Прослушать подручными средствами..:)

Хм... Вообще-то никогда не ставил перед собой такой задачи...

А поняли вы меня неправильно...

LorenzЧтож , может я Вас понЯл и не правильно. Все, тему ГСМ я оставляю в покое лично для себя , ежели уж кого обидел высказываниями , то прошу не казнить. Больше к тем ГСМ я стараюсь не подходить. Никого не хотел обидеть.

Ну а если серьезно , то неужели такой интерес к прослушке данного вида связи....
Помоему и так всем давно известно , что ни одна телефонная связь не сдается в эксплуатацию без системы СОРМ. Кто должен слушать , с первого дня слушают , поэтому всякие там деловые вопросы с военной тайной по ГСМ никто не решает.
Может я поздно вмешался, но на самом деле очень большой интерес в Москве на предмет прослушки мобильной связи и стоит это не дёшево, а желающих хоть отбавляй.

зачем слушать GSM с эфира - ведь вероятность услышать нужный разговор нужного абонента крайне мала - передача и прием идет на разных частотах, при даже текущей плотности баз и операторов в городах в GSM-участках спектра полный бардак, да и абонент прямо во время разговора может сделать handover и уйти на другую базу, другие частоты и другие таймслоты и ищи его... в тепличных условиях, в тундре например, один абонент в чуме, одна база на горизонте и один шпион в зарослях карликовой березы у шпиона еще что-то может и получится, но в городе - нет уж... куда проще на магистрали сидеть и слушать сигнальные таймслоты, и при коммутации разговора нужного абонента начать слушать соответствующий разговорный таймслот.

тут вот китайцы обратную штуку провернули - подменили трансляцию 25 телевизионных каналов на свою антикоммунистическую передачу

http://english.epochtimes.com/news/5-7-7/30120.html

вот это сильно!

Есть комплекс который ведёт одновременно 12 базовых станций. Одновременно можно прослушать и записать до 40 абонентов, говорящих одновременно в округе. Можно задать по параметрам и комплекс автоматически будет отбирать по номерам. Можно задать конкретный номер и поставить в режим ожидания. А что касается Китайцев, просто встали на ту же частоту и выдали можность, соотв. чья волна сильнее, та и достигает потребителя.

Да чего там :-))) . Задача интересующихся людей понятна. Их не напугать большим объемом информации и миллионным количеством одновременно разговаривающих абонентов в мегаполисе. Всегда интересует один абонент. И разговор его в определенное время. Да было же недавно такое кино :-). Там Хэкмен демонстрировал такой вариант с подменой номера Sim- карты конгрессмена :-). То, что надо. Проблема - узнать номер клиента. Но ето вопрос подкупа охраны или кухарки :-).
Кстати, а что будет, если в сети Мегафон, к примеру, будут два одинаковых номера ? Будет дублироваться разговор или нет ? Перепрошить номер в сим-карте - ето проще, чем демодулировать сложный сигнал :-))). А вот ежели написать прогу под винды.....с меню выбора оператора.....телефона....и привет :-)). Слушай, кого хочешь....или звони от имени и по поручению :-)).
Или не пройдет регистрация дубля в сети ? Ну и ладно. Ну и хорошо.

Если склонировано несколько Сим-карт, то входящий вызов идёт только на ту, которая в последний раз регистрировалась в сети (грубо с которой последний раз звонили и которая последний раз из соты в соту переходила). Остальные молчат. Если с последнего звонившего телефона сдёрнуть аккумулятор, то с задержкой на поиск сеть найдёт другую "такую-же" трубу. Я думаю это от того, что во время каждого сеанса связи меняется временный ключ и затем сеть ищет трубку по временному ключу. Если не находит, ищет по основному.
Особый случай когда два телефона находятся в разных зонах. Тогда второй может не найтись до тех пор, пока сам не перепропишется в сети (каждый телефон делает это не реже 1 раза в 2 часа, а также при смене видимых им сот).

AndyRadist , точнее наверное не сот, а LACов.

Есть комплекс который ведёт одновременно 12 базовых станций. Одновременно можно прослушать и записать до 40 абонентов, говорящих одновременно в округе. Можно задать по параметрам и комплекс автоматически будет отбирать по номерам. Можно задать конкретный номер и поставить в режим ожидания...
niva3000

Если предположить, что то о чем Вы пишите существует в природе - Вы уверены что он будет делать отбор по НОМЕРАМ?

niva3000

будет отбирать по номерам.

Номера абонентов в эфире не передаются!

AndyRadist

думаю это от того, что во время каждого сеанса связи меняется временный ключ и затем сеть ищет трубку по временному ключу. Если не находит, ищет по основному.
Особый случай когда два телефона находятся в разных зонах. Тогда второй может не найтись до тех пор, пока сам не перепропишется в сети (каждый телефон делает это не реже 1 раза в 2 часа, а также при смене видимых им сот).

Что-то вы попутались малость...

Lorenz
Номера абонентов в эфире не передаются!
да вот и я о том же .....

Lorenz
Что-то вы попутались малость...
Не без этого :))))
Сейчас голова другим занята а ответить хотелось :)

Кстати, а что будет, если в сети Мегафон, к примеру, будут два одинаковых номера ? Будет дублироваться разговор или нет ? Перепрошить номер в сим-карте - ето проще, чем демодулировать сложный сигнал :-))). А вот ежели написать прогу под винды.....с меню выбора оператора.....телефона....и привет :-)). Слушай, кого хочешь....или звони от имени и по поручению :-)).
Или не пройдет регистрация дубля в сети ?
На этой неделе будем экспериментировать с клонированием сим-карты, тогда и появятся ответы.Пока что есть информация что с клавиатуры забивается Индефикационный КОД SIM-карты(но что бы его узнать, необходимо интересующую SIM-карту просканировать что бы узнать этот самый код, а зная его, уже легко можно вводить в любой телефон). Разговор скорее всего дублироваться не будет. А демодулировать сигнал не сложно, как я писал выше, техника такая есть.

AndyRadist
Всё верно

Эст
И не просто существует в природе а прекрасно работает(но не в Москве). Уверен, просто задаются параметры. Небольшая коробка с приёмными антеннами, подключённый ноутбук с программным обеспечением и всё...

Наверняка будет вопрос почему работает но не в Москве? Отвечаю, в Москве существует защищённый режим CRIPTO.Который вскрыть практически невозможно.Но опять же, стоит узнать индификационный код SIM-карты и защищённый режим будет вскрыт автоматичски программным обеспечением.

Отвечаю, в Москве существует защищённый режим CRIPTO.Который вскрыть практически невозможно.

Это что за режим такой, и в каких спецификациях о нем упоминается??? :))

Lorenz
Для вас тех. характеристики
· Комплекс производит мониторинг сотовых систем связи (ССС) GSM 900/1800:
- без использования алгоритмов шифрования;
- с использованием алгоритма шифрования А5/2 в реальном масштабе времени (время вскрытия шифра – 0.01 сек);
- с использованием алгоритма шифрования А5/1 в реальном масштабе времени для абонентов с известным ключом Ki.
· Базовая конфигурация Комплекса - 8 каналов приема.
· Количество контролируемых сот (BCCH каналов) - до 8-ми для базовой конфигурации.
· Комплекс осуществляет мониторинг радиоэлектронной обстановки (поиск частот BCCH каналов и определение их характеристик) в контролируемой зоне.
· Контролируемые BCCH каналы устанавливаются оператором вручную по результатам мониторинга.
· В состав Комплекса входит работающая в реальном масштабе времени База Данных до 100000 абонентов, производящая отбор сообщений по различным идентификаторам.
· Абоненты идентифицируются по IMEISV, IMSI, TMSI, ISDN номерам (городским и международным).
· Определение нахождения абонента в контролируемой зоне и выявление его неизвестных идентификаторов производится в автоматическом режиме с помощью мобильной трубки, входящей в состав Изделия.
· Количество одновременно регистрируемых абонентов - не менее 4-х.
· Регистрация телефонных разговоров осуществляется на HDD.
· Комплекс осуществляет регистрацию телефонных разговоров для всех типов речевых кодеков (FR, EFR, HR).

В Москве как раз алгоритм шифрования А5/1. Ключ Ki-это как раз тот самый индификационный номер SIM-карты. Любой может его узнать купив китайский сканер с программым обеспечением (стоимость что-то около 2500 руб.) и сосканировав собственную симку.Для чего это нужно? Сейчас в Москве продаётся так называемая мульти-симка (стоит порядка 400 руб.) На неё можно забить до 10 номеров любого из 3-х операторов GSM и переключаться между ними в любовое время через SIM-меню аппарата. Реальные SIM-карты уже можно отложить в ящик до лучших времён. Любой человек имея такую мульти-карту и зная ключ-Ki может легко(путём ввода с клавиатуры числовых и буквенных значений) зарегистрироваться в сети и в этом случае все звонки будут совершаться с нового номера. Деньги оператор связи будет так же снимать с этого-НОВОГО номера.

Эст
Всё верно, номера мобильные в эфире не передаются.Но дело в том что каждому звонящему абоненту присваивается так называемый виртуальный номер EMEI (не тот что соответствует конкретной модели аппарата). И этот самый EMEI это есть не что иное как один из следов настоящего номера абонента. В комплексе установлено программное обеспечение со сложным и скоростным расчётчиком. Который достаточно быстро из всех следов(которые получает), вычисляет реальный номер абонента.

niva3000

Ключ Ki-это как раз тот самый индификационный номер SIM-карты.

Это ТОЛЬКО ключ, а не индификационный номер SIM-карты.

Абоненты идентифицируются по IMEISV, IMSI, TMSI, ISDN номерам (городским и международным).

ISDN номер вводится в базу вручную, на сколько я понимаю?

Кстати, а какой объем пространства HDD используется в процессе (или в подготовительной стадии) криптоанализа криптоаналитическим алгоритмом?

И про загадочный режим CRIPTO вы так и не ответили... :))

Но дело в том что каждому звонящему абоненту присваивается так называемый виртуальный номер EMEI (не тот что соответствует конкретной модели аппарата).

Не EMEI, а IMEI (International Mobile Equipment Identifier). И номер совсем не виртуальный, а очень даже реальный - это серийник аппарата.

Lorenz
Я понял в чём вы меня хотели поправить...Но речь не о IMEI аппарата, а о присвоении виртуального номера ЗВОНЯЩЕМУ АБОНЕНТУ(сам телефонный аппарат здесь абсолютно не причём)

Lorenz
ISDN номер вводится в базу вручную, на сколько я понимаю?
Мобильная трубка - «прозвонщик» входит в состав Комплекса и предназначена для автоматического нахождения абонента в контролируемой зоне и определения его идентификационных номеров. Принцип нахождения абонента основан на кратковременной активизации его MS (до начала вызова абонента) и выявлении его идентификационных номеров среди всех принятых сеансов.
Для активизации панели «прозвонщика» на инструментальной панели окна Subjects расположен Check Box Caller panel. Внешний вид окна Subjects с включенной панелью «прозвонщика» представлен на Рис.18.
Для настройки мобильной трубки - «прозвонщика» необходимо:
· Подсоединить мобильную трубку – «прозвонщик» посредством кабеля к СОМ или USB порту PC.
Антенна Комплекса и мобильная трубка - «прозвонщик» должны быть максимально разнесены.
Примечание. В мобильной трубке должна быть установлена SIM-карта оператора сети GSM.
· Ввести в поле Caller ISDN: ISDN номер мобильной трубки - «прозвонщика».
· Ввести значения в поля настройки мобильной трубки - «прозвонщика»:
Call duration, мс: - длительность звонка в миллисекундах;
Interval between attempts, мс: - длительность паузы между попытками в миллисекундах;
Starting time of analysis, мс: - время начала анализа принятых сообщений с момента начала звонка в миллисекундах;
Finishing time of analysis, мс: - время окончания анализа принятых сообщений с момента начала паузы между попытками в миллисекундах;
The number of attempts: - количество звонков.
Кстати, а какой объем пространства HDD используется в процессе (или в подготовительной стадии) криптоанализа криптоаналитическим алгоритмом?
· Персональная ЭВМ (PC) Pentium 4 – 1,7 ГГц или выше; 2 Гбайт RAM; 80 Гбайт HDD; монитор SVGA 17»; акустическая система.
И про загадочный режим CRIPTO вы так и не ответили... :))
Уже писал.....- с использованием алгоритма шифрования А5/1 в реальном масштабе времени для абонентов с известным ключом Ki. A5/1 Это как раз тот, что в Москве.

niva3000

· Персональная ЭВМ (PC) Pentium 4 – 1,7 ГГц или выше; 2 Гбайт RAM; 80 Гбайт HDD; монитор SVGA 17»; акустическая система.

Не, я не про характеристики компьютера спрашивал, а про количество пространства на диске, которое использует САМ программный процесс, выполняющий функцию криптоанализа.

Уже писал.....- с использованием алгоритма шифрования А5/1 в реальном масштабе времени для абонентов с известным ключом Ki. A5/1 Это как раз тот, что в Москве.

А почему вы его назвали "CRIPTO" ? С таким же успехом можно сказать, что A5/2 - CRIPTO, и A5/3 - CRIPTO... Только A5/2 самый слабый из них...

Lorenz
Не, я не про характеристики компьютера спрашивал, а про количество пространства на диске, которое использует САМ программный процесс, выполняющий функцию криптоанализа.
А вот тут я подсказать не могу, я не собираю его и это уже такие тонкости, на которые может ответить только производитель.

А почему вы его назвали "CRIPTO" ? С таким же успехом можно сказать, что A5/2 - CRIPTO, и A5/3 - CRIPTO... Только A5/2 самый слабый из них...Согласен А5/2 тоже можно назвать CRIPTO, только он на столько легко вскрывается, что даже странно, может ли он так называться "CRIPTO". А5/3 у нас в России вообще не используется(только за границей) и вскрывается ещё проще чем 1-ый и 2-ой.

Только A5/2 самый слабый из них...
Это не есть так. Самый менее защищённый это А5/3

Самый менее защищённый это А5/3

Это не так. A5/3 самый криптостойкий из них.

А5/3 не распространён. Там большие сложности в передаче данных большое кол-во ошибок. Можете назвать в каких странах он применяется?

Вообще существует ли оборудование для прослушивания GSM !
Судя по форуму что типа есть! Модель? Где хто видал?
Можно сделать вывод что комплекса такого "перехватил разговор и прослушал" НЕТ (реально) А разговоры о том "что где-то там в космосе у спецслужб планеты МАРС есть " или " В германии,есть ,стоит 500 000 ,но не продадут,а если продадут ,то через границу не провести ,и все равно прослушать можно ,но тока не в Москве! Это пустые слова !
И еще странная фраза "мы производим"! Если производим или хотя бы знаем что-то, то модель ?Цена ?
"Свои лучше! дешевле!" Какие свои? )))))))
А то что в инете - эт лохов кроют ...

Любопытно !Что по этому поводу Lorenz думает!

P.S niva3000?????? описание комплекса и инструкцию! Сам придумал?


stanislav00@mail.ru

Комплекс "Жасмин" или "ТАРАН GSM". Все правильно. никакой фантастики.