в каком канале? при выключенном телефоне? где физически пишется (на телефоне? на сервере оператора? (если телефон не зарегистрирован в сети, то на сервер какого оператора передаются данные?) на сервере спецслужб, (если да, то каким образом данные туда передаются?). И еще один незначительный вопрос, какой объем стораджа должен быть для сохранения таких данных?
Игнат, я за Вас рад, что Вы так хорошо устроились.
Если тема Вам интересна, почитайте статейку человека с немалым опытом в телекоме и в частности в GSM-сетях.
В хабратопике в самом низу можна найти ссылку на страницу с описанием доклада на конференции ССС. Там можно найти презентацию Карстена Нола, а там уже описано более детально (правда, как я уже и писал выше, никто в таких презентациях howto для новичков не публикует, причины, я думаю, понятны).
Там же и находится ссылка на сайт проекта открытого GSM Baseband, где есть список поддерживаемых телефонов.
Сомневаюсь, что такие посты будут. В презентации есть намеки на то в какую сторону смотреть, но детальных туториалов из серии «как хакнуть… для новичков» не будет, да и не нужно.
+, что немаловажно, предыдущие методы были построены на механизме «поддельной соты», а этот — на сканировании эфира и его последующем анализе, что позволяет прослушивать более скрытно.
Вас тоже с наступившим :).
Частично ошибаетесь, то, что в этом посте — это продолжение истории.
Карстен Нол начинал сначала с аналогичной «прослушки» на базе сименсовской фемтосоты, потом на базе USRP (железная часть) и OpenBTS (софтовая) (это на блекхете было толи в 2009, то ли летом 2010), а сейчас железной частью выступают несколько дешевых телефонов.
дык поэтому и спрашиваю, может кто-то ставил. Когда-то я выкачивал похожий, но у меня так и не заработал. А коменты на рутрекере настолько противоречивы, что я не уверен, что стоит скачивать.
как небольшое дополнение.
Операторы в Украине, как правило, CAMEL-роуминг для абонентов предоплаченной формы связи (поскольку в Украине по закону препейд абоненты могут быть неидентифицированы) для уменьшения рисков неуплаты абонентов.
В России, каждый абонент (даже абонент предоплаченного типа подключения) четко идентифицирован, поэтому риски по неуплате сведены к минимуму, что позволяет оператору использовать офлайновый механизм роуминга, и не заставляет его тратить дополнительные деньги на покупку оборудования для CAMEL-роуминга (а оно довольно недешевое) и, соответственно, на его обслуживание.
как екс-сотрудник одного из мобильных операторов постараюсь обьяснить. Поскольку я не технический специалист и не работал в роуминговом отделе, объяснение будет близким к реальному, но возможны некоторые отличия от реальных механизмов взаимодействия операторов в роуминге.
Есть два типа роуминговых взаимодействий/соглашений — онлайн и офлайн.
При онлайновом типе взаимодействия (CAMEL-роуминг) абонент регистрируется в сети роумингового оператора, любая абонентская активность (исходящий/входящий звонок, отправка короткого текстового/ мультимедийного сообщения, инициация дата сессии) инициирует обращение к билингу оператора, которому «принадлежит» абонент. В случае недостаточности денег на счету, активность блокируется. Для абонента это выгодно, поскольку такой тип взаимодействия не дает ему уйти в «глубокий минус». Для оператора, которому «принадлежит» абонент этот механизм выгоден, поскольку исключает возможность некоторых видов роумингового абонентского фрода (на котором обычно расходы ложатся на оператора :)).
Офлайновый метод взаимодействия заключается в том, что роуминговый оператор шлет билингу домашнего оператора CDR-файлы (по моему у них немного другое название для роуминга, но это в данном случае несущественно) с некоторой периодичностью (каждые несколько часов, несколько суток, месяц, итд). При получении этих данных оператор тарифицирует абонента. Этот механизм позволяет абоненту уходить «минус», и по возвращении домой, как правило, «радует» абонента счетами с долгами оператору за оказанные услуги связи.
здесь можно найти объяснения одного из авторов докладов о том, что они смогут выложить в публичный доступ, а чего — нет.
Если тема Вам интересна, почитайте статейку человека с немалым опытом в телекоме и в частности в GSM-сетях.
Там же и находится ссылка на сайт проекта открытого GSM Baseband, где есть список поддерживаемых телефонов.
Там они более структурированы.
Частично ошибаетесь, то, что в этом посте — это продолжение истории.
Карстен Нол начинал сначала с аналогичной «прослушки» на базе сименсовской фемтосоты, потом на базе USRP (железная часть) и OpenBTS (софтовая) (это на блекхете было толи в 2009, то ли летом 2010), а сейчас железной частью выступают несколько дешевых телефонов.
Операторы в Украине, как правило, CAMEL-роуминг для абонентов предоплаченной формы связи (поскольку в Украине по закону препейд абоненты могут быть неидентифицированы) для уменьшения рисков неуплаты абонентов.
В России, каждый абонент (даже абонент предоплаченного типа подключения) четко идентифицирован, поэтому риски по неуплате сведены к минимуму, что позволяет оператору использовать офлайновый механизм роуминга, и не заставляет его тратить дополнительные деньги на покупку оборудования для CAMEL-роуминга (а оно довольно недешевое) и, соответственно, на его обслуживание.
Есть два типа роуминговых взаимодействий/соглашений — онлайн и офлайн.
При онлайновом типе взаимодействия (CAMEL-роуминг) абонент регистрируется в сети роумингового оператора, любая абонентская активность (исходящий/входящий звонок, отправка короткого текстового/ мультимедийного сообщения, инициация дата сессии) инициирует обращение к билингу оператора, которому «принадлежит» абонент. В случае недостаточности денег на счету, активность блокируется. Для абонента это выгодно, поскольку такой тип взаимодействия не дает ему уйти в «глубокий минус». Для оператора, которому «принадлежит» абонент этот механизм выгоден, поскольку исключает возможность некоторых видов роумингового абонентского фрода (на котором обычно расходы ложатся на оператора :)).
Офлайновый метод взаимодействия заключается в том, что роуминговый оператор шлет билингу домашнего оператора CDR-файлы (по моему у них немного другое название для роуминга, но это в данном случае несущественно) с некоторой периодичностью (каждые несколько часов, несколько суток, месяц, итд). При получении этих данных оператор тарифицирует абонента. Этот механизм позволяет абоненту уходить «минус», и по возвращении домой, как правило, «радует» абонента счетами с долгами оператору за оказанные услуги связи.
Спасибо за хороший сервис.