Introducción

Con el despliegue de una estación base virtual y el de un dispositivo móvil con los programas de OsmocomBB, ya es posible analizar el tráfico efectuado al realizar una llamada telefónica o enviar mensajes de texto con Wireshark.

Inicio de la herramienta Wireshark

Iniciamos una nueva sesión de Wireshark, monitorizando por -f paquetes UDP con el filtro -Y gsmtap en la interfaz -i lo.

wireshark -k -f udp -Y gsmtap -i lo

Inicio de la estación base virtual

Iniciamos la estación base virtual.

bash ~/osmocom/osmocom.sh

Se iniciará la recepción de mensajes en Wireshark. Sin ninguna conexión por parte del dispositivo únicamente se recibirán paquetes System Information.

System Information 1

En los paquetes de tipo System Information 1 se recibe la lista de canales de los que dispone la celda, en este caso solo uno, en Cell Channel Description.

System Information 2

En los paquetes de tipo System Information 2 se recibe la lista de estaciones base vecinas de las que dispone la celda, en este caso ninguna, ya que solo hay una desplegada, en Neighbour Cell Description.

System Information 3

En los paquetes de tipo System Information 3 se muestra información identificativa de la estación base como su localización con el LAI (Location Area Identification), que identifica a una zona en la que hay desplegadas varias estaciones base o el identificador de celda Cell CI (Cell Identity). También se encuentran otros parámetros relativos a la configuración de la red en RACH Control Parameters y relativos a la selección de la estación base más óptima a conectarse en Cell Selection Parameters.

System Information 4

En los paquetes de tipo System Information 4 se pueden indicar más parámetros de configuración de la red, pero en este caso muestra los mismos datos que el tipo de mensaje anterior.

Primera conexión del móvil a la estación base

Después de unos segundos de inicializarse la aplicación mobile, iniciará la búsqueda de celdas para conectarse a alguna. Tras unos segundos, se conecta.

Channel Request

La comunicación entre el dispositivo móvil y la estación base se inicia con un mensaje Channel Request enviado por el dispositivo móvil en el canal RACH. Se menciona que la solicitud de canal se realiza por el motivo de enviar un mensaje de Location updating, es decir, de registrarse en la celda, tras haberse desconectado de otra o por primera vez, en Establishment Cause. Se menciona una referencia aleatoria 14, que la estación base mencionará en su respuesta, en Random Reference.

Immediate Assignment

A continuación, la estación base responde al dispositivo móvil con un mensaje Immediate Assignment, asignándole un canal. Se menciona la referencia en el campo Random Access Information y se asigna el canal SDCCH/4 utilizando el espacio de tiempo (timeslot) 0 en Channel Description.

System Information Type 6

La estación base envía al móvil más información sobre la red utilizando el mensaje System Information Type 6.

Location Updating Request

El dispositivo solicita unirse a la red con el mensaje Location Updating Request. El dispositivo envía los datos de identificación guardados en la tarjeta SIM como el identificador IMSI en el campo Mobile Identity e informa en que localización se encontraba anteriormente en Location Area Identification. También informa a la estación base si tiene la capacidad de cifrar las comunicaciones en A5/1 algorithm supported.

Location Updating Accept

La estación base permite al dispositivo conectarse a la red con el mensaje Location Updating Accept. En el mensaje se incluye una nueva identificación, el TMSI (Temporary Mobile Subscriber Identity), en Mobile Identity. Este identificador sustituirá al IMSI en sucesivas comunicaciones, para que no se puedan asociar públicamente futuras acciones relacionadas por el dispositivo móvil ya que los mensajes de Location Update no suelen enviarse cifrados en la red.

System Information Type 5

La estación base envía al móvil más información sobre la red utilizando el mensaje System Information Type 5.

Measurement Report

La estación base solicita al dispositivo móvil que le envíe mediciones relativas a la recepción de la señal con el mensaje por lo que el móvil envía esta información en el mensaje Measurement Report. En el apartado Measurement Results se detallan las mediciones.

TMSI Reallocation Complete

El dispositivo móvil comunica a la estación base que ya ha configurado el TMSI con el mensaje TMSI Reallocation Complete.

Channel Release

Al terminal el registro del dispositivo móvil, la estación base notifica la liberación del canal con el mensaje Channel Release.

Envío de mensaje de texto

Utilizaremos en este caso la terminal vty de la aplicación mobile para enviar el SMS. Necesitamos configurar el número del centro de SMS (SMSC), en este caso se configura 12345. Se enviará el mensaje Mensaje De Prueba al MSISDN 154. Como en los procedimientos anteriores se envían los mensajes Channel Request, Immediate Assignment, System Information Type 5, Measurement Report, System Information Type 6, y Channel Release.

$ telnet 127.0.0.1 4247
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Welcome to the OsmocomBB(mobile) VTY interface

OsmocomBB(mobile)> ena
OsmocomBB(mobile)# config
OsmocomBB(mobile)(config)# ms 1
OsmocomBB(mobile)(ms)# sms-service-center 12345
OsmocomBB(mobile)(ms)# end
OsmocomBB(mobile)# sms 1 154 "Mensaje De Prueba"

CM Service Request

El dispositivo solicita el servicio con el mensaje CM Service Request. Menciona específicamente que quiere utilizar el servicio de Short message service en CM Service Type. Especifica su TMSI, y su configuración como cliente para que la estación se comporte en base a sus características.

CM Service Accept

La estación base acepta el uso del servicio con el mensaje CM Service Accept.

(SMS) CP-DATA (RP) RP-DATA (MS to Network)

Con el mensaje (SMS) CP-DATA (RP) RP-DATA (MS to Network) el móvil envía el mensaje de texto. En el apartado RP-DATA se observa que los datos del mensaje de texto son enviados al centro de mensajes de texto (SMSC) (12345). A continuación, en la carga útil del mensaje SMS TPDU SMS-SUBMIT se observa el destino 154 en TP-Destination-Address y el mensaje de texto en la sección TP-User-Data.

(SMS) CP-ACK

En el mensaje (SMS) CP-ACK la estación base confirma la recepción del mensaje.

(SMS) CP-DATA (RP) RP-DATA (Network to MS)

En el mensaje (SMS) CP-DATA (RP) RP-DATA (Network to MS) la estación base confirma al dispositivo móvil que el mensaje ha sido enviado.

(SMS) CP-ACK

En el mensaje (SMS) CP-ACK el dispositivo móvil confirma la recepción del mensaje.

Recepción de mensaje de texto

Tras el envío del mensaje por parte del dispositivo móvil, la estación base inicia con el procedimiento para enviarlo al destino. Como en los procedimientos anteriores se envían los mensajes Channel Request, Immediate Assignment, CM Service Request System Information Type 5, Measurement Report, System Information Type 6, CP-ACK y Channel Release.

Paging Request Type 1

El mensaje Paging Request Type 1 es enviado por la estación base con el objetivo de que el dispositivo móvil despierte y solicite el despliegue de un canal para la recepción del mensaje. El TMSI a llamar se especifica en la sección Mobile Identity.

Paging Response

Tras entrar en el canal solicitado, el dispositivo envía la respuesta al Paging Request con un mensaje Paging Response. El dispositivo móvil especifica sus características técnicas en la sección Mobile Station Classmark 2 y su TMSI en la sección Mobile Identity.

(SMS) CP-DATA (RP) RP-DATA (Network to MS)

Con el mensaje (SMS) CP-DATA (RP) RP-DATA (MS to Network) la estación base envía el mensaje de texto al móvil. En el apartado RP-DATA se observa que los datos del mensaje de texto son recibidos del centro de mensajes de texto (SMSC) (447785016005). Es diferente al que utilizamos anteriormente (12345) ya que es que se encuentra por defecto en el código fuente de OsmoBSC y no puede ser cambiado. A continuación, en la carga útil del mensaje SMS TPDU SMS-DELIVER se observa el origen 155 en TP-Originating-Address y el mensaje de texto en la sección TP-User-Data.

Desconexión de la estación base

Como en los procedimientos anteriores se envían los mensajes Channel Request, Immediate Assignment, System Information Type 6 y Channel Release.

IMSI Detach Indication

Después del mensaje System Information Type el dispositivo móvil envía el mensaje IMSI Detach Indication en el que indica que se desconecta de la red. Especifica su TMSI en el apartado Mobily Identity.

Conclusión

Osmocom nos permitirá prácticamente realizar cualquier acción de una estación base GSM de forma virtual lo cuál nos permitirá inspeccionar su funcionamiento interno sin afectar a redes físicas.