E' da tanto che volevamo scrivere una guida dettagliata per spiegare come si può realizzare una finta Torre cellulare GSM detta anche Rogue BTS o Evil BTS.
Cos'è Un Rogue BTS o Evil BTS?
Non tratteremo i fondamenti del GSM ma ci teniamo solo a dire che una Rogue BTS GSM non è altro che una mini torre cellulare 2G che imita le caratteristiche di quella di un Gestore di telefonia Cellulare reale come Vodafone, TIM, ecc..
A Cosa Serve?
Lo scopo di realizzare uno strumento del genere (oltre che, nel nostro caso, per scopi didattici) per un criminale informatico è quello di Localizzare un Cellulare nelle immediate vicinanze ed identificare il dispositivo della vittima.
Infatti Lo strumento potrà catturare dei dati specifici ossia L'IMSI e l'IMEI.
Cosa Sono IMSI e IMEI?
L'IMSI è un codice numerico che identifica una SIM Card
L'IMEI invece è sempre un codice numerico, che però identifica il modello del dispositivo della vittima
Detto questo vediamo come creare la Nostra Fake BTS!
Innanzitutto occorre un hardware adatto, c'è ne sono diversi in circolazione, quello che a nostro avviso ha il miglior rapporto qualità/prezzo è certamente il BladeRF.
Acquistabile QUI !
Adesso occorre il Software!
Anche in questo caso ne esistono diversi, ma quello che preferiamo è Yate e YateBTS
Qui troverete le istruzioni per installare Yate: https://docs.yate.ro/wiki/Installation
Qui invece troverete le istruzioni per installare YateBTS: https://wiki.yatebts.com/index.php/Installing
E' necessario installare entrambi per ottenere lo strumento completo!
Un sistema operativo ideale per installare il Software potrebbe essere il Raspbian Desktop (Versione 2019 possibilmente), Ma anche l'ultima Versione di Kali Linux può andar bene.
In fine potreste aver bisogno di un supporto portatile per la Vostra Fake BTS, in questo caso consigliamo il Raspberry Pi 3 o 4
Qui potrete Acquistare il Kit Completo >>
Meglio la Versione 4 Presumo! Ossia Questa:
Non dimenticate che per trasmettere e ricevere il segnale GSM e quindi agganciare il Telefono vittima occorrono 2 antenne:
Per concludere, vi mostriamo il nostro piccolo IMSI Catcher che abbiamo realizzato a scopo di test!
5 commenti su “Come Realizzare La Tua BTS GSM – Finta Torre Cellulare 2G o Rogue BTS”
Ottima guida. Domandone. Potrei realizzare una “rete privata” in caso di emergenza ? Faccio parte della protezione civile e potrebbe essere interessante in caso di calamità se non c’è copertura telefonica.
Ciao Pierluigi, interessante, certo possiamo discuterne meglio tramite la Chat qui, oppure su Facebook https://www.facebook.com/HackWebSecur Mandaci un Mess 😉
Complimenti! Bell’articolo! Sebbene sia illegale, mi piacerebbe imparare come crearlo ed installare software, per poi testare l’intercettazione degli SMS. Ovviamente farei tutto a scopo di test siccome mi è sempre interessato il ramo delle intercettazioni GSM.
Ciao, Dmitry. Abbiamo risposto alla tue Email. Grazie.
Bellissimo articolo, per l’università sto cercando di rifare il tutto con primo obbiettivo quello di catturare gli ISMI degli utenti della mia BTS, avete qualche suggerimento utile ?