… была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты. ...
Не совсем так. В качестве рабочего оборудования можно использовать только некоторые старые телефоны на базе чипсета Calypso (в основном, Motorola C1XX).
Не всегда. Если не ошибаюсь, такие всплески встречаются на определенных частотах и с определенным интервалом, а источником их происхождения является локальный осциллятор.
Ну конечно. Давайте еще в открытом доступе выложим инструкции, как выращивать грибы и делать оружие.
Никто не станет рассказывать таких подробностей из соображений здравого смысла.
Забавные люди у нас в госдуме сидят: у них либо с математикой проблемы, либо с информатикой. Хранение таких объемов информации не только обанкротит всех операторов связи, но и вынудит поднять абонентскую плату.
Можно использовать буферную технологию хранения данных, т.е. записывать, например, только последние несколько недель. В GSM голосовые данные передаются с довольно низким битрейтом, поэтому колоссальные объемы хранилища, скорее всего, не требуются.
К сожалению, я не являюсь экспертом в данном вопросе. Если, например, в Германии довольно просто получить тестовую лицензию, то в России, я вообще сомневаюсь, что это возможно. Каждому оператору в определенной области выдается один или несколько диапазонов частот, на которых они не только вещают, но и отслеживают постороннюю активность.
Если Вы передаете данные на Uplink-диапазонах, не создавая помех другим MS/BTS, то Вы ничего не нарушаете. Если же в планах использование телефона в качестве BTS, то лучше обзавестись клеткой Фарадея. :)
Попробуйте 57600 8N1. У меня на ней что-то вроде этого:
В этом режиме при отправке любой команды будет появляться сообщение "[AT CMD]", вместо заветного OK. Если переключиться в режим «Tool», в выводе последовательного порта появится "[EARPIECE_MODEM] type=2". Лог останавливается, и все — модем не реагирует ни на что. Посылаю AT, а в ответ тишина.
Я думаю, использовать его с родной прошивкой в качестве модема все-таки можно. Знать бы как. Если что-нибудь получится, пишите. Самому интересно.
1 и 3. Приношу свои извинения, я только сейчас разобрался, кто есть кто. Изначально считал Вас представителем HackerSIM, особенно вводил в ступор комментарий MagisterLudi: «AYSEC — часть инфраструктуры HackerSIM». Резюмируя все Ваши комментарии, HackerSIM является неудачной попыткой реселлинга Вашей продукции, которая тем более поставляется их команде без форсированного шифрования и защиты от FakeBTS.
2. Попробую предположить свой сценарий развития событий. Допустим, я некоторое время пользовался обычной SIM-картой местного оператора, и однажды приобрел SIM-карту Вашего производства. Вот я вставляю ее в свой телефон, начинается поиск сетей, и тут AY SIM регистрируется в той же сети, что и моя постоянная SIM. Телефон выполняет процедуру Location Update Request. Сеть запрашивает IMSI, и IMEI, затем идет аутентификация и т.д. Так вот, взаимодействие моего телефона и Вашей сети выполняется по нешифрованному каналу, т.к. трафик A5/1 расшифровывается на оборудовании роумингового оператора. Роуминговый оператор видит один из Ваших IMSI, проверяет IMEI по своей базе EIR, и узнает, чья SIM-карта была вставлена в телефон пару минут назад, следовательно я деанонимизирован.
1MHz — 6GHz.
Чаще всего 24 – 1766 MHz для R820T2.
Никакой (пере)прошивки не трубуется.
Не совсем так. В качестве рабочего оборудования можно использовать только некоторые старые телефоны на базе чипсета Calypso (в основном, Motorola C1XX).
Никто не станет рассказывать таких подробностей из соображений здравого смысла.
Правда тут можно купить уже готовый модифицированный девайс.
Оригинальная статья: srlabs.de/pos-vulns
Если Вы передаете данные на Uplink-диапазонах, не создавая помех другим MS/BTS, то Вы ничего не нарушаете. Если же в планах использование телефона в качестве BTS, то лучше обзавестись клеткой Фарадея. :)
В этом режиме при отправке любой команды будет появляться сообщение "[AT CMD]", вместо заветного OK. Если переключиться в режим «Tool», в выводе последовательного порта появится "[EARPIECE_MODEM] type=2". Лог останавливается, и все — модем не реагирует ни на что. Посылаю AT, а в ответ тишина.
Я думаю, использовать его с родной прошивкой в качестве модема все-таки можно. Знать бы как. Если что-нибудь получится, пишите. Самому интересно.
2. Попробую предположить свой сценарий развития событий. Допустим, я некоторое время пользовался обычной SIM-картой местного оператора, и однажды приобрел SIM-карту Вашего производства. Вот я вставляю ее в свой телефон, начинается поиск сетей, и тут AY SIM регистрируется в той же сети, что и моя постоянная SIM. Телефон выполняет процедуру Location Update Request. Сеть запрашивает IMSI, и IMEI, затем идет аутентификация и т.д. Так вот, взаимодействие моего телефона и Вашей сети выполняется по нешифрованному каналу, т.к. трафик A5/1 расшифровывается на оборудовании роумингового оператора. Роуминговый оператор видит один из Ваших IMSI, проверяет IMEI по своей базе EIR, и узнает, чья SIM-карта была вставлена в телефон пару минут назад, следовательно я деанонимизирован.