Pull to refresh

Comments 67

Спасибо за подробную статью!
Пожалуйста, сделайте все картинки кликабельными.
Спасибо. Не всё удалось понять — нужно садиться разбираться.
Если собрать с хабра все статьи такой тематики и систематизировать, получится небольшой учебник по различным беспроводным технологиям.
Спрашивайте, вместе разберемся )
Да не, не люблю я как только появится вопрос, задавать его. Сам посижу)
Было бы еще очень интересно почитать, как работает активация ПДП-контекста в роуминге. Насколько мне известно, там немножко по другому все работает.
Да там есть несколько различий, в основном касающихся определения IP адреса «домашнего» GGSN'a, вопросов биллинга, взаимодействия сетей операторов через GRX (GRPS Roaming eXchange)…
Ок, заявка принята :)
А мне бы было интересно почитать про прослушку мобильников в домашних условиях, сбор устройства и т.п. =)
Могу посоветовать довольно не плохой сайт с описание многих моментов в GSM архитектуре, в том числе и по поводу прослушки.
как раз хотел предложить сайт Адепта :)
вряд ли кто-то тебе об этом в публичном доступе напишет.
Хотя, насколько мне технических познаний хватает, то метод фейковой соты весьма несложно реализовать. Стоимость решения приближается к 4-5 тысячам американских убитых президентов.
Реализовать-то может и не сложно, а как с ней бегать за самим абонентом? :)
если не пико- фемто- БС использовать, то можно вполне спокойно в радиусе 1-го километра ездить на небольшом фургончеге :)
Да, но при этом мощность Вашей соты должна быть больше всех окружающих абонента… а еще вопросы питания самой фейксоты, Ваша защита от излучения, незаметный фургончик… :)
поэтому оптимально для стационарных малоперемещающихся пользователей — 2-3 фемтосоты в дипломатах, если нужно кого-то, кто перемещается, слушать, то тогда уже фургончег...:)
Все эти рассуждения на уровне домыслов. С ходу дам Вам несколько мыслей:
Если стоит задача собрать компромат либо это ОРМ, то сомневаюсь, что Вы будете прослушивать слесаря Васю и его разговоры о том, где достать чекушку. А значит будут и средства, направленные против прослушки.
Например, неужели Вы думаете, что Ваш мощный источник высоко частотного сигнала останется не замеченным?
Ваша фемто-сота должна быть не тупой железкой, а устройство с набором логики, чтобы организовать связь между подставной сотой и контроллером.
Насколько долго Вам хватит источника питания, для запитывания подставной БТС?
Хранилище, куда Вы будете сливать весь кодированный поток в A5/1, для последующего его анализа?
при ОРМ иногда нет возможности узнать номер того, кого надо слушать и нет возможности оперативно использовать СОРМ (тк на это нужно время).
Сигнал от фемтосоты не столь уж и большой, чтобы быть замеченным сразу да и время для реагирования частотных органов нужно.
фемтосоты, которые используются в таких штуках это не тупые железка, а устройства с ждовольно неплохой логикой.
касательно источника питания, то все опять таки зависит от условий (соту можно закамуфлировать, использовать соту в фургоне.
Со стораджем то же, что и с устройствами питания (винты нынче емкие, небольшие и недорогие)
>Сигнал от фемтосоты не столь уж и большой, чтобы быть замеченным сразу да и время для реагирования частотных органов нужно.

Но все-таки он должен быть довольно мощным, чтобы в результате cell reselection зацепиться за нее, правильно?

>фемтосоты, которые используются в таких штуках это не тупые железка, а устройства с ждовольно неплохой логикой.

Да, но сомнительно, что они могут делать то, о чем идет в разговоре — т.е. для того, чтобы пропустить трафик через себя, она должна уметь:
1)Брать управляющую сигнализацию, дальше гнать ее на BSC — вы согласны, что если она этого делать не будет, то и никакого разговора не будет? :)
2)В момент выделения канала TRH писать весть трафик, проходящий через него.
Как раз реализовать не просто и сложно:
1)Организация соединения микро-бтс с BSC.
2)Невозможность доставить входящий вызов абоненту, находящемуся в зоне действия данной БТС, по причине невозможности осуществить paging
3)Декодирование A5/1 на лету либо полное его отключение, что заметно на терминале
4)И самое простое — залочка терминала абонента, например с помощью FTA на правильный канал :)
1. Не нужно. Для выходного канала для звонков может использоваться SIP, либо GSM-gateway
2. Энто да… но есть возможность немножко поиграться (с помощью веб-интерфейса кабинета управления услугами для абонента) и установить переадресацию на номер карточки в GSM-gateway
3. это уже другой метод. Его тоже не так то им сложно реализовать.
3)Вы читали недавние материалы по декодированию? Как раз там все глухо :)
Т.е. Вы хотите сказать, что данная пикосота будет:
1)вычленять из трафика, идущего по Um интерфейсу, CC Setup message, который содержит called party number.
2)Конвертить Circuit-switched в packed-switched, при этом конвертирую все это дело в SIP и гнать на шлюз, у которого есть выход на внешние сети.
Прошу заметить, что 1 пункт происходит при ciphering on (т.е. к этому времени радиотракт уже кодирован).
Вам не кажется это, по крайней мере, трудно выполнимой задачей :) А я скажу, что малореальной :) Особенно пукт 1 :)
А. ну и понятное дело, все те же самые процедуры, только в обратную сторону от шлюза, к пикосоте, дальше к ME.
Имхо, БРЕД! :)
Короче, хотел сказать, что кому надо, те слушают уже декодированный канал за радиочастью.
Ну сам знаешь, СОРМ и все такое :)
как ни странно, но догадываюсь
А, кстати, тут подумалось, что возможно предполагалось, что БТС будет, как бы ретранслировать данные между ME и подлинной BTS, предварительно забивая подлинный сигнал. Но, ИМХО, все это сложно :)
А нет способов снифинга, как это делается с WiFi? Чтобы можно было перепаять пару моб. тебефонов в прослушивающее устройство? :)

Я такой идеалист…
даже если у Вас есть возможность снифить радиоэфир в нужном диапазоне и снимать с него сигналы (это уже, как минимум, устройство от 2к усд), то нужно еще дешифровать поток GSM данных. Пока это практически невозможно. Посмотрите в users.livejournal.com/_adept_/ там в нескольких последних постов по поводу этого кое что есть.
Насколько помню в странах СНГ используется более слабый алгоритм шифрования, или это только теоретически?
Комментировать не буду. Такие вопросы уже граничат с конфиденциальной информацией оператора сотовой связи, а мне моя работа еще дорога…
Хотя даже если у оператора траффик абонента, которого Вы будете снифать, установлен более слабый механизм шифрования, Вы все равно не сможете в режиме реального времени декодировать и соответственно слушать звонки.
кроме того, информацией по поводу типов шифрования на сетях операторов сотовой связи, я не обладаю, поскольку немного другими вещами занимаюсь
Об этом недавно писали на хабре, жаль не помню где.

А почему цена прослушивающего устройства столь высока? Мы же нацеливаемся на определённого абонента, нельзя использовать стандартную антену моб. телефона или не слишком сложное устройство ручной сборки?
По-моему текущий алгоритм шифрования можно посмотреть в том же Netmonitor'e… или я ошибаюсь, просто сейчас нет под рукой аппарата с Netmonitor'ом.
Можно, хотел скриншот сделать, но не работает софтина под симбиан. В момент разговора отображается алгоритм.
алгоритм, который используется конкретным оператором, это закрытая информация оператора, которая разглашению не подлежит.
Типы возможных шифрований, которые Вы описали, действительно ничего секретного не являют.
Смотрите выше. У всех Украинских опсосов радиоинтерфейс кодируется именно им! :)
Netmonitor Вам подтвердит :)
Пользуясь тематикой статьи…
После года использования GPRS дома (максимальная зафиксированная скорость была 15 кб/сек, средняя 6 кб/сек), я купил CDMA модем. 250-300 кб/сек… Господа, вот оно, счастье! :)

За статью спасибо, достаточно информативно.
6 кбит/с? Думаю, это не совсем проблема GPRS. А вообще согласен. Сам с GPRS на CDMA перешёл. Много где в городе больше мегабита показывает. А там где я живу 10-15 кБ/с. Одно слово: Скайлинк.
Значения полученные от HLR/AuC сохраняются на стороне SGSN'a, а к мобильному терминалу абонента передается значение числа RAND, на основании которого на стороне абонента «рассчитываются» значения — SRES и Kс, т.к. в SIM карте абонента «зашиты» алгоритмы шифрования А3/А5, а также секретное число Ki.

Здесь, кстати особенно важно, что в радиоэфире ключ Ki никогда не передаётся и именно за ним охотятся клонировщики SIM-карт.
а сейчас уже и не вычисляется брутфорсом для новых типов карт, коих сейчас 90%.
Я бы уточнил, что обычно клонировщики «охотятся» за парой значений: IMSI и Ki
Ты имеешь в виду с аппарат или за пределами BTS? )
Иногда пейджинг осуществляется по IMSI, это какие-то ненормальные случаи, но я такое встречал и видел чужие IMSI в TEMS'е.
Ну так пейджинг по новому абоненту и будет по IMSI.
Ещё меня всегда интересовали некоторые вещи связанные с PDP-context'ами:

1. Насколько реально в GPRS используется QoS, как он определяется на стороне телефона? Если используется, то насколько часто GGSN его удовлетворяет? Просто у меня такое ощущение, что QoS всегда один в GPRS.
Здесь, кстати, вопрос больше не к автору статьи, наверное, а к разработчикам ПО для мобильных телефонов — есть ли в тулкитах какие-то функции, которые при запросе активации соединения ещё могут отправить желаемый QoS?

2. Насколько часто случаются глюки с IntraSGSN cell reselect'ами? У меня на практике, когда ездишь по Москве часто случается так, что перестаёт работать GPRS, после закрытия всех приложений и нового открытия их всё возвращается на круги своя. Я это связываю с тем, что я перехожу из зоны действия одного SGSN в зону действия другого и между ними глючно PDP-context'ы передаются… Насколько оправданы мои догадки?
3. Ещё такой вопрос — вот я запускаю аську и браузер на телефоне. У меня для каждого приложения свой PDP-context создаётся, или же они по одному работают?
насколько мне известно, то для каждого приложения отдельный
Для каждого приложения может создаваться свой PDP Context, при этом количество одновременно открытых контекстов может ограничиваться как возможностями терминала абонента, так и на стороне SGSN'a. Среднестатистическое значение на стороне SGSN'a — 10-15 (для оптимальной нагрузки).
Давайте по-порядку…
1. Профили довольно часто испльзуются при активировании сессий, значения передаются при GPRS Attach'e, но также могут быть заменены на другие на стороне SGSN'a. Выбором профиля можно частично «регулировать» качество предоставляемой услуги.

2. Здесь все зависит от того как работает локальный DNS сервер оператора, т.к. в GPRS/EDGE сетях, даже при смене соты происходит т.н. Routing Area Update [RAU], в том числе и при IntraSGSN Update, т.е. есть некое соответствие комбинации racxxx.lacyyy.mncaaa.mccbbb.gprs и юнита в SGSN'e, который в данный момент обслуживает пользовательскую сессию (обычно этот юнит имеет IP адрес в пределах IP Backbone оператора).
И при RAU, новый/старый SGSN, получая новое местоположение абонента (racxxx.lacyyy.mncaaa.mccbbb.gprs), делает DNS запрос на локальный сервер оператора, получая в ответ IP адрес нового юнита (в старом или новом SGSN'e) для перенаправления PDP Context'a абонента, и естественно если при запросе, SGSN не получит ответ от сервера, то ему «придется» заново проводить аутентификацию и авторизацию абонента и открывать новый контекст.
Так, что Ваше догадки не лишены смысла…
Есть еще такие понятия для KPI показателей по GPRS/EDGE архитектуре, как Intra SGSN RA Successful Rate/Inter SGSN RA Successful Rate, приемлемые значение которых порядка 95% и выше, вот собственно по этим показателям и судят об успешных RAU как внутри одного SGSN'a, так и между различными SGSN'ами.
Спасибо.
Не могли бы прояснить про Network Operating Mod —
«GPRS network 130 can be designed to operate in three network operation modes (NOM1, NOM2 and NOM3). A network operation modes of a GPRS network is indicated by a parameter in system information messages transmitted within a cell. The system information messages dictates a MS where to listen for paging messages and how signal towards the network. The network operation mode represents the capabilities of the GPRS network. In a NOM1 network, a MS can receive pages from a circuit switched domain (voice call) when engaged in a data call. The MS can suspend the data call or take both simultaneously, depending on the ability of the MS, In a NOM2 network, a MS may not received pages from a circuit switched domain when engaged in a data call, since the MS is receiving data and is not listening to a paging channel In a NOM3 network, a MS can monitor pages for a circuit switched network while received data and vise versa. „


Очень интересует описание ввиду возникшей проблемы
Давай те я просто включу, описание про NOM в статье про Gs интерфейс, т.к. ответ постом получиться довольно большим :)
Часто слышу жалобы, мол, во время GPRS-сессии мне никто не может дозвониться/отправить SMS.

Интересно, имеется ли возможность произвести такие настройки оборудования, чтобы во время непосредственно приема/передачи GPRS-данных удавалось принять входящий вызов или SMS (over GSM), прекратив (поставив «на паузу») прием/передачу в GPRS-сети (если телефон одновременно может работать только в одной сети — либо GSM, либо GPRS)?
>Часто слышу жалобы, мол, во время GPRS-сессии мне никто не может дозвониться/отправить SMS.
Да, для этого имеется интерфейс между MSC/VLR и SGSN, в котором используется BSSAP+ протокол. Когда этот интерфейс создан, то есть возможность осуществлять paging во время активной GPRS-сессии
Это вопрос я раскрою более подробно в статье об интерфейсе Gs.
Вот что хочу спросить: иногда в транспорте загрузка страницы прекращается и пока не запустишь снова, так и стоит. Это связано с перемещением между БС?
Скорее всего, что да… но может быть из-за повышенной нагрузки на одной соте.
Спасибо тебе, Борис, прошло 2 года и мне чертовски понадобилась твоя статья по работе)
Рад, что материал оказался полезным.
Sign up to leave a comment.

Articles