But is it possible to somehow hack (analyze and decipher) the signal from dongles or internet that is there on the phones ?
Stiamo parlando di reti cellulari qui, molto probabilmente principalmente 3G e 4G (per la maggior parte delle persone: UMTS e LTE).
Quindi sì, puoi sempre ricevere ciò che è nell'aria; questa è la fisica delle comunicazioni radio.
I dati sull'aria vengono prima compressi, pacchetti, crittografati, assegnati a intervalli di multiplexing di tempo, frequenza e / o codice specifici per ciascun utente, modulati usando una procedura specifica, che miscelati alla frequenza up- o downlink e trasmessi (dal dispositivo mobile o dalla stazione base, rispettivamente).
Essendo standard , tutti questi passaggi sono ben documentati.
Usando i cosiddetti dispositivi radio definiti dal software , puoi sostanzialmente ricevere qualsiasi cosa in onda - "tutto" che devi fare è scrivere il software che inverte o implementa i passaggi sopra menzionati.
Ma qui sta la durezza: LTE e UMTS, in generale, possono usare criptazione abbastanza avanzata, ed è molto improbabile che si possa eludere ciò anche per leggere ciò che un utente specifico sta ricevendo / trasmettendo nei pacchetti.
Tuttavia, è possibile analizzare, con antenne, ricevitori e conoscenze sufficienti quando un utente specifico nelle vicinanze sta inviando o ricevendo dati in modo attivo. Con la "forma" di quel traffico, è spesso facile dedurre cosa stanno facendo - avere una telefonata, navigare, chattare, guardare video su youtube ... e questo è spesso un pezzo interessante di informazioni.
Quindi, senza una conoscenza approfondita e un accesso improbabile ai segreti crittografici coinvolti, non sarai in grado di decifrare i dati destinati a un altro utente o impersonarli, ma puoi catturare e analizzare quali informazioni è disponibile per chiunque. Ne esistono diversi esempi: gr-lte
implementa più di un semplice decodificatore di canale di trasmissione downlink in GNU Radio.
Con la corretta conoscenza di tutti i segreti coinvolti, puoi ovviamente ottenere la cattura del tuo pacchetto - in effetti, questo è più o meno come sono destinati a progetti di design / ricerca come srs-lte e srs-ue, e questi sono liberamente disponibili. Si noti che, a meno che non si abbia il controllo del dispositivo dell'utente o della base, non è possibile (almeno a mia conoscenza) recuperare i segreti utilizzati nella comunicazione tra la stazione base e le apparecchiature utente.
Si noti inoltre che gli standard più vecchi, ovvero il GSM, utilizzano spesso crittografia molto più debole.
If I were to run a Wifi Dongle in promiscuous mode near a phone that use mobile internet, would I pick up anything ? If not why ?
No. Perché? Semplicemente perché è un diverso tipo di sistema wireless. Il tuo Dongle WiFi non "parla" cellulare; altrimenti, non avresti bisogno di hardware diverso per WiFi e cellulare, vero?
Nota che c'è anche LTE nelle bande ISM dove funziona anche il WiFi, ma "stessa frequenza" non significa "stessa tecnologia", proprio come non puoi ricevere WiFi con il tuo telefono cordless o capire una lingua straniera solo perché accade sulla stessa frequenza della tua lingua nativa.