Comments 35
Спасибо за пост и комментарии в оригинальном топике, то некоторые вещи в нём смотрелись странно, но копать gsm стандарты ради проверки несколько лень ,)
Спасибо за такой хороший комментарий и поздравляю с получением возможности писать обычные в постах. Надеюсь, что вы таки нас порадуете еще статьями)
Спасибо. Мой русский недостаточно хорош, дело в том что с точки зрения грамматики я пишу ужасно и просто жалко ваших ушей глаз. Постараюсь что-то написать. Cлава богу есть он-лайн спеллеры
Да ладно вам. Куча авторов не стесняясь пишут материалы с откровенными ошибками (я уже не говорю о вычитке). И ничего, их даже плюсуют.
Если материал интересный, то на мелкие огрехи можно закрыть глаза. В конце концов, люди напишут в приват и поправят, если что.
Если материал интересный, то на мелкие огрехи можно закрыть глаза. В конце концов, люди напишут в приват и поправят, если что.
По крайней мере, эта статья у вас неплохо вышла. Чем больше опыта будет, тем лучше у вас будет получаться.
Давайте проще. Ребята толкают агентские(FMC) sim уходящие на их sip-сервер и оттуда через обычные каналы с пропуском CID.
Имею такое года как четыре, просто нефиг афишировать. Тут больше маркетинговый эффект от _хакерского_ названия и таких же _хакерских_ возможностей и более ничего.
Имею такое года как четыре, просто нефиг афишировать. Тут больше маркетинговый эффект от _хакерского_ названия и таких же _хакерских_ возможностей и более ничего.
мне неинтересно что там стоит. мне как специалисту очень не нравится когда из клиента пытаются сделать дурака, как у нас в своё время местный оператор ввел новый термин который активно в рекламе употреблялся и только чтобы ввести потенциального клиента в заблуждение. Они придумали термин «High Speed GSM+», хотя такого в природе не существует и всё только чтобы не написать слово UMTS(HSDPA… итд)
нет проблем с сервисами типа искажения голоса или подмена номера, но не надо на клиента лить куча терминологии которая ему неинтересна, тем более когда не всегда информация верна
нет проблем с сервисами типа искажения голоса или подмена номера, но не надо на клиента лить куча терминологии которая ему неинтересна, тем более когда не всегда информация верна
пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер
А как же копия симкарты у злоумышленника?
её надо изготовить, если вы никому свой сим не давали, то никто не может его скопировать
более того многие современные сим производители уже научились делать защиту от копироваия методом взлома алгоритма аутентикации
более того многие современные сим производители уже научились делать защиту от копироваия методом взлома алгоритма аутентикации
Сотрудники «Билайна» выдают симки несколько раз и вскрывают электронные кошельки пользователей? roem.ru/21-09-2015/207313/beeline-hustling
Спасибо за развернутый комментарий.
Мои комментарии на комментарии.
1. Воровать и «подделка» — разные вещи. Я сделал где-то 10 звонков и продемонстрировал.
2. Оператор с лицензией, есть роуминговые договора со всеми операторами мира.
4. Про выбор 2-го по мощности сигнал будет статья, либо с фотографиями (если разрешат), либо с подробным описанием как, что и чем измеряли. (Может и сам наконец-то разберусь что к чему)
А в общем, переслал ваши комменты суровым разработчикам, жду от них ответа.
Мои комментарии на комментарии.
1. Воровать и «подделка» — разные вещи. Я сделал где-то 10 звонков и продемонстрировал.
2. Оператор с лицензией, есть роуминговые договора со всеми операторами мира.
4. Про выбор 2-го по мощности сигнал будет статья, либо с фотографиями (если разрешат), либо с подробным описанием как, что и чем измеряли. (Может и сам наконец-то разберусь что к чему)
А в общем, переслал ваши комменты суровым разработчикам, жду от них ответа.
«давайте начнём от печки» разговор идёт именно о стандартном телефоне «с полки» (с магазина), не переделанном.
если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
«давайте начнём от печки» разговор идёт именно о стандартном телефоне «с полки» (с магазина), не переделанном.
если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
aysecurity.co.uk/ru/aysec.html 1 в 1 услуги. Мне кажется это и есть те самые разработчики.
да похоже, не в даваясь в подробности самое смешное что они шифруются алгоритмом, который уже запретили использовать, так как он уже вломан. А теперь подумайте кому нужно такое шифрование которое уже взломано.
Ещё раз прочитал, да это лни же. Некоторые пункты из рекламы очень спорные, но что делать, пусть думают об этом те кто покупают их услуги
ха.
Там даже явно указана цена на одной из страниц. 200 паундов в месяц. Ну Ну. Это реальная цена для такого количества инфраструктуры, вопрос окупаемости мало интересен, вопрос в другом как много народу готовы платить такие деньги.
Там даже явно указана цена на одной из страниц. 200 паундов в месяц. Ну Ну. Это реальная цена для такого количества инфраструктуры, вопрос окупаемости мало интересен, вопрос в другом как много народу готовы платить такие деньги.
5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции, а там всё в открытом виде.
Насчёт 3G сетей уже не помню, а вот в LTE, при желании, трафик между eNb и MME можно шифровать, что некоторые операторы и делают, особенно если каналы связи — арендованные.
Оффтоп
Ой, зря вы сказали про «не совсем русский.»
Я после этого так и не смог заставить Жванецкого не озвучивать текст статьи в моей голове:)
Я после этого так и не смог заставить Жванецкого не озвучивать текст статьи в моей голове:)
не хочется хвастаться или быть шовинистом, но мы то знаем какой язык лучше, какой город красивее и почему мы его зовём мамой.
Кстати на сколько я помню на територии бывшего Советского союза только два названия городов женского рода, больше вроде как нет
Кстати на сколько я помню на територии бывшего Советского союза только два названия городов женского рода, больше вроде как нет
«А вот теперь самое главное: алгоритм А5/1 запрещён к использованию настолько, что все современные телефоны во время сертификации проверяются, что не поддерживают его» — вот стало очень интересно. Я всегда считал, что в GSM существует алгоритмы А5.0 ( отсутствие шифрования), А5.2 ( пониженный уровень криптования) и А5.3 ( алгоритм Касуми для 3G). Согласно Вашему утверждению А5.1 запрещён в связи с дискредитацией себя. Остаётся вообще открытый А5.0 или А5.3 для 3G.Не пойму в чём смысл? Согласно информации от AGSM, все сети Европы и РФ поддерживают именно А5.1. И ещё один момент, зачем запрещать сертификацию телефонов, если использование того или иного алгоритма определяет оператор?
Вот ещё одно интересное умозаключение " Да вы можете иметь несколько профайлов(профилей) но какое это имеето значение к MSISDN?" — дык самое прямое. Именно MSISDN является публичным идентификатором. Вы правильно заметили, что жёсткой привязки MSISDN к IMSI не существует, но MSISDN однозначно указывает на текущий IMSI. А теперь представим на практике описываемую логику сим карты и процедуру получения доступа со стороны СОРМа или активного комплекса. С обычной сим картой всё даже очень понятно, из оперативной разработки нам об абоненте известен только один параметр MSISDN, так как IMSI или IMEI мы знать не можем. И именно по этому публичному параметру мы получаем остальные, а не наоборот. Теперь представьте, что этого публичного параметра у вас нет, и в истории биллинга или при запросе в HLR, просто нет и всё. Кого и по какому параметру искать абонента?
пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер методом копирования СИМ карты. Следствие — никто не сможет за ваш счёт позвонить другому абоненту…
Ну ерунду же пишите, про SS7 слышали? Негоже Вам как «профессионалу» писать такое.
Sign up to leave a comment.
HackerSIM: небольшое разъяснение (комментарий)