"кум Серега, Самсунг цветной, слева царапина" - и все, Серега попал.
Записал себе в анналы (((((-:

Я забил его нулями и все гуд!
Тогда уж единичками (на всякий случай).

тут самое интересное. система присвоила тебе, а ты его нулями )) сила!
Ну и???? Система Новый выдала! Я же во время регистрации, а не налету!!!

Да правильней будет в FF все забить!!!

во время регистрации
менять данные во время их передачи, что то )
может до или после присвоения и потеряли входящие до следующей смены - cool profit!

Да правильней будет в FF все забить
Неверно.

По TMSI происходит поиск и вызов MS. Если мы снесём нахрен (или даже изменим хоть один бит) TMSI, то нас сеть не найдёт. После этого, по протоколу GSM, сетка нас будет пытаться искать по IMSI.

И исходящий вызов тоже не будет возможен - сеть не примет нас и затребует от нас IMSI с последующей процедурой по A38 со всеми вытекающими, и присвоением нового TMSI.

Я неспроста написал про заполнение TMSI единицами. Так делается по рекомендации ETSI, когда TMSI ещё не присвоен.

Да блин, я же сказал до Регистрации МС в СЕТИ.
ТО ЕСТЬ ВЫКЛЮЧАЮ ТЕЛ. ДОСТАЮ СИМ, ВСТАВЛЯЮ В КАРД РИДЕР ИЗМЕНЯЮ TMSI. ВСТАВЛЯЮ КАРТУ НАЗАД В ТЕЛ..ВКЛЮЧАЮ ВСЕ ГУД!!!

ДОШЛО 25 .....

Shadovv13 ТО ЕСТЬ ВЫКЛЮЧАЮ ТЕЛ. ДОСТАЮ СИМ, ВСТАВЛЯЮ В КАРД РИДЕР ИЗМЕНЯЮ TMSI. Вы это серьёзно написали?! У вас грандиозный успех в переди, однозначно, не слушайте никого.

Shadovv13
Оставим некоторые неточности, будем считать, что опечатка.
Есть пару вопросов:
ДОСТАЮ СИМ
Какого оператора? Там же наверняка COMP 128 v.2.
ВСТАВЛЯЮ В КАРД РИДЕР ИЗМЕНЯЮ
Чем? Какой программой-комплексом-программатором? Прямо так в сим-карте ?

Очень похоже на провокацию :)))

Mesh
Я это к тому, что уважаемый 007 написал:
Простите, но это как? Функцию шифрования включает не абонент, а команда с MSC.
(И то, только после того, как идентифицирует абонента в сети по TMSI. А мы не знаем его TMSI.)
Вот и решил проверить, нужен ли нам TMSI в фазе регистрации МС в сетим!!!!

Да и перед тем как что то написать почитайте книги! Поэкспериментируйте, конец концов. А уж потом несите чушь.

На СИМ карте есть файл (прозрачного типа) по адресу 7F20:6F7E называется LOCI длина 11 байт, доступный для чтение/запись (ПИН 1).
Структура следующая.
4 байта - TMSI
2 байтв - MMC
1 байт - MNC
2 байта - LAC
1 байт - TMSI Time
1 байт - Status

Надеюсь объяснять это не придется!(

Shadovv13 Прикольно. Я совершенно не против, что "несу чушь". Но как бы мне просто интересно, вы реал полагаете, что сеть юзает данные с этого "прозрачного файла"?! Зачем вам документация, когда вы находу её придумываете? Я ж говорю, успех гарантирован, главное не слушать ни кого. :) Читать вас странно, вы как-то сами придумываете вопросы себе, сами на них отвечаете. Вот и решил проверить, нужен ли нам TMSI в фазе регистрации МС в сетим!!!! Где написано и кем, что нужен TMSI в фазе регистарции в сети? Вам бы самому почитать книжки повнимательней что ли. Ещё лучше отучиться на курсах соответствующих, с людьми пообщатся которые реально в теме, поработать на MSC-BSC что ли где-нить, потрогать всё это железо так сказать реально, а не виртуально. Ну да ладно. :)

Mesh чушь не от вас! Да! Подключите логер! посмотрите какие данные телефон читает с сим карты, и какие пишет!!!
А что собсвено вас удевляет!! Да и "прозрачного файла" - Это такой тип файла на сим карте!
Есть три типа файлов!
Прозрачный.
Линейный.
Циклический.

Книг и программ для работы с сим картой намного больше чем вы думаете и нечего придумывать не надо!

П.С. Я всерйоз подумал что найду на форуме людей, которым тоже интересна работа над ЖСМ, и у них есть какой нибудь опыт, на накопленный во время экспериментов!
Видимо я ошибся!!! ((

Shadovv13 Да не, я на "чушь" ни в коей мере не обиделся, ибо варианты такие могут быть, любой может ошибится и я в том числе, это-то нормально. Но вы пишите решил проверить нужен ли нам TMSI в фазе регистрации МС в сетим чего ради? Кто говорил что нужен? MS получает от сети TMSI в резалте регистарции, всё написано в доках, чего тут проверять-то. То что вы там меняете, если меняете, абсолютно фиолетово. Грамотные люди, имхо, не могут плясать возле каждой бредовой идеи. Вам нужно в таком случае доказать как-то что реал у вас подходы имеются, какие-то боле мене рабочие фрагменты чего-то, а так знаете, "выключил телефон, поменял TMSI, включил и о чудо, всё работает" скорее отпугивает грамотных чем привлекает. :-)

Shadovv13
Есть у меня спецификации, да все как-то руки не доходили - особо не интересовало,
да и времени на доскональное изучение не так-то просто найти . А Вы правы - глава из спец. 11.11:

[/i]10.3.17 EFLOCI (Location information)
This EF contains the following Location Information:
Temporary Mobile Subscriber Identity (TMSI);
Location Area Information (LAI);
TMSI TIME;
Location update status.
See clause 11.1.2 for special requirements when updating EFLOCI.
Identifier: '6F7E' Structure: transparent Mandatory
File size: 11 bytes Update activity: high
Access Conditions:
READ CHV1
UPDATE CHV1
INVALIDATE ADM
REHABILITATE CHV1

Bytes Description M/O Length
1 to 4 TMSI M 4 bytes
5 to 9 LAI M 5 bytes
10 TMSI TIME M 1 byte
11 Location update status M 1 byte

TMSI
Contents: Temporary Mobile Subscriber Identity
Coding: according to TS 04.08 [15].
Byte 1: first byte of TMSI
b8 b7 b6 b5 b4 b3 b2 b1

MSB

LAI
Contents: Location Area Information
Coding: according to TS 04.08 [15].
Byte 5: first byte of LAI
b8 b7 b6 b5 b4 b3 b2 b1

MSB

TMSI TIME
Contents: Current value of Periodic Location Updating Timer (T3212).
This byte is used by Phase 1 MEs, but it shall not be used by Phase 2 MEs.
Location update status
Contents: status of location update according to TS 04.08 [15].
Coding:
Byte 11:
Bits: b3 b2 b1
0 0 0 : updated
0 0 1 : not updated
0 1 0 : PLMN not allowed
0 1 1 : Location Area not allowed
1 1 1 : reserved
Bits b4 to b8 are RFU (see subclause 9.3).[/i]


Я спрашиваю, чтобы узнать, а не подколоть.
Что, с COMP 128 v.2 работают программы?

дубль

dmitry22 Да невопрос, что MS хранит какие-то оперданные на симке, но выключив телефон, про них можно забыть. При включении и регистрации, вся процедура получения назначения TMSI и других вещей начинается заново.

dmitry22 Извиняюсь!

По сути в структуре сим карты(что нам доступно), ничего не изменилось.
В СОМР 128 в2, я особо не внедрялся,знаю наверняка, изменения коснулись только алгоритмов А3 и А8, а остальное выглядит по прежнему.
Скажу точно одно, количество запросов А38 сильна урезали, и вели защитные последовательности(Неподтвержденный факт). Так что наглый перебор отпадает! Если честно я не встречал программ подбирающих Ки ключ, в ФАЗЕ 2+, и сомневаюсь что такие будут, по крайней мере в сети!

Shadovv13 Скажу точно одно, количество запросов А38 сильна урезали, и вели защитные последовательности(Неподтвержденный факт). Это абсолютно реальный факт. Имел интересные беседы с людьми очень близкими к теме. Давно к стати это сделано. Отдавая симку на "клонирование" шансы остатся ни с чем ну оченно велики. Первые симки не имели ограничения по количеству доступов и прямой перебор работал на ура. В последующем, ограничили количество запросов к симке там на уровне нескольких толи десятков тысяч то ли сотен. Идея проста, даже если в день по сто раз телефону делать вкл выкл, запросов хватит на 5-7 лет. Чего с избытком хватает в нормал юзании на 10-20 лет. Для хака это значит, что если Ki в этот отрезок не нашли, то симка просто умирает. Где-то так.

"Тваюммать" © Леонид Володарский.
Вот это я зеванул сегодня бойню. (-:

нужен ли нам TMSI в фазе регистрации МС в сети
Что касается "изменения TMSI вручную", то теоретически это возможно. И практически я это могу сделать даже без программатора.
Но при этом сеть просто напросто откажет в регистрации по TMSI и далее, по протоколу GSM попросту попросит IMSI. Вот и все дела.
Это же очевидно, что GSM предусматривает незапланированные сбои в ME и в VLR (например, когда просто чистится этот регистр).

А ещё мне нравится это. Ребята, просто относитесь проще к этому вопросу. (-:

Идея проста, даже если в день по сто раз телефону делать вкл выкл, запросов хватит на 5-7 лет.
65536 обычно. Иногда 100000.

А ещё мне нравится это. Ребята, просто относитесь проще к этому вопросу. (-:
+1

077 С какой целью вы тренируете так единственную симку, расскажите плз. 65536 обычно. Иногда 100000. регистраций путём выкл вкл в сети сделать невозможно в течении суток, сутки увы не резиновые, и регистрация ну очень далека от мгновенной. Я всё понимаю, [удалил необоснованный наезд, мягко говоря не врубился про что речь] ну вот не сходится ни как. :-) Да бывает и 100 раз в сутки нужно сделать что-то с одной симкой и может даже и 500 или 1000, но это далеко не каждый день. Утрируете сударь, зачем правда непонятно.

С какой целью вы тренируете так единственную симку
Кто сказал, что у меня одна-единственная sim-карта и я её тренирую?
К тому же, у меня есть и ADM-коды на те партии карт, которые имеются в моём распоряжении, что позволяет сбрасывать (изменять) значения этого параметра на любое восьмизначное.

65536 обычно. Иногда 100000 - таково обычно стандартное значение счётчика A3/A8, прописываемое производителем sim-карт при их персонализации. Это всё, что я имел ввиду.

077 Тю, блин! 2 в 63 степени извинений. Я понял так, что вы делаете 65536 обращений к симке по работоте каждый день. ;) Ещё раз, пардоне. Тупанул реально.

Да нет проблем, бывает. (-: Это я сам не пояснил подробно, что означают эти цифры.
Кстати, идеальный вариант для обычных абонентов избежать уменьшения счётчика, чтобы в итоге не получить не регистрируемую в сети карту - это пользоваться sim-эмулятором. Типа SIM-EMU 6.01 или подобными. Там есть возможность дизаблить каунтер.
А если написать самому APDU-прогу, то даже просто его пополнять без ADM1.
Я как-то лет пять назад развлекался такими фичами. Даже ACC нахлобучивал "по самые помидоры" - пытался приоритеты под завязку назначать себе.
Главное - PIN1 не снимать, а то если посеять карту, то можно в офисе получить новую с Comp128v2 и - преведмедвед. (-:

Shadovv13
Да и перед тем как что то написать почитайте книги! Поэкспериментируйте, конец концов. А уж потом несите чушь.

Книг и программ для работы с сим картой намного больше чем вы думаете и нечего придумывать не надо!

П.С. Я всерйоз подумал что найду на форуме людей, которым тоже интересна работа над ЖСМ, и у них есть какой нибудь опыт, на накопленный во время экспериментов!
Видимо я ошибся!!! ((


Имхо было бы лучше еслиб и сами делились, дали ссылку на толковые статьи или сами описали: вот, той-то программой, тем-то программатором... видим то-то

MAAT, чел. пришёл в форум всего лишь сказать, что он верит в прослушку шифрованных потоков в GSM. И спросил, кто ещё как думает.
Ну вот. Верить не запрещается, мало ли, кто в Интернете не прав..
А своё мнение лично я неоднократно, осветив вопрос с разных сторон, оставил.
К тому же, и другие тоже почитали и пописали в ветке. В итоге, всем хорошо.
А если Shadovv13 и не смог на что-то дать ссылку, то это (лично мне) и не страшно. Далеко не все публикации в Интернете на эту тему содержат верную информацию. Особенно "эксклюзивные" именные статьи в модных Интернет-изданиях - это все 100% самая обычная журналажа. Порой, обычные блоггеры в ЖЖ и то толковее пишут, чем всякие "гуру GSM" от журналов типа "Сотовика" и т.п..

К тому же, и другие тоже почитали и пописали в ветке. В итоге, всем хорошо.
ничего нового, вот только я так и не понял , что дает смена TMSI "полезного" ))
может кто тут понял в чем profit?

Лады! Какие ссылки вам нужны? Схему кардридера? Программу?
ЛЕНТЯИ!!!!
Вот самый первый ридер, с него все и начиналось!


У меня тогда ДИААП был на 56к, а не 1 МБит....
С программ использовал Sim-Scan 2.01 и CARDinal
Ну а литературы о сим, нужна у Гугля попросить, или уважаемого 007.


Кстати, идеальный вариант для обычных абонентов избежать уменьшения счётчика, чтобы в итоге не получить не регистрируемую в сети карту - это пользоваться sim-эмулятором. Типа SIM-EMU 6.01 или подобными. Там есть возможность дизаблить каунтер.

Будьте добры, объясните как это вы думаете эмулировать сим карту? А самое интересное "дизаблить каунтер" ))

Чуть не забыл!!! Вместо та во что листать ненужные журналы типа "Сотовика", найдите журнал "Электросвязь"
выходящий в славные беспризорные девяностые. Тогда еще не было "контакта" и "одноклассников" и люди были умнее. В нем как раз и рассматриваемый ЖСМ в деталях. Только вот в сети есть от 2002 года, а за 9х нет! ЖАЛЬ!

У меня тогда ДИААП был на 56к, а не 1 МБит....
С программ использовал Sim-Scan 2.01 и CARDinal


Раньше симки клонировал, только не юзал CARDinal (ту его часть в котором был просмотр файловой системы.
Досадное упущение.
Shadovv13 спасибо, теперь всё встало на свои места.


Кстати, идеальный вариант для обычных абонентов избежать уменьшения счётчика, чтобы в итоге не получить не регистрируемую в сети карту - это пользоваться sim-эмулятором. Типа SIM-EMU 6.01 или подобными. Там есть возможность дизаблить каунтер.

Будьте добры, объясните как это вы думаете эмулировать сим карту? А самое интересное "дизаблить каунтер" ))

Может симки по типу 6 в 1 ?
В теории можно попробовать сделать по документации симку в виде печатной платы с супер- пупер мега свойствами, но это сто раз как не мой уровено квалификации.
(типа как кардеры же делают интересные девайсы для (вместо) смарт карт
Или юзать симку спец назначения.

Имелось виду следующие!

Сим-ему нуждается в данных, типа ПИН, ПУК, Ки и так дали. Он просто симулирует работу сим карты только поверхностно. То есть никакой дополнительной возможности в нас не будет!!!

Уважаемый 007, было бы очень полезно для всех участников, написать что именно, и какой АДМ код, дает нам возможности. Например сброс счетчика ПУК, и где в сим он находится. Ну конечно, если это не противозаконно!!! :-)