n_angelo 0 29 июля, 2016 Опубликовано 29 июля, 2016 · Жалоба Здравствуйте. Я ничего ПОКА ЧТО не понимаю в протоколе GSM. Только сегодня сел изучать модели GSM-модулей и их применение. Почитав поверхностно принцип действия GSM-сетей я запомнил, что модули передают в эфир свой IMSI в незашифрованном виде, а базовые станции принимают его и регистрируют в своей сети в случае, если карта имеется в базе данных оператора. Интересует такой вопрос. В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов. Спасибо. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
saab 2 29 июля, 2016 Опубликовано 29 июля, 2016 · Жалоба Здравствуйте. Я ничего ПОКА ЧТО не понимаю в протоколе GSM. Только сегодня сел изучать модели GSM-модулей и их применение. Почитав поверхностно принцип действия GSM-сетей я запомнил, что модули передают в эфир свой IMSI в незашифрованном виде, а базовые станции принимают его и регистрируют в своей сети в случае, если карта имеется в базе данных оператора. Интересует такой вопрос. В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов. Спасибо. Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой, не говоря о другом. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
n_angelo 0 29 июля, 2016 Опубликовано 29 июля, 2016 · Жалоба Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой. Спасибо, а то бы я сейчас начал изучать даташиты по модулям и потратил на это 100500 лет. Могли бы вы подсказать модель модуля, которые работают зеркально (если такие существуют)? Или может быть в обычных GSM-модулях есть биты переключения, чтобы заставить их работать зеркально? Спасибо! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
n_angelo 0 29 июля, 2016 Опубликовано 29 июля, 2016 · Жалоба Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой, не говоря о другом. Покопавшись в литературе, нашел такой момент. Вы получили SIM-карту, установили ее в свой мобильный телефон и включили его. Мобильная станция начинает сканировать все частоты (124 частоты) GSM-900, для того, чтобы определить частоты, которые принадлежат нашей компании. Мобильная станция слушает информацию, передающуюся в эфире по каналам сигнализации. Из всего объема информации для мобильной станции на данном этапе важен мобильный код сети (MNC- Mobile Network Code), который в МТС – 01. До 30 удовлетворяющих частот GSM-900 заносятся в виртуальный буфер. После того, как отобраны все «лучшие частоты» GSM-900, начинается сканирование GSM-1800. До 40 частот GSM-1800 заносятся в виртуальный буфер. Из частот двух диапазонов выбираются 6 лучших, которые записываются на SIM-карту. После того, как частоты выбраны, мобильная станция посылает в сеть приветствие - IMSI (International Mobile Subscriber Identity). Идет запрос базы данных. Происходят процедуры: аутентификация; обновление местоположения абонента. Если эти процедуры проходят успешно, то процедуру регистрации можно считать завершенной. Как работает телефон в режиме ожидания? В режиме ожидания мобильная станция постоянно отслеживает: измерения информации системы, связанные с изменением режима работы сотовой системы; измерения, связанные с перемещением мобильной станции; команды системы, например, команду подтверждения своей работоспособности; получения вызова со стороны сотовой сети (входящие вызовы); получение вызова со стороны абонента (исходящие вызовы). Получается, чтобы получить IMSI у уже зарегистрированного аппарата, нужно вывести его из сети, чтобы он заново отправил приветствие? Пока не нашел инфы о том, что конкретно происходит в режиме ожидания. Передается ли в этом режиме другие приветствия или нет? Если этого IMSI приветствия в режиме ожидания не передаётся, то мне будет достаточно любого другого идентификатора абонента, чтобы зафиксировать его уникальность у себя. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
krux 8 29 июля, 2016 Опубликовано 29 июля, 2016 · Жалоба если вы легитимный абонент, то вам на всё вышеперечисленное вообще пофиг. если вы black hat, то "вышибание" легитимного абонента и переподключение с его IMSI вас не спасёт. почему - читайте стандарт. 3GPP. вернее, на практике так: будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум. Могли бы вы подсказать модель модуля, которые работают зеркально (если такие существуют)? в SDR существует всё. однако. вопрос только в том, насколько быстро к вам приедет лаборатория РКН, и изымет всё оборудование, используемое для радио-хулиганства. частоты, выделенные под ОПСОС-ов, и в частности под несущие сигналы их базовых станций, мониторятся очень плотно. более того, на территориях скопления большого количества людей (театры, стадионы), обязательно присутствуют интерцепторы родом из stcnet. со всеми вытекающими. а с этим вообще шутить не стоит. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
n_angelo 0 29 июля, 2016 Опубликовано 29 июля, 2016 (изменено) · Жалоба "вышибание" легитимного абонента и переподключение с его IMSI вас не спасёт. почему - читайте стандарт. 3GPP. вернее, на практике так: будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум. не намерен этого делать, мне всего лишь нужно идентифицировать IMEI или IMSI... или какой-то другой ID, проходящий в радиусе. Мне будет достаточно получить даже зашифрованный сигнал (если он есть) — главное чтобы он был уникальный и я его мог отличить от остальных сигналов. вопрос только в том, насколько быстро к вам приедет лаборатория РКН, и изымет всё оборудование, используемое для радио-хулиганства. частоты, выделенные под ОПСОС-ов, и в частности под несущие сигналы их базовых станций, мониторятся очень плотно. а с этим вообще шутить не стоит. вот в том-то и дело, возможно простой мониторинг без излучения в эфир сигнала не нарушает закон? хочу уточнить, что мне необходимо лишь принять (идентифицировать) уникальный аппарат и зафиксировать его в своей базе уже под своим внутренним ID. Вычитал еще одну важную деталь. Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает - процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно) - в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново. Я правильно понял? «трубка» всегда молчит и работает только на приём инициировать перерегистрацию (заставить «трубку» издавать сигнал) не получится не применив глушилку Знатоки, есть ли какой-то способ заставить трубку "говорить" и затем прочитать ID приемником? Изменено 29 июля, 2016 пользователем n_angelo Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
krux 8 30 июля, 2016 Опубликовано 30 июля, 2016 · Жалоба «трубка» всегда молчит и работает только на приём да, ровно до тех пор, пока у неё SNR от текущей базы не просадится. я вам советую скачать G-Nettrack (под андроид) и просто походить с ним. многое поймёте на практике. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gegel 0 2 августа, 2016 Опубликовано 2 августа, 2016 · Жалоба В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов. Не любой, но можно. Смотри http://osmocom.org/, на русском https://habrahabr.ru/post/257631/ Но входные керамические фильтры для 900 и 1800 придется поменять. Можно снифферить, сделать свою соту, и interception. Софт opensource на github. В режиме сниффера для дешифровки A5 понадобятся радужные таблицы на 2Tb, можно найти на торрентах. Получается, чтобы получить IMSI у уже зарегистрированного аппарата, нужно вывести его из сети, чтобы он заново отправил приветствие? Пока не нашел инфы о том, что конкретно происходит в режиме ожидания. Передается ли в этом режиме другие приветствия или нет? Если этого IMSI приветствия в режиме ожидания не передаётся, то мне будет достаточно любого другого идентификатора абонента, чтобы зафиксировать его уникальность у себя. Без активной пробы обнаружить абонента в режиме ожидания, естественно, не получится. Мало того, штатно аутентификация происходит по TMSI, обновляемый с интервалом в пару недель, так что IMSI активного абонента пассивным прослушиваем тоже идентифицировать не получится. Рулит interception. будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум. Не факт. Тем более, что IMEI клиента может быть известен. PS: если да, то это хороший базис для DoS: берем кутеловский модуль, меняя десяток imei, в т.ч. жертвы, перерегистрируемя в цикле :) а с этим вообще шутить не стоит. Так никто и не шутит :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться