Vova
Комп доступа к станции-это рабочий терминал.... Это отпадает....
Элементарно, как активизируется любая услуга дво- втональном наборе с применением определенных наборов цифр и знаков звездочки и решетки.
Не думали ли вы о том , что можно просто элементарно не включаясь в кросс физически , на электронной станции прописать один единственный номер , звоня на который можно методом донабора определенных комбинаций просто донабрать любой номер станции, просто послушать о чем говорит абонент в случае занятости??? Это герениться на уровне местных инженеров , что бы не бежать на кросс , а просто для простоты дела , когда заявка , что типо занят абонент , это он говорит или короткое у абонента.... Можно пойти на кросс, стать на номер , послушать. Пожно дать команду измерить линию , на это тоже минута , две. А можно просто-набрал номер абонента , получил занятость , потом клавиша КРО , определенная комбинация донабора цифр и символов , и все , на програмном уровне ты в параллель с абонентом , тебя не слышат , ты слышишь. Тоже самое можно проделать с любого телефона из вне , если сконфигурить макросы.
Все , я и так много написал , это не личные разработки , это то , что в последствии отслеживалось в процессе работы , когда происходила замена инженеров на станции , а потом люди говорили , что есть такая фенька..... Можно послушать...
Все отслеживается , распутывается , но на все нужет опыт и время, и хотя бы косвенная инфа , в сторону которой работать. Нормальный человек , который не преследует никаких глупых целей по поводу утечки и сора инфы такое делать не станет , тем более там , где работает, но это факты из жизни , и не из свердловска , а с родного города , где практически везде однотипные станции и не самого старого образца.

Ну, что-то отложилось. спасибо.

Vova
Я позвонил в Ленбел , не поленился , задал прямой вопрос , если в станционном софте закрытая область ПО , на что получил четкий ответ. Весь софт на 85 процентов генерят в Питере , но остальные 15 привозят алкатель с германии , и в ПО четко написано , идет программуля , потом часть проги , которая закрыта под пароль , где четко написано-является собственностью фирмы алкатель. Вот и ответ, есть область , куда даже дочерняя фирма алкателевцев не имеет доступа вообще. Поэтому при всем уважении к ЛОНИИСУ , я думаю что и им там тоже сильно шибко не дали порыться в проге , вывод один-есть закрытая область , почему же нет вероятности доступа и управления из вне , как и винда , компьютерные сети , локалка , и.тд.
Сколько было скрытой инфы , которую мы не знали , в сотовых телефонах. Дали инфу про скрытые уомбинации цифр , тут же все стали грамотными , аймем телефона , версия и т.д. Но это благодаря наличии информации и прог , которыми щупают телефоны. Это конечно мелочь , просто телефон , но и то , куча скрытой инфы. На станции порядка 25 разновидностей плат , и как минимум половину имеют процы на плате , и немеренное кол-во пзу.

А какие функции выполняет та самая собственность фирмы, возможно узнать?

Про Свердловск можно поподробнее.

Vova
нет , на данный вопрос я не могу ответить по причине того , что сам не знаю и не интересовался . если даже кто знает , врядли так просто ответят.......Поэтому в данном вопросе я бессилен...Это как говорится коммерческая тайна производителя софта :)

ut3bw
Я не знаю про то , что именно случилось в Свердловске.... Эта инфа не от меня... :(

Тогда к RAINBOW-что случилось в Свердловске,?

наблюдатель

Самый полный ответ могут дать только те , кто не один год работает в сервис центре , по обслуживанию ПО телефонных станций.

Не стоит особо уповать на сотрудников "сервис-центров"(представительств компаний производителей)... ибо, как показывает практика, их квалификация невысока... ибо, набирают их "по объявлению"...

Про Багдад: Я не верю, что там было что-то высокотехнологичное типа донабора или посылки хитрого пакета SS#7... Скорее всего у них там была всего одна S12, которую америкосы и выключили с помощью рубильника электропитания - быстро и без лишних хлопот :)))

наблюдатель говорит правильно, но слишком оптимистично:)

"Дырки" имеют не случайный характер, а системный. Наша ВСС давно и очень крепко сидит на крючке (причем неизвестно у кого) и "в случае чего" рухнет моментально. Своей станции мы создать, как известно, не сумели (АТСЦ-90 и клоны DX-200 не в счет), а защититься от закладок в закупаемых импортных не можем чисто физически.

А все потому, что такова жизнь: количество полицейских режимов современной станции минимум 12-15, вход, как и говорит Наблюдатель, - по обычным телефонным линиям, а там пароли, уровни доступа, биллинг, прослушивание и т.п. и т.д. Исходные коды разумеется закрыты (интеллектуальная собственность!), а вскрыть... ну пусть кто-нибудь попробует, например, вскрыть код Windows XP - много денег сразу заработает :) Софт современной станции не проще Windows, а едва ли не сложнее, т.к. цифровая станция по своей сути мощный и очень сложный компьютер.

Что касается ЛОНИИС то поиск "закладок" тем более программных не совсем их задача и нельзя сказать, что этой проблематикой никто не занимается. Есть Гостехкомиссия, ВУС, институты в Казани и Москве и т.п. На каком-то межведомственном семинаре я записывал интересный доклад по теме защиты от нештатных функций АТС, если интересно могу поискать.

Что касается Siemens - эта фирма пользуется дурной славой как близкая к немецким спецслужбам. Ничего конкретного не скажу, но компетентые лица рекомендуют избегать приобретения их оборудования (даже мобильных телефонов:), но только это невозможно - слишком крутая фирма и хорошо умеет продавать.

Про Свердловск можно поподробнее.
Тогда к RAINBOW-что случилось в Свердловске,?

Да черт его знает.. Рассказали мне эту историю в лабратории проф.Гольдштейна в режиме "испорченного телефона". Звучит примерно так: началась война, станция той же ночью "упала", инженеры найти причину разумеется не смогли, позвонили французам, те уточнили серийный номер, через 30 минут перезвонили, извинились.. и станция заработала.
На самом деле не факт, что это не байка, тем более Свердловск на тот момент почти закрытый город. Хорошо бы уточнить.

толково изложено
тема недокументированных режимов в атсах весьма интересна

наблюдатель

Не думали ли вы о том , что можно просто элементарно не включаясь в кросс физически , на электронной станции прописать один единственный номер , звоня на который можно методом донабора определенных комбинаций просто донабрать любой номер станции, просто послушать о чем говорит абонент в случае занятости???

Вот вам практический вопрос:

Полагаю, для вас не секрет, что в S12 для обработки донаборов должны быть установлены модули SCM(платы MCUx + DSPA)... Предположим, мы извлекли из станции все DSPA-шки, и тем самым исключили возможность обработки донаборов... Как, по вашему мнению, можно было бы воздействовать на такую гипотетическую станцию не напрямую, т.е. через транзитные узлы(когда вызов проходит через несколько АМТС, например) ?... - набор "произвольного" длинного номера также не пройдет, т.к. АМТС(или любой другой транзитный коммутатор) его не пропустит(не сможет проанализировать, и подобрать для него маршрут)...
И еще... "злонамеренный" номер для донаборов, на который следовало бы звонить, должен соответствовать номерному плану и формату номеров телефонной сети, на которой он будет использоваться... и маршрутизация на этот номер(или, по крайней мере, на направление) должна быть прописана на других узлах, через которые пойдет вызов... Отсюда вытекает еще один вопрос - откуда производитель знает, на каких станциях(с какими номерными планами и с какими схемами маршрутизации) будут использоваться платы со "зловредным" ПО, обрабатывающие вызовы на этот самый номер для донабора?...

Lorenz
Если в станции убрать все платы SCM, то ИМХО абоненты станции просто не смогут звонить . В реальной жизни платы всеравно пресутствуют , потому как разговор идет про сданную в эксплуатацию станцию.( А если она не сдана , то зачем же ее валить , там и так нет абонентов ). Как работает АОН , думаю , Вы знаете , поэтому станция , которая соединила абон. А с абон. В , ей до фонаря , если с другой стороны поступил сигнал о запросе АОНА , она его выдает , а что является запросом , либо действительно станция А , либо эмулятор ( тел. с АОНом ), ей без разницы. Она четко отдаст АОН , если у данного аб-та его не задавили програмным путем)
Любые соединения и обмен между модулями в S12 как известно проходят через аксесс свич , грубо говоря -комутационное поле. Вся комутация , без исключения . Та область , которая является собственностью разработчика -этот свич и есть , как и маленькие кусочки ПО. Ведь алкателевские свичи-так и не смогли расколоть в России. Это просто плата с микрочипом , сердечко и устройство которого так и не знают досих пор в России. Есть источник SCO, есть назначение DEST. Процесс соединения аб.А с аб.В производит модуль DID, в котором конкретно описан источник и назначение . В станции их 99 DID, причем DID 00 есть служебный , тоже собственность фирмы разрвааботчика. Данный DID 00 в процессе коммутации станции соединений абонентов , модулей не используется , а почему ?????? Комутация абон-в происходит по принципу ПВП ( Пространство -время -пространство ) , через пресловутый свич , который является по сей день черным ящиком для нас , а свич -сердце , что надо , чтобы положить станцию-просто порализовать комутационное поле , и все , она мертво ляжет . А если во всем участвует свич акссесс, где гарантия того , что в тот момент , когда станция соединила внутри себя источник и назначение , в этот момент пресловутый всич не дополучает доп инфу , которая передается с одной стороны , ведь АМТС -это транзит , она проключила одного с другим аб-та и все , ей ровным счетом без разницы , что там передают , донабор , разговор , а вот то что надо , отследит свич , и всю нужную инфу прочтет. Комутационное поле в алкателе -многослойное , поэтому где происходит точка отражения -знает только черный ящик, потому как на какой ступени комутации мы соединились , никто не знает. А их в станции-4 ступени коммутации. Примерное описание я сам прописываю в DID как оператор, это без спорно , я указываю в карте DID -каким путем одну транкгруппу обработать и соединить с другой , как происходит обработка внутригородских звонков , и.т.п., но последнее слово за свичем , а это и есть черный ящик. Тем и силен алкатель , что его свич-пока не раскололи и нет аналогов.Поэтому можно найти много темных мест в станции , про которые мы еще долго чего интересного не будем знать.
Знаю одно , что DID 00 отвечает за междугородние приоритетные звонки, те если абонента или транк прописать через этот нулевой дид , то звонок будет полностью прозрачен , т.е нетарифицирован. Понятное дело , что всю эту муть можно сделать только имея доступ к станции , но ведь это цветочки , это то , что узнается методом тыка. А того , что мы не знаем , миллион , и инфы нам никогда не дадут.
Я никому не навязываю свою точку зрения , это только моя , поэтому могу ошибаться , но факты -есть неоспоримая вещь , багдад, свердловск , уж как положили -думаю, что никто не знает , может они ленгли просто сами по себе , но это было , и где гарантия того , что сделали это не со стороны, а уж каким методом , трудно судить...., думаю , что наверное у разработчика ко всем его замкам есть ключик , а вот у нас их нет , инам их еще долго не дадут...

наблюдатель

Если в станции убрать все платы SCM, то ИМХО абоненты станции просто не смогут звонить .

Не скажИте... Очень даже смогут :)))))

Любые соединения и обмен между модулями в S12 как известно проходят через аксесс свич , грубо говоря -комутационное поле. Вся комутация , без исключения . Та область , которая является собственностью разработчика -этот свич и есть , как и маленькие кусочки ПО. Ведь алкателевские свичи-так и не смогли расколоть в России.

Честно говоря, тот самый чип на платах AS/GS не производит впечатления чего-то сверхпроизводительного(по крайней мере внешне)... ну да ладно...

А что касается сокрытия производителем программной и аппаратной реализаций своей продукции, то причина здесь в другом - чем больше производитель скрывает, тем больше денег он потом получает за услуги поддержки...

Lorenz
Чтож , поднимаю вверх обе руки и говорю-Здаюсь ! :)
Все дело в том , что данный вопрос , который мы затронули про s-12 никак не относится к тебе на форуме. Можно долго рассуждать , но мы дождемся одного, что г-н Медведев просто скажет , что почитайте тему вопроса на форуме, и окажется прав по поводу замечания нам ...

наблюдатель

Все дело в том , что данный вопрос , который мы затронули про s-12 никак не относится к тебе на форуме. Можно долго рассуждать , но мы дождемся одного, что г-н Медведев просто скажет , что почитайте тему вопроса на форуме, и окажется прав по поводу замечания нам ...

Согласен :))

Прошу прощения, а про какую войну в Ираке идет речь, 1990-1991г. или 2003?

День добрый! Случайно заглянул на Ваш форум. Квалифицированно могу докузать, что прослушивание GSM трафика (польз+управл каналы) проводится, технические средства есть и эксплуатируются с 1997 года, даже при наличии алгоритмов серии А(4,5). Управление "включением" телефона - операция достаточно простая, но запрещенная для обывателей. Отключение - "закрытие" все сети доступа проводится не программными, а аппаратными вмешательствами, в частности, физическим управлением (устанением) узла доступа (коммутации) - не базовой станции.

...даже при наличии алгоритмов серии А(4,5).

Я вот знаю А5, а что такое А(4,5) ??

Управление "включением" телефона - операция достаточно простая, но запрещенная для обывателей.

Поясните! И, желательно, с сылочкой на рекомендацию на ETSI GSM, в которой эта процедура описана.

Очередной чудак(не в обиду). "Слышал звон да не знает ...".

А вот на счет "Квалифицированно могу докузать".
Милости просим, с прибольшим удовольствием.

Lorenz
Vova
Да , я вижу данная тема никак не дает покоя Вам. Этот пост наверное станет скоро самым большим по ответам :)
Только без обид... Я вот просто одного не могу понять , почему такой интерес к ГСМ , чтоб сломать его , чисто технически интересно , расколят его или нет , или что то другое двигает Вами?

или что то другое двигает Вами?
Филосовский вопрос. Любопытство наверное.

любопытство и желание узнать что-то новенькое

.

наблюдатель

Я вот просто одного не могу понять , почему такой интерес к ГСМ , чтоб сломать его , чисто технически интересно , расколят его или нет , или что то другое двигает Вами?

У меня к GSM-у точно такой же интерес, как у вас к фиксированной телефонии и Alcatel 1000 S12...

Lorenz
Понял......... :) Чтож , тогда думаю , что рано или поздно у Вас получится все таки затея , которая будоражит многих на протяжении долгого времени.

Понял......... :) Чтож , тогда думаю , что рано или поздно у Вас получится все таки затея , которая будоражит многих на протяжении долгого времени.

Какая-такая затея?...

Прослушать подручными средствами..:)