</a
>, but the grgsm_livemon_headless process seem
75 to be too CPU intensive to keep up. When GNU Radio print
'O
' to
76 stdout, I am told there it is caused by a buffer overflow between the
77 radio and GNU Radio, caused by the program being unable to read the
78 GSM data fast enough. If you see a stream of
'O
's from the terminal
79 where you started scan-and-livemon, you need a give the process more
80 CPU power. Perhaps someone are able to optimize the code to a point
81 where it become possible to set up RPi3 based GSM sniffers? I tried
82 using Raspbian instead of Debian, but there seem to be something wrong
83 with GNU Radio on raspbian, causing glibc to abort().
</p
>
88 <title>Datalagringsdirektivet kaster skygger over Høyre og Arbeiderpartiet
</title>
89 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</link>
90 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</guid>
91 <pubDate>Thu,
7 Sep
2017 21:
35:
00 +
0200</pubDate>
92 <description><p
>For noen dager siden publiserte Jon Wessel-Aas en bloggpost om
93 «
<a href=
"http://www.uhuru.biz/?p=
1821">Konklusjonen om datalagring som
94 EU-kommisjonen ikke ville at vi skulle få se
</a
>». Det er en
95 interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning
96 av befolkningen, som er klar på at det er i strid med
97 EU-lovgivingen.
</p
>
99 <p
>Valgkampen går for fullt i Norge, og om noen få dager er siste
100 frist for å avgi stemme. En ting er sikkert, Høyre og Arbeiderpartiet
102 <a href=
"http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
">denne
103 gangen heller
</a
>. Jeg har ikke glemt at de tvang igjennom loven som
104 skulle pålegge alle data- og teletjenesteleverandører å overvåke alle
105 sine kunder. En lov som er vedtatt, og aldri opphevet igjen.
</p
>
107 <p
>Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning
108 (eller
"Digital Grenseforsvar
" som det kalles i Orvellisk nytale) at
109 hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å
110 overvåke hele befolkningen, og diskusjonen så langt tyder på at flere
111 av de andre partiene heller ikke har det. Mange av
112 <a href=
"https://data.holderdeord.no/votes/
1301946411e
">de som stemte
113 for Datalagringsdirektivet i Stortinget
</a
> (
64 fra Arbeiderpartiet,
114 25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere
115 vekk mer av innbyggernes privatsfære.
</p
>
117 <p
>Når myndighetene demonstrerer sin mistillit til folket, tror jeg
118 folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta
119 i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære,
120 og begrense hvor mye privat informasjon som deles med uvedkommende.
121 Det er jo ingenting som tyder på at myndighetene kommer til å være vår
123 <a href=
"http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
">Det
124 er mange muligheter
</a
>. Selv har jeg litt sans for
125 <a href=
"https://ring.cx/
">Ring
</a
>, som er basert på p2p-teknologi
126 uten sentral kontroll, er fri programvare, og støtter meldinger, tale
127 og video. Systemet er tilgjengelig ut av boksen fra
128 <a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> og
129 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, og det
130 finnes pakker for Android, MacOSX og Windows. Foreløpig er det få
131 brukere med Ring, slik at jeg også bruker
132 <a href=
"https://signal.org/
">Signal
</a
> som nettleserutvidelse.
</p
>
projects / homepage.git / blob