Мое мнение - из мобильного телефона можно сделать радиосканер, точнее он там уже есть в некотором роде, но работает под управлением программного обеспечения (прошивки) телефона, а значит в жестких рамках, необходимых только для выполнения его прямых функций, а чтобы от этого "сканера" был толк для его "пользователя" необходимо модифицировать его программное обеспечение (прошивку), что есть нетривиальная задача (((
поправьте если я где то ошибся))

Если про использование в виде сканера телефонов, то вы рассуждаете довольно здраво.
По поводу нетревиальной задачи:
Если за это берутся серьёзные фирмы с серьёзными деньгами (а также некоторые разработчики сотовых телефонов), то это уже не выглядит чем-то из области фантастики.

Такой телефон становиться на любой частотный канал и любой таймслот, это может быть и служебный канал и канал траффика.
И передаёт битовый поток по кабелю в комп, при этом часть функций можно юзать на телефоне автономно (ибо в телефоне есть своё П.О.
Вопрос приёма телефоном частот других трубок тоже не сильно сложен.

Достоверных сведений о том что кто-то сделал что-то такое на коленке я не видел.
Можно найти описания продукции в закрытых на логин - пароль (но при этом довольно дырявых:) разделах некоторых западных хай-тек компаний, но мне лично зело нереально заказать что-либо оттуда.
В итоге тему забросил.
Нарытыми PDF-ками была мысль поделиться с общественностью, но потом зажлобило как-то.

Кстати про 3G никаких материалов ненаходил, видимо это сложно больно в реализации.

radek

Пока базовую станцию не приобретёте, даже старую Эриксоновскую - толку не будет.

А можно и самодельную со встроенным контроллером сети на Линуксе: http://openbts.sourceforge.net/
Думаю модификация данного железа вполне подойдёт для реализации подставной БС оператора.
Хотя изначально цель проекта в другом - создать простые БС для покрытия непокрытых территорий (есть в США такая проблема) и закрытых глухих помещений и т.д.

MAAT
Кстати про 3G никаких материалов ненаходил, видимо это сложно больно в реализации.
Можно купить готовую Пико или Пинто БТС от Nokia или Ericsson размером с WiFi точку доступа.

MAAT,
про 3G - http://cryptome.org/3gpp/3gpp-spy.htm

Достоверных сведений о том что кто-то сделал что-то такое на коленке я не видел.
Можно найти описания продукции в закрытых на логин - пароль (но при этом довольно дырявых:) разделах некоторых западных хай-тек компаний, но мне лично зело нереально заказать что-либо оттуда.
Можно найти описания продукции в закрытых на логин - пароль (но при этом довольно дырявых:) разделах некоторых западных хай-тек компаний, но мне лично зело нереально заказать что-либо оттуда.
В итоге тему забросил.
В итоге тему забросил.

Основная сложность разработки или модификации ПО телефонов для обычного "любителя" как раз и заключается в отсутствии информации, так как она закрыта обычно наглухо фирмами производителями и явяется их коммерческой тайной.
Все что я встречал так это попытки людей самостоятельно модифицировать прошивки, и то как правило они по крупицам собирают информацию, тщательно и муторно роются в готовых прошивках сливая их предварительно с телефона на копм и открывая с помощью дизассемблера. В итоге большая часть изменений связана всего навсего с меню телефона, плеером и всякими функциями не влияющими на радиочасть.

А можно и самодельную со встроенным контроллером сети на Линуксе: http://openbts.sourceforge.net/
Думаю модификация данного железа вполне подойдёт для реализации подставной БС оператора.
Думаю модификация данного железа вполне подойдёт для реализации подставной БС оператора.

Мысль интересная, вопрос в том что за железо используется (стоимость, наличие)

По поводу 3G думается посложнее будет.... насчет реализации не читал, но вот шифрование отличается там насколько я знаю.

Можно купить готовую Пико или Пинто БТС от Nokia или Ericsson размером с WiFi точку доступа.
И чо дальше с ней делать???

про 3G - http://cryptome.org/3gpp/3gpp-spy.htm

Гладко было на бумаге.

В обшем сотовую тему я для себя давно закрыл.

Все что я встречал так это попытки людей самостоятельно модифицировать прошивки, и то как правило они по крупицам собирают информацию, тщательно и муторно роются в готовых прошивках сливая их предварительно с телефона на копм и открывая с помощью дизассемблера. В итоге большая часть изменений связана всего навсего с меню телефона, плеером и всякими функциями не влияющими на радиочасть.
А что мешает расковырять прошивки допотопных простеньких GSM-трубок первых выпусков ? Там-то уж точно не будет никаких лишних наворотов, только обработка речевого трафика в чистом виде, тем более, что инфы в сети по ним предостаточно

Не будьте наивными.
Подсказка ->google.ru -> "Протоколы шифрования в ССС A5.2, A5.1 и новый протокол A5.3".
Читайте, все сразу поймете.
А из обычной трубки сделать устройство перехвата сигналов GSM у вас не получится.
Считаю данную тему закрытой.

PS: Для особо надоедливых - http://www.nowa.cc/showthread.php?t=111680

buczhack
А из обычной трубки сделать устройство перехвата сигналов GSM у вас не получится.

Читайте, все сразу поймете.
http://events.ccc.de/congress/2010/Fahrplan/events/4208.en.html

Для особо надоедливых - http://www.nowa.cc/showthread.php?t=111680

Цитата оттуда: в сотовой связи данные шифруются только в радиочастотном тракте передачи (т.е. от телефона до базовой станции), далее они передаются по проводам в незашифрованном виде..

Это ошибочное мнение.
Базука - не более чем транспортный узел, и никакой интеллектуальной обработки сигнала она не производит. Шифрованный разговор передается без изменений до самого коммутатора. Там голос абонента N1 расшифровывается его секретным ключем, никуда за пределы памяти коммутатора не отдаваемым. И там же снова шифруется секретным ключом абонента N2, тоже хранящимся в коммутаторе. Затем передается любым трансопортом (хоть через оптику или р/релейку к базуке опсоса, хоть через интернет к фемтосоте) - далее по радиоканалу в телефон аб. N2, где проиходит расшифровка голоса и выдача в динамик.

xman
далее они передаются по проводам в незашифрованном виде
Там вроде бы речь буквально про провода, т.е. выход в сети фиксированной связи?

На ISSE-2012 показывали:


Увеличить


Увеличить


Увеличить

Занятный сюжет :-)
[Видео YouTube - нажмите для просмотра]

Занятный сюжет :-)
...неохота им делать рекламу, но в части софта под Symbian 9.1/2/3 версий 3 и 5 такой софт есть,и все работает так, как описала тетя в ролике. Батарею не жрет :) Избавится от такого софта - только полной перешивкой через программатор.