Автор |
Сообщение |
|
Дата: 08 Авг 2005 11:23:28
#
На выезде, граница с Казахстаном.Заодно прошу коллег из Казахстана и Волгограда посмотреть частоту 406,025 МГц. Если что обнаружите- шлите в личку.
|
|
Дата: 08 Авг 2005 11:52:12
#
А направленные антенны есть в запасе?
|
Реклама Google
|
|
|
Дата: 08 Авг 2005 11:53:41
#
пренепременно
|
|
Дата: 08 Авг 2005 12:02:11
#
"Газель" полноприводный? Из новых?
Наши до сих пор на "соболе" зажигают.С одним из первых заводских номеров.
Имеется ввиду не газовский номер:-)
|
|
Дата: 08 Авг 2005 12:53:04
#
Под колпаком антенна "барсика" прячется?
А мачта ручная или автомат?
|
|
Дата: 08 Авг 2005 12:55:03
#
Если автомат, то зимой наверное будет как в Бутово ;)
|
|
Дата: 08 Авг 2005 13:01:17
#
А вот другой прикол.
Киев, Майдан. |
|
Дата: 08 Авг 2005 13:23:14
#
Киев, Майдан.
Однозначно перехват GSM методом подмены соты :))))))))
Класс!!!
|
|
Дата: 08 Авг 2005 13:55:14
#
мачта ручная, поднимается пердячим паром, легко и надежно, тросами и пневматикой наелись в свое время по полной.
Да, частоту можно уже не смотреть, помеха пропала, блин((
|
|
Дата: 08 Авг 2005 14:00:13 · Поправил: Home7
#
nemo2
Здесь не перехват.ЕвроБачинье 2005.Это мобильный сайт.Целый день сидел его охранял.
|
|
Дата: 08 Авг 2005 14:02:07
#
Home7 я наверно мало смайлов поставил :)))
|
|
Дата: 08 Авг 2005 14:30:47
#
Похоже эта мачта без растяжек. Не гнётся?
|
|
Дата: 08 Авг 2005 14:30:52
#
такую бы штуку с собой на прицепе таскать....и проблем со связью в степях не было бы))))
|
|
Дата: 08 Авг 2005 14:55:17
#
В степях лучше таскать на тросике с лебедой батискаф, тьфу, бочкобабль. С антенной легче воздуха. Или наоборот. :)
|
|
Дата: 09 Авг 2005 19:08:52
#
Подменой соты GSM не перехватить, к сожалению...
Ключи хранятся только в симке и на коммутаторе, а микросота должна быть в контроллере базовых станций, и иметь с ним прямой коннект по E1. Но даже если и это удастся сделать (ну допустим, хоть и нереально) - БС не дешифрует данные, они расшфровываются лишь на коммутаторе.
Резюме такое: Если опсос на стороне шпиона - тогда никаких мобильных БС и не надо, все можно слушать прямо с коммутатора. А иначе толку от передвижной БС никакого, да и телефон к ней не подключится.
|
|
Дата: 09 Авг 2005 20:04:39
#
|
|
Дата: 09 Авг 2005 21:28:28
#
Я не имею ничего против существования кетчеров :-) Просто на мой взгляд единственным условием такового является согласие опсоса.
А теперь давай прикинем, что надо сделать, чтобы перехватить без согласия опсоса. Есть мысли, но я не совсем уверен. Надо задавить сигналы штатных БС, а вместо них кетчер подсунет свой собственный. Тогда мобилка будет думать что она в роуминге, а кетчер должен имитировать работу не только БС, но и КБС, и коммутатора. Далее, перехватив на себя именно мобилку жертвы (остальные в это время стонут от потери сети), кетчер по собственному каналу связи обеспечивает ей выход в телефонную сеть.
Все казалось бы просто, но есть вопросы:
- у абонента, к-рому звонит "жертва", должен высветиться правильный номер. Как это обеспечить, не имея копии сим-карты жертвы ? Можно конечно обеспечить отсуствие определения номера, но при постоянном использовании это вызовет беспокойство.
- Как мониторить входящие звонки ?
- На время разговора глушится связь и у др. абонентов, а это вызовет интерес опсоса, причем очень серьезный интерес.
- И наконец самые ключевй вопрос, ответа на который я пока не знаю. Как передается разговор абонентов при роуминге ? Если он расшифровывается на коммутаторе роумингового опсоса и затем по закрытым межопсосным каналам идет в домашний коммутатор жертвы- тогда эта схема возможно и будет работать. А вот если шифрованный разговорный поток просто заворачивается без расшифровки - тогда вся эта схема не имеет почти никакого смысла, т.к. с тем же успехом можно просто ловить с эфира.
|
|
Дата: 09 Авг 2005 21:53:31
#
Немного вдогонку.
На данный момент я не верю в возможность перехвата GSM (без согласия опсоса) иными методами, кроме как пытаться расшифровывать радиоканал. Специалистом в данной области не являюсь, а мнение сформировалось из бесед со спецами.
Что мне реально хотелось бы, так это прошивку для недорогого телефона, позволяющую в ответ на определенную SMS отсылать экранчик net-monitor'а с данными HLR. Технически это реально, но существуют ли такие прошивки...
|
|
Дата: 09 Авг 2005 22:05:29
#
xman Я вам дал ссылки, а уж информацию вы сами обработайте. Если я как нибудь получу в руки нормальное описалово какой либо техники и буду иметь возможность рассказать об этом - непременно скажу. На форуме есть коллеги, которые знают больше, но они с нами поделиться не могут, ибо получили эту инфу по службе. Лучше всего эту тему знает только роде унд шварц. Хоть в их понимании это и не секретная информация, но они придерживаются политики государства, в котором работают (в нашем случае Россия).
|
|
Дата: 10 Авг 2005 16:37:33 · Поправил: Lorenz
#
xman
Если он расшифровывается на коммутаторе роумингового опсоса и затем по закрытым межопсосным каналам идет в домашний коммутатор жертвы- тогда эта схема возможно и будет работать.
На коммутаторе ничего не "расшифровывается". Шифрование присутствует ТОЛЬКО на радиоинтерфейсе.
Что мне реально хотелось бы, так это прошивку для недорогого телефона, позволяющую в ответ на определенную SMS отсылать экранчик net-monitor'а с данными HLR. Технически это реально, но существуют ли такие прошивки...
Где вы видели нет-монитор с "данными HLR" ?? :)))
|
|
Дата: 10 Авг 2005 21:07:53
#
Lorenz
Вот держу в руках свой аппарат Nokia 3310, перепрошитый на 3315 с нетмонитором. Экран N1 содержит тайм-эдванс, позволяющий оценить расстояние до БС с точностью до полкилометра. Экран N2 - BSIC (код базовой станции). А экран N11 содержит уникальный код соты (номер Бс плюс номер сектора).
Т.о. имея карту города с нанесенным расположением БС, можно примерно определить местоположение абонента. Конечно придется еще объехать все БС и составить список их кодов, возможно посекторно.
|
|
Дата: 11 Авг 2005 11:14:59
#
xman
...Т.о. имея карту города с нанесенным расположением БС, можно примерно определить местоположение абонента. Конечно придется еще объехать все БС и составить список их кодов, возможно посекторно.
Что такое нет-монитор я знаю...
Вот только при чем здесь HLR ?? :)))))
|
|
Дата: 05 Сен 2005 17:17:27
#
xman
Уважаемый, вы зря думаете что не возможен перехват сотовой без "опсоса" как вы написали.
|
|
Дата: 05 Сен 2005 19:28:01
#
Ничего невозможного нет. Наверное дело в цене вопроса :-)
|
|
Дата: 07 Сен 2005 21:13:26
#
xman
Да не просто нет ничего невозможного, я такие игрушки реально работают.
А цена вопроса...порядка 130 тыс.$
|
|
Дата: 07 Сен 2005 21:32:57
#
niva3000
чейто продешивили :) надо с Роде унд Шварц пример брать
такие игрушки реально работают
В Москве при включенном в сети шифровании ?
|
|
Дата: 08 Сен 2005 11:22:24
#
nemo2
чейто продешивили :) надо с Роде унд Шварц пример брать
У них активный комплекс, а они всегда дороже, активные Российского производства стоят порядка 300 тыс.$
В Москве при включенном в сети шифровании ?
Именно, при включёном режиме шифрования, но в этом случае оператор сразу же увидит работающей такую игрушку.
|
|
Дата: 08 Сен 2005 12:07:09
#
Экран N1 содержит тайм-эдванс, позволяющий оценить расстояние до БС с точностью до полкилометра
Банальный показометр. Может показать 300 метров до сектора, когда ты стоишь прямо перед панелью.
|
|
Дата: 08 Сен 2005 15:45:03
#
niva3000
тогда дорого :))
Я так понимаю при шифровании только активный и катит (подмена соты). А пассивные при команде "вырубить шифрование".
|
|
Дата: 08 Сен 2005 19:06:37
#
nemo2
Я так понимаю при шифровании только активный и катит (подмена соты).
Всё верно...только при подмене соты.
А А пассивные при команде "вырубить шифрование".
Либо вырубить шифрование, либо без "вырубания шифрования", но при известном коде СИМ-карты нужного абонента.
|
Реклама Google |
|