С задачей криптоанализа понятно сразу не справиться, но ведь номер абонента ти др. служебная инфа до соединения разговора не должна быть шифрована хотя бы до процедуры проверки ключей_ так вот если получив сигнал о запрошенном вх/исх вызове начать писать эттот канал на диск, а потом уже дешифровать. Или я заблюждаюсь?

Есть например комплексы, которые перехватывают передачу IMEI в эфире ничего при этом не расшифровывая. Единственное известное назначение - выявлять в маленьких городах факт работы украденной трубки, чтобы потом милиция могла организовывать КТКС. За услугу коммерсанты берут с потерпевших некоторое количество денег.

так вот если получив сигнал о запрошенном вх/исх вызове начать писать эттот канал на диск, а потом уже дешифровать.

Мысль, конечно, хорошая... Но, неосуществимая...
Ну выловил ты служебную информацию в начале вызова, определил, что произошел вызов... а дальше? После того, как служебный канал начал шифроваться сеть передает MS идентификатор TCH(голосового канала), на который он должен встать.
А также, как быть с handover-ами? - просто не сможешь определить на каком канале/таймслоте находится в данный момент абонент...
Так что какой именно канал ты будешь писать?
В любом случае требуется дешифрование "на лету" а не в офф-лайне...

Да, действительно у ГСМ с Дектом одинаковый режим передачи с проклятым временно частотным разделением. Так,а все-таки обмен то информацией идет по служебному,а не по голосовому каналу.И писать можно весь гол.канал, а потом выделить оттуда таймслот да и не думаю чтобы он так часто прыгал если не ехать в авто.LorenzПросьба прокомментировать

А есть ещё заводской номер трубки, который и является постоянным признаком после того, как установлен.

Теоретически можно писать все на диск. Весь канал, все восемь тайм слотов. Тогда можно не торопясь потом из всего этого выколупывать по зернышку... ИМХО - легче получить информацию другими способами.
По поводу прыжков, есть хрень такая Frequency hopping, вот тут ты точно ничего не сделаешь... :-( Фарш невозможно провернуть назад...

Так,а все-таки обмен то информацией идет по служебному,а не по голосовому каналу.И писать можно весь гол.канал, а потом выделить оттуда таймслот да и не думаю чтобы он так часто прыгал если не ехать в авто.LorenzПросьба прокомментировать

Вы не сможете изначально определить на какой канал/таймслот "встал" абонент, в виду того, что служебный канал, к тому моменту, уже будет зашифрован... Конечно, можно записать весь трафик БС, но для этого потребуется соответствующее количество приемников(ок. 120 мобильных телефонов с модифицированым софтом)...

Теоретически можно писать все на диск. Весь канал, все восемь тайм слотов.

И это в том случае, если БС не работает в режиме HR(half rate), и известен номер канала... Но он-то, как раз, и не известен...

А есть ещё заводской номер трубки, который и является постоянным признаком после того, как установлен.

А вот на этот параметр вообще не стоит обращать внимание.

По поводу прыжков, есть хрень такая Frequency hopping, вот тут ты точно ничего не сделаешь...

Эт точно... И handover(BTS-BTS, BSC-BSC, MSC-MSC) туда же...

Lorenz
Спасобо, кажется понял.

Lorenz
Altair
По поводу прыжков, есть хрень такая Frequency hopping, вот тут ты точно ничего не сделаешь... :-( Фарш невозможно провернуть назад...

Есть панацея от этого... Но дорогущая!!!

Есть панацея от этого... Но дорогущая!!!

Конечно есть - расшифровка "на лету"

Lorenz
Frequency hopping!!!

Make

От чего панацея-то? От Frequency hopping-а?

На самом деле есть несколько способов организации хоппинга, читал по этому поводу литературу, но какой из способов применяется в GSM, сказать затрудняюсь. Причем их несколко видов, применяется так же несколько, но тонкости , увы, за кадром. Номер последовательности, в принципе, в эфире передается, и передается видимо как раз в SDCCH, а он еще в контрольном канале, так что ТЕОРЕТИЧЕСКИ возможно расшифровать, но практически - сомневаюсь.

Есть всего два типа хоппинга. В одном случае количество частот ограничено числом TRU в соте и допускает использование filter-комбайнеров. В другом случае изменения частоты происходит в синтезаторе TRU, но требует применеия гибридных комбайнеров, имеющих большие потери. Однако, в этом случае, число частот в последовательности ограничивается доступным оператору спектром и необходимости согласования этого количества с соотв. разрешающими органами. Для эффективного использования хоппинга необходимо иметь не меньше 4-х частот.

Вопрос изначально был не о возможном количестве частотных каналов на отдельно взятой БС для реализации процедуры frequency hopping-а... и не о типах применяемых комбайнеров... а немного о другом...

Номер последовательности, в принципе, в эфире передается, и передается видимо как раз в SDCCH, а он еще в контрольном канале, так что ТЕОРЕТИЧЕСКИ возможно расшифровать, но практически - сомневаюсь.

Шифруются TCH и DCCH... В каком виде передается SDCCH, точно не скажу... По крайней мере в рекомендации GSM 3.20 о нем не упоминается...

Похоже, шифрование индивидуальных каналов управления(SDCCH) начинается сразу после авторизации...
Опять же, задача криптоанализа... :))

Хватит вам уже переливать из пустого в порожнее! НЕЛЬЗЯ ПРОСЛУШИВАТЬ GSM ИЗ ЭФИРА!!! Эсли ты, конечно, не Тесла, Кулибин, Левша и Билл Гейтс в одном флаконе. И при этом знаешь что такое ETSI. Ну и еще ты должен быть импотенетом, иначе должной сосредоточенности не достичь. :-(

На том можно поставить точку

бгага, что и требовалось доказать:)

Мужики, а кто нить знает можно пределать NMT мобилку в радиостанцию?

Мужики, а кто нить знает можно пределать NMT мобилку в радиостанцию?

Нельзя

Вообще-то можно. Сам не занимался, но работающие образцы видел. На эту тему было обсуждение на одном из р/л форумов..

парни давайте конкретно отвечать на Эту тему.Есть предложение обмениваться всеми наработками в этой области.

парни давайте конкретно отвечать на Эту тему.

На какую "Эту" тему?

"НЕЛЬЗЯ ПРОСЛУШИВАТЬ GSM ИЗ ЭФИРА!!!"

Какое-же плохое мнение о российских научных коллективах, GSM уже давно отдыхает.

VOVA!

Вы совершенно правы.Только в лет!

Проблема GSM в принципе решена. Вопрос был о возможности более простого решения по DECT, хотя бы некрипптованному.