"RF and Hardware security" Библиотека. Ответы на вопросы и совместное изучение.

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Сборная тема, которая будет регулярно обновляться ссылками и наработками в области RF и Аппаратной Безопасности. Фрикинг - очень узкое направление и умирает год от года. С появлением Программного Радио появились и новые возможности, а так же Аппаратный Взлом который развивается семимильными шагами (толи еще будет с IoT). Смело задавайте свои вопросы, буду делиться знаниями, так же не против совместных экспериментов с оборудованием. Знаем - поможем, не знаем - научимся:smile8:



RFSec-ToolKit - это набор Hacktools для протокола радиочастотной связи на платформе GitHub, обновляемые блоги, а также собраные видео реализации атак на YouTube, включая SDR, 2G GSM, 3G, 4G LTE, 5G, NFC & RFID, ZigBee и так далее.




SDR-SoftWare

GQRX: программно определяемый радиоприемник, работающий на GNU Radio и Qt

SDRSharp: Airspy - это популярный и доступный коммуникационный приемник на основе SDR (с программным обеспечением радиосвязи), обладающий высочайшей производительностью и минимальным форм-фактором Это серьезная альтернатива как для чувствительных к стоимости, так и для высокопроизводительных сканеров, в то же время демонстрируя лучший опыт просмотра радиосигналов на рынке благодаря тесной интеграции со стандартным де-факто программным обеспечением SDR #. @ Airspy_com

SDR_Console: SDR-Radio.com - это консоль Windows для программно-определяемых радиоприемников (SDR) и приемопередатчиков. Разработанное для коммерческих, правительственных, любительских радио и сообществ слушателей коротких волн, программное обеспечение предоставляет мощный интерфейс для всех пользователей SDR

HDSDR: - бесплатная программа с программным обеспечением для радио (SDR) для Microsoft Windows 2000 / XP / Vista / 7/8 / 8.1 / 10

CubicSDR: Cross-Platform Software-Defined Radio Application

sdrangel: программное обеспечение SDR Rx / Tx для Airspy, BladeRF, HackRF, LimeSDR, RTL-SDR, SDRplay RSP1 и FunCube

shinysdr: Программное приложение для радиоприемника, построенное на GNU Radio с веб-интерфейсом и плагинами. В разработке пригодный для использования, но неполный. Совместим с RTL-SDR

openwebrx: многопользовательское ПО SDR с открытым исходным кодом и веб-интерфейсом.

luaradio: легкая, встраиваемая программно-определяемая радиосистема, построенная на LuaJIT

qspectrumanalyzer: анализатор спектра для нескольких платформ SDR (графический интерфейс на основе PyQtGraph для soapy_power, hackrf_sweep, rtl_power, rx_power и других серверных частей)

PandwaRF: инструмент радиочастотного анализа с беспроводным приемопередатчиком частотой менее 1 ГГц, управляемый смартфоном

rpitx: РЧ передатчик для Raspberry Pi. rpitx - это радиопередатчик для Raspberry Pi (B, B, PI2, PI3 и PI zero), который передает RF непосредственно в GPIO. Он может обрабатывать частоты от 5 кГц до 500 МГц

pifm: Включение Raspberry Pi в FM-передатчик

rpidatv: - это цифровой телевизионный передатчик для Raspberry Pi (B, B, PI2, PI3, Pizero), который выводится непосредственно в GPIO

PSDR:PortableSDR - автономный высокочастотный программно-определяемый трансивер

gr-cc11xx: GNU Radio OOT модуль для связи с устройствами на основе TI CC11xx

spektrum: - это программное обеспечение для анализа спектра для использования с rtl-sdr

OpenUSRP: using LimeSDR to simulate USRP B210, OpenUSRP can using LimeSDR to simulate USRP B210 Device

kalibrate-rtl: использование частотного сканера GSM и калькулятора смещения частоты с устройствами rtl-sdr

kalibrate-hackrf: kalibrate for hackrf

kalibrate-bladeRF: kalibrate for bladeRF

GNURadio:GNU Radio is a Free & Open-Source Toolkit for Software Radio GNURadio.org

Universal Radio Hacker: это программа для исследования неизвестных беспроводных протоколов

gr-recipes : главный репозиторий GNU Radio для использования с PyBOMBS

gr-etcetera: в этом хранилище хранятся дополнительные рецепты для GNU Radio

RangeNetworks/dev: набор инструментов, которые делают работу с многочисленными программными компонентами максимально безболезненной

OpenBTS: узел сети радиодоступа GSM GPRS (БС)

YateBTS: представляет собой программную реализацию сети радиодоступа GSM / GPRS на основе Yate и совместима с базовыми сетями GSM / GPRS SS7 MAP и LTE IMS, интегрированными в наш сервер унифицированной базовой сети YateUCN. (БС)

OpenLTE: - это реализация спецификаций LTE 3GPP с открытым исходным кодом. Основное внимание уделяется передаче и приему нисходящей линии связи.

OpenBTS-UMTS: узел сети радиодоступа 3G UMTS

Cellular Infrastructure: это группа программ Osmocom, реализующая компоненты инфраструктуры сотовой сети для GSM, GPRS, EDGE, UMTS, HSPA, LTE и связанных с ними интерфейсов и стеков протоколов. 360 Unicorn Team's Demo

OpenBSC: это проект, направленный на создание свободного программного обеспечения, (A) лицензированных GPL реализаций программного обеспечения для стеков и элементов протокола GSM / 3GPP.

OsmoBTS: - это GSM BTS с открытым исходным кодом (базовая приемопередающая станция) с интерфейсом A-bis / IP

srsLTE: - это бесплатная LTE-библиотека с открытым исходным кодом для SDR UE и eNodeB, разработанная SRS

srsUE: - программное обеспечение LTE UE, разработанное SRS. Он написан на C и основан на библиотеке srsLTE

srsGUI: - бесплатная графическая библиотека с открытым исходным кодом для SDR, использующая Qt и Qwt. Библиотека предоставляет ряд полезных графиков для построения графиков действительных и комплексных чисел

IMDEA-OWL: OWL означает Online Watcher of LTE. imdeaOWL - это бесплатный декодер канала управления LTE с открытым исходным кодом, разработанный IMDEA Networks Institute и основанный на srsLTE, библиотеке LTE для SDR UE и eNodeB, разработанной SRS

OpenAirInterface: OpenAirInterface Software Alliance является некоммерческим консорциумом по разработке экосистемы для разработки программного / аппаратного обеспечения с открытым исходным кодом для базовой сети, а также для сети доступа и пользовательского оборудования (EUTRAN) сотовых сетей 3GPP

OpenAirInterface5G: беспроводная реализация Openairinterface 5G

LTE Base Station Software: позволяет создать настоящую базовую станцию LTE 4G (называемую eNodeB), используя стандартный ПК и недорогой программный интерфейс. Вся обработка на физическом и протокольном уровнях выполняется в режиме реального времени внутри ПК, поэтому не требуется никакого специального оборудования LTE. https://www.amarisoft.com/products-lte-ue-ots-sdr-pcie/#software

OsmocomBB: - это реализация программного обеспечения с открытым исходным кодом GSM. Он намерен полностью заменить необходимость в фирменном программном обеспечении GSM в полосе пропускания

gr-gsm: блоки Gnuradio и инструменты для приема GSM-передач

gr-lte: проект gr-lte представляет собой пакет программного обеспечения с открытым исходным кодом, целью которого является обеспечение приемника GNU Radio LTE для приема, синхронизации и декодирования сигналов LTE.

LTE-Cell-Scanner: OpenCL, SDR, TDD/FDD LTE cell scanner, full stack from A/D samples to SIB ASN1 messages decoded in PDSCH, (optimized for RTL-SDR HACKRF and BladeRF board)

gps-sdr-sim: генерирует потоки данных сигнала основной полосы GPS, которые могут быть преобразованы в RF с использованием программно-определяемых радиопередач (SDR), таких как bladeRF, HackRF и USRP

gr-fosphor: блок GNURadio для визуализации спектра с использованием графического процессора

gr-nordic: блок GNU и диссектор Wireshark для протокола Nordic Semiconductor nRF24L Enhanced Shockburst

gr-lora: блок GNU Radio OOT, реализующий LoRa PHY

gr-ieee802-11: приемопередатчик IEEE 802.11 a / g / p для GNU Radio, предназначенный для работы с Ettus N210s и B210s

gr-keyfob: трансивер для беспроводных автомобильных ключей Hella

gr-rds: Приемопередатчик FM RDS / TMC

gr-radar: GNU Radio Radar Toolbox

gr-air-modes: реализует программный радиоприемник для сигналов приемоответчика режима S, включая отчеты ADS-B от оборудованного воздушного судна

gr-ais: Декодер автоматической информационной системы для судовых сообщений о местоположении для проекта Gnuradio

gr-dvbt: реализация DVB-T в gnuradio

spectrum_painter: инструмент для преобразования изображений в потоки IQ, которые выглядят следующим образом при просмотре на графике водопада

gr-paint: OFDM Spectrum Painter для GNU Radio Учебное пособие

gr-baz: Коллекция новых блоков для GNU Radio


Environment Build Tools

HomeBrew missing package manager for macOS

MacPort MacPorts Project is an open-source community initiative to design an easy-to-use system for compiling, installing, and upgrading either command-line

Pybom:PyBOMBS (Python Build Overlay Managed Bundle System) is the new GNU Radio install management system for resolving dependencies and pulling in out-of-tree projects.


RFSignal Reverse Tools

Audacity: Audacity® is free, open source, cross-platform audio software for multi-track recording and editing

Baudline: это частотно-временной браузер, разработанный для научной визуализации спектральной области. Анализ сигналов выполняется с помощью Фурье, корреляции и растровых преобразований, которые создают красочные спектрограммы с яркими деталями

Inspectrum: - это инструмент для анализа захваченных сигналов, в основном от программно-определяемых радиоприемников

Dspectrum: Автоматический анализ сигналов RF / SDR [обратный инжиниринг]

rtl_433: Приложение, использующее librtlsdr для декодирования температуры с беспроводного датчика температуры

ooktools: инструменты включения и выключения для вашей SD-arrrR leonjza.github.io


YouTuBe Video Tutorial

Sylvain Munaut: osmo-gmr: What's up with sat-phones ?https://www.youtube.com/watch?v=ROppOLeB6_I&feature=youtu.be

DeepSec 2010 OsmocomBB A tool for GSM protocol level security analysis of GSM networkshttps://www.youtube.com/watch?v=9cBJV3yTaQo&feature=youtu.be

DeepSec 2010: Targeted DOS Attack and various fun with GSM Um by Sylvain Munaut https://www.youtube.com/watch?v=7tc4hD7ckZY&feature=youtu.be

UnicornTeam of Ir0nSmith http://v.qq.com/vplus/9427cc31bad2413591069f1800862a96

Roberto Nóbrega: Michael Ossmann Software Defined Radio with HackRF )https://www.youtube.com/user/liquen17/playlists

Hardware Hacking By Samy Kamkar https://www.youtube.com/user/s4myk


GNURadio: GRCon [https://www.youtube.com/channel/UCceoapZVEDCQ4s8y16M7Fng] (https://www.youtube.com/channel/UCceoapZVEDCQ4s8y16M7Fng)

Balint256:GNU Radio Tutorial Series、Cyberspectrumhttps://www.youtube.com/user/balint256

Crazy Danish Hacker: https://www.youtube.com/channel/UClg0eyJTbAZaYuz3mhwfBBQ/playlists

Ettusresearch https://www.youtube.com/user/ettusresearch/feed

Anders Brownworth Well Tempered HackerOpenBTS https://www.youtube.com/playlist?list=PL892EE6BB9D10192F

Gareth's SDR Tutorial https://www.youtube.com/channel/UCYJO5ecRhbWARNcsDIFffPg

Software Defined Radio Academy https://www.youtube.com/channel/UC1GAlgAQrkjeeLmIkCB8pgQ

雪碧 0xroot's SDR Hacking https://www.youtube.com/channel/UCVc4stniRjRfOi1eY-0Ij2Q

Radio Hacking: Cars, Hardware, and more! - Samy Kamkar - AppSec California 2016

26C3: Using OpenBSC for fuzzing of GSM handsets

27c3: SMS-o-Death

27c3: Wideband GSM Sniffing
28c3: Introducing Osmo-GMR

29C3: Further hacks on the Calypso platform

[FOSDEM 2014] osmocom: Overview of our SDR projects


Twitter&WEB Site

@rtlsdrblog RTL-SDR.com

Wireless frequency bands: Frequency / Arfcn caculator for LTE, UMTS, GSM and CDMA, and Carrier Aggregation combination info

@scateu HackRF.NET

@AndrewMohawk andrewmohawk.com

@bastibl bastibl.net

@csete OZ9AEC Website

@samykamkar Samy Kamkar

@cn0Xroot cn0xroot.com spriteking.com

@fairwaves fairwaves

@gareth__ Gareth codes

@mpeg4codec ICE9 Blog

@marcnewlin Marc Newlin

@drmpegW6RZ

@CrazyDaneHacker Crazy Danish Hacker

jxjputaoshuJiao Xianjun (BH1RXH)'s tech blog

@bastillenet Bastille

@embeddedsec

@RadioHacking

@elasticninja

@devnulling

@uber_security

@TresActon

@Kevin2600

@BE_Satcom

@lucasteske

@giorgiofox

@xdzou

@090h

@rfspace

@mobios

@lambdaprog

@Marcus Mengs

@Azeria

@WHID Injector


@B1N2H3X

Ruten.proteus


NFC&RFID Resources
HardWare

ProxMark3: - это мощный RFID-инструмент общего назначения, размером с колоду карт, предназначенный для отслеживания, прослушивания и эмуляции всего - от низкочастотных (125 кГц) до высокочастотных (13,56 МГц) меток

ACR122U


SoftWare

miguelbalboa/rfid: библиотека Arduino для MFRC522 и других модулей на основе RFID RC522

RFIDIOt: библиотека и инструменты Python RFID / NFC

RFIDler:RFIDler - программно-определяемый считыватель / запись / эмулятор RFID (LF)


Tutorial

cn0xroot.com

FreeBuf.com


BLE Resources
HardWare

Ubertooth: поставляется с анализатором BLE (Bluetooth Smart) и может прослушивать некоторые данные из соединений Bluetooth Classic Rate (BR) Classic

TI CC2540: - это экономичная, энергосберегающая настоящая система на кристалле (SoC) для приложений с низким энергопотреблением Bluetooth
Программного обеспечения


SoftWare

TI PACKET-SNIFFER: - это программное приложение для ПК, которое может отображать и хранить радиопакеты, захваченные RF-устройством прослушивания. Устройство захвата подключается к ПК через USB. Различные протоколы. http://www.ti.com/tool/packet-sniffer

libbtbb: библиотека декодировани Bluetooth

crackle: использует уязвимость в процессе сопряжения BLE, которая позволяет злоумышленнику угадать или очень быстро перебить TK (временный ключ). С помощью TK и других данных, собранных в процессе сопряжения, можно собрать STK (краткосрочный ключ) и позднее LTK (долгосрочный ключ).

spectool: - это набор утилит для использования различного оборудования анализатора спектра. Он поддерживает набор устройств Wi-Spy (оригинальные, 24x, 24x2, DBX, DBX2, 900, 24i) от Metageek LLC и Ubertooth. В состав Spectools входят драйверы пользовательского пространства для самого оборудования, графический пользовательский интерфейс GTK и Cairo, сетевые протоколы для захвата удаленных устройств и простые утилиты для разработки дополнительных инструментов.

spectool-web: веб-просмотрщик для данных спектра WiSPY и Ubertooth

gatttool: Get Started with Bluetooth Low Energy on Linux

hcitool: используется для настройки Bluetooth-соединений и отправки специальной команды на устройства Bluetooth

BLE-Security: скрипты взлома дверей Bluetooth, которые требуют Ubertooth или других устройства

BLESuite: то пакет Python, который предоставляет более простой способ тестирования устройства Bluetooth с низким энергопотреблением (BLE) (группа NCC)

BLESuite-CLI: инструмент командной строки, позволяющий упростить тестирование устройств Bluetooth с низким энергопотреблением (BLE)

BLE-Replay: инструмент оценки периферийных устройств Bluetooth с низким энергопотреблением (BLE)

Blue-Hydra Служба обнаружения устройств Bluetooth Blue-Hydra, созданная поверх библиотеки bluez. BlueHydra использует ubertooth, где это возможно, и пытается отслеживать как классические, так и низкоэнергетические (LE) устройства Bluetooth с течением времени

BTLEJuice: это полноценная платформа для выполнения атак «человек посередине» на интеллектуальные устройства Bluetooth (также известные как Bluetooth Low Energy).

wireshark: самый популярный в мире анализатор сетевых протоколов.


Tutorial

BLE Hacking:ble scan and sniffer withu bertooth-one

Ubertooth – Bluetooth Sniffing Updated for 2014

Spectrum Tools and Ubertooth One

BLE Fun With Ubertooth: Sniffing Bluetooth Smart and Cracking Its Crypto

Ubertooth Spectrum Analysis (Kali/Chromebook)

Sniffing/logging your own Android Bluetooth traffic

Installing the Ubertooth One on BT5


#Thanks

Axilirator

@vileer_com


@cn0Xroot:smile12::smile12::smile12:
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Граф для атаки на автосигнализацию.

3167

Методика - сигнализация джамится, при нажатии на ключ ты перехватываешь данные и не даешь закрыться/открыться авто, жертва жмет дубль и первый ключ отправляется к машине, а второй остается у тебя для повторного открытия. Replay Attack.
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64

MegaV0lt!

HDD-drive
Пользователь
Регистрация
16.12.2018
Сообщения
40
Оценка реакций
19
Баллы
8
Методика - сигнализация джамится, при нажатии на ключ ты перехватываешь данные и не даешь закрыться/открыться авто, жертва жмет дубль и первый ключ отправляется к машине, а второй остается у тебя для повторного открытия. Replay Attack
Эта информация актуальна? На сколько мне известно простые грабберы сигналов уже давно не работают ибо ключ всегда шлёт уникальный запрос. Иными словами один и тот же запрос не откроет машину дважды.
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Эта информация актуальна? На сколько мне известно простые грабберы сигналов уже давно не работают ибо ключ всегда шлёт уникальный запрос. Иными словами один и тот же запрос не откроет машину дважды.
Говоришь про чистый Реплей, а РолДжем (как амеры любят называть) работает, но не везде. Перечитай ещё раз, может я не понятно расписал - глушишь, взял первый, взял второй, отправил первый = второй остался у тебя.

Если нужна целевая атака, помогут только мануфактурники и работа с Audicity. Логику вычесляешь генерации ключа.
 

MegaV0lt!

HDD-drive
Пользователь
Регистрация
16.12.2018
Сообщения
40
Оценка реакций
19
Баллы
8
Говоришь про чистый Реплей, а РолДжем (как амеры любят называть) работает, но не везде. Перечитай ещё раз, может я не понятно расписал - глушишь, взял первый, взял второй, отправил первый = второй остался у тебя.
Перечитал ещё раз, теперь всё понятно. Всё как всегда просто. Это немного больше чем простой реплей, но суть прежняя. Спасибо.
 

Snam

RAID-массив
Пользователь
Регистрация
09.02.2019
Сообщения
62
Оценка реакций
22
Баллы
9
Какие инструменты используют для создания самодельных бесконтактных ридеров, для считывания информации либо похищении средств, с банк кард оснащенных rfid чипами??

Я долек от этого, полагаю если реализация не весьма сложна можно обаготится на продаже устройств данного типа.
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Какие инструменты используют для создания самодельных бесконтактных ридеров, для считывания информации либо похищении средств, с банк кард оснащенных rfid чипами??

Я долек от этого, полагаю если реализация не весьма сложна можно обаготится на продаже устройств данного типа.
Работают (не далекие) по схеме - терминал, левая компания которую забанят в моменте, вопрос с выводом решить нужно. Апгрейдят антену на более мощную для увеличения дистанции, естественно. Про самодельные ничего не слышал, но по логике ищи любой копир и на чем он реализован ) аля Proxmark (35+$ сможешь тягаться?). Конкретики к сожалению не имею, по причине глупости данной схемы.
 

Lika

HDD-drive
Пользователь
Регистрация
11.04.2019
Сообщения
28
Оценка реакций
7
Баллы
6
А разве NFC радиус можно увеличить?
 

Snam

RAID-массив
Пользователь
Регистрация
09.02.2019
Сообщения
62
Оценка реакций
22
Баллы
9
Работают (не далекие) по схеме - терминал, левая компания которую забанят в моменте, вопрос с выводом решить нужно. Апгрейдят антену на более мощную для увеличения дистанции, естественно. Про самодельные ничего не слышал, но по логике ищи любой копир и на чем он реализован ) аля Proxmark (35+$ сможешь тягаться?). Конкретики к сожалению не имею, по причине глупости данной схемы.
Не совсем все и глупо.. Открытие счета с терминалом осуществляем в стране не в той что работаем(что существенно увеличит длительность жизни счета+человек свой в банке в идеале, для обнала)
ПРИМЕР:
Открыли в Украине счет(без ИП возможно не получится) +прикрутили"чудо" терминал(лучше не колько) -едим в европу, там лимиты бесконтактные по более, крупные города, раздаем терменалы молодым имигрантам, пусть гуляют по торговым центрам, вообщем везле где скопление большое лудей.

Судя по информации найденой в интернете радиус считывания увеличивают до 80см.. Как по мне ВПОЛНЕ..)
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
А разве NFC радиус можно увеличить?
Увеличение площади и напряжения, с сохранением числа витков? Направленное поле с потерей скорости? Опять же вопрос поточности решать надо)
 

Lika

HDD-drive
Пользователь
Регистрация
11.04.2019
Сообщения
28
Оценка реакций
7
Баллы
6
Увеличение площади и напряжения, с сохранением числа витков? Направленное поле с потерей скорости? Опять же вопрос поточности решать надо)


Snam
http://ams.com/eng/Products/UHF-RFID/UHF-R...ader-ICs/AS3991 говорят про метр, но и с антенной повозиться ;)
Крайне занимательно почитать про это было. Спс.
p.s. ссылка ams битая
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Scapy - библиотека для манипулирования сетевыми пакетами на языке Python.

 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Не совсем все и глупо.. Открытие счета с терминалом осуществляем в стране не в той что работаем(что существенно увеличит длительность жизни счета+человек свой в банке в идеале, для обнала)
ПРИМЕР:
Открыли в Украине счет(без ИП возможно не получится) +прикрутили"чудо" терминал(лучше не колько) -едим в европу, там лимиты бесконтактные по более, крупные города, раздаем терменалы молодым имигрантам, пусть гуляют по торговым центрам, вообщем везле где скопление большое лудей.

Судя по информации найденой в интернете радиус считывания увеличивают до 80см.. Как по мне ВПОЛНЕ..)
3296

Блок схема, исходники, печатка - вообщем готовый продукт почти ;)
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
3297

2019


Свежак, все на английском. Материал - DECT, хоппинг в ГСМе, работа с 3g, LTE, железо etc.
 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
SDRSharp - > LimeSDR. Отличный софт для работы с анализатором спектра и поиском сигналов.

 

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64
Последнее редактирование:

utrom

(L3) cache
Модератор
Регистрация
14.12.2018
Сообщения
282
Оценка реакций
265
Баллы
64

swap3r

HDD-drive
Пользователь
Регистрация
17.01.2019
Сообщения
38
Оценка реакций
17
Баллы
13
4G LTE Man in the Middle Attack with a Hacked Femtocell
Весьма годная преза и хорошая работа автора. Для повторения нужно иметь некоторый опыт в хардварном хакинге (найти джтаг, правильно подключиться, слить и модифицировать прошивку) + скилы в телекоме (мне моих знаний явно замало для подобного :( ).
Видел несколькими годами ранее подобную работу на дефконе (только для 3дж пикоселлов, тоже джтаг-ковыряние в прошивке-снифф).
 
Верх