SDR & SS7

[exep_false]

Доброго времени суток, понимаю что вряд ли мне ответят на этот вопрос развёрнуто, но надеюсь подтолкнёте в верном направлении
Суть вопроса проста: Если ,допустим, с помощью SDR я смог сделать фейковую сотовую вышку, как заставить клиента подключиться к ней? насколько я понимаю, сотовые сети работают так, что он автоматом подключается на самый сильний сигнал + они ещё перекрытые все (вышки), это чё, надо вплотную подходить с усилком? вряд-ли
Вообще интересует данная тематика, с радостью бы ознакомился более подробно с ss7 приколами

 

[Etozhemdxxiv]

Вопрос немного не корректный, посадить на БС можно подменяя текущую станцию на которой сидит абонент, например. Подойди надо достаточно близко. Все таки SDR не сота.

 

[swap3r]

sdr и ss7 абсолютно не взаимосвязанные вещи. для подключния к своей бске поднятой на сдрке надо заставить телефон потерять существующую сеть и чтобы в твоей был сигнал сильнее, чем у операторской. По этому вопросу контента в сети завались, даже с видеотуториалами.
сс7 это вообще из другой оперы.

 

[Etozhemdxxiv]

sdr и ss7 абсолютно не взаимосвязанные вещи. для подключния к своей бске поднятой на сдрке надо заставить телефон потерять существующую сеть и чтобы в твоей был сигнал сильнее, чем у операторской. По этому вопросу контента в сети завались, даже с видеотуториалами.
сс7 это вообще из другой оперы.

Согласен с вами, но там вопрос скорее не в силе сигнала, а в приоритете.

 

[phasm]

If you are looking to spoof a cell tower than take a look at these.

• Software: http://openbts.org/
• Antennas https://www.ettus.com/product/category/Antennas
• RF Daughterboards https://www.ettus.com/product/category/Daughterboards
• Video:

This was taken from: https://security.stackexchange.com/...er-cell-site-base-station-homemade-imsi-catch

 

[hits]

обратный вопрос дабы не плодить темы,а как защититься от этого,чем как пропалить подобные вещи(от сниффать) ?

 

[phasm]

hits There are a couple things you can do to avoid such technologies.

1. Turn off phone when traveling through choke points i.e. Airport Terminals
2. There are also some software out there to avoid RF raiding
3. Use something that encrypts communication, Keybase, Signal, Telegram, whatever your choice may be.
4. There are also pre-designed software that help in aid i.e. Cell Spy Catcher https://www.apksum.com/app/cell-spy-catcher/com.skibapps.cellspycatcher. Maybe reverse engineer the code and write something for yourself [/ QUOTE]

 

[Etozhemdxxiv]

Не использовать 2g сети как минимум

 

[seidziwhitehat]

Не использовать 2g сети как минимум

Достаточно заюзать 3G/LTE Jammer - это заставит даунгрейднутся пользователя до 2Г сети, которая до сих пор повсеместно юзается как резервная.

обратный вопрос дабы не плодить темы,а как защититься от этого,чем как пропалить подобные вещи(от сниффать) ?

SnoopSnitch - софт для андрюши, но есть одно но - устройство должно быть на чипсете Qualcomm, анализирует множество факторов(таких как даунгрейд шифрования, проверка LAC, отсутствие инфы о соседних станциях от поддельной точки, и еще множество других), на основе этого всего выводится вероятность наличия поддельной точки/ IMSI перехватчиков поблизости. Ну и естественно нужен рутованый девайс.