Imsi mobil qo'ng'iroqni sotib oladi. HackRF yordam uchun GSM tinglash. Aksiya faqat a'zolar uchun mavjud

Golovna / Kontaktlar

GSM bekor qilish
*GSM 900* Krossover
Varib *GM* signallarni qabul qilish va qayta ishlash uchun topshiriqlar
GSM-900 standartiga, kunning mavjudligi va kripto-himoyaning mavjudligi uchun 1800 yak
(A5.1 va A5.2 algoritmlari).
"GM" quyidagilarga imkon beradi:
- to'g'ridan-to'g'ri ovozli kanalni boshqarish (ovozli kanal)
bazi)
- teskari chi ovozli kanalni boshqarish (viprominyuvannya
quvurlar)
- faol kanallarni qidirishda barcha kanallarni skanerlang
- tebranish kanallarini skanerlang va qayta ko'rish soatini belgilang
- puxta tinglovni tashkil qilish
- TMSI, IMSI, IMEI uchun telefon tinglashni tashkil qilish,
ABN raqami, Ki.
- romfilmni avtomatik ravishda qattiq diskka yozib oling
- rekord holda rozmovu nazorat qilish
- faol obunachini qidirish (ochiq kanallar uchun)
- uslub abonenti tomonidan terilgan raqamni tuzatish
- zamonaviy qurilmada telefon raqamini o'rnating (agar
AVN yoqilgan)
- kanal uchun barcha ro'yxatdan o'tishlarni ko'rsatish
Virib ikkita asosiy kanaldan qasos oladi - to'g'ridan-to'g'ri va qaytish.
*GM* kripto-himoyachisi mavjudligi uchun ikkita rejimda mashq qilish mumkin:
- Poshuk faol mobil abonenti.
Faqat rejimda kripto-himoyaning aniqligi uchun
- stantsiya kanalini boshqarish (to'g'ridan-to'g'ri va qaytib);
*GM* kalit stansiyasining kanalini boshqarishda keyingisi
terini parvarish qilish parametrlari:
- IMSI yoki TMSI (robot boshqaruv rejimiga qarab -
mening o'lchovim, qi signallari tayanch stantsiya tomonidan uzatiladi);
- IMEI

Mobil abonentning mavjudligi, shuning uchun uni qanday tuzatish mumkin
quvurlar);
- terilishi kerak bo'lgan raqam (mobil telefondan qo'ng'iroq qilishda).
abonentning yogo bilan energiya mavjudligi, shuning uchun u sobit bo'ladi
viprominyuvannya trubkasi);
- AON raqami (u tayanch stansiya tomonidan uzatilganda).
Faol abonentning rejimi hazil orqali boshqariladi
z'ednannya. Ushbu rejimda *GM* doimiy ravishda butun diapazonni ko'rib chiqadi
faol abonent aniqlanganda, boshqaruv rejimiga o'ting (ayniqsa
agar abonent ayni paytda gaplashayotgan bo'lsa, qurilma uzatgichni yoqadi
faqat bir soat sevgi uchun). Agar kerak bo'lsa (Ro'zmov qilmagandek
bosing) operator boshqaruv rejimini bekor qilishi va "GM" ni yana almashtirishi mumkin
skanerlash rejimi boshqa faol abonentni hali bilmaydi. Rejim
Faol abonentdan dotsilno vikoristovuvat suprovody so'rang. Da
Ushbu ish rejimi *GM* abonent identifikatorini tayinlamaydi!
Baza stantsiyasining kanalini boshqarishda ikkita variant mavjud
robotlar:
- ochiq rejimda
- belgilar uchun tanlov rejimida
O'tkir rejimda nazorat qilish uchun juda ko'p persha rozmov bor, kim ichiga kirdi
boshqaruv kataklari, shuningdek, barcha ro'yxatga olishlar ko'rsatiladi. Yakshcho dani
rozmov tsíkava emas, keyin nazorat tugmasi bosimiga pinned mumkin
Tanaffus.
Tanlash rejimida vazifalardan boshqa boshqaruv elementlari yo'q
TMSI, IMSI, IMEI, AON raqami yoki teriladigan raqam. Tanlov ro'yxati
200 tagacha identifikatorni o'z ichiga oladi. Yopiq kanalni nazorat qilish vaqtida
Ki uchun kripto rejimini tanlash talab qilinadi, bunga ruxsat beriladi
TMSI, IMSI yoki IMEI-ni ko'rsatmasdan abonentni noyob tarzda aniqlang.
Ushbu qo'shimcha ro'yxatga 40 tagacha obunachi kiradi.
450x250x50 mm o'lchamdagi monoblok ko'rinishida *GM* tugaydi. Boshqaruv
robot *GM* zdíysnyuêtsya víd zvníshnyí̈ PEOM (ulangan bo'lishi mumkin)
noutbuk) ketma-ket RS-232 porti orqali.
Paket dasturiy ta'minot xavfsizligi uchun qo'shimchalarni o'z ichiga oladi,
bu SIM-kartadan Ki parametrini o'qishga imkon beradi, o'qing
10 yildan ortiq emas.
Zhivlennya GM zdíysnyuêtsya víd merezhí zminny struma 220V. shunday qilib men
doimiy kuchlanish 12, masalan, avtomobilning yon panjarasida.
Buyurtma bo'yicha 1800 MGts va 450 MGts diapazonida kanallarni tayyorlash mumkin.

Qisqartma va ma'no
TMSI - qulay abonentning vaqt soati identifikatori (raqami).
IMSI - qulay abonentning xalqaro identifikatsiya raqami
IMEI - xalqaro identifikatsiya raqami
jirkanch
stantsiyalar
Ki – abonentning shaxsiy autentifikatsiya kaliti
1. TTT tizimidagi signallarni qabul qiluvchiga topshiriqlar majmuasi.
2. Kompleksda qabul qilish va qayta ishlash uchun ikkita kanal mavjud - biri yuqori va ikkinchisi pastki diapazon uchun.
3. Kompleks 124 ta mumkin bo'lgan boshqaruv kanallarining istalganiga ishonchli tarzda sozlangan.

4. Kompleks bilan ishlashda ikkita rejim mumkin:
- tanlovsiz;
- Tanlov bilan.
Tanlash jadvali 40 tagacha identifikatorni o'z ichiga olishi mumkin.
Identifikator IMSI va IMEI dan iborat (siz IMSI dan ortiq yoki IMEI dan ko'proqni belgilashingiz mumkin).
Kompleks IMSI, IMEI va TMSI uchun haq olinadi. Kompleksga kiritilgandan so'ng TMSI uchun Vídbir
buyruq o'rnatilgan IMEI yoki IMSI dan olib tashlangandan keyingina xavfsizdir.
Hurmat! IMEI - telefonning identifikatsiya raqami (teruvchi tomonidan tayinlangan). IMSI -
abonentning xalqaro identifikatsiya raqami (SIM-kartadagi yozuvlar). To'g'ridan-to'g'ri yo'q
abonent raqamiga amal qilish. Amal qilish jadvali operator tomonidan o'rnatiladi (ko'rgan kompaniya
quvurlar).
5. Chiqish raqamini tayinlash haqida g'amxo'rlik qilinadi.
6. O'tkazish rejimiga e'tibor bering.
7. A5 algoritmlarigacha ma'lumotlarni to'g'ri qayta ishlash mumkin emas.
8. Kompleks Windows dasturi tomonidan ketma-ket port orqali boshqariladi.
9. Ro'yxatdan o'tish magnitafon va ovoz chiqaruvchi kabi amalga oshirilishi mumkin.
10. Kompleks faollashtirilganda kompleks faol abonentni qidirish rejimiga o'tadi. Yoga oshkor bo'lganda
kompleks qabul qilish rejimiga aylantiriladi. O'tkazilgan abonentning tushishi. Ushbu rejimda, keruvannya
kompyuter kerak emas. Ushbu rejimda identifikatorlar tayinlanmaydi.
Boshqaruvchi dastur ishga tushirilgandan so'ng kompleks belgilangan kanal uchun boshqaruv rejimiga o'tadi
boshqarish (bezpechuetsya vykonannya ball 3...5).

TIZIMNING QISQA TAVSIFI.
Tizimning eng keng versiyasi 1993 yilda MTS va yaratilganidan keyin boshlangan
890 - 915 MGts va 935 - 960 MGts 10 MGts holda boshqa diapazonda ruxsat etilgan otrimannya,
robot radariga tanib olish.
Do'stingizga ma'lum bir soatda berilgan o'lpon uchun Rossiyada 180 dan 220 minggacha
koristuvachiv. Iqtisodiy ko'rsatuvlar tizimi o'sha koristuvachlar bilan yo'lni sog'ish, kabi
qoida tariqasida, (minimal sifatida) deb atalmish o'rta sinf qadar ketadi suspylstva bir prosharok bor.
Bu haqiqat, fikrning o'zgarishini va axborotni nazorat qilish vositalarini kengaytirish zaruriyatini keltirib chiqardi,
tizimda aylanib yuradi.
Ushbu standart aholi ko'p bo'lgan hududlarda keng kenglikdir.
Bu vaqtda tizim ishdan bo'shatildi va ta'mirlangan joylarda qayta tiklandi:
- MOSKVA;
- SANKT-PETERSBURG;
- SAMARA;
- TOGLIATTI;
- DONdagi ROSTIV;
- KALUGA;
- SEVERODVINSK;
- MURMANSK;
- SMOLENSK;
- TULA;
- PSKIV;
- RYAZAN;
- VOLODYMIR;
- ARKHANGELSK;
- PETROZAVODSK.
- Kiyev
- DNIPROPETROVSK
- DONETSK
- ODESSA
Shuningdek, tizimni boshqa joylarda, masalan, Yaroslavlda joriy etish tugaydi.
Standartlar dunyo bo'ylab taxminan 58 mamlakatdan avtomatik rouming bilan ta'minlangan.

Tizim tugashidan oldin ma'lumotlarni uzatishning raqamli usuli mavjud, ularning soni katta
xizmat ko'rsatilayotgan bir soatlik abonentlar, egizaklarni yaratish qiyin (SIM kartani klonlash), xavfsizlik
abonentning ishi, qonuniy SIM-kartalarni tanlash bilan qurilmalarni almashtirishni belgilash imkoniyati va
va boshqalar.
Yuqori omillarni qayta sug'urtalash nazorat choralarini belgilashning dotalligini aniqladi.
MURAKBAK FUNKSIYANING ASOSIY ALGORITMMLARI.
Radio trafigini qayta ishlash algoritmlari eng so'nggi va joriy kirishni ta'minlaydi
merezhída aylanib yuradigan ma'lumotlar, shuningdek, paydo bo'lish vaqtida kompleksning imkoniyatlarini oshirishga imkon beradi.
qo'shimcha qo'shish orqali asosiy dasturiy ta'minotni o'zgartirmasdan yangi standartlar
modullar Ulardan oldin, masalan, kino sifati yuqori bo'lgan vokoderning rejalashtirilgan ko'rinishini ko'rish mumkin,
ma'lumotlarni uzatish va faksimil uzatish. Da oldingi operatsiya kompleksni to'ldirish mumkin
koristuvachaning aniq vazifalari uchun rejimlar
statsionar va mobil variantlarda murakkab vikoristovuetsya.
ROBOT REJIMLARI.
(asosiy etkazib berish to'plami)
Skanerlash rejimi to'xtash nuqtasida tayanch stantsiyalarning ko'rinadigan chastotalarini o'zgartirishga, shuningdek
o'lchovning asosiy parametrlari Robotlar jarayonida ma'lum bir chastotani tahlil qilish ta'minlanadi
robotli kanallarni boshqarish rejimi tahlil qilinadi. Tsey rejimi optimalligini ta’minlash imkonini beradi
qabul qiluvchi traktning konfiguratsiyasi. Tanlangan konfiguratsiya zudlik bilan himoyalanishi yoki saqlanishi mumkin.
Qo'lda skanerlash rejimi №1 avtomatik uchrashuv kanallar
faoliyat mavjudligini ko'rsatishdan ko'rinadigan chastotalar. Operatorga faolni tanlash imkonini beradi
yangi slotlar. Abonentning radio ko'rish zonasida bo'lishi uchun dupleksni qabul qilish xavfsizdir.
Manual Scan Mode #2 ko'rinadigan chastotalarni avtomatik qayta skanerlashni ta'minlaydi
faol chastota uyalariga bir boshoq va oxirgi rejimida bir necha duplekslar qadar kalıplama
mashina. Faol kanal yoqilganda, avtomatik skanerlash davom etadi. Davom etish mumkin
operator buyruqlarini skanerlash. Bu rejim muzokaralarni avtomatik yozib olish imkonini beradi
operatorning iloji boricha ko'proq kanallar mavjudligi va ko'rinishi uchun. Vikoristovuetsya asosan bilan
kam tirbandlik faolligi, masalan, operatorning kechalari yoki oz sonli kunlik soatlari tufayli
ko'rinadigan chastotalar. Radio ko'rish zonasining qolgan qismining ko'rinishi uchun dupleksni olishingizga ishonch hosil qiling.
Vaqt raqamlari uchun ish rejimi tanlangan kanallarda (oltitadan ko'p bo'lmagan) o'tishga imkon beradi.
xavfsiz avtomatik sozlangan statistik ma'lumotlardan abonentlarning timchas raqamlari bo'yicha va tanlashda
to'lovlarni olib qo'yish yoki ishlayotgan kompaniyada qayta ro'yxatdan o'tishda qiziqish uyg'otadigan abonent
mobil variant, ma'lumotlar bazasiga yoga qo'shing va doimiy ravishda uzluksiz nazorat bilan.
Doimiy nazoratning imovirnisti krossover chastotalar sonining pasayishi (10-12 da).
80% bo'lish, shuningdek, harakat tezligi (g'olib bo'lgan standart signal uchun yiliga 80 km gacha).
Qo'shimcha etkazib berish to'plami.
Energiyani tejash rejimi №1
qolganlarning buyrug'iga amal qilgan holda faol chastotalarni belgilash va natijani operatorga ko'rish
bir soatlik dupleks qabul qilish bilan kanalni sahnalashtirish. Qabul qilinadigan kanallar soni - chotirioxgacha
dupleks.
2-sonli energiya samaradorligi rejimi mavjud energiya xavfsizligini ta'minlaydi
robotlar va portativ qurilmalar qatoridagi abonentlar. Bir qator uchun xavfsiz avtomatik skanerlash imkonini beradi
faol chastotalarni belgilash va suhbatlarni o'rnatish bilan faol slotlarga avtomatik sozlash. boshiga
Seans tugagandan so'ng, avtomatik boshqaruv trivaê bo'ladi.
Kengaytirilgan variant bilan modul taqdim etiladi, bu sizga qachonni belgilash va aniqlash imkonini beradi
ko'chma qurilmaning radio ko'rish zonasida mavjudligi, statsionar yoki mobil abonentning soni
to'g'ridan-to'g'ri tayanch stantsiyaga haftalik qo'ng'iroq, shuningdek o'tish paytida IMEI raqamlari identifikatsiyani amalga oshirish
obunachi.
MTS abonentlari qo'ng'iroq xizmatidan foydalanishlari mumkin bo'lgan Rossiyaning hududlari:
(6-chorak ma'lumotlari)
1. MTS
Moskva, Moskva viloyati, Tver, Tver viloyati, Siktivkar, Uxta, Kostroma, Komi Respublikasi.
2. Rossiya telefon kompaniyasi (RTK) - MTS kalitiga ulanish

Volodimir, Volodimir viloyati, Kaluga, Kaluzka viloyati, Pskov, Ryazan, Ryazan viloyati, Smolensk,
Smolensk viloyati, Tula, Tulsk viloyati
3. Tavsiya
Burgut, Lipetsk.
4. Tambov elektr aloqasi
Tambov, Michurinsk.
5. Milliy rouming
Manzil, operatorga xizmat ko'rsatish hududi
1. Sankt-Peterburg
Pivnichno-Zahidniy GSM
(250 02)
Arxangelsk,
Vologda,
Leningrad viloyati,
Murmansk,
Buyuk Novgorod,
Petrozavodsk,
Sevrodvinsk,
Cherepovets
2. Samara
SMARTS
(250 07)
Astraxan,
Tolyatti,
Ufa
3. Rostov-na-Donu
Dontelecom
(250 10)
Azov,
Taganrog
4. Krasnodar
Kuban GSM
(250 13)
Adler, Anapa,
Gelendjik,
issiq kalit,
Dagomis, Yeysk,
Lazarevska, Matsesta,
Chervona Polyana,
Dinska, Novorossiysk,
Tuapse, Sochi,
Timashevsk, Temryuk,
Krimsk, Xosta
5. Yekaterinburg
Uraltel
(250 39)
6. Nijniy Novgorod
NS, S
(250 03)
(!!!
xalqaro kirish)
7. Stavropol
BecomingTeleSot
(250 44)
Yesentuki,
Nevinomisk,
Kislovodsk,
Pyatigorsk,
Mineral suv
8. Novosibirsk
CCC 900
(250 05)
9. Omsk
Mobil aloqa tizimlari
(250 05)
10. Surgut
Yermak RMS
(250 17)
Langepas,
Nijnevartivsk,
Megion,
Xanti-Mansiysk,
Naftyugansk
11. Xabarovsk
Uzoq stilistlar
tizim - 900
10
(250 12)
12. Kaliningrad
EXTEL
(250 28)
Xalqaro rouming
Krajina operatori
1. Avstriya 1. MobilKom
2. maksimal mobil. Telekom xizmati
3. ulaning
2. Avstraliya 4. Telstra
3. Ozarbayjon (SND) 5. Azercell
4. Andorra 6. STA
5. Bahrayn 7. Batelco
6. Belgiya 8. Belgacom Mobile
9 Mobistar S.A.
7. Elephant's Brush Coast 10. SIM
8. Bolgariya 11. MobilTel AD
9. Buyuk Britaniya 12. Vodafone Ltd.
13. Uyali tarmoq
14. Orange GSM-1800
10. Ugorshchina 15. Westel 900 GSM Mobile
16. Pannon GSM
11. Nymechchina 17. DeTeMobile (D-1)
18. Mannesmann Mobilfunk (D-2)
12. Gretsiya 19. Panafon S.A.
20. STET Hellas
13. Gruziya (SND) 21. Geocell
22 Magticom Ltd
14. Gonkong 23. Gong Kong Telecom CSL
24. Hutchison telefon aloqasi.
25.SmarTone Mobile Communications
15. Gibraltar 26. Gibtel
16. Daniya 27. Sonofon
28 TeleDanmark Mobil A/S
17. o. Jersey 29. Jersey Telecoms
18. Italiya 30. TIM
31. Omnitel Pronto Italia S.p.A.
19. Islandiya 32. Siminn erlari
33.TAL
20. Ispaniya 34. Airtel Movil, S.A.
35. Telefonica Filmlar
21. Indoneziya 36. Satelindo
37. PT Excelcomindo Pratama
38. Telkomsel
22. Irlandiya 39. Eircell
40. Esat Digifone
23. Kipr 41. CYTA
24. Xitoy 42. China Telecom
25. Latviya 43. LMT
44. Baltcom GSM
26. Litva 45. Bite GSM
46. ​​Omnitel
27. Livan 47. LibanCell
48. FTML S.A.L.
28. Lyuksemburg 49. P&T Luxembourg
50. Tango
29. o. Asosiy 51. Manx Telecom Ltd.
30. Makao 52. CTM
31. Makedoniya 53. GSM MobiMak
11
32. Mavrikiy 54. Cellplus
33. Malayziya 55. Celcom
34. Malta 56. Telecell Limited
57 Vodafone Malta
35. Moldova 58. Voxtel
36. Norvegiya 59. Telenor Mobil AS
60. NetCom GSM sifatida
37. Yangi Zelandiya 61. BellSouth Yangi Zelandiya
38. Niderlandiya 62. Libertel B.V.
63. KPN Telecom
64. Telfort
39. BAA 65. Etisalat
40. Portugaliya 66. Telecel
67.TMN
41. Polsha 68. Polska Telefonia Cyfrowa (ERA)
69. Polkomtel S.A.
70. Centertel GSM-1800
42. Ruminiya 71. MobilFon SA
72. Mobil Rom
43. AQSh 73. Omnipoint
44. Singapur 74. SingTel Mobile (GSM 900/1800)
75.Mobile One
45. Slovakiya 76. Globtel
77. EuroTel Bratislava
46. ​​Sloveniya 78. Mobil
47. Tailand 79. Kengaytirilgan axborot xizmati (AIS)
48. Tayvan 80. Chunghwa Telecom LDM
81.GSM PCC
82. FarEasTone
83Mobitai Communications Corp.
49. Turechchina 84. Telsim
85. Turkcell
50. O‘zbekiston 86. Coscom
51. Ukraina 87. UMC
88. Kyivstar
89.URS
52. Finlyandiya 90. Oy Radiolinja Ab
91. Sonera
53. Fransiya 92. SFR
93 France Telecom
54. Xorvatiya 94. HPT
55. Chexiya 95. EuroTel Praha
96. Radiomobil
56. Shvetsiya 97. Europolitan AB
98 Comviq GSM AB
99 Telia Mobile AB
57. Shveytsariya 100. Swiss Telecom PTT
58. Shri-Lanka 101. MTN
59. Estoniya 102. EMT
103. Radiolinja Eesti
104. AS Ritabell
60. Yugoslaviya 105. Mobtel * Srbija * BK-PTT
106. ProMonte (Chernogoriya)
61. Pivdenna Afrika 107. MTN
108. Vodacom (Pty) Ltd

Їí eslay olasiz!
Rob visnovki.

O'z-o'zidan ma'lumki, uy egalari umumiy Wi-Fi ulanish nuqtalari xavfsiz emasligini bilishlari kerak. Agar siz oddiy koristuvachalar haqida qayg'urmasangiz, ular ular bilan butunlay iflos - hatto qila olmasangiz ham, lekin agar bu zerikarli bo'lsa va siz haqiqatan ham xohlasangiz, unda mumkin! I hech qanday VPNsiz - agar siz VPN funksiyasini xohlasangiz, endi uni kompleksda ishlatishingiz mumkin antivirus mahsulotlari. Wi-Fi-ga sog'lom muqobil har doim ko'proq mobil aloqa bilan hurmatga sazovor bo'lgan, bundan tashqari, u teri tosh bilan arzonlashadi va yoga tezligi tobora ortib bormoqda. Ale chi juda xavfsiz, uni qanday olishimiz mumkin? Ushbu maqolada biz oziqlanishning asosiy manbalarini va mobil ma'lumotlarni yig'ish uchun zarur bo'lgan hayotiy manbalarni tanladik va Koristuvachevning yashirin sirlarini ajoyib, uzoqdan ko'rishdan qo'rqish kerakligini aytdik.

IMSI-perekhoplyuvach nima?

Mobil telefonlarning g'alabali konstruktiv xususiyati bo'lgan bunday qo'shimchani (valizdan kengaytirish yoki faqat telefondan navigatsiya qilish) - signali eng kuchli bo'lgan uslub minorasining kuchini engish uchun (signalning yorqinligini maksimal darajada oshirish uchun). va energiya ta'minotini minimallashtirish). Bundan tashqari, GSM (2G) o'lchovida faqat mobil telefon autentifikatsiya protsedurasidan o'tishda aybdor (bu uslubda shart emas) va uni Ummonga kiritish oson, qo'shimcha ravishda siz ma'lumotlarni shifrlashni yoqishingiz mumkin. yangisi. Boshqa tomondan, universal tizim mobil qo'ng'iroq UMTS (3G) ikki tomonlama autentifikatsiyani talab qiladi; ammo, ko'proq tarqalgan GSM tarmog'i rejimidan foydalanib, aylanib o'tish mumkin. 2G chora-tadbirlari, avvalgidek, keng miqyosda kengaytirildi - operatorlar UMTS mavjud bo'lmaganda, tinch joylarda GSM-dan zaxira o'lchov sifatida foydalanadilar. IMSI ma'lumotnomasining batafsil texnik ma'lumotlarini SBA tadqiqot markazidan olishingiz mumkin. Zamonaviy kiberxavfsizlik bo'yicha mutaxassislarning kundalik hujjatiga aylangan yana bir fikr bu Garvard Journal of Law & Technology jurnalida 2014 yil kuzida chop etilgan "Sizning maxfiy qiyalikingiz endi sir emas" maqolasidir.

Birinchi IMSI o'tkazgichlari qachon paydo bo'lgan?

Birinchi IMSI-o'tish moslamalari 1993 yilda paydo bo'lgan va ajoyib, muhim va qimmat edi. "Yashasin mikrosxemalar - o'n to'rtta kichik ... va ikkita tutqichli." Bunday perekhoplyuvachiv virobniks barmoqlari ustida perekhuvati bo'lishi mumkin, va ma'bad vartyst koristuvachiv atrofida chegaradosh - faqat. davlat qoidalari. Biroq, shu bilan birga, hidlar arzonroq va kamroq hajmli bo'ladi. Masalan, Kris Peyj IMSI-ni 1500 dollardan arzonroqqa taklif qildi va yoga bilan tanishtirish 2010 yilda DEF CON konferentsiyasida. Birinchi versiya dasturlashtirilgan radio va to'g'ri chiqish kodiga ega bepul dasturiy ta'minotdan iborat: GNU Radio, OpenBTS, Yulduzcha. Chakana sotuvchi uchun zarur bo'lgan barcha ma'lumotlar hamma uchun ochiq bo'lishi kerak. Va 2016 yilning o'rtalarida Evilsocket xakeri o'zining portativ IMSI versiyasini 600 dollardan arzonroqqa targ'ib qildi.

Qanday qilib IMSI-transferatorlari mobil telefonga kirishni monopollashtiradi?

  • Mobil telefoningizni aldash uchun, zmushuyuchi yogo yagona narsa mavjud deb o'ylash.
  • IMSI-switch vositachisisiz siz tvit yarata olmasligingizga ishonch hosil qiling.
  • SBA tadqiqot markazining nashrida monopolizatsiya haqidagi hisobotni o'qing: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers.

Sotiladigan o'tishlarning assortimenti, yordamga qo'ng'iroq qiling. Qo'l san'atlari haqida nima deyish mumkin?

  • Bugungi kunda (2017 yilda roci) talabchan texnik fahivtsí yuqori texnologiyali qutili komponentlar va qattiq simli radio antenna bilan sotuvga qo'yilgan IMSI-reversiv qurilmalarni tayyorlash; Bir nechta barqaror IMSI o'tishlari mavjud. Ale ê th eksperimental, arzon, yaky pratsyuyut beqaror. Masalan, 2013 yilda Black Hat konferentsiyasida beqaror IMSI almashtirgichning versiyasi taqdim etildi, apparat komponentlarining umumiy farqi 250 dollarni tashkil etdi. Bugungi kunda shunga o'xshash dastur arzonroq bo'lar edi.
  • Bugungi yuqori texnologiyali harbiy texnologiyalar apparat xavfsizligi arxitekturasini kafolatlashi ham achinarli ochiq kod dasturiy ta'minot xavfsizligi (aql tilining joriy, harbiy ehtiyojlari uchun ishlab chiqilgan dasturiy ta'minot va apparat tizimlari yig'indisini ta'minlash uchun), - chakana sotuvchilardan, tayyorlangan IMSI-perehopluvachiv dan, va barcha fokuslar uchun. bu. Rossiyaning yuqori texnologiyalarining hozirgi tendentsiyasi haqida Leading Edge jurnalida o'qishingiz mumkin (jurnalning 2013 yildagi lyut sonida chop etilgan "SoS-Integratsiya o'tishlari" ilohiy maqola). Gap yaqinda AQSh Mudofaa vazirligi samarali identifikatsiya tizimini ishlab chiqish uchun pudratchiga 25 million dollar to'lashga tayyorligini e'lon qilganlar haqida emasga o'xshaydi (div. Har oylik Harbiy Aerokosmik jurnalning choraklik soni, 2017). Tizimning tsíêíy osilib turadigan asosiy vimog'lardan biri buti vídkritimi vv arkhítekura va komponenti tufayli, z yakh qo'shilmaydi. Bunday unvonda, arhítektury ning vydkritíst - tse sogodny obov'yazkov umov ning harbiy ehtiyojlari uchun rozroblyayutsya dasturiy ta'minot va apparat tizimlari, jami.
  • IMSI-transitionalistlar uchun ruhning katta texnik malakasini singdirish shart emas - faqat zarur bo'lgan echimlarni birlashtirib, ularni bitta qutiga joylashtirish kerak.
  • Bundan tashqari, chidab bo'lmas tezlikda arzon bo'lgan bugungi mikrofon sizga o'zingizning qo'l san'atingiz virobasini nafaqat bitta qutiga sig'dirish, balki (!) bitta chipga (SoC kontseptsiyasining div. tavsifi) qo'yish va undan ham ko'proq joylashtirish imkonini beradi. - ichkariga qo'ying bezdrotov merezha(NoC kontseptsiyasining div. tavsifi o'zingizga bog'liq), chunki u an'anaviy ma'lumotlar avtobusi bilan almashtiriladi. IMSI-o'tish qurilmalari haqida nima deyishimiz mumkin, agar siz bugungi kunda super-zamonaviy Amerika F-35 vino ishlab chiqaruvchisining apparat va dasturiy komponentlari haqida texnik ma'lumotlarni topsangiz.

Chi men "vipadkovy overhype" qurboni bo'lishim mumkinmi?

Imkon qadar ko'p. Imituyuchi boshqaruvchining uyi, IMSI-to'liq eshitish mahalliy trafik- kunning o'rtasi begunoh yo'lovchilar tomonidan iste'mol qilinadigan va harakatga keltiriladigan joyda ("Buyuk birodarning opasining siri" ni o'qing). Men yovuz ruhlarni quvib chiqarish uchun g'olib tse yuqori texnologiyali egalik sifatida, ular huquqni muhofaza qilish organlarining IMSI-teskari qarshi harakat go'yo "shaxsiy hayot yo'qligi uchun advokatlik" argument sevaman.

IMSI-transitioner mening harakatimni qanday tekshirishi mumkin?

  • IMSI-uzatuvchi, yaky vykoryvayutsya mystsevymi kuch tuzilmalari, trasuvannya uchun vykoryvayutsya Eng.
  • Uyali telefonning IMSI-ni bilgan holda, operator IMSI almashtirgichni, agar u qo'li yetadigan joyda bo'lsa, qo'ng'iroq qilish uchun dasturlashi mumkin.
  • Maqsadlarni to'g'ridan-to'g'ri aniqlash uchun operatorni radiochastotalarni xaritalash jarayoniga ulagandan so'ng.

Mening dugonalarimni eshitayapsizmi?

  • Bu g'alaba IMSI-perekhoplyuvach saqlanishi kerak. Asosiy funksionallikdagi o‘zgarishlar oddiygina tuzatiladi: “bunday joyda falon mobil telefon bor”.
  • IMSI qo'ng'iroqlarini tinglash uchun sizga qo'shimcha haq evaziga fonograflar kabi qo'shimcha funktsiyalar to'plami kerak bo'ladi.
  • 2G qo'ng'iroqlarini eshitish oson. IMSI-transferlar ular uchun o'n yildan ortiq vaqt davomida mavjud.
  • IMSI-uzatiladigan depozitning o'zgaruvchanligi kanallar soniga, ish diapazoniga, shifrlash turiga, signalni kodlash/dekodlash tezligiga va radio interfeyslari salqin bo'lishi mumkinligiga bog'liq.

Aksiya faqat a'zolar uchun mavjud

Variant 1. Saytdagi barcha materiallarni o'qish uchun "sayt" ga keling

Birgalikda belgilangan muddatga a'zolik sizga Hackerning barcha materiallariga kirish imkonini beradi, maxsus jamlangan chegirmani oshiradi va professional Xakep Score reytingini to'plash imkonini beradi!

Yaqinda men HackRF-dan GSM trafigini tahlil qilish, signalni sinxronlashtirish, biroz suzuvchi qurish uchun foydalanishga muvaffaq bo'ldim va ba'zida natijada boshqa tizim yangilanishlariga kirish mumkin bo'ladi. Bundan tashqari, tan olaman, sizda gnuradio bilan Linux o'rnatmalari, shuningdek, baxtli master hackrf mavjud. Biroq, siz jonli CD-ni tweet qilishingiz mumkin, qaysi biri haqida ma'lumot Software Security forumida mavjud. Agar hackrf to'g'ridan-to'g'ri ishlayotgan bo'lsa, bu maqbul variant.

Birinchidan, biz MS GSM stantsiyasining chastotasini belgilashimiz kerak. Kim uchun men vykoristovuvav gprx, scho inkluzyonlar kabinetga jonli CD. 900 MGts mintaqasidagi chastotalarni tahlil qilgandan so'ng, siz quyidagi nuqtaga qarashingiz kerak:

Siz 952 MGts va 944,2 MGts chastotalarda oddiy kanallarni o'ynashingiz mumkin. Nadal va chastota to'g'ri nuqta bo'ladi.

Endi hujumkor jamoalarning yordami uchun Airprobe-ni o'rnatish mening aybim.

git clone git://git.gnumonks.org/airprobe.git

git clone git://git.gnumonks.org/airprobe.git

cd airprobe/gsmdecode
./bootstrap
./configure
qilish

cd airprobe/gsm qabul qiluvchisi
./bootstrap
./configure
qilish

Oʻrnatish tugallandi. Endi biz GSM signalini qabul qila olamiz. Yordam buyrug'i uchun wireshark-ni ishga tushiring

Birlamchi qo'shimcha qurilish uchun "lo" ni tanlang va bosqichma-bosqich kichik ko'rsatilgandek, filtr sifatida gsmtap-ni tanlang:

Endi terminalga qayting va kiring

cd airprobe/gsm-receiver/src/python
./gsm_receive_rtl.py -s 2e6

Siz birlashma oynasini ko'rasiz va siz avtomatik tanlashni o'chirib qo'yishingiz kerak, shuningdek, slayderni maksimal darajaga ko'chirishingiz kerak. Keyin, GSM chastotasini kiriting, uni o'rta chastota sifatida oldinroq olib tashlang.

Quyida ko'rsatilganidek, kuzatuv variantlari bo'limida tepalik va o'rtacha qiymatlarni tanlashingiz mumkin:

Siz ko'rishingiz mumkinki, faqat to'g'ri ketma-ketlikning signali (ko'k grafik) ba'zan eng yuqori qiymatdan (yashil grafik) tashqariga chiqadi, shu bilan birga o'zingizga kanal borligini ko'rsatadi. Endi siz dekodlashingiz kerak. Víkní da u th chastota strobka o'rtasida bosadi. Siz kechirishingiz mumkin, lekin hammasi joyida. Men ma'lumotlarni shu tarzda olishni boshladim:

Endi siz GSM ma'lumotlari wiresharkdan kelayotganini eslay olasiz. Statistikaga ko'ra, sinxronlash signali suzadi, shuning uchun berilgan chastotani sozlash uchun siz kontaktlarning zanglashiga olib borishni davom ettirishingiz kerak. Prote dasturi pratsyuê dosit yaxshi. Bu kulgili tuyulmadi, lekin hack rf-ni sochiq bilan o'rash orqali (aks holda u shunga o'xshash), siz sinxronlashayotgan signalning termal barqarorligini oshirasiz va rozkidni o'zgartirasiz. O'z-o'zidan bu usul sizga qiyinchilik tug'dirmaydi, lekin menimcha, bu HackRF ning katta imkoniyatlarini ko'rsatadi.

Perehoplennya radio va uslubi qo'ng'iroq

Ro'zmovning radiotelefonini almashtirish uchun onaga maxsus jihozlar kerak emas. Amaliyotning chastota diapazonida bilish va perehopluvachning chastota diapazoniga ulanish kifoya.

Stol galstukdagi atirgullarni kesish uchun katlama uskunasidan foydalanish kerak. Yuqorida aytib o'tilganidek mobil kompaniyalar ularning signallarini g'ayrat bilan shifrlash, ularni kesib o'tish va tanib olish unchalik oson emas. G'arbiy Evropa erlarida ochiq joylarda AMPS yoki NMT-450i markali bog'ichni o'tkazish va boshqarish komplekslari tayyorlanmoqda. Rossiya Federatsiyasi.

Robot komplekslari kirish va chiqish signallarini aniqlash uchun qo'llaniladi, ular qo'ng'iroq qilingan soatda tasdiqlanadi, qo'ng'iroq liniyasiga ulangan abonentlar soni, kuzatilayotgan abonentning harakatlanish vaqtidagi xabarnomasi. telefon qo'ng'irog'i.

Bir vaqtning o'zida tinglash mumkin bo'lgan abonentlar soni binoning zichligi va o'rnatilgan dasturiy ta'minotda yotadi.

O'rtada 14 ta abonent yoki simli telefon qo'ng'iroqlari ustidan nazoratni o'rnatish uchun stilistik ulanishning ustuni va ustunlar majmuasi mavjud. Deyakí prilady dodatkovo bir soatlik atirgullarni yozib olish uchun magnitafon va diktofonlarga ega. Ma'lumotlar uzatiladi qattiq disk biriktirilgan EOM yoki biriktirilgan xotira kartasida saqlangan. Kompleks abonentning "hayotini" nazorat qilish, zdiisnyuyuchi postiyny monitoring yogo qo'ng'iroqlari va podomlen.

Shu kabi komplekslarni yotqizish uchun narx bosim va bir vaqtning o'zida kuzatilgan abonentlar soniga bog'liq. Tiyin ekvivalenti 10-50 ming dollarga yaqin. GSM qo'ng'iroqlarini shoupit va bo'g'ib qo'yish juda katta haqiqatdir. Britannia va Nimechchini haddan tashqari ko'tarilgan komplekslarni yaratish ustida ishlamoqda va hozirda ularning vartisti 500 ming dollarga yaqin.

Elektr uzatish liniyalari orqali akustik ma'lumotlarni uzatish

Ma'lumot uzatish yoki ko'prik xatcho'plari 220 voltli statsionar tarmoqda yashovchi elektr jihozlariga o'rnatiladi. Boshqa mezhzhny xatcho'plar vbudovuyutsya samo_ rozetkalari. Qo'shimcha mikrofon, bo'ysunuvchi va past chastotali uzatishdan iborat. Chastota diapazoni - 10-350 kHz.

Yuqori chastotali uzatishlarni o'rnatishning ma'nosi yo'q, ularning bo'laklarini ochish osonroq. Signallarni qabul qilish va yogo uzatish bitta elektr faza bilan amalga oshiriladi.

Fazalar portlashi kabi, yaxshi komponent kabi, kondansatör buziladi. Uchrashuv uchun akustik ma'lumotni qabul qiluvchiga ilova tayyorlanadi. Biroq, bu vazifalar ortida interkom bloklari mo''jizaviy tarzda kesishadi.

Xushbo'y hidlar har qanday radio-texnik do'konda sotiladi. Ma'lumotni uzatish elektr jihozlarida amalga oshiriladi va ularning yordami uchun energiya bilan yashaydi. merezhevy xatcho'plar muammosiz ko'rsatish, oskylki qachon radio efir be-kabi elektron mashina svoryuvatime reshkodi skanerlash.

Rossiya Federatsiyasi MDHning barcha mamlakatlarida sotuvga yuborilishi mumkin bo'lgan peyjerga o'zgartirish va dekodlash bildirishnomalari majmuasini ishlab chiqdi va qo'lladi.

Kompleks har kuni o'rnatiladigan miniatyura EOMdan iborat dasturiy ta'minot xavfsizligi, peyjerdan signallarni qabul qilish va aylantirish. Asosiy aksessuar sifatida AR3000 radio skaneri yoki radiostansiyasi o'rnatilgan.

Kompleks :

  • matn;
  • ovoz;
  • raqamli bildirishnoma.

Yaki, uning qo'lida, paging havolasining radiostantsiyalari ma'muriyatida.

Qulfdan chiqarilgan bildirishnomalar qattiq diskda arxiv faylida saqlanadi va xabarnomaning soati va sanasi fayl nomida ko'rsatilgan. EOM qattiq diskida siz bitta abonentning bildirishnomalarini filtrlashingiz, barcha bildirishnomalarni filtrlashingiz mumkin berilgan interval boshqa fayllar bilan ishlash uchun bir soat yoki undan ko'proq vaqt kerak bo'ladi. Qidiruv va filtrlash parametrlari o'zgartirildi.

Rivojlanish direktori Kerimov Rostislavning shafoatchisi.

SIM-kartalarni klonlash

Eng katta muammolardan biri SIM-kartani klonlashdir. Internetda siz tez-tez mish-mishlarni eshitishingiz mumkin oson yo'l kartani klonlash, shuningdek, anonim yordam dasturlari, masalan, SIM kartani tortib olish. Klonlashtirishga qanday qo'ng'iroq qilish kerak, boshqa birovning hisobiga bepul qo'ng'iroq qilish imkoniyatini va klonlangan SIM-kartaning atirgullarini tinglash imkoniyatini ko'rsating. G'olib klonning birinchi varianti kirish signallarini olib tashlash bilan bog'liq muammolarga duch keladi va chiqish o'qi erkin ishlashi mumkin. Asosiy yordamchilar metroda o'tkinchilarga dunyoning oxirigacha arzon telefon qilishlarini aytadilar. Abonentni tinglayotganda, keyin qaysi kuch tajovuzkor bo'linishga tayinlanganiga qarab.

Old qismda SIM-kartaning haqiqiyligini tekshirish jarayoni tasvirlangan (120-rasm). Ushbu jarayonda asosiy IMSI parametrlari va

KI. Klon AUCda autentifikatsiyadan o'tishi uchun ushbu parametrlarni bilish sizga bog'liq. IMSIni tanib olish oson, siz kartada yozuvlar bo'lishi yoki unga qo'shishingiz mumkin. Yogo qo'shimcha qo'shimcha smart-karta o'quvchi uchun SIM-kartalardan osongina o'qilishi mumkin. Va z K I o'qi yanada murakkabroq.

Ma'lumki, K I ikki joyda - SIM karta xotirasida va AUC xotirasida saqlanadi. K I be-agar autentifikatsiya paytida ko'zdan ko'zga uzatilsa, u holda. autentifikatsiyaning birinchi soatida yogoni o'zgartirib bo'lmaydi. Yomon niyatli odamlarda KIni olib tashlashning 4 ta varianti mavjud. Birinchi variant - kompaniya-operator uchun narx insayderi. Bu variant qisqaroq, chunki Siz kartalar soni bo'yicha ma'lumotni bir vaqtning o'zida olib tashlashingiz mumkin. Nedolíki tsgogo variant polagayut deb, scho zvayuchi ahamiyati bo'yicha K I kirish í̈x znachen qat'iy obrazheniy í ommaviy burilish ínsider índer svydko bude ayblovlar taqdirda. Bundan tashqari, kuniga AUC ning katta qismi bir xil jim xavfsizlikdan KI ni o'qish uchun funktsionaldir. Yana bir variant SIM-kartalar to'plamini yig'uvchidan olib qo'ygandan keyin yana bir bor KI-ni sotib olishga asoslangan. Bu erda muammolar avvalgi variantda bo'lgani kabi bir xil: mumkin bo'lgan odamlar soni kirish kerak yakkalik deb hisoblanadi.

Uchinchi variant: SIM karta xotirasidan K I ni qayta ko'rib chiqing. Shu sababli, kartaga jismoniy kirishni olish kerak (jabrlanuvchining telefonini haydovchi ostida tekshiring, PIN kodini biling). Muhim kichik hamkasbi: SIM-kartada interfeys yo'q, buning uchun siz K Ini to'g'ridan-to'g'ri yangilashingiz yoki o'zgartirishingiz mumkin.

I, nareshti, qolgan variant: K I hisoblang. A3 operator algoritmi tomonidan ekspluatatsiyalar haqidagi e'lonning onasi uchun yovuz shaxs aybdor. Shu tarzda, siz RAND SRES konvertatsiyasi natijalarini kuzatib, K I ni hisoblashga harakat qilishingiz mumkin. Qaysi shakl uchun RAND qo'lda, shifrlash algoritmiga qo'ng'iroq qiling va uni RANDga yuboring. Bu jarayon SimScan va WoronScan kabi dasturlar tomonidan avtomatlashtirilgan.

SIM-kartalarning eng birinchi klonlari ushbu darajada olib qo'yildi. Tse o'lchovdagi A3 algoritmi, COMP128 sarlavhalari haqida ma'lumot olish orqali mavjud bo'ldi. Algoritmda o'zgaruvchanlik aniqlandi, bu mos keladigan miqdordagi namunalar uchun KI ni tanlashga imkon berdi. Mos kelmaslikning namoyon bo'lishidan so'ng, ko'proq operatorlar uni stijkishim bilan almashtirdilar. Hozirgi vaqtda COMP128 ning uchta versiyasi mavjud. Boshqa va uchinchi versiyalar hozircha noaniq deb hisoblanadi. Men ularning yovuz versiyalari ehtimolini e'lon qiladigan dasturlarning mavjudligi o'lchovida istayman, qayta tekshirish uchun u har doim paydo bo'ladi, ularning meta - zmusit koristuvach zavantazhit "Troyan".

Yovuz odam A3 ni amalga oshirish haqida bilmaganligi sababli, siz qo'pol kuch ishlatishingiz mumkin. Bu erda yana bir xatoni ayblash kerak: KI ni tanlash uchun namunalar soni o'ralgan. Da

SIM-kartalar ê vbudovannymi lichnik kílkosti viklikív A3 va agar birinchi chegara (65535) oshib ketgan bo'lsa, karta bloklanadi va ro'yxatdan o'tishni so'rashga ruxsat berilmaydi (agar boshqa funktsiyalar ishlayotgan bo'lsa, masalan, telefon kitobi). Ekspluatatsiyaning eng yaxshi fikrlarida, agar A3 SIM-kartani hujayradagi terini ro'yxatdan o'tkazish uchun bir soat chaqirsa (telefon yoqilganda), bunday almashinuv abonent uchun muhim emas. Va K I trim uchun o'q kerak bo'lishi mumkin kattaroq raqam namuna

Go'yo yovuz odam aka-uka K Ini olib ketish uchun uzoqda bo'lgandek, men birovning hisobiga qo'ng'iroq qilish qobiliyatini olib qo'yaman. Ammo bu erda chegaradosh bo'lgan bir nechta omillar mavjud. Birinchidan, chunki rahunka bo'yicha pennies tezroq boshlash uchun, pastroq, qo'ng'iroq qilish, ymovirno, SIM-karta egasi eslab qolishi mumkin. Batafsil rozdrukívtsí vydrazu zavyví dzvínki paydo da. Oling va "cheksiz" tariflar, chunki. ular ham kordon uchun ê obezhennya, zokrema píd soat dzvinkív bor. Shuning uchun yovuz odamlar pragmat yaknaishvidshe vimoviti butun mavjud balans va klon jur'at. Boshqa yo'l bilan, agar kartalar merezhda ro'yxatdan o'tgan bo'lsa, qolganlari avtorizatsiya qilinganidek, kirish qo'ng'iroqlari kartaga keladi, aks holda qolgan chiqish qo'ng'iroqlari yuborilgan. Ko'rinib turibdiki, qonuniy koristuvach sizga uzuk kerak bo'lishni to'xtatish kerakligini esga olishi mumkin. Maxfiylik vzagali usuli bilan yomon niyatli odamlarga eshitish vositasidan foydalanish ko'rsatilmaydi. Aks holda, koristuvach muxbirlari shaxroizmni darrov fosh qilishardi. Uchinchidan, operator qisqa vaqt ichida bir qator geografik jihatdan tarqalgan hududlarda ro'yxatdan o'tgan SIM-kartalarni hisoblashi mumkin. Klonlangan kartaga ega bo'lgan shubha uchun operator kartani bloklaydi va abonent yangisini ko'radi.

Xulosa qilib aytishimiz mumkinki, siz SIM-kartalarni klonlashingiz mumkin, ammo buni qilish juda muhimdir. Operator o'z vaqtida A3-ni amalga oshirishni modernizatsiya qilganligi va ikkala tarafdor ham sodiq va buzilmasligi sababli, abonentlar SIM-kartalarining klonlari paydo bo'lishidan qo'rqmasliklari kerak. Boshqa tomondan, bunday shakhraystvo dolzarbligi, chunki, pasayib bormoqda. kordon uchun arzon qo'ng'iroqlar bo'yicha ichish Skype-dan qo'ng'iroq qilish imkoniyati, shuningdek, qonuniy operatorlarning takliflari bilan qoplanadi.

GSM Merazhí da to'lib-toshgan atirgullar

Keling, yovuz GSM ga qarashga o'taylik. A5 / 1-dagi nomuvofiqlik haqidagi maqolalar taxminan 15 yil oldin paydo bo'lgan, ammo haqiqiy dunyo ongida A5 / 1 yovuzligining ommaviy namoyishi bo'lmagan. Bundan tashqari, robot o'lchovining tavsifidan ko'rinib turibdiki, yomon shifrlash algoritmining o'zi uchun bir qator kundalik muhandislik muammolarini hal qilish kerakligini tushunish kerak, chunki ular har doim o'lchovlardan chetlab o'tiladi. ko'rish (ular orasida ommaviy namoyishlarda).

Yovuz GSM haqidagi maqolalarning aksariyati Eli Barkanning 2006 yildagi maqolasiga va Karsten Noxning hissasiga asoslangan.

Maqolada Barkan íz spívavtorami ko'rsatib o'tgandan beri. GSM-da kechirimli tuzatish shifrlashga o'tadi (lekin buni qilish kerak), K C ni tanlash va ma'lum shifrlangan matn hujumini amalga oshirish uchun qidiruv doirasini o'zgartirish mumkin (efirni passiv tinglash bilan) ma'lumotlarni oldindan hisoblash yordami uchun yaxshi soat uchun.

Maqola mualliflarining o'zlari, agar ular yomon tortma uchun 2 daqiqani reshkodsiz olsalar, 50 terabayt qaytariladigan ma'lumot kerak deb o'ylashadi. Xuddi shu maqolada (A5 / 2 haqida tarqatishda) kalitni birlashtirish uchun havodan kelgan signal har doim qayta kodlash bilan mos kelishi ko'rsatilgan. A5 / 2 uchun algoritmga o'zgartirish kiritildi, bu qayta sug'urtalashni sug'urtalashning yaxshi usuli, ammo agar ma'lumotlarni qayta sug'urtalash uchun ko'proq kredit kerak bo'lsa va, aftidan, bir soatlik yomonlik yaxshiroq bo'ladi. A5/1 uchun algoritmga o'xshash taklif qilish imkoniyati ko'rsatilgan, ammo vin ko'rsatilmagan. Siz tan olishingiz mumkin, bu holatda bevalar ma'lumotlarini qayta sug'urtalash miqdorini oshirish ham zarur.

A5/1 kalitini tanlash jarayoni soatiga qo'yilishi kerak, keyin. Eshitishga qanchalik yaxshi borgan bo'lsangiz, K C ni olish imkoniyati shunchalik ko'p bo'ladi. Shu tarzda, 2-moddada hvilin - tse razkovy bayonotida va kafolatlar emas, K C tanlash uchun soat.

Karsten Nohl yovuz GSM kompaniyasi uchun eng mashhur loyihani ishlab chiqmoqda. Kompyuter xavfsizligi muammolari bilan shug'ullanadigan firma 2009 yil oxirigacha saylangan ochiq kirish GSM tarmoqlarida trafikni shifrlash uchun foydalaniladigan A5/1 algoritmi uchun sessiya kalitlarining davra suhbatlari.

Uning A5/1 Carsten Nol ga qarshi demarshi bazhannyamga asosiy muammoga katta hajmdagi hurmatni va operatorlarning mukammal texnologiyalarga o'tish uchun qo'ng'iroq qilish zarurligini tushuntiradi. Misol uchun, UMTS texnologiyasi 128-bitli A5 / 3 algoritmini uzatadi, bunday narsaning barqarorligi bugungi kunda mavjud bo'lgan har qanday usullar bilan mumkin emas.

Karstenning rozrahunki orqasida, qadoqlangan ko'rinishdagi A5/1 kalitlarining to'liq jadvali 128 petabaytni oladi va chekkadagi anonim kompyuterlarda saqlaydi. Rozrahunku uchun 80 ga yaqin kompyuter va 2-3 oylik ish kerak. Vaqtni necha marta o'zgartirdingiz? grafik kartalar va Xilinx Virtex massivlarini dasturlash. Zokrema, bagato galasu 2009-yilda 26C3 (Xaos aloqa kongressi) da yoga vistup qildi. Nutqning mohiyatini qisqacha quyidagicha shakllantirishingiz mumkin: A5/1 onlayn dekodlash uchun byudjet tizimlarining ko'rinishini amalga oshirish qiyin bo'lmaydi.

Keling, muhandislik muammolariga o'tamiz. Eterdan ma'lumotlarni qanday olasiz? Atirgullarni kesib o'tish uchun sizga to'liq skaner kerak bo'ladi, u ma'lum chastotalarda qanday harakat qilish kerak, qaysi operatorlar hidlaydi, qaysi TMSI telefonlari bilan ishlaydi. hozirgi moment faol. skaner tayanch stantsiyalar.

Internetda bunday skanerni dekodersiz 40-50 ming rublga olish mumkin. dollar Tse byudjet ilovasi deb atash mumkin emas.

Shunday qilib, noqulay manipulyatsiyalardan so'ng, telefon qo'ng'irog'ini tinglashni boshlash kerak bo'lgan qo'shimchani yaratish uchun:

a) efir bilan ishlaydigan qismni tushuning. Zocrema, sizga aytamanki, qaysi TMSI siz hazil qilayotgan telefonni ko'rsatadi yoki faol hujumlar yordami uchun telefonlarni yuboring va haqiqiy IMSI va MSISDN-ni "oshkor qiling";

b) A5 / 1 uchun K c ni tanlash algoritmini amalga oshirish, bu haqiqiy ma'lumotlarda yaxshi ishlaydi (qayta o'zgartirishlar / kechirishlar bilan, juda yaxshi ishlaydi);

d) yakuniy yechim oxiridagi barcha nuqtalarni birlashtiring.

Karsten va boshqa ishtirokchilar "c" bandini bekor qilishadi. Da

Zokrema va Yogo hamkasblari uchrashuv uchun OpenBTS, airdump va Wireshark-da qo'ng'iroq qilishadi IMSI(IMSI ushlagichi). Qo'shimchalar va qo'shimcha havolalar to'g'risidagi hisobot quyida "GSM da o'rtadagi odamning hujumi" bo'limida keltirilgan. Hozircha, bu qo'shimcha tayanch stantsiyani taqlid qiladi va u MS va to'g'ri tayanch stantsiya o'rtasida bo'ladi, deb aytish mumkin.

Qo'shimcha ma'lumotlar SIM-kartani telefonga osongina ko'rsatish mumkinligini, u A5 / 0 shifrlash rejimida ishlashini (ya'ni har qanday holatda ham shifrlashsiz) va muomalada ko'proq SIM-kartalar mavjudligini tasdiqlaydi. Bu haqiqatan ham mumkin. GSM 02.07da aytilishicha (B.1.26 me'yoriy ilova) SIM-karta Ma'muriy sohada maxsus OFM bitini o'rnatishi kerak, bu esa, agar teng yolg'izlik, (ombor qulfi ko'rinishida) tartibini shifrlash bir ko'rsatkich panjara uchun tarbiyalangan. GSM 11.11 ushbu maydonga quyidagi kirish huquqlariga ega: o'qish umuman mavjud emas va yozish huquqlari "ADM" sifatida tavsiflanadi. Dalaga kirishni tartibga soluvchi huquqlarning muayyan to'plami SIM-kartani yaratish bosqichida operator tomonidan o'rnatiladi. Bunday darajadagi qo'shimcha ma'lumotlar shuni ko'rsatadiki, kartalarning aksariyati kiritilgan bit bilan chiqarilgan va telefonlar shifrlash mavjudligini ko'rsatmaydi. To'g'ri, IMSI tutuvchi robot uchun osonroq, chunki

Telefondagi josus kunduzgi shifrlashni aniqlay olmaydi va undan shubhalanadi.

Cicava tafsilotlari. So'nggi mualliflar telefon proshivkalari GSM spetsifikatsiyalariga muvofiqligi uchun sinovdan o'tganligi va g'ayritabiiy vaziyatlarni hal qilish uchun sinovdan o'tkazilmaganligi faktiga duch kelishdi, shuning uchun tayanch stantsiya noto'g'ri ishlagan taqdirda (masalan, OpenBTS "o'rnini bosuvchi" bekor qilish uchun buzilgan), telefonlar ko'pincha muzlaydi.

Atirgullarni tinglash uchun tayyor to'plam uchun USRP, OpenBTS, Asterisk va aeroprobni atigi 1500 dollarga olishingiz mumkinligi haqidagi bayonot eng katta rezonans keltirdi. Ushbu ma'lumot Internetda keng tarqaldi, faqat yangilik va shunga o'xshash maqolalar mualliflari taxmin qilishni unutishdi, ular o'zlari qo'shimcha ma'lumot bermadilar va namoyish chiqmadi.

2010 yil boshida Rok Karsten va Munaut (Sylvain Munaut) yana 27C3 konferentsiyasida GSM tarmoqlarida ag'darilgan atirgullar haqida qo'shimcha eslatma bilan chiqishdi. Qancha marta badbo'y hid kattaroq stsenariyni taqdim etdi, lekin yangisida, shaxssiz "issiqxona" aqllari.

Nopok hidning tarqalishini aniqlash uchun SS7 o'lchoviga "marshrutlash ma'lumotlarini yuborish" ni kiritish imkonini beruvchi Internet xizmatlaridan foydalaning. SSV - tse merezha / protokollar to'plami telefon operatorlari(GSM va "er usti") birma-bir va GSM komponentlarini birma-bir birlashtirish uchun.

Ular mualliflarga Nimechchinada mobil telefon qo'ng'irog'ini amalga oshirish uchun so'rov berishdi. Natijada, RAND so'rovi mintaqa kodi (hudud kodi / pochta indeksi) bilan yaxshi bog'langan. Shuning uchun, abonent Germaniyada ma'lum bo'lishi uchun uni o'sha joyga aniq nomlash yoki joyning qismlarini nomlash mumkin. Ale robiti operatori goiter emas.

Narazí doslidniki joyni bilish. Barcha yomon hiddan so'ng, hidlash vositasini oling, ilgari topilgan joyga boring va barcha LACni ko'rib chiqishni boshlang. Hududga etib, LACga qanday kirish kerak, ular jabrlanuvchilarga SMS yuboradilar va jabrlanuvchining telefoniga peyjingni tinglashadi (bu shifrlanmagan kanal, barcha asosiy qo'ng'iroqlar). Tvit kabi, abonent tomonidan ko'rilgan TMSI haqidagi ma'lumotlarning hidi. Yakshcho ní - í̈go overvíryat haqoratli LAC.

Keyin shuni ko'rsating, chunki Peyjing paytida IMSI uzatilmaydi (va oxirgilari bilmaydi), lekin faqat TMSI uzatiladi (nima hid va bilishni xohlaydi), keyin "soat bo'yicha hujum" (vaqt bo'yicha hujum) amalga oshiriladi. Siz ular orasidagi pauzalar bilan SMS nusxasini majburlashingiz mumkin va hayron bo'lishingiz mumkin, ba'zi bir TMSI peyjingi nuqtali protsedurani takrorlagan holda amalga oshiriladi, "shubhali" TMSIlar ro'yxatida bittadan ortiq dok (yoki bitta) bo'lmaydi.

Jabrlanuvchi bunday "tashviqotni" eslamaganligi uchun bunday SMS amalga oshiriladi, bu abonent uchun dalil bo'lmaydi. Yoki maxsus flesh-sMS yaratish, yoki noto'g'ri (urish) SMS, qaysi telefonni ko'rgansiz, qaysi koristuvachev bilan, hech narsa ko'rsatilmaydi.

Z'yasuvavshi LAC, hid pochinayut vodvyduvati vídvyduvati vídvyduvati vídvyduvati vídvyduvati vídvyduvati vídvyduvati vídvyduvati vídvyduvati vídvyduvati vydvyduvati vídvyduvati vydvyduvati vydvyduvati vydvyduvati vydvyduvati vydvyduvati vydvyduvati vydvyduvati vydvyduvati vídvyduvati vídvyduvati vydvyduvati vídvyduvati vydvyduvati tsígo podsilki LAC, nad. Agar bu to'g'ri bo'lsa, demak, jabrlanuvchi ushbu kamerada va siz sessiya kalitini (K C) sindirishni boshlashingiz va uni eshitishingiz mumkin.

Zimdan oldin Eterni yozish kerak. Bu erda doslidniki oyoqlarida talaffuz qiladi:

1) barcha kanallarni bir vaqtning o'zida yoki yuqoriga ulanish (abonentdan (telefon yoki modem) telefon operatorining tayanch stansiyasiga aloqa kanali) yoki pastga (bazadan aloqa kanali) yozib olishingiz uchun FPGA platasidagi signaldan foydalaning. abonentga stantsiya) GSM chastotalari (890-915 va 935-960 MGts mavjud). Bulo qanday tayinlanadi, xarajat qonun bilan belgilangan 4050 yew bilan bir xil. dollar, oddiy xavfsizlik yozuvining bunday o'rnatilishi shubhali;

2) siz arzonroq va ulardan teridagi chastotalarning bir qismini eshitish qobiliyatiga ega bo'lgan kichikroqni olishingiz mumkin. Ushbu parametr taxminan 3,5 ming turadi. USRP2 asosidagi qarorlar bo'yicha evro;

3) OsmocomBB muqobil dasturiy ta'minotiga ega bo'lgan ba'zi telefonlar yordamida siz seans kalitini sindirib, so'ngra "tezda" trafikni dekodlashingiz va chastota o'zgarishini (chastota o'tish) kuzatishingiz mumkin. Telefon rollari: 1-telefon peyjing va ovozli boshqaruv uchun tanlanadi, 2-telefon abonent tomonidan mobil qo'ng'iroqlar uchun ko'rinadi. Har qanday teri bo'lsa, telefon bu uzatishni yozish va qabul qilishda aybdor. Bu muhim nuqta. Shu paytgacha OsmocomBB kam qo'llanilgan va toshga cho'zilgan (26C3 dan 27C3 gacha) OsmocomBB standart tobtoga yangilangan. 2010 yil oxirigacha amaliy amaliy yechim yo'q edi.

Sessiya kalitining yomonligi. Jabrlanuvchi bilan bitta kamerada qayta ishga tushiring, SMS-xabar yuboring, jabrlanuvchining asosiy bilan aloqasini yozing va kalitni sindirib, uni kuydiring, sessiyaning keyingi soatida (sessiyani o'rnatish) anonim almashinuv sodir bo'ladi. paketlar yoki ularni uzatish. Yomon vikoristovuyutsya tuman jadvallari uchun. 26C3 jadvali vaqtida jadvallar unchalik yaxshi va yomon emas edi, yomon kunlar uchun emas, balki o'nlab yomon kunlar uchun emas (mualliflar yilni taxmin qilishadi). Shunday qilib, 27C3 gacha, Karstenni (mening galereyamning asosiy ishchisi) chaqirish uchun hech qanday yechim yo'q edi, chunki bu KCni yoqimli soatda buzishga imkon berdi (uni tortib olish bilan, hamma narsa yaxshiroq, sessiya o'zgarmaydi. kalit (qayta kiritish)).

Potim doslidniki koristuyutsya tim, scho tugmachasini o'zgartirish teri qo'ng'irog'idan so'ng kamdan-kam hollarda uyatchang yoki SMS orqali hid tanilgan seans kaliti uzoq vaqt davomida o'zgarmaydi. Endi kalitni bilib, ular real vaqt rejimida jabrlanuvchiga trafik shifrlanishini dekodlashlari va jabrlanuvchi bilan bir vaqtda chastotani (chastota sakrashi) o'zgartirish ustida ishlashlari mumkin. Havoni shu tarzda ko'mib tashlash uchun, albatta, chalg'itadigan telefonlar etarli, shuning uchun barcha chastotalar va barcha vaqt oralig'ini yozish shart emas. Vorislar bu texnologiyani robotlarda namoyish etishdi. To‘g‘ri, “jabrlanuvchi” stolda o‘tirgan va unga bitta kamera xizmat ko‘rsatgan.

Pídvodyachi oraliq pidbag GSM atirgullari asosida qayta yozish va shifrni ochish imkoniyati kuchini qat'iy tasdiqlashingiz mumkin. Qachonki siz buni eslab qolishingiz kerak:

1) Texnologiya ko'proq tasvirlangan, ko'rinmaydi, har qanday turdagi bolalar (shu jumladan skript bolalari) uchun mavjud. Maqsad konstruktorni qurish emas, balki dizaynerning tafsilotlariga tayyorgarlik ko'rishdir, chunki men qiziquvchanlik qo'shimchasiga ishlashim kerak. Doslidniki bir necha bor hurmat qiladi, badbo'y hidni amalga oshirishning o'ziga xos xususiyatlariga jamoatchilikka kirish uchun aniq rejalar yo'q. Tse shuni anglatadiki, ushbu ko'rsatmalar asosida yaqin yig'ilish ishchilari har bir kishi eshitishi mumkin bo'lgan 100 dollarga qo'shimcha binoni ommaviy ishlab chiqarmaydi.

2) OsmocomBB faqat bitta chiplar oilasini (hatto eng kengini) qo'llab-quvvatlaydi.

3) HLRga so'rovlarni taqsimlashni aniqlash va LACni sanab o'tish usuli ko'proq nazariy, pastroq amaliy. Amalda, yovuz odam jabrlanuvchining jismonan qaerdaligini biladi, aks holda u qurbon bilan bir joyda ovqatlana olmaydi. Yovuz odam sifatida siz jabrlanuvchi ma'lum bo'lgan o'sha stilistni tinglay olmaysiz, yo'l ishlamayapti.

Namoyish yuzasida, aslida, LA avantajlari o'rtasida minglab peyjing ogohlantirishlari mavjud. Bundan tashqari, peyjing tahrirlash vaqtida ishlamaydi, lekin bir vaqtning o'zida to'plamlarda (o'z satrlari bo'lgan peyjing guruhlari orqasida, ularning soni IMSI bo'linmasida teri hujayralarida kanallar soni bo'yicha ortiqcha bo'ladi) o'zingizniki bo'lishi mumkin).

4) Ruxsat etilgan, LA bilimi. Endi siz abonentning ismini "nomlashingiz" kerak. Telefonga uzatish 1-2 vatt intensivlikka ega bo'lishi mumkin. Shubhasiz, bir necha o'nlab metr va vazifalardan yoga skanerlang (kechirmaymiz). Chiqish hodisasi: LA egri chiziqlari, masalan, butun maydon (mahalliy). Masalan, ularda 50 yuzlik, ba'zilari esa 30 km gacha radiusga ega. Biz ko'p yo'nalishli antenna viprominuvannya bo'yicha tuhmat va shifrlash uchun harakat. Ushbu vazifani amalga oshirish uchun bunday variant juda ko'p egalik qilishni talab qiladi. Bu sababdan kelib chiqadigan ko'rinadi, agar jabrlanuvchi ko'rinmaydigan bo'lsa, unda. realistik, samaraliroq va mikrofonni to'g'rilash osonroq ko'rinadi. Ta'kidlash joizki, namoyishda oxirgilar telefonlarini 2 metrli o'rash moslamasi bilan ortda qoldirdilar.

5) Stilistlar o'rtasida jabrlanuvchini ko'chirish muammolarni chaqiradi, tk. siz ham birdaniga undan chiqib ketishingiz kerak.

6) Namoyishda ko'rsatilgan telefonlar apparat modifikatsiyalarini talab qiladi, ulardagi antennalardan filtrni olib tashlash kerak, aks holda "xorijiy" yuqoriga ulangan telefonlar "o'ynamaydi". Telefondagi filtr barcha chastotalarni emas, balki faqat "o'zingiznikini" "eshitish" uchun kerak.

7) Agar kalit muntazam ravishda o'zgartirilsa (qayta kalitlash) yoki TMSI o'zgartirilsa (avvalgilari tiklanmasligini kutgan bo'lsa), u holda usul yong'inda ishlamaydi yoki undan ham battarroq (shifrni ochish vaqti paydo bo'lishi mumkin) shifrni ochish soatidan ko'proq).

8) Hamma narsani eshitmang, telefon raqamini bilishingiz kerak.

Yo'l harakati to'lib ketishiga qarshi ayblanuvchi

1) Bo'sh GSM sahifalarini o'zgartirish uchun doimiy baytni o'zgartirish - o'zgarishlar qiymatlarini sozlash.

2) Teri belgisidan keyin K C ni o'zgartiring.

3) TMSI ni tez-tez kamaytiring.

2 va 3-bandlar provayder tarmog'idagi elementning oddiy konfiguratsiyasi bilan o'zgartirilishi mumkin va proshivka yangilanishlarini talab qilmaydi yoki unga ega bo'lmaydi.

Bozorda telefoniyaning turli xil modifikatsiyalari mavjud, masalan, robotning GSM 900/1800 standarti bilan aloqa liniyalarida ikkita rejimda ishlashini ta'minlaydigan kriptosmartfon Cancort:

favqulodda rejim (asosiy GSM rejimi);

Shifrlash rejimi axborotni zararli shifrlashdan kafolatlanadi.

Cancort quyidagi xususiyatlarga ega:

Shifrlash / dekodlash qisqa eslatmalar(SMS xizmati)

Ma'lumotlarni shifrlash/parchalash (BS26 va GPRS xizmati).

Elektron pochtani shifrlash / dekodlash.

Barcha telefon ma'lumotnomalari ma'lumotlarini shifrlash / dekodlash (SIM PB).

MMS ma'lumotlarini shifrlash/parchalash.

Bundan tashqari, hujum uchun siz skramblerdan foydalanishingiz mumkin, chunki ular o'zlarini ajoyib telefon tarmoqlariga hujum qilishda yaxshi isbotladilar. Bir dumba sifatida siz GUARD GSM-ni ko'rsatishingiz mumkin. Tsey Priya(analoglar kabi) qo'lda ushlab turiladigan eshitish vositasidan foydalangan holda zamonaviy telefon bilan ulang va kichik bo'lishi mumkin. GUARD GSM scrambler o'ttiz ikkita tozalash rejimiga ega.

Ushbu skramblerning ishlash printsipi qabul qiluvchi tomonda keyingi ilhom bilan, uzatuvchi tomondan tovushning timchasovoy o'zgarishi va timcha buzilishiga asoslangan. Bu jarayon ikki tomonlama. Harakatlanuvchi signalning vaqt almashishi va qabul qilishda ketma-ketlikni takrorlash soatning ma'lum bir vaqtini oladi. Shuning uchun, bunday uskunaning til kuchi tufayli, qabul qiluvchi tomonda signalga ozgina shovqin bo'ladi. Qoidaga ko'ra, roumingning qulog'i ochiq rejimda boshlanadi va keyin buyruq bo'yicha u skrabling rejimiga o'tadi. Muzokaralar olib borilayotganda, aplikator bir vaqtning o'zida ikkita skrambl va deskrambling funktsiyasini bajaradi. Tobtoning aytishicha, abonentlardan biri til boshqa tomondan shifrlangan va boshqa abonentga ma'lum bo'lgan boshqa scrambler xabarni parolini hal qiladi. Agar siz boshqa abonent bilan gaplashishni boshlasangiz, siz to'g'ridan-to'g'ri darvozaga ulanasiz.

Texnik xususiyatlari:

1. Filmning xilma-xilligi 95% dan kam emas.

2. Qo'ng'iroq turi Yangi dupleks.

3. Chiziq signaliga o'chirish 100 ms dan oshmaydi.

4. Timik signalning chiziqli himoya nisbati.

5. GSM 900/1800 standartiga ulangan.

6. Ulanish turi gacha Uyali telefon dart eshitish vositasi 7. O'lchamlari 80x45x16 mm

GSM odamning o'rtadagi hujumi

Oldin ko'rib chiqilgan hujum IMSI-tutqich qo'shimchasini faol ravishda mag'lub etdi. Kimda bo'linish ish printsipi hisoblanadi binoga o'xshash o'sha yoga noxushligi.

Internetda siz tayanch stantsiyalarga taqlid qila oladigan maxsus qo'shimcha binolarni sotish bo'yicha shaxsiy takliflarni eshitishingiz mumkin. Bunday ovozlarda bunday emulyatorlar operatorni xabardor qilmasdan va tinglangan shaxsning telefon raqamini bilmasdan qo'ng'iroq qilmasdan, gaplashasizmi yoki yo'qmi, yashirin tinglash imkonini beradi, deb e'lon qilinadi.

Shunga o'xshash funksionallikka ega bo'lgan qo'shimchalar yaxshi ma'lum (masalan, RA 900 kompleksi Rohde & Schwarz tomonidan ishlab chiqilgan), ammo yoqimsiz hid unchalik yomon bo'lmasligi mumkin:

1) siz faqat telefonning qopqoq zonasida joylashgan, tayinlangan IMSI-dan SIM-karta o'rnatilgan sirni o'rnatishingiz yoki "psevdo-" qopqoq zonasidagi telefon raqamlari o'rniga IMSI / IMEI ro'yxatini olishingiz mumkin. Asosiy". Tse maê on uvazí, scho uchun yovuz vídomy IMSI.

2) Siz qo'ng'iroq qilingan kuni ma'lum bir telefondan tinglashingiz mumkin, lekin u tanlanganda abonent shifrlangan signal uchun yoqiladi. Bundan tashqari, abonent raqami o'zgartiriladi yoki biriktiriladi. Agar shunday bo'lsa, abonentning o'zi tinglash (yoki shubhali) faktini aniqlashi mumkin.

3) Uzluksiz tinglash holatida qo'ng'iroqlar abonentga yetkazilmaydi va, shubhasiz, tinglab bo'lmaydi. Hududdagi boshqa abonentlar uchun tinglayotgan abonent "qoplangan hudud" deb nomlanadi.

Ko'rib turganingizdek, jabrlanuvchi to'g'risidagi qo'shiq bayonotlarini namoyish qilish funktsiyasi.

IMSI-catcherning ishlash tamoyillari

IMSI-catcher - bu qo'shimcha bo'lib, u bir tomondan GSM tayanch stansiyasi kabi ishlaydi, boshqa tomondan esa SIM-kartangizni olib qo'yadi yoki boshqa tomondan. texnik suyaklar aloqa choralaridan ulanish uchun. Vikoristovuetsya quyidagicha:

1. Qo'shimchalar jabrlanuvchining mobil telefoni yonida joylashgan. Masofa haqiqiy tayanch stantsiyaning intensivligiga bog'liq.

2. Robotik biriktirma ajoyib stantsiya bo'lganda. U jabrlanuvchi yotgan operator stantsiyasiga qarashda aybdor ekanligi aniq. Bu GSM standarti uchun shart emas, shuning uchun tayanch stansiya telefonga o'zining haqiqiyligini tasdiqlaydi (masalan, telefonga o'tish oson). Buzilgan bazaning signalining chastotasi va intensivligi barcha qon tomir tarmoqlarining haqiqiy tayanch stantsiyalari robotning o'tishini yaratmasligi uchun tanlangan.

3. Jabrlanuvchining telefoni yaxshi va zaif signal orqali eng yaxshi mavjud tayanch stantsiyani olishim uchun yangilangan bazani tanlashga o'rnatilishi kerak. Tanlash printsipi avvalroq tasvirlangan. Natijada, tajovuzkor qurbonning IMEI-ni aniqlay oladi.

4. Ro'yxatga olish soatidagi qo'ng'iroqlarni tinglash uchun ma'lumotlar bazasi telefonni A5 / 0 shifrlash rejimiga o'tish zarurligi to'g'risida xabardor qilish uchun yangilandi, shunda shifrlashsiz ishga tushirildi. GSM telefonini ko'chirib bo'lmaydi.

5. Jabrlanuvchining barcha qo'ng'iroqlari to'g'ri ko'rinishda stantsiya orqali o'tishi bilan ularni yozib olish / tinglash mumkin. Ruhoniy proksi sifatida ishlaydi, terilgan raqamdan mustaqil ravishda qo'ng'iroq qiladi va huquqbuzar tomonning ovozini shaffof tarzda tarjima qiladi.

IMSI tutqichini almashtiring

1. Buzilgan stantsiyaga ulanganda, jabrlanuvchiga kirish qo'ng'iroqlari kirish imkoni bo'lmaydi. Kiruvchi qo'ng'iroqlarni qo'llab-quvvatlashni ta'minlash uchun qo'shimchalar boshqa tayanch stantsiyalar kabi operatorning saqlash zanjiri tomonidan xizmat ko'rsatishi shart. Qaysi biri uchun tayanch stansiya boshqaruvchisiga (BSC) ulanishingiz kerak bo'lsa, siz marshrutlash jadvallarida ro'yxatdan o'tishingiz kerak. Agar tajovuzkor yangi tayanch stantsiyalarni ulash va sozlash imkonini beruvchi darajadagi operator tarmog'iga kirish imkoniga ega bo'lsa, u holda siz SORMni samarali yutib olishingiz mumkin. Yakshcho krym qurbonliklari qamrov zonasiga Men boshqalarni eyishga qo'shaman mobil telefonlar, jabrlanuvchidan roztashovani buyrug'i, hidi qopqoqning ravshanligini ko'rsatadi, lekin hech qanday kirish joyi yo'q, hech narsaga xizmat qilish uchun chiqish qo'ng'iroqlari yo'q. Tse mozhe sabab pídozri.

2. Kattaroq joriy telefonlar shifrlashni (masalan, qulfni) ko'rsatishi mumkin va jabrlanuvchi, xuddi kod shifrlanmaganligini aytadigandek, ehtiyot bo'lishi mumkin.

3. Dam olish kunlaridagi qo'ng'iroqlarni translyatsiya qilish uchun men video qo'shaman telefon liniyasi. SIM-kartadan GSM-modulning quvvatini qaysi biri yutib olishiga kelsak, yangilangan stantsiyaga tashqi qo'ng'iroqlar jabrlanuvchining raqamini ko'rsatadigan raqamga tayinlanadi. Prihovuvannya tsgogo uchun vikoristovuvat xizmati "telefon raqamini payvandlash" (CLIR), bu ham qo'ng'iroq egalarini ogohlantirishi mumkin va badbo'y hid jabrlanuvchi haqida aytib berishi mumkin. Variant sifatida siz batafsil stantsiya raqamini to'g'risiga o'zgartirishingiz mumkin, lekin dizaynni ham tuzishingiz mumkin.

Aniqroq bo'lishi uchun tajovuzkor jabrlanuvchining telefon qo'ng'iroqlarini xizmat va qisqa raqamlarda translyatsiya qilish imkoniyatiga ega bo'lishi uchun jabrlanuvchi bilan bir xil operatorning SIM-kartasini o'zgartirish kerak.

4. Agar jabrlanuvchi qulab tushsa, siz osongina qopqoq zonasidan chiqib ketishingiz mumkin, men uni qo'shaman, jarayonni qayta boshlash kerak bo'lgan nuqtaga keltiraman.

Kichik miqdorlar ro'yxati shuni ko'rsatadiki, bunday qo'shimcha binoning stosuvanyasi qisqa chiziqli to'lib-toshgan atirgullar bilan o'ralgan va arzimas tinglash uchun deyarli mos kelmaydi.

Shunday qilib, bunday qo'shimchaning asosiy narxi jabrlanuvchining ShZSHMSh ni aniqlash bo'lishi mumkin, qanday qilib faqat baxtsizlik haqida bilish mumkin, va keyin biz Sh5I haqida ajoyib tinglash uchun hisobotni yutib olamiz. SORM.

Visnovok

OBM merezhve yilda Perekhoplennya povydomlenya mumkin. Alez aqlga qarab, perekhoplennya amalga oshirish uchun zarur, biz filmlar va Internet quyida ko'rsatilgan o'g'irlik MBM ancha qisqa, deb aytish mumkin.

Muharrirlarni tanlash

© 2022 androidas.ru - Android haqida hamma narsa