Вот примерно такая ситуация: нахожусь в общественном транспорте рядом с челом у которого мобила.Неважно говорит ли он по ней или нет и диапазон тоже не имеет значения,главное что она включена и соеденена с сетью.Есть ли устройства,позволяющее мне находясь в непосредственной близости от его мобилы определить его абонентский номер т.е. просто номер его мобилы? Не нужна подслушка,или перехват сообщений.Нужно просто узнать его номер.Передаётся ли номер к/от базовой станции во время звонка или просто в режиме ожидания? Если да то реально расшифровать его если он конечно шифруется? На сколько я знаю,по крайней мере в GSM900 данные шифруются после установления соединения т.е. когда чел ответит на звонок.А всё что передавалось и принималось до этого,например номер звонящего ему или номер на который звонит он-не шифруется.

НЕЛЬЗЯ! так устроена GSM.
Но по блютузу можно в очень редких случаях,есть такое называеся блюджекинг,вот одна из программ http://www.wm-soft.com/rus_products/terminal ,пробывал 1 из 100 ломается , а если подключить социальную инжинерию то вероятность повышается на 30 процентов,..

с кодом симки связано ???

Абонентский номер не передается в эфир - никогда!
Труба идентифицируется в сети посредством номера симки. Потом генерируются другие коды, которые используются при вызове, разговоре и т.д.
База соответствия абонентских номеров и сим-номеров есть только у оператора.

База соответствия абонентских номеров и сим-номеров есть только у оператора.

Да, но есть случаи, когда все немного проще. У украинского оператора UMC есть серии, когда последние 4 цифры номера СИМа являются последними четырьмя цифрами абонентского номера.

Абонентский номер не передается в эфир - никогда!

И вот это является основным препятствием на пути так сказать свободного творческого радиоперехвата. Даже если удасться (удалось) сломать А5.1. А все счастливые обладатели ложных базовых станций вынуждены обходиться подножным кормом - то есть слушать кого попало и где попало - ну или предпринимать серьезные оперативные или технические меры чтобы узнать (вычислить) номер IMSI.

Передается IMEI и он виден всем счастливым обладателям ложных базовых станций))
Этого более чем достаточно.

Ну синезуба у моей цели нет это 99%...
Теперь новые вопросы чайника: можно ли как то узнать номер ИМЕИ или симки удалённо (кроме исп-ия ложной БС) ? Это на случай соответствия с абонентским номером.А вот на счёт ложных БС я слышал.Хотелось бы узнать про это подрбоней.Практикуется ли это хацкерами и если да то на сколько большие габариты у ложной БС ? Если это реально то какие данные о клонируемой сети нада знать чтобы целевая мобила подключилась именно к моей сети а не к чужой?

Передается IMEI и он виден всем счастливым обладателям ложных базовых станций))
Этого более чем достаточно.

Поясните мысль, пожалуйста.

Иванов, присоединяюсь к вопросу...

"ложная БС" - сленг не передающий сложность необходимого оборудования

на сколько большие габариты у ложной БС ?

размером c системный блок PC, не более (я так думаю)
а зачем Вам ЭТО знать? как и цвет ее - это не принципиально))

ozzy420
Очень много тумана... Что вам даст знание IMEI? Эта чудная ложная БС траффик через себя пропускает? Без участия оператора нет. Пыль в глаза и надувание щек.

Принципиально.Мне для конкретной цели нужен и системник с собой таскать в лом.

Hericsson
Ну зачем Вы так? Конечно пропускает ! Не без участия оператора ,конечно ,для этого есть шлюз.
Вопрос какой трафик?!!!!
Ответ - подопечной(ых) MS .
IMEI мне дает определение именно этой трубы не зависимо от используемой в ней симки)))
Про щеки зря Вы))

ozzy420
Я не догоняю, почему знание ИМЕЙ первично... Поменялся аппарат - поменялся ИМЕЙ. Что дальше? По поводу траффика: имелся ввиду весь траффик, предусмотренный спецификациями, как голос, так и данные.
Решение очень локально в силу ограничений по ресурсам.
ЗЫ: не без участия оператора... зачем весь гимор, если есть СОРМ?

W00lfy... дружище... прав был RadioKoteg когда писал про социальную инженерию...
Просишь девушку знакомую симпатичную подойти к "челу у которого мобила" и попросить сделать звонок (тебе например) - есть большая вероятность, что не откажет "чел" и номер его мобилы высветится у тебя на трубе.. :-)
Или это слишком просто? :)

Hericsson
Согласен с Вами дважды!!!
1.Не догоняете
2.Есть ограничения.

ozzy420
Вы опять не поняли... Работать по конкретному абоненту по IMEI - детский сад. Вашими клиентами будут добропорядочные граждане и некоторые недобропорядочные (лохи) :).

Ну да не понял .
Зачем мне добропорядочные граждане? и Лохи мне тоже не нужы!!!
Есть конкретный перец кто он я не знаю и знать не хочу.
у него труба за 600УЕ . Ну может он и меняет симки по 3УЕ из осторожности . Но куда звонок и его содержание под контролем. Больше ничего ,только это! Детский сад? наверно! а другого все равно ничего нет и не будет.

ozzy420
Выше читаем: "ЗЫ: не без участия оператора... зачем весь гимор, если есть СОРМ?"

Каждому свое ))
Кому сорм ,а кому ложная сеть.
Оператору она видна как одна -две MS.

ozzy420
Вся проблема в том, что эта "ложная" сеть ни разу не оперативна. На реальной сети оператора необходимо менять конфигурацию всвязи с добавлением новых элементов сети. Поверьте, это не быстро.

Ну какой Новый элемент?
Это только несколько не новых абонентов
Оператору она видна как одна -две MS.

ozzy420
У оператора появляется как минимум одна новая BTS, которую нужно прописать в соседи существующим с параметрами приоритетности. Или вы думаете, что MS самостоятельно сядет на эту базовую станцию? Ошибаетесь.

Я его поздравляю !!!
Но с чего Вы взяли что я ему дам эту BTS
Сядет как миленький у ЛС уровень больше и она пустит его ))

ozzy420

Не сядет. Читайте спецификации. Мне не предлагайте, я работаю с локальными решениями GSM малой емкости.

Тогда попробуйте а не отрицайте очевидное)))
"Опыт сын ошибок трудных...."

Palex,не всё так просто.СИ уже рассматривалась мною и отпала как вариант очень давно.

Ув. Иванов

Даже если удасться (удалось) сломать А5.1.
Уточните, пожалуйста, кто из операторов на данный момент использует алгоритм А5.1.
Только что специально посмотрел у себя - показывает А5.2.
Действительно, А5.1 ещё не взломан (по моим данным), а вот А5.2 - уже давно...

Hericsson
Поменялся аппарат - поменялся ИМЕЙ. Что дальше? По поводу траффика: имелся ввиду весь траффик, предусмотренный спецификациями, как голос, так и данные.
Решение очень локально в силу ограничений по ресурсам.
ЗЫ: не без участия оператора... зачем весь гимор, если есть СОРМ?

Недавний случай.
....Поздний вечер. Звонок - на дисплее текст: "Номер засекречен антиАОНом НСС"
Могучий баритон "Генерала Лебедя" рокочет:
-Здррравствуйте! Константин Николлллаичччч?
-Да!(отвечаю я) Слушаю!
-С вами говорррит система ШТОРМ!
-С какого моря-то шторм(отвечаю я): с Чёрного, с Красного аль с Белого?
-Не ШТОРМ, а СОРМ - система оперативного розыска милиции! Вы прячете у себя любовницу - нелегальную мигрантку, таджикскую цыганку(далее следует длинная цитата из закона о штрафных санкциях). Ждите, с обыском к вам придём!
-Когда придёте?(отвечаю я)
-А вы когда дома будете?
-Ну допустим я дома буду только через месяц, 11 января. Что дальше?(отвечаю я)
-Ну, вот в январе и придём!
-И под кровать заглянете?(отвечаю я)
-Заглянем, заглянем, за ноги вытащим, депортируем в Курган-Тюбе, а вас штрафанём да ещё с режимного радиопредприятия уволим с Волчьим Билетом за шпионаж в пользу наркотраффика Афганистана или Ирана!
-Вы серьёзно?(отвечаю я) За месяц предупреждать? За месяц можно спрятаться на другом конце планеты!
-У милиции всё серьёзно!(на том конце трубка так хрястнулась о рычаг, что у моей NOKIA 6233 чуть мембрана не сорвалась!)
Я быстренько звоню в НСС: так и так, номер мне говорить не надо, Вы только классируйте мне его: это служебный номер милиции или частный, прикалываются? Оператор отвечает: антиАОН на то и антиАОН, что на сервере не сохраняются ! Даже если Вы возбудите расследование(что сложно - нет явного состава преступления) - то милиция вам и поставит "прослушку", но она зафиксирут только БУДУЩИЕ звонки, а прошлые "сгорают". Пока антиАОН не запрещён законом- это так.