Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Общение > Флейм

Флейм для свободного общения

Ответ
 
Опции темы
Старый 05.05.2012, 04:41   #11
gamebox
случайно влез
 
Регистрация: 12.10.2011
Сообщений: 35
Поблагодарил: 5
Поблагодарили 9 раз в 7 сообщениях
gamebox стоит на развилке
По умолчанию

Есть топик https://www.phreaker.us/forum/showthread.php?t=7959
Есть два интересных видео
1. [Ссылки могут видеть только зарегистрированные пользователи. ]
2. [Ссылки могут видеть только зарегистрированные пользователи. ]

Стоит комплект 100000 руб. Браслеты реагируют на тепло тела и внутри проходит оптоволоконный кабель на разрыв. Поэтому снять проблематично. Его можно носить в бане до 100 градусов и нырять на 5 метров в течении 15 минут.
К браслету прилагается черная коробочка (передатчик) с чехлом на пояс: это GPS приемник + сотовый телефон GSM с GPRS, система связи с браслетом, управляющая плата и встроенный аккумулятор. Носить нужно вместе и отходить от коробочки не далее 5 метров. Передатчик нужно регулярно заряжать. На этот передатчик оператор может в любое время позвонить и сказать например осужденному что тот вышел за границы допустимой зоны и должен вернуться.
Позиционирование проводится при помощи GPS, но нельзя исключать, что данные также сверяются по вышкам сотовой связи (так например определяют местоположение яндекс-карты, пока GPS не поймался).

Есть бодрая мысль от тов. «lapinas»: по примеру как машины дурили – на крыше GPS глушилка, чтобы спутников не было видно вообще, а в салоне обманка, которая дает левый сфабрикованный радиосигнал как бы от спутников – таким образом происходит подмена координат. Но носить с сбой глушилку и обманку не получится хотя бы потому, что надо тогда еще пару аккумуляторов с собой прихватить. И также данные GPS могут сверяться с данными по привязке по GSM сотам и не совпадать т.к. человек например по вышкам в Сочи, а координаты передает точные, что он около дома в Питере.

Поэтому решением данной проблемы может служить только подмена GPRS трафика передатчика. В трафике он сообщает на сервер координаты и передает сообщения о потере сигнала от брелка. Подменив данные, можно сообщить на сервер все что угодно: что все в норме и даже передавать данные о координатах, что человек мол перемещается по городу, ходит на работу там и т.п. А на самом деле передатчик будет лежать дома, его можно даже выключить, а человек с брелком может быть где угодно или даже может его снять.

На случай снять маяк тут конечно надо понимать как это потом объяснять инспектору, когда его придется возвращать, поэтому надо иметь для этого достаточный финансовый аргумент, при условии что за все время нареканий от операторов в нарушении режима не поступило или они были ниочем.

Также нужно предусмотреть систему ответа на звонок т.к. оператор может в любое время позвонить просто так и проверить рядом ли осужденный с передатчиком или нет.

Для решения этих задач необходимо сконструировать такое же устройство, как этот передатчик. Для начала нужно подменить радиосигнал от соты оператора своим более мощным и перепривязать передатчик к своей собственной соте и скопировать всю идентифицирующую его в сотовой сети информацию.
Далее нужно детально разобрать все пакеты и выяснить куда он подключается и что передает. Если повезет и трафик будет не шифрованный, то там будет можно различить координаты и другую техническую информацию.
Разобравшись с форматом передачи данных можно написать микропрограмму для передачи координат на сервер ФСИН или модифицировать уже написанные микропрограммы для GPS трекеров, коих великое множество сейчас.
Имея в наличии параметры сотовой идентификации GSM модуля и сим-карты приемника, а также зная формат передачи данных можно взять за основу схему какого-нибудь GPS трекера, перепрограммировать его для передачи данных в нужном формате, в GSM модуль прописать параметры сим-карты и IMEI из передатчика ФСИН и все. Далее этот новый трекер вручается любому товарищу, который передвигается в разрешенных местах и трекер шлет на сервер ФСИН информацию с нужными координатами и техническую информацию, подтверждающую что браслет рядом, одет и все в порядке. А владелец может дальше продолжать заниматься своими делами, ехать отдыхать в Сочи и делать все что ему требуется.

Последняя проблема это внезапный звонок от оператора. Эту проблему мне думается можно решить при помощи переадресации звонка. К новому трекеру нужно также придумать второй GSM модуль со второй сим-картой. Когда идет входящий звонок из ФСИН – первый модуль принимает его т.к. зарегистрирован в сотовой сети по реквизитам передатчика ФСИН и тут же активируется второй модуль с другой уже своей сим-картой, который звонит на заранее запрограммированный в памяти номер (или обзванивает несколько номеров, пока не дозвонится). Человек видит входящий звонок со второй своей сим-карты с фэйкового трекера, берет трубку, в этот момент первый модуль отвечает и ретранслирует голос и микрофон на второй модуль и обратно. Таким образом оператор не знает что звонок переадресован т.к. первый модуль и второй никак не привязываются друг к другу в сотовой сети (единственное это они всегда попарно будут регистрироваться на сотах), а человек напрямую общается с оператором, находясь в Сочах. Неплохо было бы, если бы еще трекер посылал свои текущие координаты по смс на смартфон человеку одновременно со звонком, так чтобы человек мог при разговоре мог сразу открыть карту и посмотреть где находится трекер, на тот случай, если оператор будет интересоваться где он сейчас находится.

Еще была высказана тов. «пилигрим» чоткая мысль о том, чтобы подменять сигнал от брелка к передатчику, но тут надо разбираться как вообще брелок связывается с передатчиком – кто знает как эмитировать метки на автомобилях, как их копировать, должен быть в теме, я не в курсе. Если клонировать браслет, то конечно можно отдать передатчик кому-то с клонированной меткой, но на звонок кто будет отвечать? Хотя конечно маловероятно, что операторы всех осужденных по голосам помнят, может ответить кто угодно.
Миниатюры
132124.jpg   2.jpg   186155.jpg   24163937.0044.jpg   1275413843elektroninapyrank.jpg  

1314256288_braslet1.jpg   131252849585003993.jpg   132628431675002795.jpg   132980033567009889.jpg   DSC_2510_eiflh eujekc.JPG  

gamebox вне форума   Ответить с цитированием
Старый 02.06.2012, 22:20   #12
layer9
случайно влез
 
Регистрация: 30.05.2012
Адрес: украина
Сообщений: 8
Поблагодарил: 4
Поблагодарили 0 раз в 0 сообщениях
layer9 стоит на развилке
По умолчанию

гпс вообше то в подвале не ловит например, отсюда вивод --- берешь и намативаешь на браслетик кучу железа и прочей лабуды, подавитель типа сигнала)
layer9 вне форума   Ответить с цитированием
Ответ

Метки
гланас


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тюремный браслет. oleg Всё по теме электронного взлома 36 11.02.2016 02:06
[Вопрос] браслет домашнего ареста? Zeka Спутниковые системы 28 14.12.2015 12:59
Браслет Ограничения Свободы. Brain9555 Флейм 1 05.07.2014 04:05
Электронный браслет. вася111 Флейм 3 14.10.2013 20:55
[Вопрос] Браслет в Аквапарке. tack3r Новички 2 03.06.2011 16:41


Текущее время: 22:07. Часовой пояс GMT +4.


Перевод: zCarot