Pull to refresh

Comments 50

а тут можно почитать некоторые комментарии от человека, плотно работающего с GSM в Украине.
спасибо за ссылку на блог Дмитрия.
Очень интересный блог открыл для себя. Буду следить. Спасибо Вам!
Автор блога, также создал страницу на которой публикует свои статьи о GSM'е http://pro-gsm.info/.
Там они более структурированы.
Новость, если не ошибаюсь, из позапрошлого года (декабрь 2009) www.onliner.by/news/29.12.2009/10.17/
Потом в июле 2010 этот хак еще раз официально хотели на Black Hat представить. В общем, как бы старая новость-то.

С наступившим, кстати! :)
Вас тоже с наступившим :).
Частично ошибаетесь, то, что в этом посте — это продолжение истории.
Карстен Нол начинал сначала с аналогичной «прослушки» на базе сименсовской фемтосоты, потом на базе USRP (железная часть) и OpenBTS (софтовая) (это на блекхете было толи в 2009, то ли летом 2010), а сейчас железной частью выступают несколько дешевых телефонов.
+, что немаловажно, предыдущие методы были построены на механизме «поддельной соты», а этот — на сканировании эфира и его последующем анализе, что позволяет прослушивать более скрытно.
А есть пост в котором написано какокй телефон нужно купить, чем прошить и какую программу установить на комп?
Сомневаюсь, что такие посты будут. В презентации есть намеки на то в какую сторону смотреть, но детальных туториалов из серии «как хакнуть… для новичков» не будет, да и не нужно.
CDMA тоже научились прослушивать?
Этот метод подходит исключительно для GSM. С CDMA все сложнее будет.
Те кому нужно слушают CDMA с другой стороны.
Без этой возможности связь в нашей стране (Россия) не возможна.
Это верно, и не только в Вашей.
С той стороны пущай слушаю
Присоединяюсь с вопросом jeunes, где можно почитать об этом более подробно? Очен интересно как прослушивать эфир с обичным телефоном
вот потому что существуют такие, как вы, в эксплоиты и вносят преднамеренные ошибки...
Думаю, что нигде. Ибо нефиг.
В хабратопике в самом низу можна найти ссылку на страницу с описанием доклада на конференции ССС. Там можно найти презентацию Карстена Нола, а там уже описано более детально (правда, как я уже и писал выше, никто в таких презентациях howto для новичков не публикует, причины, я думаю, понятны).
Там же и находится ссылка на сайт проекта открытого GSM Baseband, где есть список поддерживаемых телефонов.
Серьезно — хотел на 1 апреля прошлого года намутить «репортаж» что из «говна и палок» ноута с SSD и китайского телефона собран комплект для прослушки, и что с некой вероятностью уже можно перехватить разговор находясь неподалеку от абонента. Что якобы человек обладавший оборудованием показал что это в общем работает, но… дьявол в деталях, и заинтересованные люди очень не хотят попадания реальных решений в кому попало, хотя и желают показать что такое решение есть. Ну в общем планы были веселые, а не обычное первоапрельское говно типа «Ситроникс покупает Эппл». Как обычно тупо не хватило времени детально разобраться с темой, чтобы не выглядело уж очень явным фейком.

К чему я это — прошло 9 месяцев и это судя по всему уже нифига не шутки, а суровая мать ее реальность. Пока в «викиликисах» обзываются политики это было нифига не интересно, теперь же ситуация может сильно поменяться. А Скайлинку пока снимать новую рекламу.
Ребята, всё гораздо хуже. Любая железка регистрируется при включении. Для тех кто в танке: Всё оборудование с сертивикатом FCC отслеживается сверху (спутник, вертолёт, вышка, припаркованный автомобиль, нужное подчеркнуть) по двум параметрам: питанию из сети и выбросу электромагнитного излучения. А уж контент дело десятое. Приятных Вам игр в «безопасность».

Удачи,
ignat99
Те кто минусуют, кажется не когда не слышали что ЛЮБАЯ информация (возможно не личного характера) должна быть свободна. Или кто то получит приимущество и другая сторона останеться без некотрых прав и свобод, которые были до этого момента. Вас УЖЕ подписали, а Вы и не в курсе.

Удачи,
ignat99
ОБС — Одна Бабка Сказала
ОСДС — Один Специальный Дедко Сказал
Ага, что ещё Вам сделать бесплатно? :-)
Нет уж пусть лучше этот сайт без проблемм будет :-)
ну да… большому брату в целом на всех пофиг и его бояться и правда что страдать параноей, а вот когда твой мобильный попадет «брату младшему» — будет гораздо менее приятно. Выбежал в коридорчик поговорить, а твой коллега слушает…
Неа это точные сведения от свидетеля в этой индустрии. Этим ребятом сейчас по 60-70 лет и они из Германии и Америки. Откройте глаза, ребята, ну сколько можно! Старших надо слушать. Кстати группировки спутников наши и не наши работают совместно IMHO :-)

Удачи,
ignat99

И ещё, будем знакомы. Я инженер(или как это там по корейски?) Самсунг 2004-2005 (бывший), департамент Мобил Нетвок Коммуникейшен, группа по СДМА и GSM, линкус подразделение, американский и канадский рынки.
Самое последнее время офшор в буклвальном смысле.

Удачи,
ignat99
Ок. Парни, Самсунг больше не покупаем, там шпионские модули.[/irony]
Вы правы в каждой микросхеме и плисине есть IP блок от FCC. Он заложен на уровне технологии производства IC, IMHO. Ну фонят они на определённых частотах, видимо. Сам я не верефицировал архитектуру. Поэтому лучше не какие не покупайте или примите меры. Какие, пишите в личку.

Удачи,
ignat
А скажите, зачем при таких технологиях IP?
И с точки зрения радиотехники обоснуйте свои высказывания. Что значит «фонят»? С какими же мощностями должны фонить, чтобы предоставить возможность более-менее слушать, не давая наводок на окружающую РЭА?
IP это Интелектуал Проперти Блок. Закрытый блок архитектуры чипа. Фонят в области теплового излучения. Больше беспалатно на технические вопросы не отвечаю. Не потому что жалко, а просто лень каждому, кто с понтом задал вопрос, отвечать. На всех отвечалки не хватит. :-)
Простите за неграмотность (на счет IP, просто привык к другому значению этой аббревиатуры). Про «закладочки» в чипах — не сомневаюсь. Но в области теплового излучения… это какая-то малоизвестная область физики? Объяснять не требую, но хотя бы направьте на соотвутствующуу литературу.
К сожалению мою 50 Гб научную библиотеку залило штормовой волной при выходе яхты на пляж. Точные ссылки не дам. Общий подход можно тут посмотреть:

groups.google.com/group/ignat/browse_thread/thread/da989f0369ee4294

Обычные инфракрасные сенсоры. Есть одна особенность IMHO. Поэтому можно ещё ПАВ посмотреть. Это комбинированная техника кристалл фильтрует излучение электромагнитного поля в красной области, отсекая остальные засветки. А ПАВ на том же кристалле позволяют повысить чувствительность. Это даже не НАСА технология а более продвинутая. Литература видимо есть на Арксив.Орг на немчинском языке. Плюс Адаптивная оптическая система.

Извините в этой области я плаваю. Знаю точно что приборы в работе (тоесть на орбите) у Американцев и не в одном далеко экземпляре :-) Поэтому точных ссылок не дам.

Удачи,
ignat
Все статьи по акустике можно без изменений в формулах использовать для ЭМ. Поэтому техника ПАВ может повторять технику СВЧ. По топологии и подходу к задаче и её решению.

Что там они используют для усиления СВЧ или ПАВ структуры я точно не знаю. Проекта не видел и тем более не разбирал прибор.

Удачи,
ignat
Игнат, я за Вас рад, что Вы так хорошо устроились.
Если тема Вам интересна, почитайте статейку человека с немалым опытом в телекоме и в частности в GSM-сетях.

Всё проще весь контент пишется в канале. А фильтруется позже, по мере необходимости. Нет нужды ставить прослушку на трубу. Главное определить геоположение, дальше дело техники.

Удачи,
ignat
Зачем всё так усложнять? Так называемому «Большому Брату» не надо мучаться, не надо ставить во все девайсы хитрые чипы и т.д. Достаточно получить ордер судьи на нужного клиента и отослать оператору — все данные будут получены моментально. И никакого вселенского заговора, простой уголовный процесс.
Какого судьи? Европейского, Американского или Российского. Если есть орден в Америке не факт что его будут учитывать в Российском интерполе. И т.д.

Итог, примерно на 10 чевовек, два полных идиота, остальные по долгу службы, бизнеса, обязательствами перед местной мафией минусуют. Я ПРЕДУПРЕДИЛ. А дальше играйтесь как каждому удобно.
в каком канале? при выключенном телефоне? где физически пишется (на телефоне? на сервере оператора? (если телефон не зарегистрирован в сети, то на сервер какого оператора передаются данные?) на сервере спецслужб, (если да, то каким образом данные туда передаются?). И еще один незначительный вопрос, какой объем стораджа должен быть для сохранения таких данных?
Стораджей хватает, пишеться в районе Амстердама — Америки и во многих других точках по всему миру. Что за дети тут тусуються?
Кстати основной Европейский узел в Брюсселе. В России под Пушкинской в Северной ну и т.д. На одной Американской базе около 19 000 курсантов вахты проводят за компами, немного так смотрят.

Удачи,
ignat

Игнат, мне жаль, но Вы, к сожалению, явно не в теме (ни в телекоме, ни в GSMеб, ни в прослушке и IT-безопастности).
Поэтому спорить с Вами не буду, удачи.
Про курсантов, не точная информация. Ошибка. Они там интенданством и обеспечением занимаються армии. Они не как не связаны с безопастностью интренета. Я уточнил сегодня.

Удачи,
ignat
Чтоб писать данные с провода или из тракта, не надо даже контакта, тем более не надо регистрировать подобный девайс. А вы подумайте почему сети досих пор не самомаршрутизируемые распеделённые сети а централизованно обрабатываються железом (маршрутизаторами, концентраторами, свитчами) от Киски, Хуавей и прочих компаний. Мощность таких узлов, которые кстати работают на уровне Езерреал или ФаирКрек на пару порядков больше чем требуется при распределённой сети.

Вот на магистральных каналах всё и сохраняеться IMHO.

Кстати Киска внезапно поднялась около 1996 года. Я помню этот момент. Значит без вливаний не обошлось. Дальше скандалы с их IOS ну и т.д.
Only those users with full accounts are able to leave comments. Log in, please.