• XSS.stack #1 – первый литературный журнал от юзеров форума

LTE модем с изменяемым MAC'ом

Отслеживать
gliderexpert

gliderexpert

CPU register
Забанен
Регистрация
17.02.2021
Сообщения
1 440
Решения
1
Реакции
2 336
Пожалуйста, обратите внимание, что пользователь заблокирован
Посоветуйте пожалуйста usb модем на котором можно менять MAC адрес сетевого интерфейса.
Нужен девайс наподобии zte mf79, 3372 и т.п.
IMEI в них сменить - проблем нет, а вот смена MACа залочена наглухо...
 
gliderexpert сказал(а):
Нужен девайс наподобии zte mf79, 3372 и т.п.
IMEI в них сменить - проблем нет, а вот смена MACа залочена наглухо...
Последние пять лет это уже не так просто. На zte там то ли коды разблокировки некие нужны. То ли это под операторов партия. Не помню уже.
Ну раньше там были команды AT+MAC?, высирался ответ, а далее AT+MAC= вводишь данные нового MAC. Но вроде до 2018 года.
Это вам нужно либо на gsmforum, либо на 4pda, либо на unlockers почитать, посмотреть прошивки, может вопрос задать, там быстрее и точнее ответят.
Каковы причины этого? А причин предостаточно и они существенны.
1. Есть мобильные прокси и их трастовость, есть необходимость управление этим, оптимизацией трафика у оператора.
2. Есть перспективнейший таргетинг рекламы через MAC-адреса.
3. Оперативно-технические intelligence возможности. Не секрет что как фингерпринты и контекстная реклама по отдельности, так и возможности мониторинга перемещений, накопления информации, это преимущество. Это и деньги и интерес специальных служб в том числе. А в цивилизованных, высокотехнологичных странах, я бы вообще одно от другого не отличал. 2 и 3 пункт две стороны одной монеты преимущества в информации. . И то и другое стоит охуенно дорого и это, как принято говорить в андеграундных кругах "преимущественно законно". ))
Я думаю многие в курсе этого. Все читают новости, по GDPR к примеру GPS трекинг требует наличия штатной единицы data protect officer у владельца сервера, провайдера/дилера сервиса, а не почасово оплачиваемого хомячка-номинальщика. И не только GPS но и метаданные GSM. Уже скоро доработают проект рекомендаций к регулированию и контролю ai-технологий распознавания граждан через системы видеонаблюдения. В Европе будет все меньше и меньше США и этого ротшильдовского владения информацией и миром. И потому что эти ребята могут скупить всё, и потому что у них нет GDPR, но есть деньги и огромный интерес.
В принципе это будущее intelligence. Именно оперативно-технические данные перемещения аппаратов, их носителей. В США на проекты связанные с этим тратят за последние годы больше, чем чем на программу атомных подводных лодок в россии, или чуть меньше чем на выполнение заказа по истребителям пятого поколения. А это миллиарды долларов, если что.
Скорость интернета растет, объемы данных так же. Очень важно позаботится об этом заранее, что бы иметь возможность через нечто отследить примерно где и что. Было масса privacy-скандалов с этим. Ряд компаний сотрудничали с США, с саудитами. Ряд диджитал-агентств тоже был пойман на сотрудничестве с спецслужбами. Поэтому ограничивать будут и эти схемы партнерской рекламы и другой, где меньше контроля за тем, в чем они сотрудничают и какими данными обмениваются.
Я ушел немного в офтоп, но это интересная тема. Возможно некоторые люди попросту не в курсе. Думают, какие на хер спецслужбы, че он несет. Почитайте, изучите. Какие тренды. На что бабло вбухивают. Возможно это вдохновит кого-то на что-то свое.
 
swap3r сказал(а):
А зачем там менять мак.
Если мне не изменяет память, то мак в сеть утекать не должен. (На 100% правда не уверен в этом)
Да, мак в инет не течет (там будет мак маршрутизатора)

Да и по сути, он отражает имя вендора и не более
Если сделать, чтобы он в динамике менялся (например, с каждым новый подключением) - то еще как-то может быть (чтобы на PDN-gateway не отследили), но симка то у тебя с номером меняться не будет)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r сказал(а):
А зачем там менять мак.
Если мне не изменяет память, то мак в сеть утекать не должен. (На 100% правда не уверен в этом)

К сожалению это не так. Мак все таки утекает. Я вижу MAC в том числе и модема (mf79u) на интерфейсах базовой станции, хотя модем подключен в роутер с другим маком. Как появится свободное время, запишу pcap.

stepany4 сказал(а):
Последние пять лет это уже не так просто. На zte там то ли коды разблокировки некие нужны.

Спасибо большое за развернутый ответ! К сожалению - 4pda и т.п. были изучены первыми, и там нет информации на этот счет. Может что-то пропустил...

AngelStar сказал(а):
Да, мак в инет не течет (там будет мак маршрутизатора)

В интернет нет. Но если захотеть, его видно на enodeb/epc у оператора.
 
gliderexpert сказал(а):
Спасибо большое за развернутый ответ! К сожалению - 4pda и т.п. были изучены первыми, и там нет информации на этот счет. Может что-то пропустил...
Да тема разлока/перепрошивок умирает.
Дело не в экономическом благостоянии какой то отдельной страны, а в том, что можно в розницу покупать новую технику практически по оптовым ценам. Поэтому по большому счету, уже во всем мире все меньше и меньше гешефта с ремонта электроники и воскрешения ее кирпичей. Это повсеместно становится данью промысла, хобби, нежели бизнесом. Потому что под бизнес открывается сервисный центр, или договорное обслуживание и только так это бизнесовый проект.
Я помню был молодым, зеленым и бедным и мечтал попасть на радиорынок и торговать мобильными телефонами. Почему? Здесь нужно объяснить чем была валюта в то время.
Чуть позже уже, мне повезло и я нашел очень завидную работу, меня посадили на точку. Я скупал, продавал мобильные телефоны б/у и сидел в железном ларьке. Во времена, когда моб.телефон был признаком делового человека, в частности в общественном транспорте было даже нелепо видеть человека с трубой. На этом делались безумные деньги несколько лет. В кредит трубы не отпускались особенно, брали под контракт с дисконтом/рассрочкой. И люди пачками несли на разлочку от оператора свои трубы. Там можно было с 9 до 13-14 посидеть за этим делом и невозможно было прибыль спустить в одних их самых дорогих баров. Надо было умудрится проявить фантазию потратить такие деньги. В таких случаях говорят, что их проебать гораздо легче, чем расстратить. ))
Ну тогда это было очень и очень круто. Если помните, в тубусе был эриксон бобер, первый защищенный телефон с треугольной антеной, его на презентациях демонстрировали, заливали воду в тубус, охлаждали в холодильнике. Это была реализация мечты о мелофоне, или чем-то таком фантастическом из детства. И стоил новый очень дорого, завозился контрабандой своими путями. Нокиа 3310 вышла в 2000 году. Это была мечта, а не телефон, очень надежный и по тем временам там была невероятная графика. Сейчас это нелепо, пять строк монохрома, а тогда накидывали серьезные деньги и брали это чудо в аренду. Поиграть в игры. Светануть подсветкой. Ну почти как лимузин арендовать для неких целей, нечто такое.
В долларах новая нокиа закупалась по 200, позже по 150 долларов. Были аппараты и дороже. Но тогда было совсем другое время. Где-то 300-500 долларов стоил квадратный метр квартиры в Москве и СПб. От 8000 долларов можно было купить однушку, которая даже сейчас не везде стоила бы 80.000. Ну примерно по ценам на товары грубо в 10 и более раз это было выше.
Ну и были крутые ребята, которые тарились этими телефонами. За несколько месяцев братва на бизнесе с мобилами, а уже тогда были темы контрабаса и б/у из Европы покупала себе квартиру. Стояли такие крепкие в дубленках ребята с уверенностью в будущем и огоньком в глазах, бегали, ждали клиента. Ну считалось что до полугода на радиорынке и ты вопрос личного жилья решил в столице. Это было очень и очень выгодно в период до 2004 года, с 2005 и далее, это уже становилось просто стабильным промыслом, к 2010 году это было овладением профессией, в которой хотя бы на хлеб заработаешь.
А кто в теме был, застолбил ее в 1997-2002 те озолотились. Мой бывший босс, сейчас местный депутат и уже человек пожилой, у него три заведения общепита, бильярдная, баня с отелем и Бог его знает чего еще. Капитал он сделал чисто на телефонах. Несколько лет сеть отработала по скупке продаже. В большинстве это были б\у модели + волна руссификации левых труб и разлока.
 
AngelStar сказал(а):
Да, мак в инет не течет (там будет мак маршрутизатора)

Да и по сути, он отражает имя вендора и не более
Если сделать, чтобы он в динамике менялся (например, с каждым новый подключением) - то еще как-то может быть (чтобы на PDN-gateway не отследили), но симка то у тебя с номером меняться не будет)))
Сим карта не использует MAC адрес. MAC сейчас и так рандомно меняется везде на устройствах.
 
+ к посту Gi_energi:
Huawei e3372 внутри на базе Android. Ребята на 4pda в соответствующей ветке много чего запилили на его базе, в том числе автоматический запуск опенвпн сервиса при включении. Работу с сетевым интерфейсом модема я бы копал в этом направлении.
 
Несмотря на уверенное заблуждение подавляющего большинства пользователей о том, что мак в сеть не утекает - это не так.
По мак адресу легко идентифицировать пользователя.
Информация о смене мак-фадреса на USB модемах затирается на форуме 4pda.
Но смена мак адреса особого труда не составляет. Ведь эти модемы управляются линуксом. Соответственно, адрес сетевой карты меняется так, как он меняется в любом другом линуксе.

Сначала надо установить драйвера adb в систему, чтобы зайти в устройство.
Затем внутри устройства задать команду для просмотра имеющихся интерфейсов:
ip link show
или ip addr show
Обычно - это устройство usb - оно легко будет распознать в списке.
Далее с помощью той же утилиты ip отключить сетевое устройство, на котором нужно сменить mac.
ip link dev <dev_name> set down
Далее следует команда смены mac -пишу по памяти и боюсь ошибиться (но эта команда просто гуглится)
И после этого поднимает интерфейс обратно.
ip link dev <dev_name> set up

Можно написать скрипт для смены мак-адреса и менять его при кадждой загрузке.
Практическая реализация такого скрипта индивидуальна для каждого устройства, потому что линуксы на этих свистках - кастомные и отличаются друг от друга некоторыми деталями.
Но возможно, постоянная смена мак-адреса НЕ есть "хорошо". Ведь смена мака при каждом подключении может привлекать внимание.

Кроме mac там есть SN, на 4pda умельцы выкладывали прошивку, на huawei e3372 h/s но пост быстро снесли. Ничего там не снесли. Просто тема об этой модели стала настолько популярна, что занимает более тысячи страниц - лень копаться )) Не пойму, что люди нашли в этой модели- для анонимности эта модель ничуть не лучше и не хуже других. Ну, может быть только антенны настроить на базовую станцию. Кроме того, пора заниматься моделями с агрегацией частот, вперёд смотреть, а не жить моделью семилетней или более давности.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Пока что нашелся только E5770, в нем можно менять IMEI и MAC, но ценник какой то не гуманный... Поэтому поиски продолжаются.

bezborbalt сказал(а):
Gliderexpert, есть возможность посмотреть на интерфейсах БС содержимое "dhcp request" от модема?
Да, конечно - но наверно уже на следующей неделе...
 
gliderexpert сказал(а):
Пока что нашелся только E5770, в нем можно менять IMEI и MAC, но ценник какой то не гуманный... Поэтому поиски продолжаются.


Да, конечно - но наверно уже на следующей неделе...
quectel ec25

Внутри линукс, доступ по adb к внутренней системе, позволяет как менять imei так и цепляться только к 1 вышке а не к 3 как по стандарту.
Так же наличие adb позволяет производить мониторинг самого модема(не роутера в котором он стоит) на предмет того не идут ли там внутри соединения, не проломили ли его тебе
Забудьте вы уже наконец эти huawei и прочие поделки
 
gliderexpert сказал(а):
К сожалению это не так. Мак все таки утекает. Я вижу MAC в том числе и модема (mf79u) на интерфейсах базовой станции, хотя модем подключен в роутер с другим маком. Как появится свободное время, запишу pcap.
ветка уже очень давнишняя, но все же скажу. если подключать не в режиме hilink, а в режиме stick, то он будет видить МАС адрес компьюетра. но в этом случае надо будет в интренет ходить через dashboard с компа. Возможно есть какие то способы на Openwrt прошивке роутера это делать. Опять же MAC видить только интернет провайдер, не факт что он передает дальше в интренет в целях таргетирования рекламы (как бы это узнать).
опять же есть 4g роутеры с возможостью смены imei/mac, например IRZ RL01W, он сразу на openwrt идет. Возможно есть смысл расмотреть другие 4g роутеры который в openwrt шьются и дают возможность замены мак/имей
UPD: пока писал пост, увидел что есть huawei c подобным функционалом. Да, цена действительно негуманная, учитывая что новых модифицированных прошивок уже не выходит.
UPD: может кто подскажет что нибудь из интересных моделей 4g модемов с широкими возможностями: VPN (xtls+vray), remote access, imei/mac change.
 
gliderexpert сказал(а):
Пока что нашелся только E5770, в нем можно менять IMEI и MAC, но ценник какой то не гуманный... Поэтому поиски продолжаются.


Да, конечно - но наверно уже на следующей неделе...
Я прочитал внимательнее 4PDA, вот что написано
Добавлена возможность смены MAC-адреса Wi-Fi в режиме Extender (скрипт "wifiext_mac") и USB MAC-адреса (скрипт "usb_mac")

Меняется MAC Wifi, и MAC USB (когда интернет по USB кабелю раздается), как раньше телефон использовали в качестве модема. Насколько я понимаю, МАС самого WAN не меняется. Поправьте если я ошибаюсь.
 
Tr3kzzz сказал(а):
quectel ec25

Внутри линукс, доступ по adb к внутренней системе, позволяет как менять imei так и цепляться только к 1 вышке а не к 3 как по стандарту.
Так же наличие adb позволяет производить мониторинг самого модема(не роутера в котором он стоит) на предмет того не идут ли там внутри соединения, не проломили ли его тебе
Забудьте вы уже наконец эти huawei и прочие поделки
Приветствую, а есть где-то мануалы как это все реализировать? Пока поиск результатов не дал... особенно по коннекту к 1 вышке, это топ. По E5770 есть подробные инструкции на 4pda.
 
Граждане форумчане,интересует следущая схема,возможность ее реализации и бред ли это шизоида
есть физический роутер с интернет кабелем,есть малинка
можно ли настроить приемку интернета следующим образом - на роутер ставится впн конфиг и трафик по определенному порту (назначеному мной) должен проходит в малинку,то есть малина будет выступать в качестве сервера и будет выступать в роли модема
если я буду находится в другом месте,смогу ли я подключаться таким образом к интеренту с малины?
Извиняюсь если криво описал,мысль пришла резко
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MinerMario сказал(а):
Граждане форумчане,интересует следущая схема,возможность ее реализации и бред ли это шизоида
есть физический роутер с интернет кабелем,есть малинка
можно ли настроить приемку интернета следующим образом - на роутер ставится впн конфиг и трафик по определенному порту (назначеному мной) должен проходит в малинку,то есть малина будет выступать в качестве сервера и будет выступать в роли модема
если я буду находится в другом месте,смогу ли я подключаться таким образом к интеренту с малины?
Извиняюсь если криво описал,мысль пришла резко
да, можно
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх