如何检查GPRS手表的网络流量？

Question

我最近收到了一个通过GPRS进行通信的中国手表。我试图破译使用的协议，并试图找出为什么它不起作用。

我在想，在这种情况下可能有各种方法来检查网络流量。

• 也许有一个3G/GSM运营商，让我检查网络流量？ （这是否存在？）
• 使用软件定义无线电创建假基站（似乎令人难以置信的矫枉过正）
• 也许一些其他技巧可以工作？

Answer 1

GPRS是我称之为GSM的扩展。因为它是加密的。

因此，简单地嗅探空中交通是不行的。虽然不太可能，但如果您之前没有这样做，那么your network operator uses weak encryption（slides），但解密GPRS流量可能会有点多。因此，你的两种方法听起来很合理。

• 也许有一个3G/GSM运营商，让我检查网络流量？ （这是否存在？）

号至少，我不这么认为（并在一定程度上，我希望他们不要。滥用的可能仅仅是过高）。

但是，你可以是你自己的操作员，当你看到自己：

• 使用软件定义无线电创建一个假的基站（似乎令人难以置信的矫枉过正）

这是如何矫枉过正？你想在复杂的基础设施中扮演中间人。成为基础设施听起来似乎是合乎逻辑的下一步。

事实上，Osmocom的OpenBSC刚刚支持GPRS模式。您可以编写自己的SIM卡并在自己的网络中使用它，而不会伪造任何东西。值得注意的是，在我能想到的任何管辖范围内，您需要一个频谱许可证来操作移动电话网络，因此您只能在屏蔽良好的外壳内进行操作。

另一种听起来更有生命力和经济效益的方法：拆解一只手表，查看不同的IC /模块，确定是否有隔离的GPRS调制解调器。查找与手表CPU之间的串行线路，然后用< 10USD串行至USB转换器进行电气连接。出于好奇，我想我们都想知道你从哪里得到的模型：D