Жаль, что отловить таким образом можно только свою смс, ибо у ОПСОСа включен A5/1 или A5/3. А это совсем другая история.

Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием

Как перехватить kc, если наша БС не использует шифрование? Его перехватить можно снифая реальный жсм трафик жертвы. Кс в нем будет в шифрованом виде. Расшифровать можно (если там А5/1) с помощью радужных таблиц. Потом расшифровать дамп трафика этим кс. Но БС поднимать в таком случае не надо. Если есть материалы, как это сделать только с помошью фейк БС - с радостью почитаю

я с таобао заказал за 400 рублей без батареи и зарядки. Фото выше с нее.

имею полный комплект NUAND ( Blade RF X115 + Transverter )
прошу откликнуться тех, кто тестирует на подобном комплекте

Ух! Почитал, крутецкая штука, было бы очень интересно почитать обзор.

Штука действительно крутая, но , к сожалению то времени не хватает сесть разобраться то знаний то софта.... в общем судовольствием поделюсь своими умозаключениями и опытом использования этого железа, но видимо чуть позже, как найду единомышленников

Сколько денег обошлось? Почему выбор пали именно на это железо? Почему не HackrfOne? Он дешевле

Копмлект без доставки получился 1130 вроде ( сам BladeRF + Transverter + Amplyfer + case + GPIO expansion board )
почему выбрал именно это железо ? все просто - на тот момент были свободные деньги и пообщавшись с одним из известных в сети специалистом в этой области пришел к выводу, что этот комплект - "некий Мерседес подобного рода оборудования" , практически лучшее из всего возможного в этом ценовом сегменте