Pull to refresh

Comments 79

Прямотаки не могу нарадоваться на этот телефон. ) а потом еще выяснится что фанарик в нем тоже особенный )
предназначенный для передачи сигналов инопланетным цивилизациям
Если перепрошить — то он лазером режет сталь и броню из обеднённого урана))))
Этакая мобила Чака Норриса)
UFO just landed and posted this here
ага, окажется что он с особой прошивкой будет просвечивать стены насквозь :)
Я еще год назад таким пользовался, но потом он на даче утонул в пиве и был саморезом пригвозден к стене.
А он у всех закончил свою жизнь как-то связанно с активным отдыхом. Потому что иначе его не сломаешь.
Да у половины дешевых китайских телефонов одинаковые IMEI :)
В Беларуси вообще где-то треть телефонов в сотовых сетях с одинаковым IMEI.
Наши кулибины при перепрошивке телефона сбрасывают IMEI :-). По официальным данным таких телефонов около 30000, а по неофициальным… и того больше
не только китайских!) Была даже целая партия Sony-Ericsson T610 предназначенная для германии, с одинаковым IMEI.
А это было так задумано или банальная ошибка?
Сони-Эрик тогда даже не прокомментировал этот случай. Просто разослали всем дилерам письмо, что продажа данной серии запрещена и что высылать все аппараты с данным IMEI к ним. Скорее всего это были спец. трубки для правительства или еще какой инстанции, которые по ошибке были доставлены не туда.
Если проблема в imei — поставить gps антену и слушать волны, вылавливая рыбку
Неужто никто не догадался?
Ну да, именно это я и имел в виду
gsm перехватчик стоит пол миллиона рублей.
Спасибо за ссылку на очень интересный блог!
у бабушки моей такой телефон! а я все думал как же она живет на пенсию в 4500р, раньше я думал что секрет в том что я ей помогаю, ан нет! оказывается она хакер и банкингом занимается. Вечером нада съездить перетереть эту тему, опять же табаку для трубки купить…
IMEI моджно перепрошить практически на любом GSM телефоне Motorola

>>После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером

Що за бред. Т.е. жертву нужно поймать и попросить отдолжить сим-карту «на минуточку»? Нафиг тогда имей?
IMEI можно перепрошить на любом телефоне. Заявляю как владелец сервисного центра.)
кстати, говорят что новая версия симок- клонироваться не может (не авторизировано), кто знает как проверить симку на возможность клонирования?
попробовать, сдохла — не клонируется
Я ЗНААЛ! Я знал что этот телефон НИКОГДА не исчезнит. Он лучший! В нем есть всё, и именно его используют когда накрывается твой навороченый девайс… Вы когда то видели поломаную 1100? Хоть у кого то она разлеталась припадении? Та ей можно гвозди забивать в дождь ночью, для этого там даже фанарик есть :)
После этого клонируется SIM-карта жертвы (это технически тривиальная задача)

ой-ли? что-то не шибко успешно клонируются последние симки Киевстара, по крайней мере когда возникала необходимость большинство народу шло в отказ мотивируя тем что в последних симках это слишком гиморно и велика вероятность просто убить оригинальную симку так и не получив клона
Читал где то статью про то, как сделать мультисим. Среди прочих методов — копирование данных симки на спецчип, который использовался вместо симки в телефоне. И чтобы снять идентификационные данные, необходимо знать секретное число, записанное на симке и которое хешируется с солью, пришедшей от оператора (во время регистрации симки в сети). Алгоритм хеша так же прописан в чипе на симке. У обычной симки лимит авторизаций ~10 000, после чего она блокируется навсегда. И этих 10к не всегда хватает на взлом. Так что «тривиальность» клонирования симки — миф.
+ еще очень интересно как они «тривиально» получат доступ к симке.
у нас imei по моему в каждой второй конторе перепрошивается только так в любом телефончике. все это походит на то что хаккеров кто то решил круто надуть впарив им телефон за 25 штук и рассказав сказку что такой хакерский трюк можно провести только и исключительно на такой модели.
По идее смс можно вылавливать вообще из эфира, проблема только в наличии мощностей для расшифровки.
в свежих телефонах imei расположен в пзу
термин ПЗУ не означает невозможность перезаписи
незнаю как на других, но на SE сделано немножко не так. Да, imei хранится в ПЗУ. Но есть еще область памяти GDFS, которою можно изменять. Так вот в ней и содержится еще одна копия IMEI, которая именно и отправляется в сеть оператору. GDFS меняем и все…
UFO just landed and posted this here
Это явная утка. Прочитайте хотябы комментарий к статье на которую дана ссылка.
Клонировать симку не так просто, а IMSI код вродебы вообще не передаётся.
проще просто отнять телефон у жертвы и спокойно «перехватывать» mTAN
не понял насчет тривиальности копирования SIM при отсутствии доступа к самой симке: хи-коды конечно брутабельны, но брут без симки я не представляю =\ Мб, конечно, по собственной недалекости, в этом случае прошу объяснений.
UFO just landed and posted this here
Нельзя называть «уязвимостью» использование произвольного клиентского устройства. Проблема — в протоколе. Если я что-то сделаю с The Bat и начну получать чужие письма, проблема все равно будет не с The Bat, а с сервером электронной почты.
продам тебе 10 штук за 5k, покупай зделка выгодная, не прогориш!
>После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером.

Зачем мне после этого IMEI?????

Чего за бред???
я думаю это телефон чака норриса.
UFO just landed and posted this here
Часть между BS и MS всегда шифрована. Можно почитать про алгоритмы A5/1 и A5/2.
Да и остальные участки шифруются в случае скажем передачи SMPP или сигналки через интернет.
UFO just landed and posted this here
Что Вы называете пополнением?
UFO just landed and posted this here
Так вот.
Абонент А начинает транзакцию. Вводит УНИКАЛЬНОЕ 14ти значное число, биллинг оператора отмечает это число как использованное и только тогда пополняет баланс абонента.
Допустим, только допустим что удалось перехватить код, но уже будет поздно и второго отшибут. И при этом запишут что была неудачная попытка. После N попыток номер блокируется и попадает на рассмотрение к группе специально подготовленных для борьбы с такими абонентами людей. Ну а в случае рецидивов то и к СБ.

Упреждая возможные догадки скажу что пусть у оператора 10 000 000 готовых к активации кодов оплаты. это всего 8 знаков. Шанс угадать минимален, см выше кто анализирует такую деятельность.
UFO just landed and posted this here
Как то я себе не представляю как можно это осуществить. Вот бы научиться ) Перспективы открываются самые радужные и без уголовщины (gsm association, крупнейшие вендоры итд итп). Мечта просто )

Сигналка (sms\ussd) в воздухе шифруется. Можно конечно отключить шифрование на уровне оператора, но это уже маловероятно.

Как несколько причастный к GSM могу только пожелать таким гениям удачи. За сим дискуссию заканчиваю.
UFO just landed and posted this here
UFO just landed and posted this here
Такие роды ради нескольких тыщ рублей? :))) С такими мозгами можно зарплату получать нехилую или фрилансить, зарабатывая несколько тыщ евро.
UFO just landed and posted this here
На сколько мне известно. IMEI передается. Но каждый уважающий себя оператор банит одновременно зарегистрированых 2 сим карты.
такой же эффект был с нокиа 5120, лично видел! приходили смс на 2 телефона, правдо это было CDMA
Then, the firmware can be modified and information such as the IMEI (International Mobile Equipment Identity) number can be changed as well as the IMSI (International Mobile Subscriber Identity) number, which allows a phone to register itself with an operator.

IMSI в мобильных терминалах не хранится.
И зачем менять IMEI? Он виден только владельцу терминала и оператору. Другой стороне он никак попасть не может. Зачем анализировать? Возможно молучить mTAN только на определенную пару IMSI-IMEI? Сомневаюсь.

For the final step, the hacker must also clone a SIM (Subscriber Identity Module) card, which Becker said is technically trivial.

Это как? Склонировать симку нетривиальная задача. Да и при условии наличия доступа к ней это маловероятно. Для прочтения Ki требуется ввести ADM код. А в новых симках встроен механизм защиты от брутфорса. О перехвате данных необходимых для регистрации в сети «из воздуха» можно только мечтать, алгоритмы достаточно стойкие.

Мутно и непонятно.
Ну, обычную симку клонировать как раз не сложно. Сложно клонировать всякие приложения зашитые на симку оператором, но они и не нужно. IMEI у буржуев может к симке быть привязан (напрмер, если теелфон с тарифным планом и т.п.)
что, алгоритм Comp128v2 уже взломали для клонирования?
Я что-то пропустил :)
Я год назад брал программатор, зная, что клонировать мне будет в принципе нечего(максимум — симки многолетней давности, которые уже и в сети-то не регистрируются, зато у них старые алгоритмы защиты), а тут оказывается — такое… )
Во=первых, на специлизированных формуах вы без проблем найдёте примитивную схему длля подключения и программку для копирования симок.
Во-вторых, наша доблестная армия уже давно копирует сими. Процесс копирования сам видел. Изначально взыли инофромацию с тех самых форумов. Зачем — сами сказать затрудняются.
И, в-третьих:
www.spyline.ru/item/view/144/
www.people.nnov.ru/sim-emu/

Вопросы, пожелания?
на вопрос так и не ответили. даю хинт: некоторые симки копируются, некоторые нет
Опубликуйте гарантированный способ получения KI из современных сим-карт и есть шанс заработать денег на безбедную жизнь до самой смерти. Таких карт которые не сложно клонировать уже лет 5 как не выпускают.
См. поcт выше. Уверен, что гугель без проблем выдаст вам описание, алгоритм, и исходники програмы. По крайней меря, в своё время (2001 год) я всё это уже находил в сети.
Кстати.
«IMEI у буржуев может к симке быть привязан (напрмер, если теелфон с тарифным планом и т.п.»
Оператору не выгодно ограничивать использование терминалов. Ну сломалась труба, абоненту надо ехать в офис, бороться с бюрократией и не приносить денег конторе. Буржуи конечно дураки но не настолько ))

Блокируют как раз терминалы для использования в какой то сети, вспомним айфон.
Какая-то журноалажа… да у большинства телефоном IMEI можно так или иначе сбросить/изменить. НЕ говоря уже об IMSI.
>После этого клонируется SIM-карта жертвы (это технически тривиальная задача)

насколько я знаю, клонировать современную симку совсем непросто. Да и как-то сложно это все — получать физический доступ к симке.
> Для изменения прошивки они нашли по своим хакерским каналам программу, которая на обычном ПК осуществляет дизассемблирование прошивки Nokia 1100, позволяет поменять номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity). Измененённая прошивка копируется обратно в ROM-память телефона, которая в этой модели допускает перезапись.

я чего-то недогоняю или всё-таки IMSI хранится на SIM-карте и никакого отношения к самой телефонной трубке (Nokia 1100 или любой другой) не имеет?

> После этого клонируется SIM-карта жертвы (это технически тривиальная задача)

wishful thinking
UFO just landed and posted this here
утверждать что эти хакеры дурят народ не буду. Но статья безграмотная и то что в ней написано — лажа.
Домысливать что же на самом деле сделали (или не сделали) хакеры (написали ли они «спецсофт, который эмулирует саму сим-карту и её алгоритмы» или нет) можно сколько угодно, но это тоже беспочвенные спекуляции и wishful thinking.
В интернете можно найти массу магазинов, торгующих так называемыми мульти-симкарками.
Мультисим — эмулятор SIM карты, в который можно записать несколько пар IMSI/Ki и легко переключаться между ними через SIM меню. Причём в том же самом SIM меню можно прописывать новые/менять старые записанные IMSI/Ki.

Т.е. создавать специальную прошивку для телефона, конечно, можно,… вот только зачем? Мультисимки продаются по цене в 200-500 рублей, кол-во перезаписей исчисляется сотнями-тысячами перезаписей…

Вообще вся эта информация — либо обыкновенная журналистская утка (написать написали,… но сами же и не поняли что написали), либо — способ скрыть под этим делом что-то более важное (кто на рынке громче всех кричит «держи вора!»? правильно — сам вор и кричит).
А я уверен, что большинству людей здравый смысл при прочтении подобного рода новостей даже не нужен. Они почитали, пообуждали, назвали всех, кого хотели, редисками, распространили слухи, и… через месяц уже забыли!
UFO just landed and posted this here
Возможно, оригинал статьи увидел свет первого апреля?
Only those users with full accounts are able to leave comments. Log in, please.