All posts by manatails

GSM frequency bands

Band Downlink (MHz) Bandwidth
(MHz)
Uplink (MHz) Chanel number
Arfcn
Duplex spacing
(MHz)
Low Middle High Low Middle High
GSM 850 869.2 881.5 893.8 24.6 824.2 836.5 848.8 128 – 251 45
GSM 900 935.2 947.5 959.8 24.6 890.2 902.5 914.8 1 – 124 45
DCS 1800 1805.2 1842.5 1879.8 74.6 1710.2 1747.5 1784.8 512 – 885 95
PCS 1900 1930.2 1960 1989.8 59.6 1850.2 1880 1909.8 512 – 810 80

GSM frequency band table for reference

NSA AURORAGOLD

지금까지 NSA의 만행을 세상에 고발하여 화제가 되었던 에드워드 스노우든이 오는 9일 지금까지 알려지지 않은 새로운 비밀작전을 다시한번 세상에 공개했습니다.

코드네임 오로라 골드(AURORAGOLD)라 불리는 이 임무는 세계 각국 통신회사들의 내부 네트워크 정보를 수집하여 NSA가 언제나 그 속의 취약점을 뚫고 들어가 특정 데이터를 취득할 수 있도록 하는 목적으로 진행되고 있었습니다.

각국 통신사 엔지니어들의 이메일을 감청한것과 더불어, 세계 모바일 표준규약을 만드는 GSMA 직원들의 이메일과 인트라넷도 감시 대상이였던것으로 밝혀졌습니다. 발표 자료에 나타난 바과 같이 전세계 701개의 통신사가 감청 대상이란 것이 사실이라면 전세계 985개의 통신사 중 70%가 NSA의 손아귀 안에 있는 것이 됩니다.

실제로 2011년에 아프리카 주둔 미군의 요청으로 리비아 통신사의 네트워크 구조도를 제공하여 타인의 문자 메세지를 확인할 수 있었던 사실이 스노우든이 제공한 NSA 내부 발표 자료에 수록되어 있습니다.

bzjejxdp2xg2zya7luqo
발표 자료에 수록된, 지금까지의 자료 수집 정도를 보여주는 저 슬라이드는 NSA가 놀라울 만큼의 침투력을 가지고 있다는 사실을 보여 줍니다.

여기서 한가지 주목할 점은, NSA가 특히 눈독을 들이고 있는 IR.21이라는 문서에 있습니다. 이는 통신사간의 통신 (로밍 등)의 서비스 이용시 호환성 문제를 최소화하기 위해 각 통신사에서 정리하는 하드웨어와 소프트웨어의 정보와 그 구성에 대한 자료입니다. 이는 NSA에게도 네트워크의 이해도를 높일 수 있는 중요한 자료가 됩니다.

모바일 네트워크의 구조상 무선 프로토콜은 암호화되어 안전할지라도 기지국 자체의 데이터를 수집해버리는 것에는 별다른 해결책이 없습니다.

이에 대해 GSMA측은 불법적인 사안이 있는지에 대해 검토한 뒤 대응하겠다는 입장을 보였으며

NSA 대변인은 NSA가 “상호작용이 가능하며 안전한” 인터넷을 구축하는데 힘쓰고 있다고 설명했습니다. (“open, interoperable, and secure global internet.”)

하지만 더이상의 프로젝트 진행이나 현 상황에 대한 언급은 하지 않았습니다.

LTE Reference Signal Power

Reference signal received power (RSRP) identifies the received signal level of the Reference Signal. It is defined as the linear average over the power contributions of the resource elements that carry cell-specific reference signals within the considered measurement frequency bandwidth.

A minimum of 95% of the weighted average of the LTE design service area Cluster or Polygon must meet the RSRP targets specified above. The criterion of 95% is based on a weighting using the same clutter weights used for traffic spreading. The target specified above is after taking into consideration the indoor loss values assigned per clutter type In-building losses enabled.

Trying to unbrick my router

One of my Buffalo brand routers has been behaving strangely these days. I suspected a bug in the DD-WRT firmware so I decided to update it.

But somehow it did not accept any of the firmware update files I gave. I tried all the recent revisions of DD-WRT, even tried a level of downgrading but still no luck.

Then I decided to flash the router manually with mtd.

I downloaded OpenWRT squashfs release and flashed it. But since then the router didn’t boot up.

I had to disassemble it in order to repair it.

The exact model name is WZR-HP-G450H. It had hexagonial screws but it didn’t matter to me as I do carry the screwdrivers for it.

DSC_0550

Anyway I opened it up.

According to the OpenWRT wiki there are serial ports located at the top

DSC_0561

I soldered it.

Then started minicom and tftpd. After numerous tries I found that my router only accepts firmware during initial boot, after printing the offeset message.

I tried:

1. OpenWRT image from the wiki
2. Unencrypted original firmware
3. taking a full mtd dump from another router and writing it to this router

But none of them worked so far, I also tried changing the region by altering environment variables but it didnt have any effect.

Everything fails with “Bad magic number” message.

I guess something is seriously wrong with my u-boot…

North Korean English Radio Broadcaset

Today I found this channel whlile skimming for HF frequencies caught on my USRP.
It was playing an interview of a european woman complimenting about the politic system of North Korea.
Following was the english translation of it, by seemingly a north korean english speaker.

This channel usually plays North Korean music, but they also broadcast propaganda stuff time to time.
The South Korean government jams other North Korean broadcasting stations, but this one was somehow left untouched.