И станцию у оператора зарегистрировать низя :) Он должен ее ИНТЕГРИРОВАТЬ в свою сеть (подключить через свою транспортную сеть и прописать в соответствие со своей сетью )Т.Е. все очень и очень непросто.
Дык интегрирует. Данная услуга у них предусмотрена (не у всех, правда) и заложена в системе, миниБС просто подключается к серверу оператора, а там уже программно интегрируется в систему (коряво так объяснил, но как-то оно так). Сложного там ничего нет, это всё штатно делается.

Про приватные номера это я образно, для сравнения т.к. все это делается с разрешения или попустительства ОПСОСа. Понимаю что номера туту не причем.
Но уже не на радиотракте, а именно на IP пакетах имея эту мини станцию, я думаю можно понять хотя-бы кто и на какой номер через нее звонил. Сигналы стационарных БС можно попробовать подзаглушить что-бы телефону было выгоднее работать через личную мини БС и гонять хотябы трафик нескольких больших домов через свою станцию. А дальше зная кто кому звонил начинать развод типа "мама я в милиции...." Может конечно я не прав т.к. эти станции видел только на картинке в журнале, но топикстартер спрашивал именно об этом. Я думаю что хоть и сложно, но технически это возможно и менее сложно чем перехват, вычленение и расшифровка разговора непосредственно из эфира.

keks139, Ваши идеи воплощены в железо некоторыми кулибиными. Например, питерскими...

keks139, вот как-то так, ближе к истине. Разговора они не слышат, а у кого с кем соединение определяют и перезванивают всегда от имени того, с кем было последнее соединение.
Товарищ из второго моего примера, в своё время, как раз заканчивая учебное заведение, делал дипломный проект нечто подобного, но не для GSM, а для другого стандарта (у нас не применяемого). С ним этот номер не прокатил :))). По его словам перехватить кто с кем соединен и прочую служебку GSM, можно и с IC-8500. Они их использовали в дипломе...

Port_loader, дипломный прожект Вашего приятеля лёг на полку, или получил дальнейшее развитие и применение? Если он был реализован не только на бумаге, но и в железе, то можно подробнее с этого места?
IC-8500 - это, конечно, круто. Возможно, потянет и приёмник попроще, но с компутерным интерфейсом, выходом ПЧ, или что там еще необходимо?

Сейчас многие банки одноразовые пароли для интернетных банкклиентов рассылают SMS-ками. Вот это по-моему актуальнее, чем "мама я попал с наркотиками". Почему ещё не слышно громких случаев?

Кстати, буду рад если кто просветит -- СМС же в эфире шифрованные могут быть, а могут и не быть (когда значёк в телефонах, старых,показывает).

Ещё вопрос. Можно ли с типового модема GSM выудить информацию, мол есть шифрование или нет? SIM900 фирмы SIMCOM например. Современные телефоны это не показывают :-(

или что там еще необходимо? Как минимум мозги и знание предмета. Ни того ни другого тут не наблюдается. Всё на уровне, "а говорят, а Петя сказал", тут как в анекдоте "ну так и вы говорите". Вот тут этим и занимаются. :)

Mesh, спасибо за разъяснение! Может, Вы и на вопросы fk0 так же конкретно ответите?

Расказы кинутых(или почти кинутых) телефонными мошенниками о звонках этих самых мошенников со знакомых номеров - байки. Они действуют случайным образом. Никаких комплексов перехвата они не используют по причине высокой стоимости, сложности приобретения и использования. Те, кто имеют такие вещи - используют их по прямому предназначению, а не для копеечного кидалова.
Фемто-соты и пико-соты - это часть сети оператора и никакого отношения к перехвату не имеют.
Вот здесь подробно про "активные"(ложные базовые) комплексы перехвата - http://users.livejournal.com/_adept_/tag/gsm (ориентироваться на "IMSI Catcher"), и вообще много полезного про GSM.

rbm1, спасибо за сцылку! Но модератор сделал бы Вам замечание: Вы перехватили инициативу у Meshа, а он - "зубр" (сравните кол-во сообщений у него и у Вас ;-)

Вникаем:

http://sla165.livejournal.com/120248.html
http://www.mobile-review.com/articles/2010/femtocell.shtml

Ага? Нужен чемодан аппаратуры за over9000 лимонов баксов? Нет. Нужна уже продающаяся в ларьках связи коробка за несколько тысяч рублей! И китайский GSM-jammer. Коробку конечно придётся несколько модифицировать, в смысле ПО. Но я думаю -- это вполне реально.

Насколько я понимаю, звонок с любого нужного номера (почти любого...) можно устроить имея подконтрольную телефонную станцию. Никаких GSM для этого не надо. С неё на станцию опсоса придёт нужный номер и опсос его честно покажет абоненту. Некоторое время назад предприимчивые деятели за $$$ такую "услугу" предлагали. Сейчас пропали, но я думаю, просто шифроваться больше стали.

fk0
Зачем фантазировать ? Что будешь делать с "коробкой" и зачем нужен jammer ? Почитай по ссылке в моём предыдущем сообщении, как это работает.

keks139
Но уже не на радиотракте, а именно на IP пакетах имея эту мини станцию, я думаю можно понять хотя-бы кто и на какой номер через нее звонил.
Вероятно можно, не думаю, что там для передачи данных используется какой-то закрытый протокол. Но тут возникает момент палева, т.к. для подключения такой станции нужно заключать с оператором достаточно серьёзный договор.

Сигналы стационарных БС можно попробовать подзаглушить что-бы телефону было выгоднее работать через личную мини БС
Глобальненько получается. С "подзаглушить" тоже не всё так просто (см. соседнюю ветку).

Port_loader
Разговора они не слышат, а у кого с кем соединение определяют и перезванивают всегда от имени того, с кем было последнее соединение.
Опять же - нужно знать, имя того, с кем было соединение, а не только номер.

По его словам перехватить кто с кем соединен и прочую служебку GSM, можно и с IC-8500.
Да если честно, сумнительно. Если подразумевалось (наврят ли), что так можно встать в свтол релейки, то хотя бы по частоте он мягко говоря не дотянет, если имелся в виду перехват служебного канала, то тут возникают те же проблемы, что и с перехватом всего сигнала. Ну хотя бы элементарно полосу такую (200 кГц) он наврят ли захватит, даже если отключить хоппинг.

барСук
Возможно, потянет и приёмник попроще, но с компутерным интерфейсом, выходом ПЧ, или что там еще необходимо?
Не потянет. Все связные приёмники обладают сходными характеристиками, которые делают их непригодными для этих целей. Тут будущее за SDR.

можно встать в свтол релейки
Fath, межбазовые соединения не обязательно идут по релейке. Особенно, когда БС стоит на АТСке. Тут уж точно используют провода МГТС, и для контроля достаточно окучить ДЛ на той самой АТСке.

Возможно, потянет и приёмник попроще? - Не потянет. Все связные приёмники обладают сходными характеристиками, которые делают их непригодными для этих целей. Тут будущее за SDR.
С ностальгией вспоминаю времена NMT450 и АМПС: комплекс из восьми AR8000 в ближнем подмосковье, зацепившись за ближайшую БС, не пропускал ни одного разговора.

Что будешь делать с "коробкой" и зачем нужен jammer ? Почитай по ссылке в моём предыдущем сообщении, как это работает.

jammer подавляет удалённую БС оператора и телефон жертвы регистрируется в пикосоте. Того же оператора, разумеется. Пикосота "модернизирована", что потенциально позволяет читать SMS (если шифрованием занимается сама пикосота, а не оператор, либо шифрования нет), подменять Caller-ID на входящих звонках, слушать звонки и т.п. Это если поток данных между оператором и пикосотой доступен в сыром виде. Там, понятное дело, на ethernet интерфейсе уже что-то вроде VPN и ничего не светит. Но внутри оно наверняка собрано на дискретных процессоре, flash-памяти и SDRAM. Соответственно во-первых доступна параллельная шина процессора, во-вторых вполне возможно, может быть достаточно перепограммирования flash и модификации ПО. Если шифрованием занимается оператор и оно точно есть -- тогда ничего не светит. Но кто проверял? Кто разбирается в GSM, скажите. Шифрование же ограничивается в контроллере базовой станции, или осуществляется на более вверхнем уровне? Уверен, с пикосотами такая же ситуация. Я не знаю, допускаю, скорей есть отдельно шифрование для эфира (пресловутый GSM-алгоритм шифрования) и он ограничивается между телефоном и пикосотой. И есть защищённый канал между пикосотой и сервером оператора, но его можно обойти.

барСук
межбазовые соединения не обязательно идут по релейке.
Это я чисто для примера. Даже если по релейке, перехватить это дело весьма не просто, и уж никак не R8500.

и для контроля достаточно окучить ДЛ на той самой АТСке.
Ничего себе "достаточно". Тогда уж, как тут кто-то екомендовал, прямо к СОРМу подрубиться. :-)

С ностальгией вспоминаю времена NMT450 и АМПС: комплекс из восьми AR8000 в ближнем подмосковье, зацепившись за ближайшую БС, не пропускал ни одного разговора.
И не говорите-ка. Теперь, если пойти таким путём, нужно ставить 124 модифицированных приёмника. :-)

fk0
Я не знаю, допускаю, скорей есть отдельно шифрование для эфира (пресловутый GSM-алгоритм шифрования) и он ограничивается между телефоном и пикосотой. И есть защищённый канал между пикосотой и сервером оператора, но его можно обойти.
Если честно, то как-то не вникал, но у меня ощущение, что "пикосота" вообще шифрованием/дешифрованием не занимается, а просто принимает пакеты и скидывает их на сервер, после чего и происходит их обработка.

Мне вот приходило СМС с не местного номера с прозьбой пополнить баланс третьего номера, и обращались в тексте как будто к родителям! Хотя у меня детей нет. Такие истории тоже слышал, вывод что такой развод это фигня, массовые рассылки. А вот если насамом деле прослушать разговор тетьих лиц то можно узнать чтонибудь важное. В нете находил службы которые якобы предлогают слежку за женами ипр. Интерессно это розвод или правда могут?

Fath
Угу, есть такое ругательство как GSM over IP, и пико-соты в этом вопросе выступают просто как "конвертер среды".
Скажем, вот тут http://www.slideshare.net/Garry54/gsmoverip-picocells-for-inbuilding вполне внятная схема имеется, как это работает.

RadioElk
Угу, собственно там всё доступно и изложено. Тем не менее "конвертер среды" в этом деле вещь уже немалозначимая, так как одной из главных сложностей в перехвате GSM является именно приём сигнала, а тут у Вас уже как бы готовый приёмник. Если, конечно, таки сумеете совладать с его IP-потоком. :-)

Port_loader, дипломный прожект Вашего приятеля лёг на полку, или получил дальнейшее развитие и применение?
Дипломник приятелем был реализован в железе, опробован и оказался очень даже удачным дивайсом. После чего был отправлен выполнять свои задачи на другой континент :)). Может и сейчас там плужит, но вряд ли. Много лет прошло с того момента и скорее всего уже есть дивайсы не кустарно-дипломного производства...
то можно подробнее с этого места?
Айкомы у них были ни с самого начала, а когда появились Pentium-2 (может 3, точно не могу сказать), то дело пошло быстрее, но пришлось многое переделывать в аппаратной части и появились дополнительные возможности. Изучали протоколы мобильной связи, сами писали ПО, сами паяли железо (возможно где-то применяли законченные модули).
Опять же - нужно знать, имя того, с кем было соединение, а не только номер.
Не обязательно. Смотря по какому алгоритму собираются действовать злоумышленники.
По его словам перехватить кто с кем соединен и прочую служебку GSM, можно и с IC-8500.
Да если честно, сумнительно. ....(наврят ли), что так можно встать в свтол релейки,
А не надо релейки. Служебка идет по GSM каналу и перехватывать с "транспортников" ничего не нужно (как я понимаю...).

Port_loader
А не надо релейки. Служебка идет по GSM каналу и перехватывать с "транспортников" ничего не нужно (как я понимаю...).
Ну про это я писал чуть ниже. :-)
А вообще я вчера погорячился по поводу невозможности использования связных приёмников для перехвата. Чуть позже поясню.

Приветствую всех в теме.

А с чего Вы вообще взяли, что разговоры в GSM в РФ шифруются??? Несколько раз (правда достапочно давно) лично наблюдал следующий эффект: разговариваю по GSM телефону (аппарат был по-моему Siemens S25), происходит что-то вроде разрыва связи с моим собеседником и далее я слышу чужой разговор, с характерными замираниями, срывами (синхронизации скорее всего), но слушать можно достаточно долго - минуты... Оператор СМАРТС, регион - Саратов. Делайте выводы. Аналогичную информацию об отсутствии шифрования слышал от тех специалиста компании Мегафон.

Ну обобщать не стоит. В общем и целом шифрование есть однозначно, но иногда по тем или иным причинам его отключают.

А вообще я вчера погорячился по поводу невозможности использования связных приёмников для перехвата.

Возвращаясь к теме.
Как известно частоты GSM следующие: МТ 890-915, БС 935-960 МГц (GSM900) и МТ 1710-1785 МГЦ и БС 1805-1880 МГц (GSM1800). Т.е. база и трубка занимают по 25 и 75 МГц соответственно.

Далее: полоса одного частотного канала - 200 кГц, при наличии хоппинга она изменяется со скоростью 217 скачков в секунду. В диапазоне, соответственно, может быть максимум 124 канала.

Таким образом, если брать обычный приёмник, который не сможет отслеживать частоту, то нам нужно будет покрыть весь используемый диапазон, принять его хотя бы по ПЧ, оцифровать, записать, а потом уже долго и нудно ковырять это дело софтом. А ПЧ у наших приёмников обычно 10 МГц, т.е. одним приёмником даже GSM900 не перекрыть. Но оказывается, что БС и трубка используют не весь диапазон, а максимум 20 каналов из 124, причём находятся они обычно в одном поддиапазоне. Т.е., если вычислить этот поддиапазон, то при удачном стечении обстоятельств охватить его можно будет и 10 МГцами приёмника.

Если же хоппинг отсутствует, тот тут вообще всё намного проще: нужно просто вычислить частотный канал, встать на него и писать себе спокойненько эти 200 МГц. А если и шифрование отключено, то вообще хорошо. А если ещё и приёмников несколько, то вообще замечательно.

Исходя из этого, принять GSM на обычный приёмник криво-косо, но таки можно. Дело за малым - оцифровать принятый сигнал и обработать его чем-то. :-)
Это всё чисто теоретически конечно, на практике сильно большое извращение получится.

Да, кстати, что в GSM может постоянно работать на, примерно, 895-898 МГц и 1720-1723 МГц?
Подробности тут: "Опознание" сигналов/записей на вкус, на слух, на цвет и т.д. - Страница 13

В Москве задержаны четверо подозреваемых в незаконной прослушке переговоров. Спецназ захватил микроавтобус со специальной техникой, припаркованный возле дома номер 12 в Руновском переулке. В микроавтобусе находились два технических специалиста. По версии следствия, банда, в которую входили бывшие сотрудники правоохранительных органов, специализировалась на прослушке переговоров сотрудников средних банков (например, Мастер-банка).

тыц

Спецназ захватил микроавтобус со специальной техникой
подмена базовой станции? или за "сортирниками" охотились?

подмена базовой станции? или за "сортирниками" охотились?
Для охоты за "сортирниками" микроавтобус со спецтехникой и целыми двумя специалистами не требуется...