На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 186,
участников - 20 [ RV3, Kim Mathers, jadlex, Ware, dimheads, meteorolog, Simon, Фотограф, DiX, roman256, X-Storm, reeeeee89, Tracker, RoLiK, kylibin, PenTod, dim8z, Барабашка_Азимут_, mercedes201, nikifor_r]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Радиотехническая безопасность —› Прослушивание и переадресация звонков в GSM сетях 
Блоки питания для радиотехники: Ajetrays, Alan, Manson, Optim, RM, Vega, Yaesu, Энергомаш


Alan K35
(1 Ампер)
руб.

RM LPS 105
(5 Ампер)
руб.

Manson SPA-8100
(10/12 Ампер)
руб.

Optim PS-20
(20/22 Ампер)
руб.

Vega PSS-3035
(30/35 Ампер)
руб.
 Страница:  ««  1  2  3  4  5  6  7  8  9  »»Поиск в теме
Автор Сообщение
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 26 Фев 2011 23:41:03 #  

И станцию у оператора зарегистрировать низя :) Он должен ее ИНТЕГРИРОВАТЬ в свою сеть (подключить через свою транспортную сеть и прописать в соответствие со своей сетью )Т.Е. все очень и очень непросто.
Дык интегрирует. Данная услуга у них предусмотрена (не у всех, правда) и заложена в системе, миниБС просто подключается к серверу оператора, а там уже программно интегрируется в систему (коряво так объяснил, но как-то оно так). Сложного там ничего нет, это всё штатно делается.
keks139
Участник
Offline1.0
с сен 2009
Псков
Сообщений: 15

Дата: 27 Фев 2011 01:06:20 #  

Про приватные номера это я образно, для сравнения т.к. все это делается с разрешения или попустительства ОПСОСа. Понимаю что номера туту не причем.
Но уже не на радиотракте, а именно на IP пакетах имея эту мини станцию, я думаю можно понять хотя-бы кто и на какой номер через нее звонил. Сигналы стационарных БС можно попробовать подзаглушить что-бы телефону было выгоднее работать через личную мини БС и гонять хотябы трафик нескольких больших домов через свою станцию. А дальше зная кто кому звонил начинать развод типа "мама я в милиции...." Может конечно я не прав т.к. эти станции видел только на картинке в журнале, но топикстартер спрашивал именно об этом. Я думаю что хоть и сложно, но технически это возможно и менее сложно чем перехват, вычленение и расшифровка разговора непосредственно из эфира.
Реклама
Google
барСук
Участник
Offline1.5
с дек 2009
Москва
Сообщений: 219

Дата: 27 Фев 2011 01:13:22 #  

keks139, Ваши идеи воплощены в железо некоторыми кулибиными. Например, питерскими...
Port_loader
Участник
Offline1.7
с мая 2007
Откуда дровишки?
Сообщений: 266

Дата: 27 Фев 2011 01:33:30 #  

keks139, вот как-то так, ближе к истине. Разговора они не слышат, а у кого с кем соединение определяют и перезванивают всегда от имени того, с кем было последнее соединение.
Товарищ из второго моего примера, в своё время, как раз заканчивая учебное заведение, делал дипломный проект нечто подобного, но не для GSM, а для другого стандарта (у нас не применяемого). С ним этот номер не прокатил :))). По его словам перехватить кто с кем соединен и прочую служебку GSM, можно и с IC-8500. Они их использовали в дипломе...
барСук
Участник
Offline1.5
с дек 2009
Москва
Сообщений: 219

Дата: 27 Фев 2011 01:56:49 #  

Port_loader, дипломный прожект Вашего приятеля лёг на полку, или получил дальнейшее развитие и применение? Если он был реализован не только на бумаге, но и в железе, то можно подробнее с этого места?
IC-8500 - это, конечно, круто. Возможно, потянет и приёмник попроще, но с компутерным интерфейсом, выходом ПЧ, или что там еще необходимо?
fk0
Участник
Offline1.3
с дек 2007
Санкт-Петербург
Сообщений: 34

Дата: 27 Фев 2011 02:03:42 #  

Сейчас многие банки одноразовые пароли для интернетных банкклиентов рассылают SMS-ками. Вот это по-моему актуальнее, чем "мама я попал с наркотиками". Почему ещё не слышно громких случаев?

Кстати, буду рад если кто просветит -- СМС же в эфире шифрованные могут быть, а могут и не быть (когда значёк в телефонах, старых,показывает).

Ещё вопрос. Можно ли с типового модема GSM выудить информацию, мол есть шифрование или нет? SIM900 фирмы SIMCOM например. Современные телефоны это не показывают :-(
Mesh
Участник
Offline4.0
с мая 2006
Сообщений: 6169

Дата: 27 Фев 2011 02:09:47 #  

или что там еще необходимо? Как минимум мозги и знание предмета. Ни того ни другого тут не наблюдается. Всё на уровне, "а говорят, а Петя сказал", тут как в анекдоте "ну так и вы говорите". Вот тут этим и занимаются. :)
барСук
Участник
Offline1.5
с дек 2009
Москва
Сообщений: 219

Дата: 27 Фев 2011 02:20:26 #  

Mesh, спасибо за разъяснение! Может, Вы и на вопросы fk0 так же конкретно ответите?
rbm1
Участник
Offline1.0
с ноя 2009
Москва
Сообщений: 14

Дата: 27 Фев 2011 02:38:49 · Поправил: rbm1 (27 Фев 2011 02:45:30) #  

Расказы кинутых(или почти кинутых) телефонными мошенниками о звонках этих самых мошенников со знакомых номеров - байки. Они действуют случайным образом. Никаких комплексов перехвата они не используют по причине высокой стоимости, сложности приобретения и использования. Те, кто имеют такие вещи - используют их по прямому предназначению, а не для копеечного кидалова.
Фемто-соты и пико-соты - это часть сети оператора и никакого отношения к перехвату не имеют.
Вот здесь подробно про "активные"(ложные базовые) комплексы перехвата - http://users.livejournal.com/_adept_/tag/gsm (ориентироваться на "IMSI Catcher"), и вообще много полезного про GSM.
барСук
Участник
Offline1.5
с дек 2009
Москва
Сообщений: 219

Дата: 27 Фев 2011 02:44:50 #  

rbm1, спасибо за сцылку! Но модератор сделал бы Вам замечание: Вы перехватили инициативу у Meshа, а он - "зубр" (сравните кол-во сообщений у него и у Вас ;-)
fk0
Участник
Offline1.3
с дек 2007
Санкт-Петербург
Сообщений: 34

Дата: 27 Фев 2011 03:59:05 #  

Вникаем:

http://sla165.livejournal.com/120248.html
http://www.mobile-review.com/articles/2010/femtocell.shtml

Ага? Нужен чемодан аппаратуры за over9000 лимонов баксов? Нет. Нужна уже продающаяся в ларьках связи коробка за несколько тысяч рублей! И китайский GSM-jammer. Коробку конечно придётся несколько модифицировать, в смысле ПО. Но я думаю -- это вполне реально.
fk0
Участник
Offline1.3
с дек 2007
Санкт-Петербург
Сообщений: 34

Дата: 27 Фев 2011 04:02:26 #  

Насколько я понимаю, звонок с любого нужного номера (почти любого...) можно устроить имея подконтрольную телефонную станцию. Никаких GSM для этого не надо. С неё на станцию опсоса придёт нужный номер и опсос его честно покажет абоненту. Некоторое время назад предприимчивые деятели за $$$ такую "услугу" предлагали. Сейчас пропали, но я думаю, просто шифроваться больше стали.
rbm1
Участник
Offline1.0
с ноя 2009
Москва
Сообщений: 14

Дата: 27 Фев 2011 04:15:35 #  

fk0
Зачем фантазировать ? Что будешь делать с "коробкой" и зачем нужен jammer ? Почитай по ссылке в моём предыдущем сообщении, как это работает.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 27 Фев 2011 10:54:18 #  

keks139
Но уже не на радиотракте, а именно на IP пакетах имея эту мини станцию, я думаю можно понять хотя-бы кто и на какой номер через нее звонил.
Вероятно можно, не думаю, что там для передачи данных используется какой-то закрытый протокол. Но тут возникает момент палева, т.к. для подключения такой станции нужно заключать с оператором достаточно серьёзный договор.

Сигналы стационарных БС можно попробовать подзаглушить что-бы телефону было выгоднее работать через личную мини БС
Глобальненько получается. С "подзаглушить" тоже не всё так просто (см. соседнюю ветку).

Port_loader
Разговора они не слышат, а у кого с кем соединение определяют и перезванивают всегда от имени того, с кем было последнее соединение.
Опять же - нужно знать, имя того, с кем было соединение, а не только номер.

По его словам перехватить кто с кем соединен и прочую служебку GSM, можно и с IC-8500.
Да если честно, сумнительно. Если подразумевалось (наврят ли), что так можно встать в свтол релейки, то хотя бы по частоте он мягко говоря не дотянет, если имелся в виду перехват служебного канала, то тут возникают те же проблемы, что и с перехватом всего сигнала. Ну хотя бы элементарно полосу такую (200 кГц) он наврят ли захватит, даже если отключить хоппинг.

барСук
Возможно, потянет и приёмник попроще, но с компутерным интерфейсом, выходом ПЧ, или что там еще необходимо?
Не потянет. Все связные приёмники обладают сходными характеристиками, которые делают их непригодными для этих целей. Тут будущее за SDR.
барСук
Участник
Offline1.5
с дек 2009
Москва
Сообщений: 219

Дата: 27 Фев 2011 11:47:12 #  

можно встать в свтол релейки
Fath, межбазовые соединения не обязательно идут по релейке. Особенно, когда БС стоит на АТСке. Тут уж точно используют провода МГТС, и для контроля достаточно окучить ДЛ на той самой АТСке.

Возможно, потянет и приёмник попроще? - Не потянет. Все связные приёмники обладают сходными характеристиками, которые делают их непригодными для этих целей. Тут будущее за SDR.
С ностальгией вспоминаю времена NMT450 и АМПС: комплекс из восьми AR8000 в ближнем подмосковье, зацепившись за ближайшую БС, не пропускал ни одного разговора.
fk0
Участник
Offline1.3
с дек 2007
Санкт-Петербург
Сообщений: 34

Дата: 27 Фев 2011 12:09:28 #  

Что будешь делать с "коробкой" и зачем нужен jammer ? Почитай по ссылке в моём предыдущем сообщении, как это работает.

jammer подавляет удалённую БС оператора и телефон жертвы регистрируется в пикосоте. Того же оператора, разумеется. Пикосота "модернизирована", что потенциально позволяет читать SMS (если шифрованием занимается сама пикосота, а не оператор, либо шифрования нет), подменять Caller-ID на входящих звонках, слушать звонки и т.п. Это если поток данных между оператором и пикосотой доступен в сыром виде. Там, понятное дело, на ethernet интерфейсе уже что-то вроде VPN и ничего не светит. Но внутри оно наверняка собрано на дискретных процессоре, flash-памяти и SDRAM. Соответственно во-первых доступна параллельная шина процессора, во-вторых вполне возможно, может быть достаточно перепограммирования flash и модификации ПО. Если шифрованием занимается оператор и оно точно есть -- тогда ничего не светит. Но кто проверял? Кто разбирается в GSM, скажите. Шифрование же ограничивается в контроллере базовой станции, или осуществляется на более вверхнем уровне? Уверен, с пикосотами такая же ситуация. Я не знаю, допускаю, скорей есть отдельно шифрование для эфира (пресловутый GSM-алгоритм шифрования) и он ограничивается между телефоном и пикосотой. И есть защищённый канал между пикосотой и сервером оператора, но его можно обойти.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 27 Фев 2011 12:38:07 #  

барСук
межбазовые соединения не обязательно идут по релейке.
Это я чисто для примера. Даже если по релейке, перехватить это дело весьма не просто, и уж никак не R8500.

и для контроля достаточно окучить ДЛ на той самой АТСке.
Ничего себе "достаточно". Тогда уж, как тут кто-то екомендовал, прямо к СОРМу подрубиться. :-)

С ностальгией вспоминаю времена NMT450 и АМПС: комплекс из восьми AR8000 в ближнем подмосковье, зацепившись за ближайшую БС, не пропускал ни одного разговора.
И не говорите-ка. Теперь, если пойти таким путём, нужно ставить 124 модифицированных приёмника. :-)

fk0
Я не знаю, допускаю, скорей есть отдельно шифрование для эфира (пресловутый GSM-алгоритм шифрования) и он ограничивается между телефоном и пикосотой. И есть защищённый канал между пикосотой и сервером оператора, но его можно обойти.
Если честно, то как-то не вникал, но у меня ощущение, что "пикосота" вообще шифрованием/дешифрованием не занимается, а просто принимает пакеты и скидывает их на сервер, после чего и происходит их обработка.
Dima37
Участник
Offline1.0
с янв 2011
Иваново
Сообщений: 2

Дата: 27 Фев 2011 13:43:43 #  

Мне вот приходило СМС с не местного номера с прозьбой пополнить баланс третьего номера, и обращались в тексте как будто к родителям! Хотя у меня детей нет. Такие истории тоже слышал, вывод что такой развод это фигня, массовые рассылки. А вот если насамом деле прослушать разговор тетьих лиц то можно узнать чтонибудь важное. В нете находил службы которые якобы предлогают слежку за женами ипр. Интерессно это розвод или правда могут?
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 27 Фев 2011 14:02:07 #  
RadioElk
Участник
Offline3.0
с мая 2007
Москва
Сообщений: 1597

Дата: 27 Фев 2011 16:29:27 #  

Fath
Угу, есть такое ругательство как GSM over IP, и пико-соты в этом вопросе выступают просто как "конвертер среды".
Скажем, вот тут http://www.slideshare.net/Garry54/gsmoverip-picocells-for-inbuilding вполне внятная схема имеется, как это работает.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 27 Фев 2011 20:20:24 #  

RadioElk
Угу, собственно там всё доступно и изложено. Тем не менее "конвертер среды" в этом деле вещь уже немалозначимая, так как одной из главных сложностей в перехвате GSM является именно приём сигнала, а тут у Вас уже как бы готовый приёмник. Если, конечно, таки сумеете совладать с его IP-потоком. :-)
Port_loader
Участник
Offline1.7
с мая 2007
Откуда дровишки?
Сообщений: 266

Дата: 27 Фев 2011 23:03:57 #  

Port_loader, дипломный прожект Вашего приятеля лёг на полку, или получил дальнейшее развитие и применение?
Дипломник приятелем был реализован в железе, опробован и оказался очень даже удачным дивайсом. После чего был отправлен выполнять свои задачи на другой континент :)). Может и сейчас там плужит, но вряд ли. Много лет прошло с того момента и скорее всего уже есть дивайсы не кустарно-дипломного производства...
то можно подробнее с этого места?
Айкомы у них были ни с самого начала, а когда появились Pentium-2 (может 3, точно не могу сказать), то дело пошло быстрее, но пришлось многое переделывать в аппаратной части и появились дополнительные возможности. Изучали протоколы мобильной связи, сами писали ПО, сами паяли железо (возможно где-то применяли законченные модули).
Опять же - нужно знать, имя того, с кем было соединение, а не только номер.
Не обязательно. Смотря по какому алгоритму собираются действовать злоумышленники.
По его словам перехватить кто с кем соединен и прочую служебку GSM, можно и с IC-8500.
Да если честно, сумнительно. ....(наврят ли), что так можно встать в свтол релейки,

А не надо релейки. Служебка идет по GSM каналу и перехватывать с "транспортников" ничего не нужно (как я понимаю...).
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 28 Фев 2011 08:08:16 #  

Port_loader
А не надо релейки. Служебка идет по GSM каналу и перехватывать с "транспортников" ничего не нужно (как я понимаю...).
Ну про это я писал чуть ниже. :-)
А вообще я вчера погорячился по поводу невозможности использования связных приёмников для перехвата. Чуть позже поясню.
RA4CTA
Участник
Offline1.0
с сен 2010
Saratov
Сообщений: 1

Дата: 01 Мар 2011 16:40:54 #  

Приветствую всех в теме.

А с чего Вы вообще взяли, что разговоры в GSM в РФ шифруются??? Несколько раз (правда достапочно давно) лично наблюдал следующий эффект: разговариваю по GSM телефону (аппарат был по-моему Siemens S25), происходит что-то вроде разрыва связи с моим собеседником и далее я слышу чужой разговор, с характерными замираниями, срывами (синхронизации скорее всего), но слушать можно достаточно долго - минуты... Оператор СМАРТС, регион - Саратов. Делайте выводы. Аналогичную информацию об отсутствии шифрования слышал от тех специалиста компании Мегафон.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 01 Мар 2011 20:23:30 #  

Ну обобщать не стоит. В общем и целом шифрование есть однозначно, но иногда по тем или иным причинам его отключают.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 02 Апр 2011 19:45:01 #  

А вообще я вчера погорячился по поводу невозможности использования связных приёмников для перехвата.

Возвращаясь к теме.
Как известно частоты GSM следующие: МТ 890-915, БС 935-960 МГц (GSM900) и МТ 1710-1785 МГЦ и БС 1805-1880 МГц (GSM1800). Т.е. база и трубка занимают по 25 и 75 МГц соответственно.

Далее: полоса одного частотного канала - 200 кГц, при наличии хоппинга она изменяется со скоростью 217 скачков в секунду. В диапазоне, соответственно, может быть максимум 124 канала.

Таким образом, если брать обычный приёмник, который не сможет отслеживать частоту, то нам нужно будет покрыть весь используемый диапазон, принять его хотя бы по ПЧ, оцифровать, записать, а потом уже долго и нудно ковырять это дело софтом. А ПЧ у наших приёмников обычно 10 МГц, т.е. одним приёмником даже GSM900 не перекрыть. Но оказывается, что БС и трубка используют не весь диапазон, а максимум 20 каналов из 124, причём находятся они обычно в одном поддиапазоне. Т.е., если вычислить этот поддиапазон, то при удачном стечении обстоятельств охватить его можно будет и 10 МГцами приёмника.

Если же хоппинг отсутствует, тот тут вообще всё намного проще: нужно просто вычислить частотный канал, встать на него и писать себе спокойненько эти 200 МГц. А если и шифрование отключено, то вообще хорошо. А если ещё и приёмников несколько, то вообще замечательно.

Исходя из этого, принять GSM на обычный приёмник криво-косо, но таки можно. Дело за малым - оцифровать принятый сигнал и обработать его чем-то. :-)
Это всё чисто теоретически конечно, на практике сильно большое извращение получится.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 02 Апр 2011 19:47:05 · Поправил: Fath (02 Апр 2011 19:47:51) #  

Да, кстати, что в GSM может постоянно работать на, примерно, 895-898 МГц и 1720-1723 МГц?
Подробности тут: "Опознание" сигналов/записей на вкус, на слух, на цвет и т.д. - Страница 13
mf21
Участник
Offline3.0
с апр 2007
Москва
Сообщений: 3137

Дата: 29 Апр 2011 12:29:44 #  

В Москве задержаны четверо подозреваемых в незаконной прослушке переговоров. Спецназ захватил микроавтобус со специальной техникой, припаркованный возле дома номер 12 в Руновском переулке. В микроавтобусе находились два технических специалиста. По версии следствия, банда, в которую входили бывшие сотрудники правоохранительных органов, специализировалась на прослушке переговоров сотрудников средних банков (например, Мастер-банка).

тыц
барСук
Участник
Offline1.5
с дек 2009
Москва
Сообщений: 219

Дата: 30 Апр 2011 00:38:07 · Поправил: барСук (30 Апр 2011 00:39:24) #  

Спецназ захватил микроавтобус со специальной техникой
подмена базовой станции? или за "сортирниками" охотились?
Port_loader
Участник
Offline1.7
с мая 2007
Откуда дровишки?
Сообщений: 266

Дата: 30 Апр 2011 01:21:25 #  

подмена базовой станции? или за "сортирниками" охотились?
Для охоты за "сортирниками" микроавтобус со спецтехникой и целыми двумя специалистами не требуется...
Реклама
Google
 Страница:  ««  1  2  3  4  5  6  7  8  9  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.042; miniBB ®