AbiertoBTS

Punto de acceso GSM basado en software

OpenBTS ( Open Base Transceiver Station ) es un punto de acceso GSM basado en software que permite utilizar teléfonos móviles compatibles con GSM estándar como puntos finales SIP en redes de voz sobre IP (VoIP). OpenBTS es un software de código abierto desarrollado y mantenido por Range Networks . La versión pública de OpenBTS es notable por ser la primera implementación de software libre de las tres capas inferiores de la pila de protocolos GSM estándar de la industria . Está escrito en C++ y publicado como software libre bajo los términos de la versión 3 de la Licencia Pública General Affero de GNU .

Infraestructura GSM abierta

OpenBTS reemplaza la infraestructura de red central del operador GSM convencional desde la capa 3 hacia arriba. En lugar de depender de controladores de estaciones base externos para la gestión de recursos de radio , las unidades OpenBTS realizan esta función internamente. En lugar de reenviar el tráfico de llamadas a través del centro de conmutación móvil de un operador , OpenBTS entrega llamadas a través de SIP a un conmutador de software VOIP (como FreeSWITCH o yate ) o PBX (como Asterisk ). Este conmutador VOIP o software PBX se puede instalar en la misma computadora que se usa para ejecutar OpenBTS, formando una red celular autónoma en un solo sistema informático. Varias unidades OpenBTS también pueden compartir un conmutador VOIP o PBX común para formar redes más grandes ^[2]

La interfaz aérea Um de OpenBTS utiliza un transceptor de radio definido por software sin hardware GSM especializado. La implementación original utilizaba un periférico de radio de software universal de Ettus Research, pero desde entonces se ha ampliado para admitir varias radios digitales en implementaciones que van desde estaciones base a gran escala hasta femtoceldas integradas .

Historia

El proyecto fue iniciado por Harvind Samra y David A. Burgess ^[3] con el objetivo de reducir drásticamente el costo de la prestación del servicio GSM en áreas rurales, el mundo en desarrollo y lugares de difícil acceso como plataformas petrolíferas. ^[4] El proyecto fue llevado a cabo inicialmente a través de Kestrel Signal Processing, la empresa consultora de los fundadores.

El 14 de septiembre de 2010, en la conferencia DEMO de otoño de 2010 , los autores originales lanzaron Range Networks como una empresa emergente para comercializar productos basados ​​en OpenBTS. ^[5]

En septiembre de 2013, Burgess dejó Range Networks y comenzó una nueva empresa llamada Legba ^[6] y comenzó una estrecha colaboración con Null Team SRL, los desarrolladores de Yate . En febrero de 2014, Legba y Null anunciaron el lanzamiento de YateBTS, una bifurcación del proyecto OpenBTS que utiliza Yate para sus capas de control e interfaces de red.

Plataformas

Un gran número de instalaciones experimentales han demostrado que OpenBTS puede funcionar en plataformas con una carga de trabajo extremadamente baja, entre ellas algunos teléfonos móviles CDMA, lo que constituye una puerta de enlace GSM a una red CDMA . El investigador de seguridad informática Chris Paget informó ^[7] que un dispositivo portátil, como un teléfono Android , podría actuar como una estación base de puerta de enlace a la que se pueden conectar los teléfonos móviles; el dispositivo Android luego conecta las llamadas utilizando un servidor Asterisk incorporado y las enruta a la PSTN a través de SIP sobre una red 3G existente .

Seguridad

En la conferencia DEF CON 2010 , se demostró con OpenBTS que las llamadas GSM pueden interceptarse porque en GSM el teléfono no autentica la estación base antes de acceder a la red. ^[8]

La comunidad de investigación de seguridad ha utilizado OpenBTS para montar ataques a procesadores de banda base de teléfonos celulares. ^{[9] [10]} Anteriormente, investigar y llevar a cabo tales ataques se consideraba poco práctico debido al alto costo de los equipos de estaciones base celulares tradicionales.

Pruebas de campo

Se han realizado pruebas en vivo a gran escala de OpenBTS en los Estados Unidos en Nevada y el norte de California utilizando licencias de radio temporales solicitadas a través de Kestrel Signal Processing and Range Networks , Inc.

Hombre Ardiente

Durante el festival Burning Man en agosto de 2008, se realizó una prueba de campo en vivo de una semana de duración bajo una licencia de autorización temporal especial . ^{[11] [12]} Aunque esta prueba no había sido pensada para estar abierta a los asistentes de Burning Man en general, varias personas en las cercanías lograron hacer llamadas salientes después de que una instalación de PBX Asterisk mal configurada permitiera realizar llamadas de prueba prefijadas con un código internacional . ^[13] La prueba conectó alrededor de 120 llamadas telefónicas a 95 números en códigos de área de América del Norte.

En el festival Burning Man de 2009, se realizó una configuración de prueba más grande utilizando un sistema de 3 sectores. ^[14] Para el festival de 2010, se probó un sistema aún más grande de 2 sectores y 3 portadoras.

En el festival de 2011, el proyecto OpenBTS instaló una red de tres sitios con una puerta de enlace VSAT y trabajó en conjunto con la empresa de servicios de voz sobre IP Voxeo para proporcionar gran parte del enrutamiento de llamadas fuera del sitio. ^{[15] [16]}

Ejercicios de "ALIVIO"

RELIEF es una serie de ejercicios de respuesta a desastres gestionados por la Escuela Naval de Postgrado en California , EE. UU. ^[17] Range Networks operó redes de prueba OpenBTS en los ejercicios RELIEF en noviembre de 2011 ^[18] y febrero de 2012. ^[19]

Niue

En 2010, se instaló un sistema OpenBTS en la isla de Niue y se convirtió en la primera instalación conectada y probada por una empresa de telecomunicaciones. Niue es un país insular muy pequeño con una población de aproximadamente 1.700 habitantes, demasiado pequeña para atraer a proveedores de telecomunicaciones móviles. La estructura de costos de OpenBTS era conveniente para Niue, que necesitaba un servicio de telefonía móvil pero no tenía el volumen de clientes potenciales para justificar la compra y el mantenimiento de un sistema de estación base GSM convencional. ^[20]

El éxito de esta instalación y la demanda demostrada de servicio ayudaron a impulsar los servicios comerciales posteriores. La instalación de OpenBTS fue desmantelada más tarde en febrero de 2011 por Niue Telecom, y unos meses más tarde se lanzó una red GSM 900 de grado comercial con soporte Edge (3 sitios en Kaimiti O2, Sekena S2/2/2 y Avatele S2/2/2). Esto proporcionó cobertura total alrededor de la isla y alrededor del arrecife. La instalación incluía un sistema de prepago, USSD, SMS internacionales y una nueva puerta de enlace internacional.

Defcon 20

Del 26 al 29 de julio de 2012, el equipo de Ninja Networks instaló una " NinjaTel Van " en el área de proveedores ^[21] de Defcon 20 (en el Rio Hotel/Casino en Las Vegas). Utilizaba OpenBTS y prestaba servicio a una pequeña red de 650 teléfonos GSM con tarjetas SIM personalizadas. ^[22]

Véase también

• Portal de software libre y de código abierto

• Subsistema de estación base
• Una interfaz
• USRP
• Radio GNU
• Osmocom

Referencias

1. "OpenBTS - SVN". Archivado desde el original el 20 de diciembre de 2012.
2. "RELIEF 12-2: Evento actual". Wiki de OpenBTS. Archivado desde el original el 12 de julio de 2012. Consultado el 11 de abril de 2012 .
3. Bort, Julie. El sistema de telefonía móvil de código abierto de Burning Man podría ayudar a salvar el mundo Archivado el 11 de enero de 2012 en Wayback Machine , Network World, 30 de agosto de 2010. Consultado el 6 de diciembre de 2011.
4. Naone, Erica. Construya su propia red celular, Technology World, mayo de 2010. Recuperado el 7 de diciembre de 2011.
5. Takahash, Dean DEMO: Range Networks ofrece servicio de telefonía celular por $2 al mes VentureBeat, 14 de septiembre de 2010. Consultado el 6 de diciembre de 2011.
6. Finley, Klint Al descubierto: esta red de telefonía móvil súper barata ofrece cobertura prácticamente en cualquier lugar Wired, 9 de junio de 2014.
7. Paget, Chris. OpenBTS en Droid Archivado el 12 de septiembre de 2011 en Wayback Machine , Blog de Chris Paget, 19 de febrero de 2010. Consultado el 6 de diciembre de 2011.
8. Paget, Chris. Practical Cellphone Spying, DEF CON 18, 30 de julio de 2010. Consultado el 6 de diciembre de 2011.
9. Stevens, Mike (19 de febrero de 2018). "CÓMO INTERCEPTAR LAS COMUNICACIONES MÓVILES (LLAMADAS Y MENSAJES) FÁCILMENTE SIN PIRATERÍA". Periódico de seguridad de la información .
10. Claburn, Thomas. Google apuesta 20.000 dólares a que no puedes hackear Chrome, Information Week, 4 de febrero de 2011. Consultado el 6 de diciembre de 2011.
11. Comisión Federal de Comunicaciones, Autorización temporal especial experimental WD9XKN, 24 de agosto de 2008. Consultado el 6 de diciembre de 2011.
12. Burgess, David. El proyecto OpenBTS: una estación base GSM de código abierto LWN.net, 4 de septiembre de 2008. Consultado el 6 de diciembre de 2011.
13. El sitio web no oficial de OpenBTS, no portador de Burning Man 2008. Recuperado el 6 de diciembre de 2011.
14. Burgess, David. Sitio de pruebas OpenBTS Nevada Astricon 2009, 13 de octubre de 2009. Consultado el 7 de diciembre de 2011.
15. Burgess, David. "Papa Legba 2011 - Red". Archivado desde el original el 2 de diciembre de 2011.
16. Burgess, David. Burning Man 2011 - Yes we were there (Sí, estuvimos allí). The OpenBTS Chronicles, 6 de septiembre de 2011. Recuperado el 7 de diciembre de 2011.
17. "RELIEV". Escuela Naval de Postgrado . Consultado el 11 de abril de 2012 .
18. "Informe breve de RELIEF 12-1" (PDF) . Naval Postgraduate School . Consultado el 11 de abril de 2012 .
19. "Informe breve de RELIEF 12-2" (PDF) . Naval Postgraduate School . Consultado el 11 de abril de 2012 .
20. Burgess, David. FAKALOFA LAHI ATU, The OpenBTS Chronicles, 7 de marzo de 2010. Recuperado el 7 de diciembre de 2011.
21. "En Defcon, los hackers obtienen su propia red celular privada: Ninja Tel". Ars Technica . 2012-07-28 . Consultado el 2012-08-02 .
22. "Una red telefónica sólo para hackers". Wall Street Journal . 26 de julio de 2012 . Consultado el 2 de agosto de 2012 .

Enlaces externos

• Sitio web oficial