На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 56,
участников - 5 [ AlexR, XOR, DangerAlex, sergei1363, SLB_MN]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Радиотехническая безопасность —› Прослушивание и переадресация звонков в GSM сетях 
Новая линейка радиостанций Hytera в нашем магазине


Hytera TC-320
руб.

Hytera TC-508
руб.

Hytera TC-580
руб.

Hytera PD-355
руб.

Hytera X1E
руб.
 Страница:  ««  1  2  3  4  5  6  7  8  9  »»Поиск в теме
Автор Сообщение
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 07 Май 2011 15:30:31 #  

Cisco
Можно пообщаться. в личку.
Да легко! С грамотным человеком - всегда!

тепличные условия
Вот это ключевой момент!
a1nd
Участник
Offline2.2
с окт 2010
южный крым
Сообщений: 83

Дата: 07 Май 2011 19:51:02 #  

подскажите эта com on air работает только на нотбуках,или можно на обычном пк ?она только для linux ,то есть если на компе windows она работать не будет ?так что же ,удалять windows,ставить linux?
Реклама
Google
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 07 Май 2011 21:30:40 #  

a1nd Я тоже этим вопросом задался. Даже "выбил" у верховной ставки человекочасы под оплату.
Над проблемой работают лучшие люди, но результатов пока не видно.
Однозначно, что советуют сделать первым делом - это найти коробки с серийниками от каждой установленной копии Windows. Говорят, очень помогает трезво оценивать ситуацию, когда начинается паника при утере данных.
RD9 001 SV
Участник
Offline5.1
с апр 2005
Екатеринбург
Сообщений: 1036

Дата: 07 Май 2011 21:51:49 · Поправил: RD9 001 SV (07 Май 2011 22:00:33) #  

a1nd

Com-on-air на обычном ПК вроде можно через адаптер PCI/PCMCIA. Да, dedected драйвер к сожалению только для линукс, но Windows удалять не надо - работает с LiveCD (Chaox например, там LiveCD линукс уже с интегрированным этим софтом). (ответил также в более соответствующей теме так что тут можно удалить если оффтоп)
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 09 Май 2011 22:41:25 #  

077
Над проблемой работают лучшие люди, но результатов пока не видно.
А можно чуть более подробно, над какой именно проблемой работают лучшие люди? А то не совсем понятно.
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 09 Май 2011 23:29:18 #  

Да я и сам не понял..
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 10 Май 2011 08:10:09 #  

Славно.
Shadovv13
Участник
Offline1.1
с янв 2011
Украина
Сообщений: 46

Дата: 14 Май 2011 01:09:12 #  

Между слов!!
Ловец IMSI
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 14 Май 2011 08:16:18 · Поправил: 077 (14 Май 2011 08:29:56) #  

Между слов
"Ловец IMSI" - это широко известный (баян и) пустотрёп и "хотелки" на словах.
Ну и какой IMSI, судя по названию, там "ловят"?

Достаточно у автора этого ляпуса опять-таки спросить вот что:
этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования
Простите, но это как? Функцию шифрования включает не абонент, а команда с MSC.
(И то, только после того, как идентифицирует абонента в сети по TMSI. А мы не знаем его TMSI.)
Это раз.

..и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции.
Вот с этого места поподробнее.
КАКИМ ОБРАЗОМ передавая его дальше настоящей базовой станции.?
Мы не знаем Ki, мы не можем шифровать сигнал, а именно шифрованный сигнал требует от нас истинная BTS.

Кроме того, это всё красиво в теории для исходящих вызовов и вообще непонятно, как обнаруживать и что делать со входящими вызовами?

Итак, аффтар понаписал красиво, но для лохов.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 14 Май 2011 09:57:16 #  

077
"Ловец IMSI" - это широко известный (баян и) пустотрёп и "хотелки" на словах.
Ну вы бы так вот словами-то не бросались. Обоснуйте хоть.

По ссылке конечно частью бред написан, но штука это вполне реальная и давно используемая, как отдельно, так и в составе активных комплексов перехвата.
Представляет собой, по-сути, виртуальную базовую станцию, которая включается на короткий промежуток времени вблизи нужного абоненнта или абоентов, последние на ней регистрируются, благодая чему удаётся получить их IMSI и IMEI, которые заносятся в базу комплекса. Таким образом производится их идентификация.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 14 Май 2011 10:23:13 #  

Ну и что б было - ссылочки на несколько комплексов.

Старенький GSM interceptor:
http://www.division1.com.ar/MAXX/Cellular-interception-GSM-TDMA-interceptor.htm#1
на английском,
http://www.cryptogsm.ru/gsm_interception/technical/205
кривенько на русском.

GSM PGIS-900/1800
http://www.cryptogsm.ru/gsm_interception/technical/232

"GM"
http://phreaking.ru/showpage.php?s=&pageid=54209

GSS ProA
http://www.cryptogsm.ru/gsm_interception/technical/234

Комплексы от PKI
http://www.pki-electronic.com/catalogue/downloads_en/PKI_Cellular_Monitoring_2010.pdf
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 14 Май 2011 11:04:19 · Поправил: 077 (14 Май 2011 11:32:55) #  

Ну, написать в Сети Интернет можно всё, что хотите.
Как в анекдоте:
- Он говорит, что делает это пять раз за ночь!
- Ну и вы тоже говорите, что пять..

По ссылке конечно частью бред написан, но штука это вполне реальная и давно используемая, как отдельно, так и в составе активных комплексов перехвата.
Представляет собой, по-сути, виртуальную базовую станцию, которая включается на короткий промежуток времени вблизи нужного абоненнта или абоентов, последние на ней регистрируются, благодая чему удаётся получить их IMSI и IMEI, которые заносятся в базу комплекса. Таким образом производится их идентификация.


Да Господи.. Ну сколько же можно пояснять. Тут вся ветка, если читать её, разумеется, посвящена именно этим разъяснениям.

Ладно. Персонально на Ваш вопрос отвечу.

Там не "бред", а дилетанстство (то есть, желание показать глубину своих поверхностных знаний в вопросе).

Допустим (теоретически предположим, условно), что у Вас есть некая BTS (+BSC+HLR+AuC), умеющие выдавать в эфир NCC+MNC, LAC, а также ВСЕ необходимые CH (), . А также, что этот комплекс умеет запрашивать MS по IMSI (который тоже неизвестен, но это зло меньшее, чем TMSI, который даже теоретически мы не узнаем, если только не будем отлавливать нашу единственную MS в чистом поле или в море).

Пока всё понятно по смыслу? Ещё не путаетесь? Продолжаем.

Для чего нам нужен IMSI, надеюсь, понятно. IMEI - тоже понятно - так можно связать TMSI с MS.
Так вот, чтобы получить IMSI, сначала нужно как-то дёрнуть нужную MS (из сорока пяти тех, кто одновременно в эфире ведёт шифрованный обмен).
Как дёрнуть? Позвонить на неё.
Но мы ведь не можем знать, в каком секторе какой BTS сидит наша MS.
А фальшивая BTS даже теоретически по своему алгоритму и предназначению работает ТОЛЬКО на исходящие от MS.
Таким образом, непонятно, КАК мы узнаем IMSI.

Ну, допустим, мы смогли каким-то чудо-образом купить эти данные у девочки-сотрудницы оператора.
Ладно, ездим за MS и дуем хорошим сигналом рядом. При этом, на нас косяками заходят другие MS, так как сигнал ломовой. Но мы их отбрасываем, так как ждём (в бинокль смотрим), пока именно наш позвонит. Но в этот момент КАК определить, что звонит ИМЕННО наша MS? Там КУЧА попыток от кучи других MS. Какая из них наша?

Идём дальше. Самое интересное:

Ну, предположим тепличные условия: у нас всего один исходящий и он явно наш.
Отлично.
Мы ему подсовываем свою BTS, плюём на аутентификацию, указываем на использование A5/0, получаем от него запрос на исходящий вызов.
Что мы делаем с этим вызовом?

Смутно написано, что-то типа передаём его настоящей базовой.
А КАК, чёрт подери? КАК мы его передаём? Мы представляемся этой же MS? А как?
Мы не знаем его Ki и его версию comp128.
А нам это надо, чтобы авторизоваться в настоящей сети.

Допустим, казалось бы, выход есть: просто передавать пакет авторизации насквозь.
Отлично. Но в ответ мы получаем уже криптованный отклик, внутри которого находятся указания по назначенному варианту A5, позиция в таймслоте и прочая служебка, без которой никак.

Что мы делаем с этим пакетом? Прямым ходом передаём дальше на MS? И что получаем в ответ? Опять-таки криптованный ответ, который мы не дешифруем, так как не знаем Ki (и как следствие, SRES и Kc). И даже если Comp128v2 - то тоже супер - приехали.
И в какой TS нам становиться? Куда мы перекинемся дальше?

Так и будем передастом шифрованных пакетов?
И кому весь этот цирк нужен?

Поясню проще: c MS мы работаем по A5/0, а настоящая BTS хочет работать с нами по A5/1, к примеру. Чем мы ей будем отвечать, не зная Ki нашей MS, чтобы должным образом зашифровать/дешифровать для неё пакет?

Конечно, можно рассказать настоящей сети, что "сами мы не местные, кроме A5/0 у нас производителем ничего не предусмотренно, так что, давайте-ка с нами в "открытку" играть", но в 99% от сети мы получим отказ. Ибо нех в XXI веке рассказывать басни про отсутствие в мобильном терминале хотя бы A5/2. И вендоры сотового оборудования связи принудительно выставляют режимы алгоритма ещё на этапе установки MSC Оператору.


Если Вам и сейчас не понятно, что написано выше, то у меня аргументы закончились (-:
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 14 Май 2011 11:39:43 · Поправил: Fath (14 Май 2011 11:41:26) #  

077
Если Вам и сейчас не понятно, что написано выше, то у меня аргументы закончились (-:
Вы сами-то поняли, что написали? :-)
Словом, из всего вышеизложенного становится ясно, что темой Вы абсолютно не владеете.

Если честно, то очень вломы опять всё это разжёвывать, тем более, что чуть выше я давал ссылку на тему, в которой этим занимался. Ну да ладно.
Про статью из Википедии забудем как про страшный сон (не надо таких вещей читать). Разложим всё по порядку.

Допустим (теоретически предположим, условно), что у Вас есть некая BTS (+BSC+HLR+AuC), умеющие выдавать в эфир NCC+MNC, LAC, а также ВСЕ необходимые CH (),
Вот это вот оно всё Вам зачем нужно?

А также, что этот комплекс умеет запрашивать MS по IMSI (который тоже неизвестен, но это зло меньшее, чем TMSI, который даже теоретически мы не узнаем, если только не будем отлавливать нашу единственную MS в чистом поле или в море).
А вот тут уже можно о чём-то говорить. Условимся сразу, что TMSI нам не актуален, так как в нонешних системах сотовой связи он может за время сеанса связи меняться множество раз, так что штука это бесполезная. А вот IMSI - вещь нужная, и получить его можно либо из базы данных оператора, либо посредством того самого "Ловца IMSI" непосредственно от MS.


Так вот, чтобы получить IMSI, сначала нужно как-то дёрнуть нужную MS (из сорока пяти тех, кто одновременно в эфире ведёт шифрованный обмен).
Как дёрнуть? Позвонить на неё.

Можно так. Либо заставить зарегистрироваться на ВБС.

Но мы ведь не можем знать, в каком секторе какой BTS сидит наша MS.
А зачем нам это знать?

А фальшивая BTS даже теоретически по своему алгоритму и предназначению работает ТОЛЬКО на исходящие от MS.
Таким образом, непонятно, КАК мы узнаем IMSI.

От MS и узнаем.

Ладно, ездим за MS и дуем хорошим сигналом рядом. При этом, на нас косяками заходят другие MS, так как сигнал ломовой. Но мы их отбрасываем, так как ждём (в бинокль смотрим), пока именно наш позвонит. Но в этот момент КАК определить, что звонит ИМЕННО наша MS? Там КУЧА попыток от кучи других MS. Какая из них наша?
Дык по IMEI.

Смутно написано, что-то типа передаём его настоящей базовой.
А КАК, чёрт подери? КАК мы его передаём? Мы представляемся этой же MS? А как?
Мы не знаем его Ki и его версию comp128.
А нам это надо, чтобы авторизоваться в настоящей сети.

Ещё раз повторюсь - забудьте про эту статью.
IMSI-catcher включается на несколько секунд, регистрирует все MS, находящиеся в зоне досягаемости, получает их IMSI и IMEI, забивает их в базу данных комплекса, после чего выключается, и на это его роль заканчивается. После этого комплекс просто производит приём сигналов, сам он в работу сети никак не лезет.

Надеюсь теперь понятно.
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 14 Май 2011 12:25:56 · Поправил: 077 (14 Май 2011 14:55:50) #  

А дальше-то что? Как мы будем передавать на нашу MS ШИФРОВАННЫЙ трафик от настоящей сети?
Как MS поймёт его, если мы с ней работаем по A5/0 ?

Вот это вот оно всё Вам зачем нужно?
Дурацкий вопрос, это же очевидно:
Это нужно не мне, а MS, чтобы она видела в воздухе реальную сеть с вещательными каналами, каналами трафика, каналами упраления, а не непонятно что. Чтобы она там могла зарегистрироваться, а не просто показать "No network".

А зачем нам это знать?
А затем, чтобы понять, где ИМЕННО поток от нашей MS. Или мы будем ВЕСЬ мусор из эфира анализировать?
Мы звоним на MS, но вызов идёт (и шифрованный, разумеется) по последнему TMSI, в каком-то таймслоте какого-то сектора какойто BTS. А мы не знаем, где именно идут интересуемые нас данные. Что, будем писать весь мусор на диск? ВБС тут бесполезна - в ней никто не зарегистрировался ещё.

От MS и узнаем.
Ага. Только сначала надо вызвать как-то нашу MS и заставить её зарегистрироваться в нашей виртуальной сети.
Как это сделать?

Либо заставить зарегистрироваться на ВБС
Ещё про хэндовер осталось помечтать (-:

IMSI-catcher включается на несколько секунд, регистрирует все MS, находящиеся в зоне досягаемости, получает их IMSI и IMEI, забивает их в базу данных комплекса, после чего выключается
И IMSI-кэтчер круто обламывается, потому что с бухты/барахты ни одна MS не передаёт постоянно свои IMEI и тем более, IMSI.
Но даже если и у нас есть некий список. И что мы с этим делаем?
Мы знаем IMEI нашей MS? Нет.
Мы знаем IMSI нашей MS? Нет.

Надеюсь теперь понятно.
Непонятно, сколько нужно висеть "на несколько секунд", чтобы гарантированно получить именно нашу пару IMSI и IMEI.

Дык по IMEI
- Ключ от сейфа закрыт в сейфе. Как мы откроем сейф, не имея ключа?
- Дык ключом, который в сейфе, чего тут непонятного? Теперь мне становится ясно, что темой Вы абсолютно не владеете...

Короче так.
Это всё "работает" исключительно в теории и с очень серьёзными "но" и "если".

Чтобы "прослушать" когда-нибудь потом, записанное сейчас из эфира, необходимо:
1. Знать IMSI MS
2. Ездить вплотную к единственной в округе MS.
3. Всё это работает ТОЛЬКО на исходящих от MS вызовах.
4. Передавать трафик от MS в реальную сеть возможно ТОЛЬКО если реальная сеть разрешит MS работать именно по её просьбе с A5/0, а такого сейчас не разрешает ни один оператор сотовой связи GSM. Только САМ он может дать такое указание. Снизу вверх - никогда.
5. Вызов от MS в ТфОП (к примеру), осуществить возможно ТОЛЬКО если мы сами будем являться таким провайдером. Например, через VoIP. Но и тут ещё надо очень нагнуться, чтобы показать MSISDN именно нашей MS вызываемому абоненту.
6. Если 4 или 5 не выполнимо, то на этом весь вызов и закончится.

А так-то теория - красивая, как сказка. Я и сам в неё сперва поверил в 2003 году, пока мы не включили мозги и не попробовали пройтись по всей цепочке, от MS до вывода трафика в ТфОП.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 14 Май 2011 15:08:24 #  

077
А дальше-то что? Как мы будем передавать на нашу MS ШИФРОВАННЫЙ трафик от настоящей сети?
Как MS поймёт его, если мы с ней работаем по A5/0 ?

Блин, как же с Вами сложно-то.

Ну нафига нам что-то передавать на MS от реальной сети, и уж тем более в реальную сеть? Ну вот объясните мне.

Это нужно не мне, а MS, чтобы она видела в воздухе реальную сеть с вещательными каналами, каналами трафика, каналами упраления, а не непонятно что. Чтобы она там могла зарегистрироваться, а не просто показать "No network".
Видите ли, чтобы MS зарегистрировалась на ВБС ей ничего этого не надо, уверяю Вас.

А затем, чтобы понять, где ИМЕННО поток от нашей MS. Или мы будем ВЕСЬ мусор из эфира анализировать?
Опять двадцать пять. Ну сколько можно по одному месту-то? Ну изложите Ваше видение этого этапа по деталям, проанализируем каждую.

Ага. Только сначала надо вызвать как-то нашу MS и заставить её зарегистрироваться в нашей виртуальной сети.
Как это сделать?

А в чём Вы видите проблему тут? Обрисуйте пожалуйста, а там разберёмся.

Ещё про хэндовер осталось помечтать (-:
А чего о нём мечтать-то?

И IMSI-кэтчер круто обламывается, потому что с бухты-барахты ни одна MS не передаёт постоянно свои IMEI и тем более, IMSI.
Здрасте. А как же они в сети-то регистрируются?

Непонятно, сколько нужно висеть "на несколько секунд", чтобы гарантированно получить именно нашу пару IMSI и IMEI.
Если MS в зоне досягаемости комплекса, то пару именно несколько секунд, максимум.

Но даже если и у нас есть некий список. И что мы с этим делаем?
Мы знаем IMEI нашей MS? Нет.

Вы про какой список? Список как раз и может быть именно с IMEI и IMSI. Или у Вас какие-то ещё есть? Можно по телефонным номерам, но это уже сложнее и ни к чему.

- Ключ от сейфа закрыт в сейфе. Как мы откроем сейф, не имея ключа?
- Дык ключом, который в сейфе..

Поясните, что Вы хотели сказать?

Чтобы "прослушать" когда-нибудь потом, записанное сейчас из эфира, необходимо:
1. Знать IMSI MS

Чтобы послушать - не нужно, но тогда Вам придётся лопатить все записи и отыскивать абонента "по голосу".

2. Ездить вплотную к единственной в округе MS.
Почему к единственной? Поясните.

3. Всё это работает ТОЛЬКО на исходящих от MS вызовах.
Всё это работает на обмене MS - BTS, а там пофиг исходящий вызов или входящий. Если не согласны - поясните.

4. Передавать трафик от MS в реальную сеть возможно ТОЛЬКО если реальная сеть разрешит MS работать именно по её просьбе с MS А5/0 , а такого сейчас не разрешает ни один оператор сотовой связи GSM. Только САМ он может дать такое указание. Снизу вверх - никогда.
Что Вы вообще прицепились к этому А5/0? Ну и в очередной раз прошу - объясните мне, нафига нам что-то передавать от MS в реальную сеть?

5. Вызов от MS в ТфОП (к примеру), осуществить возможно ТОЛЬКО если мы сами будем являться таким провайдером. Например, через VoIP. Но и тут ещё надо очень нагнуться, чтобы показать MSISDN именно нашей MS вызываемому абоненту.
Только в страшном сне приснится. Или Вам это надо?

А так-то теория - красивая, как сказка. Я и сам в неё сперва поверил в 2003 году, пока мы не включили мозги и не попробовали пройтись по всей цепочке, от MS до вывода трафика в ТфОП.
Ну теперь ясно, что Вы просто куда-то не туда пошли.


Короче так.
Это всё "работает" исключительно в теории и с очень серьёзными "но" и "если".

Если Вы чего-то упорно не понимаете, то это не значит, что это не работает. Ну и традиционный вопрос - Вы считаете, что комплексов перехвата GSM нет?
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 14 Май 2011 15:10:50 #  

Fath, Даже не читая (прочту позже) скажу: Вы ПОЛНОСТЬЮ правы. А я не прав. Сканеры есть и они существуют. Прослушка возможна и производится. Я ошибался.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 14 Май 2011 15:22:25 #  

077
Даже не читая (прочту позже) скажу: Вы ПОЛНОСТЬЮ правы. А я не прав. Сканеры есть и они существуют. Прослушка возможна и производится. Я ошибался.
Без пафоса. Вы умный человек, способный отстаивать свою точку зрения, и если у Вас есть какие-то доводы, то напишите. Мы все вместе над этим подумаем. Для всех интересующихся темой будет полезно.

Просто я с данной тематикой общаюсь уже довольно давно, и если мне кто-то будет доказывать, что таких комплексов не существует, то это будет сродни тому, что Вам кто-то упорно будет втирать, что не существует двигателей внутреннего сгорания.

Так что таки прочтите, и если Вам данная тема действительно интересна, то давайте Вы для начала изложите, что Вы хотели бы получить от такого рода комплекса.
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 14 Май 2011 16:29:50 · Поправил: 077 (14 Май 2011 16:31:26) #  

Спасибо. Я прочту обязательно. Я даже не спорю, что хантинг возможен. Но только не теми методами и способами, которые описаны в сети.

Судите сами: Есть верное замечание: "Если тебя друзья величают хакером, знай, ламер ты, ибо настоящего хакера не видно, не слышно и нет у него никаких друзей кроме компьютера."

А те, кто "приторговывает" комплексами для нарушения действующего Российского законодательства, либо ламеры, либо мошонники, либо полные идиоты.

Но я в прослушку ВЕРЮ. И верю в двигатели ВС и верю в инопланетян. Я ПРАВДА в это ВЕРЮ.. ((-:

Если есть вопросы по существу темы - я готов в ЛС обсудить. Хотя, и в прослушку там (в ЛС) тоже верю.
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 14 Май 2011 19:56:04 · Поправил: Fath (14 Май 2011 20:16:40) #  

077
Я даже не спорю, что хантинг возможен. Но только не теми методами и способами, которые описаны в сети.
А какими? В сети описано много всего, многое из этого верно.

А те, кто "приторговывает" комплексами для нарушения действующего Российского законодательства, либо ламеры, либо мошонники, либо полные идиоты.
В нарушение - согласен. Но обычно такие комплексы продаются как и вся спецтехника - по лицензии.

Если есть вопросы по существу темы - я готов в ЛС обсудить.
Да у меня-то нету, я по существу темы и так достаточно знаю. :-) Да и зачем в личку-то? Форум она на то и форум, чтобы информация общедоступной была.
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 15 Май 2011 09:36:08 · Поправил: 077 (15 Май 2011 11:08:41) #  

многое из этого верно
Даже точно скажу: 77%

такие комплексы продаются как и вся спецтехника - по лицензии
Ахренеть.. Я всегда подозревал, что существуют некие специальные лицензии. На убийство, на прослушку (ОРД не канает), на прелюбодеяние, на измену Родине..
Купил индульгенцию - и нарушай действующее Российское Законодательство вовсю - ничего тебе не будет.

Форум она на то и форум, чтобы информация общедоступной была.
Здесь я ППКС
dmitry22
Участник
Offline2.6
с янв 2006
Mykolaiv
Сообщений: 545

Дата: 15 Май 2011 09:59:11 #  

Мысли вслух - для "прослушивания" абонента мы должны что-то знать о нем.
Самое очевидное - номер телефона - MSISDN.
Но по эфиру ведь он не передается. Только IMSI, TMSI. А сопоставление - только у оператора.
Так что ловить все и вся и по голосу идентифицировать? Это про честные попытки только с эфира получить интересующую информацию (без паяльников, утюгов и т.д.)
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 15 Май 2011 11:03:08 · Поправил: 077 (15 Май 2011 11:21:19) #  

Самое очевидное - номер телефона - MSISDN.
Ну, это подразумевается, что не так надо начинать: "А ну-ка, чудо-комплекс, прослушай-ка мне дядю Васю из пятого подъезда!"

Без паяльников и утюгов с эфира можно сгрести только мусор, в котором можно всю оставшуюся копаться, а народ, насмотревшись говнодетективов, продолжает лелеять розово-голубые мечты о практической возможности "прослушки" с эфира чудо-чемоданами.

О чём тут говорить, если банальное определение номера в фильмах до сих пор происходит по принципу "подержи его на линии, я сейчас определю". Про CLIP (в т.ч. Override) там, конечно, никто не слышал.
rbm1
Участник
Offline1.0
с ноя 2009
Москва
Сообщений: 14

Дата: 15 Май 2011 19:24:10 · Поправил: rbm1 (15 Май 2011 19:29:22) #  

Без паяльников и утюгов с эфира можно сгрести только мусор
Не только, например - http://www.kobra.su/GsmCC.html . Вот здесь полезная информация по большинству поднятых в этой теме вопросов - http://users.livejournal.com/_adept_/tag/gsm .
077
Участник
Offline3.3
с апр 2008
Шамбала
Сообщений: 2964

Дата: 15 Май 2011 19:47:13 · Поправил: 077 (15 Май 2011 19:59:08) #  

полезная информация по
и вы тоже говорите, что "пять раз за ночь!"

Хотя.. Чего я Вашу Мечту разрушаю? Ведь надо же троллить в теме верить во что-то в жизни..
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 15 Май 2011 20:25:35 · Поправил: Fath (15 Май 2011 20:30:56) #  

077
Похоже Вы так и не уверовали в двигатель внутреннего сгорания, аргументы приводить тоже отказываетесь. Ну тогда ладно - проблемы Ваши. Если есть реальные вопросы, то всегда рад, если просто покидаться словами, что всё это бред, и ничего этого нет, то ради Бога. :-)

Я всегда подозревал, что существуют некие специальные лицензии. На убийство, на прослушку (ОРД не канает), на прелюбодеяние, на измену Родине..
Купил индульгенцию - и нарушай действующее Российское Законодательство вовсю - ничего тебе не будет.

А какое тут российское законодательство нарушается? Коммерческая структура, получив определённые лицензии может заниматься определёнными видами деятельности. Разве нет? У нас что, и ЧОПам короткоствол приобретать не разрешают?
Fath
Участник
Offline3.4
с мая 2007
Ярославль
Сообщений: 2320

Дата: 15 Май 2011 20:27:51 #  

dmitry22
Но по эфиру ведь он не передается. Только IMSI, TMSI. А сопоставление - только у оператора.
Так что ловить все и вся и по голосу идентифицировать? Это про честные попытки только с эфира получить интересующую информацию (без паяльников, утюгов и т.д.)

Чуть Выше давал ссылку на смежную тему, где всё это обрисовано достаточно подробно. Чудес конечно не бывает, но и не всё так сложно, как кажется.
rbm1
Участник
Offline1.0
с ноя 2009
Москва
Сообщений: 14

Дата: 15 Май 2011 21:07:21 · Поправил: rbm1 (15 Май 2011 21:09:17) #  

077
Про веру и мечты здесь пишете только вы. "чудо-чемоданы" вполне себе существуют и работают(конечно с кучей технических и тактических ограничений), выпускают их такие "ламеры, мошонники, полные идиоты" как Rohde & Schwarz, ЗАО «КОБРА»(крупнейший российский производитель блокираторов РВУ).
Судя по вашим постам вы хорошо разбираетесь в GSM. Всем было бы интересно почитать аргументированные вопросы или возражения по вышеуказанной информации вместо полного отрицания реальных вещей.
dmitry22
Участник
Offline2.6
с янв 2006
Mykolaiv
Сообщений: 545

Дата: 15 Май 2011 23:11:41 #  

rbm1
Надо понимать, что условия для демонстрации были тепличными: imsi catcher, как я понял, был единственной базовой в диапазоне GSM-900, расстояние до телефонов было менее 100 метров, не было помех, не было проблем с организацией backhaul-а до родной сети AT&T (хоть при помощи проводной, хоть при помощи беспроводной технологии), не было задачи вычленить и "сопровождать" один конкретный телефон-цель, не было (как я понимаю) задачи обрабатывать frequency hopping и handover-ы и т.п.
по Вашей ссылке...
Немного выдернул из контекста, каюсь :)
Fath
Я просто не очень верю в те технические чудеса, которые сам не видел.
Особенно после появления рекламы по ТВ и интернета:)
Все это существует, но работает в определенных условиях, которые и нужно создать грамотному специалисту для получения результата.
А почитаешь - так действительно, купил, набрал на ноутбуке "кум Серега, Самсунг цветной, слева царапина" - и все, Серега попал.
Shadovv13
Участник
Offline1.1
с янв 2011
Украина
Сообщений: 46

Дата: 16 Май 2011 02:31:29 #  

Способ прослушивать возможен, это факт!
Сделать такое устройство на дому 50/50, пока не факт!)))
Получить IMEI, IMSI и прочую инфу о МС возможно и ФАКТ!!!
Заставить работать МС и БС с слабым А5 тоже несложно!!!

А вот несколько мили секунд вычислить ключ, по первым пакетам (известным, ((но не мне))), вот и вся задача.

Кстати, TMSI ненужен. Я забил его нулями и все гуд!

А в общем, пока не будет детальной документации, о обмене МС и БС во время регистрации.

СПОРЫ НАДО ПРЕКРАЩАТЬ

Да, может есть реализация А5,1 или А5,2 на ПК, чтобы шифровать/расшифровывать, хочется посмотреть на эти взломы, что в сети как га**а.)
25
Участник
Offline3.6
с янв 2006
Moscow
Сообщений: 190

Дата: 16 Май 2011 11:25:06 #  

Кстати, TMSI ненужен. Я забил его нулями
тут самое интересное. система присвоила тебе, а ты его нулями )) сила!
Реклама
Google
 Страница:  ««  1  2  3  4  5  6  7  8  9  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.025; miniBB ®