для прослушивания нужен линукс и речевой кодек GSM Full-rate
а в нормальном виде нету?

Некоторые сомнения по обозначеннвым ссылкам имею. Во первых, надо как-то понять, прослушивание само по себе и реальная прослушка конкретного лица вещи по трудности просто несоизмеримые. Сама по себе прослушка "эфира gsm" ограничена двумя-тремя базовыми станциями, при этом йух его знает кого вы слушаете и зачем. Во вторых сомнения по реальности в жизни, в каких-то искусственных условиях, типо одна единственная трубка в упор у комплекса "перехвата" может что-то и работает как-то. Проект доверия не вызывает, пардон если обидел верующих в сиё "чудо". Имхо естественно всё.

типо одна единственная трубка в упор у комплекса "перехвата" может что-то и работает как-то. не, если работает впритык, то и в зоне обоюдной радиовидимости мобильника и базовой тоже будет работать... Лень вчитываться под вечер, но вообще интересно, чего они там на циклоне такого сверхъестественного напридумывали. Интересно.

metrolog А вот не обязательно, что если впритык работает, то и по другому будет. Впритык можно снимать излучение трубки, естестественно только прд, то есть вообще не имеет значения в какой базе труба. Тут надо внимательно читать, что именно там "перехввтывается" и как именно, ибо мозги запудрить в таких темах очень легко, ловко умалчивая тонкости, что и делают в 99% случаях. Ну так где-то.

Добавил.

Вообще с перехватом gsm если вдуматься, много интереснтых вопросов. Известно, что базовые станции как правило секторные, это три-четре сектора с углами 120-90, наблюдатель с фиксед позишин в пределе видит по одному сектору с какого-то количества бс. В рамках нашего форума, дискуссия обычно о некоем чудо перехвате, типо сижу у себя дома и чухаю Петю которого не люблю, простите как это даже теоретически может быть? Что бы впарить кому-либо рабочую моделку такого чуда, достаточно продемонстрировать 'перехват" звонка в пределах комнаты, установив соединение двух телефонов, при этом фиолетово в каких базах и на каких тайм-слотах они работают, так как будет прямой перехват излучений телефонов. Опускаем трудности с дешифровкой трафика, допустим они решились как-то.

Проблем очень много если хорошо подумать, для "сижу дома и всех слушаю" даже слишком много. Для серьёзных контор, могущих себе позволить разместить нужные антенны треугольником, может они как-то и решаются, но вестись на "проекты" типа народного перехвата, имхо рановато.

dizelist
скажем нижние 20кГц, все, что выше-ультразвук... Толку от того?
Это я и имел введу.

Ойвэй. Чтобы перехватить данный конкретный разговор конкретного персонажа есть способы много более понятные и простые - направленный микрофон, жучок, да не в том дело. Тупое пробивание головой бетонных перекрытий в форме взлома принятого с эфира GSM-а у меня, лично, вызывает один единственный резонный вопрос: зачем? Проработка любого толкового проекта начинается с целеуказания. Скажите мне непонятливому, для чего может существовать комплекс перехвата GSM с эфира, если у чекистов разных стран есть более действенные комплекс мероприятий под общим названием "СОРМ", "Корнивор", "Оникс" и прочая ботва, а нечекистам оно и дорого и ненадежно?

Mesh

В проекте слушается канал от БТС к МС. Для аплинка нужен еще один приемник т.к. ацп usrp ограничено полосой 32мгц. Страничка usrp приемника http://www.ettus.com/orderpage.html

Cisco Да понятно, понятно, иихо для аплинка нужен не только ещё один приёмник, но и антеннка примерно на уровне базовой и с примерно такими же характеристиками. Вообще если честно, я не вникал в написанное особо. Просто ряд проблем и так очевиден. И решить их простому нечекисту ох как нереально, быброс проекта на народное обсуждение имхо, преследует одну цель или несколько, первая надрать из народа грамотных программеров, или попросту на дурака заполучить интересные решения в области обрабоотки. Или просто дискретидировать gsm для продвижения очередных "неполоматых" стандартов. Ибо слушать ствол это равносильно, что иметь в руках икм демодулятор-декодер, ну да можно послушать о чем говорят, но кто говорит с кем говорит, если с начала не просёк так и не просечёшь. Или ещё какие цели, мной не понимаемые. Реальная ценность для простолюдина нулевая, даже если он это всё и заимеет у себя. Ну имхо это конечно, я в теме-то не сильно шарю.

Если только в одном направлении, то возможно, расчет на перехват СМС.

ну для начала не "Icmi" а IMSI, что представляет собой не код телефона код СИМ-карты, код телефона - IMEI (что крайне редко передается в эфире). При привязке абонента по ИМСИ действительно сигнал (тобиш разговор) идет в незашифрованом виде, но это чудо касается только операторов, которые используют алгоритм А52, в алгоритме А51 шифруется ВСЕ и по другому, более сложному алгоритму!!! Но не думаю что будет достаточно ТВ-тюнера для перехвата даже незашифрованого А52, ведь кроме шифрования есть и другие параметры сигнала, например модуляция.

SEENA
да хоть бы кто из этих "Кулибиных" которые хотят "подслушать" GSM сначала бы разработали бы демодулятор, чтобы иметь на выходе битовый поток, но... слишком много "бы". А толку нет.

но... слишком много "бы". А толку нет. Так на то и форум, типа поболтать. А когда толк есть - здесь ЭТО не выложишь. Хотя прошедший экономический форум принес интересные результаты:)

Свежак: Блок gnuradio для приёма GSM

Загружаем, компилируем, копируем файл "conversation.cfile" (это квадратурная запись ПЧ) из архива в папку src/python и оттуда запускаем программу:



"AD 6A 3E C2 B4 42 E4 00" - это ключ Kc в таймслоте 7.

Появляется файл speech.gsm который можно послушать, например, утилитой "play".

Что такое Ловушка IMSI-Catcher?

Специальное устройство, называющееся IMSI-catcher (то есть ловец IMSI, уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте), притворяется для находящихся поблизости мобильников настоящей базовой станцией сотовой телефонной сети. Такого рода трюк возможен по той причине, что мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (базовая станция) свою аутентичность подтверждать телефону не должна (Пионером в производстве таких устройств стала, судя по всему, немецкая компания Rohde & Schwarz, но сегодня подобные «перехватчики» предлагают и другие фирмы (правда, термин IMSI-Catcher используется далеко не всегда).

Эта вопиющая дыра в безопасности GSM была внесена в архитектуру системы совершенно умышленно по настоянию спецслужб — для организации перехвата и мониторинга без ведома компаний-операторов мобильной связи. Поэтому, как только мобильный телефон принимает IMSI-catcher в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции. Как свидетельствуют знающие люди, в настоящее время на рынке нет ни одного GSM-телефона, который бы активно предупреждал владельца о принудительно отключенной функции шифрования. Зато в продаже хватает ныне аппаратов, у которых функция шифрования в явном виде вообще не реализована.

Но в независимости от того, есть в мобильнике стандартное (A5/1, A5/2) шифрование или нет, к конфиденциальности разговоров по сотовой связи следует относиться примерно так же, как к секретности доверительной беседы в наполненной народом кабине лифта какого-нибудь крупного учреждения. Примерно такое сравнение употребил в 1998 году начальник шведской контрразведки SEPO Андрес Эриксон, когда публично предупреждал граждан своей страны, чтобы они не брали мобильные телефоны на те деловые встречи, где обсуждается конфиденциальная информация (в ту пору Европа была крайне озабочена возрастанием масштабов промышленного шпионажа со стороны спецслужб США).
Вполне естественно отнести эти слова компетентного человека и к любой другой информации, хранимой или обрабатываемой мобильником, смартфоном или еще каким гаджетом-коммуникатором в сетях сотовой связи.

Сама природа этих сетей такова, что рассчитывать на конфиденциальность доверяемой им информации было бы по меньше мере опрометчиво.

Коллеги, тема раскрыта. Сабж интересует многих как тема для обсуждения в курилке... всем понятно, что на коленке решить вопрос не получится,нужны усилия и затраты. Нового в теме для радиолюбителей и любителей дачного барахла всеравно не будет..Придумать что то новое тоже не получится.А раз так, то тема не интересна ни новичкам,ни специалистам кто с таким оборудованием знаком.
Вопрос тогда такой - есть ли необходимость постоянно возвращаться к этой теме?

Сейчас идет модная штука: "просматривание чужих SMS" - это что реальная штука, или какая-то лажа очередная?

Olenevod
Сейчас идет модная штука: "просматривание чужих SMS" - это что реальная штука, или какая-то лажа очередная?

17:

Дураки учатся на своих ошибках.
Здесь на форуме всплывает реклама от Гугля, там есть "Читать смс-ки чужие".
Ну понимая что вобшем то явный развод, все же решил проверить :-)
Написано, что за смс стоимостью 9 рублей. Сняли с меня за эту смс-ку 600 рублей.
Не наступайте на грабли.

klaid:

Кстати все эти сайты в Украине находятся, так что привлечь их за обман будет архисложно

Внимание мошенники !!!

А кто-нибудь встречал программы для коммуникаторов под WM, которые сообщали бы об отключении шифрования?

Опознайте картинки на фото )) Или просто муляжи подсунули?
http://www.sbu.gov.ua/sbu/control/uk/publish/article?art_id=84375&cat_id=84464

Гонец Или просто муляжи подсунули?
А кто ж из нас, простых смертных, видел эти комплексы вживую?
Самому очень интересно ознакомиться, особенно в плане избирательного прослушивания именно своего телефона. Как же мой аппарат на него среагирует, особенно если я его частенько принудительно "привязываю" жёстко к определённой базе?

ut3rz
особенно если я его частенько принудительно "привязываю" жёстко к определённой базе?
Можно узнать, зачем?
Действительно интересно, зачем это делать. И какая у Вас модель телефона?

dmitry22 интересно, зачем это делать. И какая у Вас модель телефона?

Это дальнейшие эксперименты по возможному установлению истины проблемы мобильной связи у коллеги.
Телефон у меня Motorola L7E перешитый в котором включён нет монитор, режим технология, показывает позывные баз, соответственно своё местонахождение (предварительно внесён список баз, файл cells.txt) уровни и много других параметров.
Здесь не в тему, поэтому вопрос задан тут: Связь по мобилке ухудшается и обрывается, а может это специально

Сейчас идет модная штука: "просматривание чужих SMS" - это что реальная штука, или какая-то лажа очередная?
Почитайте лицензионное соглашение - "шуточный сервис". Да и чтобы работал редирект СМС, надо ява приложение на ОБА телефона ставить!. А так, можно и самому такое ява-приложение написать. В остальном - такой же маркетинг как и у сотовых операторов - там цена 9 рублей. Только за день. А купить можно только пакет на месяц. Так что "все честно" :) Мошенничество конечно, но не больше чем в рекламе сотовых операторов где "абсолютно ноль", правда, при скрытой абонентке в 600руб :)

По теме - помню старый Сименс частенько показывал отключение шифрования. А современные WM коммуникаторы чтоли не умеют?

По теме - помню старый Сименс частенько показывал отключение шифрования. А современные WM коммуникаторы чтоли не умеют?
Не только Siemens, Ericsson тоже показывали. Современные КПК под управлением Виндов не умеют, к сожалению.

Свежак: Блок gnuradio для приёма GSM

Загружаем, компилируем, копируем файл "conversation.cfile" (это квадратурная запись ПЧ) из архива в папку src/python и оттуда запускаем программу:

sudo ./gsm_receive.py -d 112 -I conversation.cfile -k "AD 6A 3E C2 B4 42 E4 00"


"AD 6A 3E C2 B4 42 E4 00" - это ключ Kc в таймслоте 7.

Появляется файл speech.gsm который можно послушать, например, утилитой "play".

Выложили радужные таблицы(rainbow tables) для взлома А5.1. 1500Gb!!


Приемник для приема gsm
и программа для раскодирования.

Собственно сама программа взлома ключа Кс http://reflextor.com/trac/a51

Здесь о смсах.

Здесь смсы в sms2.txt сообщение abc. Голос можно послушать с помощью winamp и кодека

Основной сайт проекта airprobe.org

Кто еще скажет что хак гсм это миф

Aristika
А можно зделать из мобильного телефона простой сканер того же авиа, при этом не нарушить его основную задачу, звонки? или же Walkie-Talkie?
А можно из автомобиля сделать тепловоз?
Можно, поставить двигатель 1500 л.с., оси колес и довести сцепной вес до 120т.

я думаю пять дней для установки линукса и модулей достаточно, как успехи, народ? Как поживают радужные таблицы в наших радужных просторах ЖСМ? Совет: на УБУНТУ стает все с пол пинка.

Здравствуйте!

я думаю пять дней для установки линукса и модулей достаточно, как успехи, народ?

спортивный интерес есть:)

Ещё один стимул начать изучать Линукс:)

... но пяти дней для меня маловато:)

RN3ASW
5 дней, имхо маловато. Более реальный срок для изучения системы - 5 лет. У меня все эксперименты закончились, когда устал от изучения и решил просто посмотреть кино. В итоге вышло, что Format C: и установка XP для просмотра фильма заняли меньше времени.
Оказалось, что замена системы равносильна переезду на ПМЖ, например в Китай. :)