Как я могу проверить сетевой трафик от часов GPRS?

GPRS - это то, что я бы назвал расширением GSM. Как то, это зашифровано.

Так что просто понюхать воздушное движение не подойдет. Возможно, хотя и не слишком вероятно, что ваш сетевой оператор использует слабое шифрование ( слайды), но расшифровка GPRS-трафика может быть немного сложнее, если вы не сделали что-то подобное раньше. Следовательно, ваши два подхода звучат разумно.

• Может быть, есть оператор 3G/GSM, который позволяет мне проверять сетевой трафик? (это существует?)

Нет. По крайней мере, я так не думаю (и на некотором уровне, я надеюсь, что они этого не делают. Потенциал для злоупотреблений слишком высок).

Тем не менее, вы можете быть вашим собственным оператором, как вы заметили себя:

• Создать поддельную базовую станцию, используя радио, определенное программным обеспечением (кажется невероятно излишним)

Как это излишне? Вы хотите играть человека посередине в сложной инфраструктуре. Становление инфраструктуры звучит как логичный следующий шаг.

На самом деле OpenBSC от Osmocom недавно поддерживает режимы GPRS. Вы можете запрограммировать свою собственную сим-карту и использовать ее, ничего не подделывая, в своей собственной сети. Следует отметить, что в любой юрисдикции, которую я могу себе представить, вам потребуется лицензия на использование спектра для работы в сети мобильной связи, поэтому вы должны делать это только в хорошо защищенном корпусе.

Другой подход, который звучит гораздо более жизнеспособным и финансово обоснованным: разберите одну модель часов, обратите внимание на различные микросхемы / модули, определите, есть ли изолированный модем GPRS. Найдите последовательные линии между ним и процессором ваших часов и подключите к нему электрически с помощью преобразователя <10USD последовательный в USB. Из любопытства, я думаю, мы все хотели бы знать, какую модель вы получили откуда: D