Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 26.09.2006, 11:23   #31
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от Romantic-2004
В какой-то мудрёной литературе (пардон, не помню в какой) я вычитал, что тело регистрируется не только при смене соты, но даже просто лёжа на столе - примерно раз в час. Это стандарт такой.

Он не проходит аутентификацию, а просто сообщает какую-то инфу БС. Т.е Ki с симки не берется.

Цитата:
Сообщение от Romantic-2004
Кстати, Семёны пытаются региться постоянно. Пока не поймают что-нибудь.

Ну хз, мой мутант 55 модели говорил что сеть не найдена и пока заново не нажмёшь поиск не искал.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 27.09.2006, 03:43   #32
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

На счёт Ki спорить не стану, возможно. А в 55 Семёне где-то в настройках есть пункт "автоматическая регистрация в сети", ну или что-то типа такого. Если эта хрень включена - тело при пропадании сети постоянно ищет базу. Если выключена - тел ищет сеть только при включении и при ручной команде "выбрать новую сеть". По крайней мере, я так это перевёл (с оффиц. сайта Siemens).
Romantic-2004 вне форума   Ответить с цитированием
Старый 27.09.2006, 04:49   #33
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Он не проходит аутентификацию, а просто сообщает какую-то инфу БС. Т.е Ki с симки не берется.


Ну хз, мой мутант 55 модели говорил что сеть не найдена и пока заново не нажмёшь поиск не искал.

Х з я смотрел индикатором поля тел на дохлой симке пытается найти сеть тока при включении потом он уже ничего не излучает значит не исчет. А разговор я завёл вот зачем. Наш прибор ведёт себя как сотик находит частоту с максимумом сигнала, потом убивает сеть наглухо глушаком на другой частоте даёт ещё больший сигнал и вступает в диалог с трубой которую атакует а на другой частоте с БС. У трубы запрашивает ИМСИ отсылает его БС, она присылает ранд я передаю тубе и получаю в ответ всё что мне надо передаю БС а трубу посылаю на хуй причём несколько раз скока ко мне обратится, труба теряет сеть я получаю регистрацию. Впинципе для одного сеанса связи достаточно я думаю. Как вам теория?


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 28.09.2006, 13:12   #34
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Всё верно, так и делают некоторые Тут уже технический вопрос встаёт...


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 29.09.2006, 01:52   #35
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Всё верно, так и делают некоторые Тут уже технический вопрос встаёт...

Эх знаний бы, мне знаний!!!!!! Да мало время на учение работаю с утра доночи. На науку всего часа 3 в сутки, я АВР то до конца никак не освою, а тут и армовский проц знать надо хорошо, а это у меня в проекте тока. Когда я созрею всё уже устареет. Вечно я иду по шпалам, видно уж такая судьба. Извините за флейм. Давайте попробуем вместе тему развивать. Exchange, H2 другие мозги давайте попробуем. С моей стороны постараюсь чем смогу помочь, я сам работаю в СЦ по мобильникам. Ничего неломаемого нет!!!!!!!!!!!!!!!!!


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 01.10.2006, 02:06   #36
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44
Х з я смотрел индикатором поля тел на дохлой симке пытается найти сеть тока при включении потом он уже ничего не излучает значит не исчет. А разговор я завёл вот зачем. Наш прибор ведёт себя как сотик находит частоту с максимумом сигнала, потом убивает сеть наглухо глушаком на другой частоте даёт ещё больший сигнал и вступает в диалог с трубой которую атакует а на другой частоте с БС. У трубы запрашивает ИМСИ отсылает его БС, она присылает ранд я передаю тубе и получаю в ответ всё что мне надо передаю БС а трубу посылаю на хуй причём несколько раз скока ко мне обратится, труба теряет сеть я получаю регистрацию. Впинципе для одного сеанса связи достаточно я думаю. Как вам теория?

На дохлой СИМке, возможно, так и будет. Смотря что понимать под "дохдой": если заблокированную, то такое поведение тела логично: база говорит, что в данной сети/соте данный ИМСИ и КИ не катят и труба прекращает дальнейшие попытки региться. С рабочей СИМкой, наверное, будет иначе. Ну, во первых, нужно узнать, сколько (и каких) каналов/частот отслеживает тело при разговоре - эта инфа где-нибудь будет открытая. В смысле - какие именно частоты глушить. Далее. Одну частоту нужно "не глушить" - ведь на ней будет общаться тело с нашей виртуальной базой. Хорошо бы, чтобы нормальная база не рпботала на этой частоте. Будет забавно. Затем - я не очень понял фразу о том, что "У трубы запрашивает ИМСИ отсылает его БС"... Не надо ничего отсылать! Нужно узнать формат того рандомного слова, которое присылает база; скорее всего это просто х-битное 16-теричное случайное слово... Нужно сформировать таковое самому, притом - такое, с которым проще в дальнейшем работать. Отослать его атакуемому телу и принять ответ. Кстати, далее можно всю систему вырубать - один хрен тело когда-нибудь само зарегистрируется. Просто - лучше ловить коды в соседнем городе, чтобы при активации не конфликтовать с основным хозяином.
Но снова - всё упирается в дешифрование всё того-же неломаемого алгоритма.
Romantic-2004 вне форума   Ответить с цитированием
Старый 02.10.2006, 01:07   #37
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от Romantic-2004
На дохлой СИМке, возможно, так и будет. Смотря что понимать под "дохдой": если заблокированную, то такое поведение тела логично: база говорит, что в данной сети/соте данный ИМСИ и КИ не катят и труба прекращает дальнейшие попытки региться. С рабочей СИМкой, наверное, будет иначе. Ну, во первых, нужно узнать, сколько (и каких) каналов/частот отслеживает тело при разговоре - эта инфа где-нибудь будет открытая. В смысле - какие именно частоты глушить. Далее. Одну частоту нужно "не глушить" - ведь на ней будет общаться тело с нашей виртуальной базой. Хорошо бы, чтобы нормальная база не рпботала на этой частоте. Будет забавно. Затем - я не очень понял фразу о том, что "У трубы запрашивает ИМСИ отсылает его БС"... Не надо ничего отсылать! Нужно узнать формат того рандомного слова, которое присылает база; скорее всего это просто х-битное 16-теричное случайное слово... Нужно сформировать таковое самому, притом - такое, с которым проще в дальнейшем работать. Отослать его атакуемому телу и принять ответ. Кстати, далее можно всю систему вырубать - один хрен тело когда-нибудь само зарегистрируется. Просто - лучше ловить коды в соседнем городе, чтобы при активации не конфликтовать с основным хозяином.
Но снова - всё упирается в дешифрование всё того-же неломаемого алгоритма.

Скоко раз говорят даже с комп 1 почти невозможно поломать, комп 2 тем более!!!!! Не понял идею не пиши. Я имею ввиду что подменить и зарегиться в сети для 1 - го звонка. Судя по моим скудным знаниям ГСМ это реально(хотя и не факт). Всё упирается в технику. Под дохлой сим я и понимаю закодированную. И я думаю действительно если телу сыминтировать БС и послать его несколько раз нахуй он не будет пытаться региться хотябы некоторое время. Этого достаточно чтобы мне позвонить. На большее никто не претендует. Ки из эфира ты в жизни не получиш. Поэтому надо сделать сканер набодобие как когдато сенав. Когда мне надо позвонить я включаю прибор он к комуто цепляется, я звоню а дальше мне похую, я отцепляюсь. Принцип хороший и единственно применимый. Он ещё пригодится для сиг с диалоговым кодом.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 05.10.2006, 01:34   #38
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44
Я имею ввиду что подменить и зарегиться в сети для 1 - го звонка. Судя по моим скудным знаниям ГСМ это реально(хотя и не факт). Всё упирается в технику. Под дохлой сим я и понимаю закодированную. И я думаю действительно если телу сыминтировать БС и послать его несколько раз нахуй он не будет пытаться региться хотябы некоторое время. Этого достаточно чтобы мне позвонить.

Блин, да чтобы позвонить самому - тебе тоже нужно будет зарегистрироваться! И при этом выдать себя за кого-то. Авторизация проходит при каждом исходящем звонке! Ну забьёшь ты сигнал базы, ну выбросишь на какое-то время чью-то трубуиз эфира... и что? Как только ты попытаешься позвонить - база вышлет тебе всё тот-же рандомный набор цифр... и что ты ответишь базе? Это заведомо бред!!!
А если так: забить все каналы кроме одного, послать трубе какое-то слово (заранее рассчитанное!) а когда тело пошлёт что-то в ответ - поймать это и вытащть из него КИ и ИМСИ. Фишка в том, что мы посылаем телу не рандомный и не кодированный сигнал, а сигнал, выгодный нам; возможно, по этому будет проще ответ расшифровать...
Romantic-2004 вне форума   Ответить с цитированием
Старый 05.10.2006, 02:39   #39
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от Romantic-2004
Блин, да чтобы позвонить самому - тебе тоже нужно будет зарегистрироваться! И при этом выдать себя за кого-то. Авторизация проходит при каждом исходящем звонке! Ну забьёшь ты сигнал базы, ну выбросишь на какое-то время чью-то трубуиз эфира... и что? Как только ты попытаешься позвонить - база вышлет тебе всё тот-же рандомный набор цифр... и что ты ответишь базе? Это заведомо бред!!!
А если так: забить все каналы кроме одного, послать трубе какое-то слово (заранее рассчитанное!) а когда тело пошлёт что-то в ответ - поймать это и вытащть из него КИ и ИМСИ. Фишка в том, что мы посылаем телу не рандомный и не кодированный сигнал, а сигнал, выгодный нам; возможно, по этому будет проще ответ расшифровать...

Блин ты хоть симку скомп 128 весии 2 прочиталбы. Неплохо бы конечно!!! Неплохо бы из сиг мануфактурники также вышибать!!! А кто сказал что мы теряем тело когда звоним? Прибор выглядит так: Большая труба (моща на выходе охуенная+джаммер) на приёме работает на нашу симку, хотим позвонить набираем номер нажимаем вызов туба автоматом переходит в режим сканера, исследует оперативную обстановку уровни сигналов, готовится к атаке. Дальше глушит имитирует станцию, к нему ктото обращается, вабирает ИМСИ, пишет в память, остальных отсылает, вступает в диалог с реальной БС отсылает ИМСИ, получает ранд передаёт телу, получает ответ, передаёт станции, регится, звонит опять прогоняет ранд через тело (заставить можно разными способами), отпускаем тело, пиздим, тело не зарегиться пока не прекращён разговор(если ходил с клонами симок знаеш). Всё помоему идея(гипотиза) пиздатая, надо её обосновать разобравшись с техникой. Думаю для этого надо много поизучить ГСМ, и дизасемблировать и поковыряться в нескольких прошивках. Вопрос времени и мозгов. У меня ни того ни того нет.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 22.11.2006, 08:09   #40
Oleg777
случайно влез
 
Регистрация: 06.11.2006
Сообщений: 30
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Oleg777 стоит на развилке
По умолчанию

По моим данным, даже если ты и зарегитрируешься в сети, что под большим вопросом, при попытке сделать исходящий звонок или отправке смс снова будет происходить аутинтификация. Она также будет происходить по времени - периодический апдейт (раз в 2 часа например) и при перемещении абонента в новую зону LAC -location area BSC.

Идея у тебя на грани фантастики. ЕСли ты все это смог бы реализовать, то тебе лучше работать на Ericsson или Siemens. Получал бы сказочную зарплату и не думал бы о бесплатных звонках. Представь свое устройство - шкаф + тележка с аккум и антенна у тебя в руках

Последний раз редактировалось Oleg777; 22.11.2006 в 08:18.
Oleg777 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM IMSI/IMEI catcher кто пользовался? timagolc Сотовые системы 5 12.08.2014 01:25
Добываем ключи IMSI + KI test Сотовые системы 11 19.07.2009 14:01
Продаю IMSI KI зарубежных операторов... test Всё по теме электронного взлома 4 14.05.2008 01:14


Текущее время: 21:16. Часовой пояс GMT +4.


Перевод: zCarot