На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 66,
участников - 15 [ rn9aaa, andory, Sinilaj, Edd, sergsib, alexkg, ArtHD, rusal, Quinta, Voevoda, Microtech, Dr.Floid, kia59, avers, abradox]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Главный раздел —› Штука для радиомониторинга 
Различные приборы, оборудование, спутниковые и радиотелефоны!


Усилители сигнала и мощности

Усилители сотовой связи

Металлоискатели

Радионяни и видеоняни

Измерители КСВ и мощности
 Страница:  1  2  »»Поиск в теме
Автор Сообщение
Ewgraf
Участник
Offline3.8
с фев 2004
Саратов
Сообщений: 734

Дата: 08 Авг 2005 11:23:28 #  

На выезде, граница с Казахстаном.Заодно прошу коллег из Казахстана и Волгограда посмотреть частоту 406,025 МГц. Если что обнаружите- шлите в личку.
Дата: 08 Авг 2005 11:52:12 #  

А направленные антенны есть в запасе?
Реклама
Google
Ewgraf
Участник
Offline3.8
с фев 2004
Саратов
Сообщений: 734

Дата: 08 Авг 2005 11:53:41 #  

пренепременно
hs_19
Участник
Offline5.7
с мая 2004
СПб
Сообщений: 2998

Дата: 08 Авг 2005 12:02:11 #  

"Газель" полноприводный? Из новых?
Наши до сих пор на "соболе" зажигают.С одним из первых заводских номеров.
Имеется ввиду не газовский номер:-)
Эст
Участник
Offline3.3
с фев 2005
Москва
Сообщений: 2608

Дата: 08 Авг 2005 12:53:04 #  

Под колпаком антенна "барсика" прячется?
А мачта ручная или автомат?
Дата: 08 Авг 2005 12:55:03 #  

Если автомат, то зимой наверное будет как в Бутово ;)
Home7
Участник
Offline3.0
с мар 2004
Москва Бирюлево
Сообщений: 986

Дата: 08 Авг 2005 13:01:17 #  


А вот другой прикол.
Киев, Майдан.
nemo2
Участник
Offline5.4
с сен 2004
местный
Сообщений: 3589

Дата: 08 Авг 2005 13:23:14 #  

Киев, Майдан.

Однозначно перехват GSM методом подмены соты :))))))))

Класс!!!
Ewgraf
Участник
Offline3.8
с фев 2004
Саратов
Сообщений: 734

Дата: 08 Авг 2005 13:55:14 #  

мачта ручная, поднимается пердячим паром, легко и надежно, тросами и пневматикой наелись в свое время по полной.
Да, частоту можно уже не смотреть, помеха пропала, блин((
Home7
Участник
Offline3.0
с мар 2004
Москва Бирюлево
Сообщений: 986

Дата: 08 Авг 2005 14:00:13 · Поправил: Home7 #  

nemo2
Здесь не перехват.ЕвроБачинье 2005.Это мобильный сайт.Целый день сидел его охранял.
nemo2
Участник
Offline5.4
с сен 2004
местный
Сообщений: 3589

Дата: 08 Авг 2005 14:02:07 #  

Home7 я наверно мало смайлов поставил :)))
Make
Участник
Offline1.9
с сен 2003
Астана
Сообщений: 215

Дата: 08 Авг 2005 14:30:47 #  

Похоже эта мачта без растяжек. Не гнётся?
Ewgraf
Участник
Offline3.8
с фев 2004
Саратов
Сообщений: 734

Дата: 08 Авг 2005 14:30:52 #  

такую бы штуку с собой на прицепе таскать....и проблем со связью в степях не было бы))))
serg495
Участник
Offline1.4
с июн 2004
Москва
Сообщений: 197

Дата: 08 Авг 2005 14:55:17 #  

В степях лучше таскать на тросике с лебедой батискаф, тьфу, бочкобабль. С антенной легче воздуха. Или наоборот. :)
xman
Участник
Offline4.5
с авг 2005
Вологда
Сообщений: 2011

Дата: 09 Авг 2005 19:08:52 #  

Подменой соты GSM не перехватить, к сожалению...
Ключи хранятся только в симке и на коммутаторе, а микросота должна быть в контроллере базовых станций, и иметь с ним прямой коннект по E1. Но даже если и это удастся сделать (ну допустим, хоть и нереально) - БС не дешифрует данные, они расшфровываются лишь на коммутаторе.
Резюме такое: Если опсос на стороне шпиона - тогда никаких мобильных БС и не надо, все можно слушать прямо с коммутатора. А иначе толку от передвижной БС никакого, да и телефон к ней не подключится.
nemo2
Участник
Offline5.4
с сен 2004
местный
Сообщений: 3589

Дата: 09 Авг 2005 20:04:39 #  

xman вот всем бы вашу уверенность. Хочется сказать поиск рулит...

http://www.radioscanner.ru/forum/index.php?action=vthread&forum=6&topic=18461

самое интересное - предпоследний абзац в статье компьтерры. Далее поиском в забугорье по названиям кетчеров GA-900 и GA-901.
xman
Участник
Offline4.5
с авг 2005
Вологда
Сообщений: 2011

Дата: 09 Авг 2005 21:28:28 #  

Я не имею ничего против существования кетчеров :-) Просто на мой взгляд единственным условием такового является согласие опсоса.

А теперь давай прикинем, что надо сделать, чтобы перехватить без согласия опсоса. Есть мысли, но я не совсем уверен. Надо задавить сигналы штатных БС, а вместо них кетчер подсунет свой собственный. Тогда мобилка будет думать что она в роуминге, а кетчер должен имитировать работу не только БС, но и КБС, и коммутатора. Далее, перехватив на себя именно мобилку жертвы (остальные в это время стонут от потери сети), кетчер по собственному каналу связи обеспечивает ей выход в телефонную сеть.

Все казалось бы просто, но есть вопросы:

- у абонента, к-рому звонит "жертва", должен высветиться правильный номер. Как это обеспечить, не имея копии сим-карты жертвы ? Можно конечно обеспечить отсуствие определения номера, но при постоянном использовании это вызовет беспокойство.

- Как мониторить входящие звонки ?

- На время разговора глушится связь и у др. абонентов, а это вызовет интерес опсоса, причем очень серьезный интерес.

- И наконец самые ключевй вопрос, ответа на который я пока не знаю. Как передается разговор абонентов при роуминге ? Если он расшифровывается на коммутаторе роумингового опсоса и затем по закрытым межопсосным каналам идет в домашний коммутатор жертвы- тогда эта схема возможно и будет работать. А вот если шифрованный разговорный поток просто заворачивается без расшифровки - тогда вся эта схема не имеет почти никакого смысла, т.к. с тем же успехом можно просто ловить с эфира.
xman
Участник
Offline4.5
с авг 2005
Вологда
Сообщений: 2011

Дата: 09 Авг 2005 21:53:31 #  

Немного вдогонку.

На данный момент я не верю в возможность перехвата GSM (без согласия опсоса) иными методами, кроме как пытаться расшифровывать радиоканал. Специалистом в данной области не являюсь, а мнение сформировалось из бесед со спецами.

Что мне реально хотелось бы, так это прошивку для недорогого телефона, позволяющую в ответ на определенную SMS отсылать экранчик net-monitor'а с данными HLR. Технически это реально, но существуют ли такие прошивки...
nemo2
Участник
Offline5.4
с сен 2004
местный
Сообщений: 3589

Дата: 09 Авг 2005 22:05:29 #  

xman Я вам дал ссылки, а уж информацию вы сами обработайте. Если я как нибудь получу в руки нормальное описалово какой либо техники и буду иметь возможность рассказать об этом - непременно скажу. На форуме есть коллеги, которые знают больше, но они с нами поделиться не могут, ибо получили эту инфу по службе. Лучше всего эту тему знает только роде унд шварц. Хоть в их понимании это и не секретная информация, но они придерживаются политики государства, в котором работают (в нашем случае Россия).
Lorenz
Участник
Offline3.1
с авг 2003
Москва
Сообщений: 1877

Дата: 10 Авг 2005 16:37:33 · Поправил: Lorenz #  

xman

Если он расшифровывается на коммутаторе роумингового опсоса и затем по закрытым межопсосным каналам идет в домашний коммутатор жертвы- тогда эта схема возможно и будет работать.

На коммутаторе ничего не "расшифровывается". Шифрование присутствует ТОЛЬКО на радиоинтерфейсе.

Что мне реально хотелось бы, так это прошивку для недорогого телефона, позволяющую в ответ на определенную SMS отсылать экранчик net-monitor'а с данными HLR. Технически это реально, но существуют ли такие прошивки...

Где вы видели нет-монитор с "данными HLR" ?? :)))
xman
Участник
Offline4.5
с авг 2005
Вологда
Сообщений: 2011

Дата: 10 Авг 2005 21:07:53 #  

Lorenz

Вот держу в руках свой аппарат Nokia 3310, перепрошитый на 3315 с нетмонитором. Экран N1 содержит тайм-эдванс, позволяющий оценить расстояние до БС с точностью до полкилометра. Экран N2 - BSIC (код базовой станции). А экран N11 содержит уникальный код соты (номер Бс плюс номер сектора).
Т.о. имея карту города с нанесенным расположением БС, можно примерно определить местоположение абонента. Конечно придется еще объехать все БС и составить список их кодов, возможно посекторно.
Lorenz
Участник
Offline3.1
с авг 2003
Москва
Сообщений: 1877

Дата: 11 Авг 2005 11:14:59 #  

xman

...Т.о. имея карту города с нанесенным расположением БС, можно примерно определить местоположение абонента. Конечно придется еще объехать все БС и составить список их кодов, возможно посекторно.

Что такое нет-монитор я знаю...
Вот только при чем здесь HLR ?? :)))))
niva3000
Участник
Offline1.4
с ноя 2004
Москва
Сообщений: 139

Дата: 05 Сен 2005 17:17:27 #  

xman
Уважаемый, вы зря думаете что не возможен перехват сотовой без "опсоса" как вы написали.
xman
Участник
Offline4.5
с авг 2005
Вологда
Сообщений: 2011

Дата: 05 Сен 2005 19:28:01 #  

Ничего невозможного нет. Наверное дело в цене вопроса :-)
niva3000
Участник
Offline1.4
с ноя 2004
Москва
Сообщений: 139

Дата: 07 Сен 2005 21:13:26 #  

xman
Да не просто нет ничего невозможного, я такие игрушки реально работают.
А цена вопроса...порядка 130 тыс.$
nemo2
Участник
Offline5.4
с сен 2004
местный
Сообщений: 3589

Дата: 07 Сен 2005 21:32:57 #  

niva3000

чейто продешивили :) надо с Роде унд Шварц пример брать

такие игрушки реально работают

В Москве при включенном в сети шифровании ?
niva3000
Участник
Offline1.4
с ноя 2004
Москва
Сообщений: 139

Дата: 08 Сен 2005 11:22:24 #  

nemo2
чейто продешивили :) надо с Роде унд Шварц пример брать
У них активный комплекс, а они всегда дороже, активные Российского производства стоят порядка 300 тыс.$
В Москве при включенном в сети шифровании ?
Именно, при включёном режиме шифрования, но в этом случае оператор сразу же увидит работающей такую игрушку.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6313

Дата: 08 Сен 2005 12:07:09 #  

Экран N1 содержит тайм-эдванс, позволяющий оценить расстояние до БС с точностью до полкилометра

Банальный показометр. Может показать 300 метров до сектора, когда ты стоишь прямо перед панелью.
nemo2
Участник
Offline5.4
с сен 2004
местный
Сообщений: 3589

Дата: 08 Сен 2005 15:45:03 #  

niva3000

тогда дорого :))

Я так понимаю при шифровании только активный и катит (подмена соты). А пассивные при команде "вырубить шифрование".
niva3000
Участник
Offline1.4
с ноя 2004
Москва
Сообщений: 139

Дата: 08 Сен 2005 19:06:37 #  

nemo2
Я так понимаю при шифровании только активный и катит (подмена соты).
Всё верно...только при подмене соты.
А А пассивные при команде "вырубить шифрование".
Либо вырубить шифрование, либо без "вырубания шифрования", но при известном коде СИМ-карты нужного абонента.
Реклама
Google
 Страница:  1  2  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.142; miniBB ®