Please enable / Bitte aktiviere JavaScript!
Veuillez desactiver vos / Por favor desactiva el Javascript![ ? ]
OpenBTS Project: Telefonía móvil libre | Radioaficion Ham Radio

OpenBTS Project: Telefonía móvil libre

Share

La digitalización de los servicios que tradicionalmente eran analógicos, como la telefonía, ha dado lugar a un hecho curioso: casi todos los equipos electrónicos que utilizamos a diario -un teléfono móvil, por ejemplo- no son otra cosa que un ordenador “camuflado” como si fuese otra cosa. Esto es inevitable, ya que para que estos sistemas funcionen se necesita el poder de cálculo que brinda un microprocesador, una memoria para almacenar datos, etc. OpenBTS  es un proyecto de código abierto puesto en marcha por David A. Burgess y Harvind S. Samra, ambos pertenecientes a una organización denominada Kestrel Signal Processing, que utiliza software y hardware libre para crear una infraestructura abierta capaz de ofrecer servicios de telefonía móvil sin necesidad de una operadora tradicional.

¿Esto significa que podrías montar tu propia red de comunicaciones móviles? Sí, básicamente se trata de eso. Para entender cómo funciona OpenBTS Project hay que tener presente que toda la información que se envía entre dos telefónicos móviles -voz, mensajes de texto, etc.- “viaja” a través de ondas de radiofrecuencia. Estas señales son las mismas que hacen posible la televisión, radio, WiFi,  GPRS, GSM, y muchas cosas más. Por supuesto, cada uno de estos servicios utiliza una “banda” (un rango de frecuencias) propia, de forma que no interfiera con los demás. Para mantener un orden (y recaudar algún dinerillo con la venta de licencias), las comisiones de comunicaciones de cada gobierno se encarga de asignar a diferentes servicios u operadores un rango de frecuencias. Otras, en cambio, permanecen “abiertas” para poder ser utilizadas libremente.

Por otra parte, existe un dispositivo llamado  Universal Software Radio Peripheral (USRP), desarrollado por Matt Ettus, que a pesar de ser comercializado se encuentra licenciado como Hardware Abierto y puede ser construido por uno mismo siempre que se tengan los conocimientos necesarios. USRP es, en esencia, un equipo de comunicaciones basado en software, una pieza de hardware relativamente convencional -otro ordenador camuflado- capaz de recibir y transmitir señales de radiofrecuencia en un gran número de bandas. Esto es posible gracias a una especie de “plug in” por hardware, pequeñas tarjetas de circuito impreso que le permiten al USRP lidiar con transmisiones de televisión, de telefonía móvil, bluetooth, estaciones de radioaficionados o, prácticamente, lo que se necesite.

Juntando las bondades de USRP y un software como Asterisk, el programa de software libre que proporciona funcionalidades de una central telefónica, se puede crear una pequeña red de telefonía GSM que funcione sobre las frecuencias acostumbradas (850/900/1800/1900 MHz). En esta red USRP proporcionaría el soporte a las señales, y Asterik haría las veces de “operadora”, gestionando las llamadas entre los móviles. Lo más interesante de todo esto es que no se trata de una posibilidad teórica, sino de algo que está siendo utilizado. El equipo de Burgess y Samra ha hecho varias pruebas con éxito, incluso proporcionando cobertura a decenas de usuarios ubicados en un desierto, sitio en el que por supuesto no existía cobertura celular de ninguna empresa comercial. Para poder hacer esto basta con instalar una antena, conectarla al USRP y registrar los móviles que integrarán la red en Asterisk. Utilizando servicios de Voz sobre IP pueden incluso realizarse llamadas a la Public Switched Telephone Network (PSTN, o red telefónica pública conmutada) que utilizamos a diario. ¿Apasionante, verdad?

OpenBTS creacion de una falsa estacion de telefonia movil

El experimento en cuestión trataba sobre la creación una falsa estación base de Telefonía móvil mediante el uso de OpenBTS. Pudimos ver mediante varios vídeos cómo suplantar la identidad de una estación base Movistar dentro de un entorno creado expresamente para dicho experimento, el cual consistía en una jaula de Faraday “autoconstruida”. El efecto jaula de Faraday provoca que el campo electromagnético en el interior de un conductor en equilibrio sea nulo, anulando el efecto de los campos externos (se pone de manifiesto por ejemplo al meternos con nuestro teléfono móvil en los ascensores o en edificios con estructura de rejilla de acero). Con una simple tela especial -de tipo mosquitera de alambre- podemos fabricarnos de forma casera una caja y simular una jaula de Faraday. En el caso, claro está, que no se disponga de una cámara anecoica en condiciones, que eso es un pelín mas complicado de conseguir :)

Dentro de la jaula, evitando señales externas provenientes de la legítima estación base, se introdujo la falsa estación de telefonía, que se configuró para emitir en la frecuencia deseada (imaginamos que en la banda de frecuencias de uso, 900/1800 Mhz) y con los parámetros adecuados, de forma que el teléfono móvil “víctima” acabó reconociendo esta falsa estación base como auténtica y se registró contra ella. De ésta forma el control del teléfono lo tiene la estación falsa, permitiendo control de llamadas entrantes y salientes, modificación de mensajes, etc. Podríamos plantearnos que si en nuestro radio de búsqueda de cobertura, nuestro teléfono encuentra antes una estación falsa (porque emita con más potencia, por ejemplo) se podría registrar contra ella y no contra la auténtica. Me quedé bastante impresionada con esta charla y la relativa facilidad a la hora de suplantar una legitima estación base de telefonía por una falsa, dejando bastantes preguntas abiertas sobre este tema, además de plantearnos una línea más de investigación sobre la seguridad en éste ámbito y, en general, sobre las comunicaciones móviles.

Dejando un poco a un lado el tema de la seguridad me empecé a plantear el hecho de la posibilidad de construcción de mi propia red móvil e indagué un poco sobre OpenBTS y los proyectos que había relacionados, encontrando bastante información (un link y otro, a modo de ejemplo).

OpenBTS propone un sistema de comunicación móvil con un coste menor, ideal para zonas rurales, o apartadas (como por ejemplo las plataformas petrolíferas). OpenBTS es una aplicación Unix de código abierto que usa el Universal Software Radio Peripheral (USRP), que presenta una interfaz de aire GSM para teléfonos GSM estándar y que usa el software Asterisk para conectar llamadas entre los conmutadores o PBX. La combinación de la interfaz de aire GSM con una distribución de voz sobre el protocolo VoIP sería la base de un nuevo tipo de red celular que podría implantarse y operarse con un coste mucho menor que las tecnologías existentes. Hasta ahora la construcción de semejante red móvil es tan sólo una promesa, y está abierta a iniciativas y colaboraciones. Sin embargo ya se probó su funcionamiento en el festival Burning Man en Black Rock Deserte de Nevada (USA) y en la isla de Niue, en el Pacifico Sur. Los usuarios de teléfonos móviles dentro de este tipo de red pueden hacer llamadas entre sí y, si la red está conectada a Internet, también a personas en cualquier parte del mundo; para ello se necesitaría un periférico de radio de software universal (pieza de hardware barata y fácil de comprar por Internet que se puede ajustar para proporcionar varios tipos de señales de radio; se usaría para enviar y recibir transmisiones de radio entre la estación base y el teléfono de un usuario móvil), el software Asterisk (ya que OpenBTS corre sobre él), una conexión IP (los usuarios de teléfonos móviles en un red OpenBTS pueden comunicarse entre ellos incluso si el sistema no está conectado a Internet, aunque para comunicarte con alguien fuera de la red se requiere obviamente conexión a Internet), una fuente de alimentación (se han hecho diversos experimentos y los resultados obtenidos han demostrado que la alimentación que se consume es muy baja, por lo que una estación base podría funcionar con energía eólica o solar), un teléfono GSM y una antena de acuerdo al rango que el operador de red quiera alcanzar. Como vemos, material muy asequible económicamente y fácil de conseguir…

Por si a alguno se le pasa por la cabeza probar todo esto… RECORDAD que el espectro radioeléctrico se trata de un bien de dominio público cuya TITULARIDAD, GESTIÓN, PLANIFICACIÓN, ADMINISTRACIÓN Y CONTROL CORRESPONDE AL ESTADO. O sea, que es ilegal emitir en el espectro radioeléctrico a no ser que se realice en un entorno concreto y controlado. En la ETSIT de la UPV disponíamos de una cámara anecoica que quizá, bajo un proyecto interesante y justificado, nos dejarían usar para pruebas, pero es sólo una idea… :)

Related Articles