А вот еще свежак:

РБК 26.09.2011, Москва 11:52:17 Сотрудники управления "К" Министерства внутренних дел России пресекли деятельность организованной преступной группы, которая списывала деньги со счетов абонентов сотовой связи в Москве и Подмосковье.

Затем лидер ОПГ приобрел за рубежом специальное дорогостоящее оборудование и контрабандно ввез его на территорию РФ. Аппаратура и прилагавшееся к ней программное обеспечение позволяли управлять мобильными телефонами абонентов всех операторов сотовой связи в столице и Московской области через звонки и SMS-сообщений. В результате со счетов списывались деньги.

полный текст: http://www.rbc.ru/rbcfreenews/20110926115217.shtml

ИМХО отдел К просто пиарится, нереально сделать отправку SMS c чужого номера без ведома хозяина, даже "выезжая поближе".

ИМХО отдел К просто пиарится, нереально сделать отправку SMS c чужого номера без ведома хозяина, даже "выезжая поближе".
Да, много мутного в этом деле. Действительно "К" себе цену набивают.

26 Сен 2011 19:46:25 - Присоединенная тема:
Так взломали ли GSM?

Сегодня в вечерних новостях по первому каналу был сюжетец о хлопцах, которые нарегистрировали платных коротких номеров и используя два ноута и какое-то импортное оборудование с большими радиаторами отправляли на эти номера СМСки от имени абонентов различных GSM операторов находящихся в радиусе до 5км!

Статейка

Это что - и вправду поломали? А как же шифрование, ключи и таймслоты???

net
Это что - и вправду поломали? А как же шифрование
Ну для этого есть Kraken.

ключи
Некоторые провайдеры используют ключ для нескольких СМС одного абонента.

таймслоты???
SMS передаются по служебному каналу, хоппинга там ИМХО нет.

Прошла инфа, что ломали по блютузу и вайфаю. Видимо захватывали смартфоны (а их сейчас подавляющее большинство). Вирус в ОС и отправляем СМС и чистим за собой.

MikVolg, прав. В сюжете по Первому наконец то более-менее правдиво описали процедуру проникновения в телефоны. Эксплуатировались уязвимости в ОС телефонов, через которые засылались "боевые" боты, которые по команде занимались рассылкой SMS сообщений на платные короткие номера мошенников. GSM тут не при чём, никто его не взламывал. Все действия происходили по Bluetooth и WiFi, которые у многих по умолчанию включены, непонятно за чем, но понятно по какой причине - не понимание возможностей своего телефона и не знание его в достаточной мере, т.е. беспечность. В общем, обладателям Nokia 3310 волноваться нечего, а так же тем, кто бесцельно не держит включенными беспроводные интерфейсы в своих аппаратах, за исключением главного интерфейса - GSM. Он по прежнему имеет высочайшую степень защиты. =)

SMS передаются по служебному каналу, хоппинга там ИМХО нет.

Не совсем так. SMS ходят по SDCCH, это канал управления. В хоппинге он участвует, т.е. прыгает по частотам. Но это логически другой канал, трафик по нему не ходит. При увеличении кол-ва несущих на секторе - скажем более 4 - прописывается второй канал SDCCH, который также в хоппинге участвует, но и на нем только команды управления и SMS.

Да, когда прозвучало слово Bluetooth и Wi-Fi, я уже примерно догадался о чем речь и особенно, когда они показали схему, что машина стояла именно в толпе. Тут я уже более менее понял принцип. Молодцы, что можно сказать, жаль, что во вред мозги пустили. Я давно подозревал о вреде блютуфа, еще со времен Карибы или Кабирры, забыл уже. Поэтому всегда, эти дела отключаю. И аккумулятор меньше жрется.

www.rg.ru/2011/12/27/vzlom-site-anons.html

Найден способ взламывать любые GSM-телефоны

По радио сегодня некий деятель выступал, говорит "уже года два точно ВСЕ разговоры в сотовых сетях пишут в архив".
Как считаете это реально? как реализовано? сотни терабайтных HDD ? куда еще можно такой трафик писать? Миллионы абонентов, часы разговоров, пусть там скорость низкая, но все же поток, наверное, не слабый получается.

Сейчас по закону вроде инфо с ОПСОСов хранится 3 года.

уже года два точно ВСЕ разговоры в сотовых сетях пишут в архив

не разговоры, а данные по всем соединениям.
верить всем подряд деятелям неразумно)

Olenevod
Писать можно что угодно и сколько угодно, а вот кто потом всё это дело обрабатывать будет? Технологии распознавания голоса конечношагнули далеко вперёд, но без человека пока таки никак.

В последующем, ограничили количество запросов к симке там на уровне нескольких толи десятков тысяч то ли сотен. Идея проста, даже если в день по сто раз телефону делать вкл выкл, запросов хватит на 5-7 лет.

Скажу так- 4 года назад были абоны, которые убивали симки за неделю по колличесву регистраций. Раз в минуту симка включалась, регилась в сети, пуляла данные и вырубалась. И так каждую минуту. В результате каждую субботу чел приезжал в офис продаж и делал замену симок , причем брал не одну или две, а пачками. Где использовались симки, не столь важно, но это реальный факт. Изначально на заре развития ГСМ симка была расчитана на 50000 регистраций, при каждоой регистрации минус одна единица, и так в сторону убывания работал счетчик на симке. Сейчас эта цифра уменьшина, для различных терминалов и прочей лабуды опсос может заказывать симки с выключенным этим счетчиком, что бы симка не умирала, потому как куда щас только не используют симки в наше время.

Не знаю, запись есть на Москва-ФМ этого деятеля. Вести-ФМ, какой-то эксперт выступал. Говорит пишется РЕЧЬ. Вся речь. Что слышал - то и сказал. Если это правда, интересна реализация, на чем хранят столько базару.

Fath
Обрабатывать не надо, вот когда человеком заинтересуются в рамках чего-либо, тогда можно и послушать уже будет чего кому ты говорил. Главное чтобы запись была, а когда кому надо будет - послушают неспеша :)
Вот я сижу на работе, тут штук 16 камер пишутся, никто их не смотрит неделями, но когда возникает необходимость - нужную камеру в нужную дату и время - смотрят. Конечно это 0.01% от общего времени записи :)

Попросили удалить.

...

источник"...Как сообщает пресс-центр Службы безопасности Украины в пятницу, в начале 2010 года в поле зрения спецслужбы попали гражданин Россини и гражданин Польши, которые в нарушение установленного порядка осуществления международных передач товаров, подлежащих обязательному государственному экспортному контролю, незаконно ввезли на территорию Украины специальную аппаратуру, предназначенную для прослушивания мобильных разговоров. Иностранцы начали поиск потенциальных покупателей, желая получить за этот прибор EUR 450 тыс...."-гы ,получается ,что все таки пытаются возить(и возят!) готвые к употреблению экземпляры...

кто тут про Кракен спрашивал?
Качайте, http://www.g3gg0.de/wordpress/projects/

Можно на лету дешифрить ,но нужен мощный ПК . А то и 2 ПК.

GSM снифается с помощью пары переделанных телефонов, либо с использованием девайса hackRF. Для этого надо получить цифровой поток и сломать криптоалгоритм радужными таблицами.

Пример здесь:

[Видео YouTube - нажмите для просмотра]

На ебее даже продаются модифициравнные motorola c123. Существуют так же проект Osmocom.

Все легко ищется на тему GSM Sniffing with Osmocom.

Некоторые умельцы для этого даже 10 баксовый SDR-RTL приспособили:

[Видео YouTube - нажмите для просмотра]


Данная информация предоставлена в качестве ознакомления и не является руководством для преступных посягательств на охраняемую законом информацию и тайну личной жизни.

RV0APS
Красивые мультики, не имеющие ни чего общего с реальностью. Можно смонтировать кино еще более убедительно и "разводить лохов на бабки". Сколько уже таких "чудо-программ" продали...
rbm1
Картинки "правдоподобные"! С каких это пор ФСБ стало производителем оборудования, да еще красочные рекламные буклеты выпускать?

а в процесе скачков по частоте нужно ли знать ключь шифрования ?
во тут проскочила очень странная инфа https://xakepy.cc/showthread.php?t=72735
получаеться что шифруеться не только речь но и команды служебные данные ?

Alarm
Картинки настоящие. ФСБ красочные рекламные буклеты выпускает с давних пор и раздает их в специальных местах - например на специализированных выставках.

Каталог оборудования АНБ 2008 года, есть изделия для работы с GSM - http://www.spiegel.de/international/world/a-941262.html.

http://www.ferra.ru/ru/networks/news/2013/12/17/mts-femtosota/
А если в этой штуке "поковыряться" ?

Sergey4565
IMHO бесполезно ковыряться. Информативность этого канала такая как у канала радиорелейки BTS. Данные на этих участках идут в зашифрованном виде.

интересная ссылка
http://www.pki-electronic.com/products/product-category/interception-and-monitoring-systems/

Израильский производитель, предлагающий аппаратуру перехвата и пеленгации GSM.
http://www.iai.co.il/2013/23566-39626-en/IAI.aspx
http://www.iai.co.il/2013/36039-39571-en/IAI.aspx

Всем привет! Народ, кто в курсе - просьба откликнуться...Есть ли возможность в полностью пассивном режиме (без отправки flash-смс) определить TMSI абонента? или он всегда передается зашифрованным? Интересует и GSM, но особенно UMTS и LTE...взломом шифра также не хотелось бы заниматься...
Если возможности получить TMSI нет, то есть ли другие идентификаторы, отличающие одного абонента от другого?
Задача на самом деле такая - отличить пакеты абонентов друг от друга...существуют ли способы это сделать в полностью пассивном режиме?