GSM Полноприводный GSM Interceptor

[gliderexpert]

Что-то скучно стало наблюдать за однообразием тем "перехват смс при помощи моторолы" - "взлом соседского wifi альфой" - и так по кругу ))

Представляю вашему вниманию альфа-версию моего проекта мобильной (во всех отношениях ) ) псевдо- базовой станции.

Полноприводная - 4WD - 4G / 3G / 2G
Максимальная скорость - 100км/ч
Суммарная мощность передатчиков более 200 ватт
Энергопотребление - 7 литров АИ-92 на 100км
Назначение - поиск потерявшихся людей в лесу (пеленгация, определение имси-имеи, номера телефона),
смс маркетинг (спам), пентестинг энтерпрайз уровня )
Составление списков телефонных номеров людей в заданном радиусе действия и последующая таргетированная
реклама через соцсети.

Ну и все остальное на что хватит фантазии )

Сейчас занимаюсь апгрейдом до бета-версии, с двумя радиоблоками на борту.

 

[1MG]

хороший девайс, у телок номера слизывать и бомбить банки

только больше на ту самую фантазию и похоже

на пикабу бы зашло, может даже в лубянку позырить пустили

 

[Samorez]

Телефонный номер не передается базовой станции. Покажи экран с wireshark.

 

[gliderexpert]

Номер передается самим мобильным телефоном если ему прислать правильный пакет с репортом SMS_DELIVER_FAIL что смс не доставлена. Телефон повторяет отправку смс на нужный телефон уже через сеть оператора.
Дальше вот этот "нужный телефон" показывает номер откуда пришла смс.

Читай патент, вдумчиво:
https://patentscope.wipo.int/search/en/detail.jsf?docId=WO2008104739
Данная уязвимость была найдена аж в 2013 году, страница 30 PDF файла.

По этому принципу работает китайский phone number finder

 

[swap3r]

Представляю вашему вниманию альфа-версию моего проекта мобильной (во всех отношениях ) ) псевдо- базовой станции.


Назначение - поиск потерявшихся людей в лесу (пеленгация, определение имси-имеи, номера телефона),
смс маркетинг (спам), пентестинг энтерпрайз уровня )

троллишь
внутри бска на блейдрфах?
Питание от чего? на сколько по питанию хватает?
а получения мсисдна по имси ты на какой железке реализовал?
что-то мне подсказывает, что в лохматых 2010-х годах инцидент в мегафона с массовыми отправками смс на короткие номера на юсрпшках примерно так и делали

 

[gliderexpert]

троллишь

а то )

внутри бска на блейдрфах?

блин, ну видно же что на переднем багажнике самсунговский радиомодуль прикручен, 2 канала 2.6ггц по 100вт. Он i/q квадратуры принимает через cpri интерфейс, которые генерятся переделанным srsLte.
2g бтс - lime + хендмейд усилитель, дуплексер китайский. Потом заменю это палево на второй такой же самсунг, только 1800 бенда.

Питание от чего? на сколько по питанию хватает?

2 АКБ 55a/ч, один из них заряжается от бортсети.
Максимальное потребление когда "все включено" )) - 1200 ватт.
Борт сеть способна компенсировать из этого 400вт.

а получения мсисдна по имси ты на какой железке реализовал?

lime, openbts - все банально. Приемник - рутованный OnePlus. В сообщении выше патент как это делать.

 

[gliderexpert]

что-то мне подсказывает, что в лохматых 2010-х годах инцидент в мегафона с массовыми отправками смс на короткие номера на юсрпшках примерно так и делали

нет, там не экономили и был куплен "промышленный" комплекс перехвата. Вроде ломали kc - mitm - profit
Я только не понимаю почему они смогли дрюкнуть только мегафон, а остальных операторов не тронули.

 

[swap3r]

нет, там не экономили и был куплен "промышленный" комплекс перехвата. Вроде ломали kc - mitm - profit
Я только не понимаю почему они смогли дрюкнуть только мегафон, а остальных операторов не тронули.

там юсрпшки были однозначно и софт самописный был.
насколько я знаю, то они всех дрюкнули, просто в мегафона сбшники были порасторопнее и хотели этим заниматься, остальные просто не особо обращали на это внимание.

 

[1MG]

нет, там не экономили и был куплен "промышленный" комплекс перехвата. Вроде ломали kc - mitm - profit
Я только не понимаю почему они смогли дрюкнуть только мегафон, а остальных операторов не тронули.

лень наверное было. ну если это работает сдай в аренду, с удовольствием возьму, и на лубянку буду ездить вместо тебя

 

[mmx100]

почему квадроцикл? не автомобиль?

 

[bbi34yy]

почему квадроцикл? не автомобиль?

Как я понял - это сделано для того, чтобы искать людей в труднодоступных местах.
Концепт крутой, без вопросов.

 

[1MG]

Как я понял - это сделано для того, чтобы искать людей в труднодоступных местах.
Концепт крутой, без вопросов.

если бы так было девайс можно купить официально и дешево

Составление списков телефонных номеров - вот ради этого все, если на этом ограничен функционал, плод воображения. собрал номера и грузи бабло лопатой. а дураки пусть агенствам за это платят. за перехват смс с любой благой целью - сразу в подвал, откуда выходят только в больничку, навсегда. потом если ты знаешь где искать тело, у которого труба не села как у всех за один день - зачем тебе его номер? есть девайсы гораздо проще и надежнее, собака например. ну или мусор на комплексе орм, одна штука

 

[gliderexpert]

почему квадроцикл? не автомобиль?

потому что в элитных поселках со стороны дороги 3х метровый забор, а со стороны леса - такого как правило нет.

 

[MovHex]

Круто,
Кто в курсе скажите есть что то дешевле чем lime mini? С момента выхода он так и не подешевел толком.... И китайцы никаких клонов не наделали....

 

[fucklohov]

Какая стоимость железок?

 

[gliderexpert]

Тот конфиг который на фото (band 7 lte) не очень дорогой по железу. Точно не считал, порядка 3000-4000$ (2g dcs bts + lte band 7 bts).

Основные затраты это не железо, а время - затраченное на изучение стека GSM, доработку железок, написание и модификацию софта.

Следующую версию делаю с LTE базой на несколько частот, вот там ценник набегает приличный из-за того что используется много SDRов (а они сейчас уже по 1k$ стоят) и на каждый SDR фактически нужен отдельный комп.