Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 10.10.2007, 22:08   #51
test
Гость
 
Сообщений: n/a
По умолчанию

хочется заметить,что ворон имси читает и на в.2,уже год назад читал на теле2 и на меге.
  Ответить с цитированием
Старый 10.10.2007, 22:42   #52
alcxa
случайно влез
 
Регистрация: 08.10.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
alcxa стоит на развилке
По умолчанию

Цитата:
Сообщение от хрюн Посмотреть сообщение
хочется заметить,что ворон имси читает и на в.2,уже год назад читал на теле2 и на меге.

Для получения IMSI нужен только PIN, если он не отключен
alcxa вне форума   Ответить с цитированием
Старый 10.10.2007, 22:49   #53
test
Гость
 
Сообщений: n/a
По умолчанию

для получения IMEI, достаточно пина,а симскан на в.2 не читает,и первые версии ворона не могли.
  Ответить с цитированием
Старый 13.10.2007, 16:41   #54
kasparoff
редкий гость
 
Регистрация: 09.06.2007
Сообщений: 61
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kasparoff стоит на развилке
По умолчанию

Полностью поддерживаю Solution. изучайте протоколы и основы GSM и не несите всякую херню. Весь обмен контролируется SRC LREF и DEST LREF + куча таймеров.
compete l3
Connfirm Connection
classmark request
classmark update
IMSI
authen request
RAND
authen response
SRES
Cypher mode command
Cypher mod complete
TMSI reloc requsest
TMSI reloc complete
Clear command
clear complete

ENCR KEY идет от MSC(VLR) до BS и в эфире не передается.
Закрывайте тему и не ебите мозги ни себе, ни людям.
kasparoff вне форума   Ответить с цитированием
Старый 15.10.2007, 00:51   #55
Solution
гость
 
Аватар для Solution
 
Регистрация: 06.07.2007
Сообщений: 211
Поблагодарил: 2
Поблагодарили 12 раз в 11 сообщениях
Solution стоит на развилке
По умолчанию

...во всей ветке ни грамма полезной инфы...
Solution вне форума   Ответить с цитированием
Старый 15.10.2007, 04:20   #56
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию от LLL

ЦИТАТА
...мда-уж!!!
господа! изучайте основы протокола GSM, не моросите ахинею!..


Ну не нужно уж так строго, полезного высказано много, особенно для обзорного познания. Романтизм- это прекрасно, но думаю полезно спуститься чуть на землю.
Еще в 1999 на выставке связи в Москве я прикупил книжку СТАНДАРТЫ И СИСТЕМЫ ПОДВИЖНОЙ РАДИОСВЯЗИ авт. Ю.А. Громаков. синяя обложка типа журнала. Возможно кто то и читал, судя по ответам. Там описана открытая часть протокола шифрования GSM. В кратце выглядит примерно так
штук 6 потоков данных независимо шифруются, поскольку разные требования к скорости и достоверности, применяются и алгоритмы исправления ошибок. потом они сливаются, делятся на пакеты применяется достаточно глубокая рондомизация для рассосредоточения ошибочных бит. про А3-А8 только упоминания. Если кто выложит на форуме - это прибавит оптимизма данной теме. По крайней мере, появится просвет на пути к созданию собственного репитера. (прм.прд для начала можно выкинуть) НЕ вечно же монополистам доить народ.
А если спуститься еще ниже и послать эти алгоритмы, а вместо этого написать собственный так называемый стек протокола обмена. СОТОВИКИ-ПРЕКРАСНОЕ ЖЕЛЕЗО и стоят иногда даже меньше, чем всякие хиломощьные радиомодули, рекламируемые "солидными" фирмами, и оснащенные "уникальным" стеком протокола.
p.s. сейчас плачу за метр более 2р а в радиусе 2км кому то трафик девать некуда.
извиняюсь, если не совсем по теме.
ziga вне форума   Ответить с цитированием
Старый 15.10.2007, 14:39   #57
kasparoff
редкий гость
 
Регистрация: 09.06.2007
Сообщений: 61
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kasparoff стоит на развилке
По умолчанию

Не надо путать шифрование и аутентификацию. Шифрование - А5.1 (обычно), у некоторых А5.2. [Ссылки могут видеть только зарегистрированные пользователи. ] - есть про А3 и А8 - читайте. Про рондомизацию каких-то бит с рассредоточением - полная ахинея в том контексте в котором про это написано. Если речь идет об интерливинге, то он начинается только тогда, когда Эназначен и проключен TCH с обоих сторон, даже когда идет alerting и connect ack еще не получен одной стороной.
Лучше бы написали софтину, когда идет alerting, чтобы труба посылал connect ack - для включения микрофона на другой стороне. Тогда можно будет слышать то, что происходит на другой стороне при неначавшемся соединеннии.........
Это реальней, чем нести всякую ахинею про клонов в реальном времени ))))))

Кстати, какую процедуру я описал в предыдущем посте, знатоки?
kasparoff вне форума   Ответить с цитированием
Старый 15.10.2007, 17:11   #58
Solution
гость
 
Аватар для Solution
 
Регистрация: 06.07.2007
Сообщений: 211
Поблагодарил: 2
Поблагодарили 12 раз в 11 сообщениях
Solution стоит на развилке
По умолчанию

Цитата:
Сообщение от kasparoff Посмотреть сообщение
Кстати, какую процедуру я описал в предыдущем посте, знатоки?

...аутентификация, если не ошибаюсь?..
Solution вне форума   Ответить с цитированием
Старый 15.10.2007, 19:37   #59
kasparoff
редкий гость
 
Регистрация: 09.06.2007
Сообщений: 61
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kasparoff стоит на развилке
По умолчанию

IMSI-Attach - происходит сразу при включении. Она аналогична IMSI-Detach, только еще повыслает в MSC(VLR) инфу о состоянии трубы - detach, чтобы paging дишний раз не гнать по эфиру. А процедура аутентификации является частью любой другой процедуры и может выполняться при каждом звонке (третьем, пятом, десятом) , при смене LACа - LU, при использовании доп сервисов и др. Вот она:
IMSI
authen request
RAND
authen response
SRES
Даже TMSI передается в эфире в режиме шифрования. Просто не могу понять о чем здесь народ говорит...
kasparoff вне форума   Ответить с цитированием
Старый 20.10.2007, 17:39   #60
noname
случайно влез
 
Регистрация: 20.10.2007
Сообщений: 13
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
noname стоит на развилке
По умолчанию

видел в нете люди собирются а5 гсмовский с помощью rainbow-tables ломать. только считать их замучаются, подозреваю )
noname вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM IMSI/IMEI catcher кто пользовался? timagolc Сотовые системы 5 12.08.2014 01:25
Добываем ключи IMSI + KI test Сотовые системы 11 19.07.2009 14:01
Продаю IMSI KI зарубежных операторов... test Всё по теме электронного взлома 4 14.05.2008 01:14


Текущее время: 06:02. Часовой пояс GMT +4.


Перевод: zCarot