Как раз реализовать не просто и сложно:
1)Организация соединения микро-бтс с BSC.
2)Невозможность доставить входящий вызов абоненту, находящемуся в зоне действия данной БТС, по причине невозможности осуществить paging
3)Декодирование A5/1 на лету либо полное его отключение, что заметно на терминале
4)И самое простое — залочка терминала абонента, например с помощью FTA на правильный канал :)
CDMA и отличается от GSM только радио-интерфейсом, в частности методом множественного доступа.
Все остальные элементы сети такие же — те же самые коммутаторы, HLRы, VLRы, системы передач данных, VAS, intelligent network, SGSN :)
>Почему когда телефон лежит рядом с аудио-колонками периодически слышно, что он с кем-то >«общается»?
Периодически с каким интервалом? :) Скорее всего, это принудительный Location update — в среднем 3-4 часа. Интервал задается оператором.
Либо же, Вы можете его слышать в момент поступления смс, вызова, когда производится процедура пейджинга. И, само собой в момент разговора.
Кстати, в момент разговора трансмитер телефона может выключаться, когда человек прекращает говорить, так называемый DTX — Discontinuous Transmission.
А в остальном, Ваш телефон всегда слушает канал CCCH, без которого ничего работать не будет :)
Может быть термин «мобильный терминал» стирает границы между мобильным телефоном и, каким-нибудь специфическим технологическим терминалом, который предназначен для всякого рода контроля и управления через CSD, GPRS и не обладает ни микрофоном, ни динамиком… вообще ничем, чтобы могло напоминать телефон, кроме радио-модуля естественно
Ну переписывать то, чего полно в открытом доступе желания нет. Но, считаю полезным, сделать небольшой фотообзор «мобоп изнутри» :) Займусь накануне… :)
Довольно поверхностная статья, во-первых: AUC является всего лишь составляющей HLR, в случае с Siemens это несколько плат в нем, защищенные от внешнего вмешательства, при извлечении которых вся информация содержащаяся в них уничтожается. Обычно, на многих схемах так и обозначают HLR/AC
>которой накрывают операторы сотовой связи, именно от их количества зависти территория, на которой предоставляют услуги операторы сотовой связи.
А если быть точнее, то от колличества TRX, коих в BTS Alcatel может достигать до 32 штук, объединяя несколько шкафов. Каждый TRX — это 8 таймслотов, из которых от 1 до 3 (не обязательно так) отводятся под CCH каналы (управляющие каналы, которые разбиваются на служебные каналы, каждый из которых выполняют свои функции, например paging, cell broadcast и т.д.) Служебные каналы могут быть как статитическими, так и динамическими — т.е. использоваться и под сигнализацию, и под речь или данные TRH channel.
Так же можно было написать про секторные антенны, диаграммы направленности, углы расскрыва. Можно было рассказать про комбайнеры, дуплексоры, усилители мощности.
>GMSC — Gateway MSC, шлюзовой коммутатор. Этот узел сети используется только при входящих >вызовах.
Это почему же? Это всего лишь обычный коммутатор без VLR, точка интерконнекта с другими операторами, как мобильной, так и фиксированной связи. Трафик может быть, как входящий, так и исходящий. Например, GW мобильного оператора взаимоподключен с фиксами и весть трафик бросаться через него и при вызовах ОПСоС -> ФИКСЫ, так и ФИКСЫ -> ОПСоС, т.е. ОПСоС <-> ФИКСЫ :)
>BSC
>определяет каким образом осуществляются хэндовер
Что, и при Intra MSC handover-ах тоже? :)
>осуществляет процедуру пейджинга — через все подчинённые ему базовые станции посылает вызов >данному абоненту
Опять неточность. В процедуре paging участвуют те BTS, которые входят в нужный LA, которых может быть несколько в одном контроллере.
>TRC — TRansCoder, транскодер. Устройство, отвечающее за перекодирование речи из формата GSM в >стандартный формат телефонии, используемый в фиксированных сетях связи и обратно.
Точнее TRAU, кодирование/декодирование речи + адаптация потока данных(не только речевых!) в классические 64kb/s
>HLR
— может ли абонент совершать исходящие звонки
— может ли абонент отправлять/принимать SMS
— разрешена ли услуга конференц-связи
— ну и все остальные возможные услуги
А также баринги (запреты) на услугу роуминга, совершение международных звонков, подписки на услуги GPRS, CSD и доп., такие как, прямой номер, всевозможные бэкрингтоны. А еще в нем хранится информация о том, какую IN платформу дергать, в случае звонка на абонента Prepaid. Да и, кстати, запрет на входящие звонки тоже (почему то не указано). А также переадресации, и т.д.
Вот, кусочки реальной записи в HLRе абонента:
NUMTYP: MULTI
MSCAT: ORDINSUB
SUBRES: ONAOFPLM
BAOC: OIC
BAIC: ICROUT
BAROAM: ROAMOHC
BAGPRS: NONE
BAPRC: NONE
BASSM: NONE
BASPH: OSBT1
OR: YES
OPRSERV SERVICE UCSI STATE NTF
--------+----------+-------------------+-----+----
UCSI XXX-XXXXXXXXXXX
1)Вам совершенно верно указали на то, что в доманах атака не выполнима -> не правильно указали, смотрите ответ на его комментарий
2)Вы всего лишь вскользь упомянули ARP poisoning — а целью и не было упомянуть все виды атак :)
3)То, что Вы описали — не MITM -> Да, извините, это спуфинг.
Извините, но не смог уместить ответ в одном комментарии:
Во первых, Вы недостаточно ознакомились с текстом, либо я недостаточно полно раскрыл данную тему.
Данный метод атаки будет работать только, если жертва и атакующий находятся в ОДНОЙ ПОДСЕТИ и при условии того, что на в системе жертвы разрешен Netbios Over IP
Во вторых, Вы не знакомы с тем, как и каким образом Windows осуществляет резолвинг.
Сделал пример для Вас:
В данном примере, я пытался сделать пинг хоста google1.com
И, как Вы можете видеть:
1)Попытка резолвинга с помощью DNS qeury
2)Попытка завершилась неудачно
3)3 широковещательных запроса NBNS, т.е. попытка разрешить имя с помощью протокола NetBios
Ну сам знаешь, СОРМ и все такое :)
1)Организация соединения микро-бтс с BSC.
2)Невозможность доставить входящий вызов абоненту, находящемуся в зоне действия данной БТС, по причине невозможности осуществить paging
3)Декодирование A5/1 на лету либо полное его отключение, что заметно на терминале
4)И самое простое — залочка терминала абонента, например с помощью FTA на правильный канал :)
Все остальные элементы сети такие же — те же самые коммутаторы, HLRы, VLRы, системы передач данных, VAS, intelligent network, SGSN :)
Периодически с каким интервалом? :) Скорее всего, это принудительный Location update — в среднем 3-4 часа. Интервал задается оператором.
Либо же, Вы можете его слышать в момент поступления смс, вызова, когда производится процедура пейджинга. И, само собой в момент разговора.
Кстати, в момент разговора трансмитер телефона может выключаться, когда человек прекращает говорить, так называемый DTX — Discontinuous Transmission.
А в остальном, Ваш телефон всегда слушает канал CCCH, без которого ничего работать не будет :)
TMSI ACKNOWLEDGED BY MS: H'1AA37A3A
TMSI NOT ACKNOWLEDGED BY MS:
HLR ISDN NUMBER: XXXXX0000XXX
SGSN NUMBER:
LOCATION AREA CODE: XXXXX
CELL IDENTIFIER: XXXXX
ATTACH/DETACH STATUS: ATTACH
TRANSACTION STATUS: IDLE
GS STATUS OF SUBSCRIBER: NULL
LAST RADIO ACCESS: 0 DAY(S) 00:34:54 (HH:MM:SS)
LOCATION MEASUREMENT UNIT: NO
NETWORK ACCESS RESTRICTION:
RADIO INDICATOR: GSM
NETWORK DISCRIMINATOR: NATOWN
EQUIPMENT STATUS: WHITELST
Разница там больша, вот тот кусок, которые не хранятся в HLR
>которой накрывают операторы сотовой связи, именно от их количества зависти территория, на которой предоставляют услуги операторы сотовой связи.
А если быть точнее, то от колличества TRX, коих в BTS Alcatel может достигать до 32 штук, объединяя несколько шкафов. Каждый TRX — это 8 таймслотов, из которых от 1 до 3 (не обязательно так) отводятся под CCH каналы (управляющие каналы, которые разбиваются на служебные каналы, каждый из которых выполняют свои функции, например paging, cell broadcast и т.д.) Служебные каналы могут быть как статитическими, так и динамическими — т.е. использоваться и под сигнализацию, и под речь или данные TRH channel.
Так же можно было написать про секторные антенны, диаграммы направленности, углы расскрыва. Можно было рассказать про комбайнеры, дуплексоры, усилители мощности.
>GMSC — Gateway MSC, шлюзовой коммутатор. Этот узел сети используется только при входящих >вызовах.
Это почему же? Это всего лишь обычный коммутатор без VLR, точка интерконнекта с другими операторами, как мобильной, так и фиксированной связи. Трафик может быть, как входящий, так и исходящий. Например, GW мобильного оператора взаимоподключен с фиксами и весть трафик бросаться через него и при вызовах ОПСоС -> ФИКСЫ, так и ФИКСЫ -> ОПСоС, т.е. ОПСоС <-> ФИКСЫ :)
>BSC
>определяет каким образом осуществляются хэндовер
Что, и при Intra MSC handover-ах тоже? :)
>осуществляет процедуру пейджинга — через все подчинённые ему базовые станции посылает вызов >данному абоненту
Опять неточность. В процедуре paging участвуют те BTS, которые входят в нужный LA, которых может быть несколько в одном контроллере.
>TRC — TRansCoder, транскодер. Устройство, отвечающее за перекодирование речи из формата GSM в >стандартный формат телефонии, используемый в фиксированных сетях связи и обратно.
Точнее TRAU, кодирование/декодирование речи + адаптация потока данных(не только речевых!) в классические 64kb/s
>HLR
— может ли абонент совершать исходящие звонки
— может ли абонент отправлять/принимать SMS
— разрешена ли услуга конференц-связи
— ну и все остальные возможные услуги
А также баринги (запреты) на услугу роуминга, совершение международных звонков, подписки на услуги GPRS, CSD и доп., такие как, прямой номер, всевозможные бэкрингтоны. А еще в нем хранится информация о том, какую IN платформу дергать, в случае звонка на абонента Prepaid. Да и, кстати, запрет на входящие звонки тоже (почему то не указано). А также переадресации, и т.д.
Вот, кусочки реальной записи в HLRе абонента:
NUMTYP: MULTI
MSCAT: ORDINSUB
SUBRES: ONAOFPLM
BAOC: OIC
BAIC: ICROUT
BAROAM: ROAMOHC
BAGPRS: NONE
BAPRC: NONE
BASSM: NONE
BASPH: OSBT1
OR: YES
OPRSERV SERVICE UCSI STATE NTF
--------+----------+-------------------+-----+----
UCSI XXX-XXXXXXXXXXX
STA SHRT RC
SSV TUS BSVG FTNO CD TIM REPCF SERVAV
--------+----+--------+-------------------+----+---+--------+-------
CLIP ACT
CLIR ACT
CALLHOLD ACT
MPTY ACT
CALLWAIT ACT TELEPHON
CFD ACT TELEPHON XXXXXXXXXXXX -I CFNREACH ALLPLMN
CFU PROV
CFBUSY PROV
CFNREPLY PROV
CFNREACH PROV
CBOC PROV
CBOIC PROV
CBOICEXH PROV
CBIC PROV
CBICROUT PROV
ADDITIONAL SSV DATA
SSV NCS NFS LCS
---------+---+---+--------
CFU NO NO
CFBUSY YES YES
CFNREPLY YES YES
CFNREACH YES NO
Уважаемый, adontz, wireshark — это лучший анализатор из когда-либо созданных на данное время. :)
2)Вы всего лишь вскользь упомянули ARP poisoning — а целью и не было упомянуть все виды атак :)
3)То, что Вы описали — не MITM -> Да, извините, это спуфинг.
Во первых, Вы недостаточно ознакомились с текстом, либо я недостаточно полно раскрыл данную тему.
Данный метод атаки будет работать только, если жертва и атакующий находятся в ОДНОЙ ПОДСЕТИ и при условии того, что на в системе жертвы разрешен Netbios Over IP
Во вторых, Вы не знакомы с тем, как и каким образом Windows осуществляет резолвинг.
Сделал пример для Вас:
В данном примере, я пытался сделать пинг хоста google1.com
И, как Вы можете видеть:
1)Попытка резолвинга с помощью DNS qeury
2)Попытка завершилась неудачно
3)3 широковещательных запроса NBNS, т.е. попытка разрешить имя с помощью протокола NetBios
Кэш/hosts
DNS — по FQDN
NetBIOS Name Cache — по 16символьному имени NetBios
WINS
Broadcast
lmhosts