Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 13.11.2013, 21:25   #1
askmix
случайно влез
 
Регистрация: 24.09.2011
Сообщений: 8
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
askmix стоит на развилке
По умолчанию Знающим протоколы GSM

Возможно ли сымитировать запрос базовой станции мобильному телефону, чтобы определить номер телефона и IMEI человека, находящегося в радиусе 2-3 метра рядом с прибором?
askmix вне форума   Ответить с цитированием
Старый 14.11.2013, 01:38   #2
megamind
случайно влез
 
Регистрация: 23.06.2013
Адрес: Украина
Сообщений: 42
Поблагодарил: 4
Поблагодарили 13 раз в 12 сообщениях
megamind стоит на развилке
По умолчанию

в домашних условиях очень тяжло осуществимо.
нужна или спец аппаратура, или отталкиваться от opensource проектов.
как таковой номер телефона в сети не передается. вместо него используется IMSI и TMSI.
но ассоциировать телефон с пользователем не проблема.
тут вопрос в следующем: Вы хотите определить, или вы опасаетесь определения?


matrix has you
megamind вне форума   Ответить с цитированием
Старый 14.11.2013, 21:25   #3
askmix
случайно влез
 
Регистрация: 24.09.2011
Сообщений: 8
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
askmix стоит на развилке
По умолчанию

хочу определить номера, заходящие за определенную территорию. IMSI и TMSI это данные, преобразованное через шифрование симки или открытым текстом? По ним возможно определить номер? IMSI и TMSI передаются по запросу станции или решает мобильный?

добавлено через 1 минуту
Это всё бесперспективняк?

добавлено через 1 минуту
насколько базовая станция отличается от мобильного? только частотами?
askmix вне форума   Ответить с цитированием
Старый 14.11.2013, 22:21   #4
megamind
случайно влез
 
Регистрация: 23.06.2013
Адрес: Украина
Сообщений: 42
Поблагодарил: 4
Поблагодарили 13 раз в 12 сообщениях
megamind стоит на развилке
По умолчанию

про IMSI коротко рассказать не получится.
даю ссылку [Ссылки могут видеть только зарегистрированные пользователи. ]
в домашних условиях крайне проблематично. нужно иметь очень глубокие знания GSM стека + аппаратура. только если найдете бюджет и настройщика. не знаю насколько это легко.
Ну станция и мобильник вещи принципиально разные. станция - это програмно аппаратный комплекс. причем комплекс очень сложный.
могу подсказать аппаратуру. если вам интересно


matrix has you
megamind вне форума   Ответить с цитированием
Старый 15.11.2013, 06:05   #5
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
По умолчанию

Вот еще для понимания: [Ссылки могут видеть только зарегистрированные пользователи. ]
askmix для серьезной работы лаве надо нормально положить.
Тут и вопрос уже по-другому стоять будет: оправдает ли конечная цель эти вложения !

Цитата:
Сообщение от megamind
могу подсказать аппаратуру, если вам интересно

Говорите, если Вам не трудно «подсказать».
Narus вне форума   Ответить с цитированием
Старый 15.11.2013, 17:50   #6
askmix
случайно влез
 
Регистрация: 24.09.2011
Сообщений: 8
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
askmix стоит на развилке
По умолчанию

вторая ссылка - сам чёрт ногу сломит, но спс
askmix вне форума   Ответить с цитированием
Старый 16.11.2013, 20:02   #7
megamind
случайно влез
 
Регистрация: 23.06.2013
Адрес: Украина
Сообщений: 42
Поблагодарил: 4
Поблагодарили 13 раз в 12 сообщениях
megamind стоит на развилке
По умолчанию

свою БС можно поднять с помощью [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ].
тогда станет доступен и контроль, и прослушка, и все прелести, которые доступны операторам.
но лицензию на это вам никто не даст. так что поосторожней с этой штукой


matrix has you
megamind вне форума   Ответить с цитированием
Старый 19.11.2013, 22:42   #8
Yan
Заблокирован
 
Регистрация: 02.07.2013
Сообщений: 26
Поблагодарил: 12
Поблагодарили 5 раз в 2 сообщениях
Yan стоит на развилке
По умолчанию

Цитата:
Сообщение от megamind Посмотреть сообщение
свою БС можно поднять с помощью [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ].
тогда станет доступен и контроль, и прослушка, и все прелести, которые доступны операторам.
но лицензию на это вам никто не даст. так что поосторожней с этой штукой

Если я правильно понял то при покупке некоторых изделий указанных в ваших ссылках вполне возможно поднять свою станцию и при соотв. настройке подменить ближайшую вышку и замкнуть весь GSM трафик определенного квадрата уже на свою станцию.
Понятно что если поймают то ........
Есть ли там непреодолимые заморочки с аппаратной настройкой и софтом ? Нужно ли глушить станцию оператора, что б избежать всяческих проблем? Понятно что нужно иметь определенную подготовку, но вопрос в том осуществимо ли такое на практике ?

Ну и последнее. Если вы можете помочь в сооружении такого комплекса, можно ли обращаться в личку ?
Yan вне форума   Ответить с цитированием
Старый 19.11.2013, 23:55   #9
megamind
случайно влез
 
Регистрация: 23.06.2013
Адрес: Украина
Сообщений: 42
Поблагодарил: 4
Поблагодарили 13 раз в 12 сообщениях
megamind стоит на развилке
По умолчанию

абсолютно правильно.
трафик весь можно завернуть на свою поддельную БС.
через проект OpenBTS настроить достаточно просто. по крайней мере говорят так. сам работаю с USRP, но ее под себя настроить сложнее.
станцию оператора глушить не нужно. абсолютно любой мобильник выбирает вышку, у которй максимальный сигнал, и минимальные затраты аккумулятора. короче достаточно просто мощьной антенны.
сам GSM уже давно расшифрован. единственная проблема - купить винчестер на 2TB для радужных таблиц, но это решаемо.
могут возникнуть некоторые трудности с расшифровкой GPRS, но тоже решаемо.
хотя, теоретически можно поднять свою БС с отключенным шифрованием. тогда вообще малина будет.


matrix has you
megamind вне форума   Ответить с цитированием
Старый 21.11.2013, 22:14   #10
Yan
Заблокирован
 
Регистрация: 02.07.2013
Сообщений: 26
Поблагодарил: 12
Поблагодарили 5 раз в 2 сообщениях
Yan стоит на развилке
По умолчанию

Цитата:
Сообщение от megamind Посмотреть сообщение
абсолютно правильно.
трафик весь можно завернуть на свою поддельную БС.
через проект OpenBTS настроить достаточно просто. по крайней мере говорят так. сам работаю с USRP, но ее под себя настроить сложнее.
станцию оператора глушить не нужно. абсолютно любой мобильник выбирает вышку, у которй максимальный сигнал, и минимальные затраты аккумулятора. короче достаточно просто мощьной антенны.
сам GSM уже давно расшифрован. единственная проблема - купить винчестер на 2TB для радужных таблиц, но это решаемо.
могут возникнуть некоторые трудности с расшифровкой GPRS, но тоже решаемо.
хотя, теоретически можно поднять свою БС с отключенным шифрованием. тогда вообще малина будет.

Если не секрет то подскажи какой полный комплект использовал конкретно под USRP ? На стадии эксперимента или реально есть наработки какие ? И сколько по времени можно стоять с такой приблудой пока не хватятся ?

http://phreaker.us/forum/showthread....en+BTS&page=12
http://phreaker.us/forum/showthread....hlight=OpenBTS
в этих темах есть основная информация, но никто не написал что реально достиг какого-то результата сам.

[Ссылки могут видеть только зарегистрированные пользователи. ]
есть такое, но тоже никто не отписался реально стянуть втихую такой прибор или это из серии ментовских зарисовок
Yan вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос знающим tart Новички 1 31.01.2015 05:47
Вопрос к знающим Сацебели Автомобили 5 21.09.2014 22:42
Протоколы карт памяти SD/MMC test Документация 8 28.06.2010 01:17
Вопрос к знающим о иммобилайзерах aleksey27 Защита автомобиля 4 23.04.2010 23:15


Текущее время: 07:57. Часовой пояс GMT +4.


Перевод: zCarot