GSM SMS-перехватчик

[gliderexpert]

а сотовая вышка спалит что такая штучка работает ?
через сколько уже поедут органы порядка ее искать ?)

БС оператора не видит факт включения ложной БС так как она банально не может принимать на частоте downlink канала.
Но, оператор запрашивает у абонентов Measurement reports (телефон передает ответ с информацией какие он видит БСки и с каким уровнем сигнала), и вот тут ложная БС становится видна, по этим данным ее несложно локализовать с точностью порядка десятков метров, а если у какой нибудь из мобилок включен gnss-assisted rrlp то фейк БС локализуется с точностью метр.

Я бы не сказал что просто. Скажу, как связист проще, у нас в России это практически не возможно

Это не так делается, в странах 3го мира покупается целиком оператор связи с соответствующими лицензиями и доступами.
Да, это дорого - но никто и не использует такие штуки для угона vk аккаунтов.

Вообще не понято о чем тут бро? Это разница величиной в овраг! Сеть внутри ( станция - клиент) она же внутристанционное соединение и ОКС7 (междугородка или магистральное соединение) Это абсолютно разные соединения.
Тут не только ОКС-7 Но и isup, для сотовых провайдеров я просто не знаю, не работал. Грубо говоря откуда и куда ты звонишь? С проводной, с VOIP и куда?
не везде используется ОКС7. К примеру с VOIP на VOIP используется ISUP, А вот с VOIP на проводную ОКС7. Вот как-то так.
Поправьте меня если что-то напутал.

Сотовые приземляют вызовы тоже через окс.
Смотри. Купил ты оператора МегаТрансОтсос на острове.доступ к семерке. С вероятностью 99% запросы из его подсети через ОКС7 будут заблочены фильтрами например Билайном в ру.
Это первое ограничение - у операторов должны быть между собой договоренности о коммутации роуминговых вызовов через семерку.
Второе ограничение - скорее всего ты будешь пользоваться map запросами чтобы сэмулировать location update в роуминге, тут сработают на шлюзе мобильного оператора фильтра по дистанции от предыдущего LU и скорости (не везде есть).
Резюме - намного дешевле и правильнее работать с каналами доступа абонентского оборудования.

 

[Veil]

Это первое ограничение - у операторов должны быть между собой договоренности о коммутации роуминговых вызовов через семерку.

Самое главное приятно увидеть на форуме коллегу связиста. Это редкость. Очень рад знакомству бро.
Роуминг это тема отдельная. Тут спорить не буду есть масса возможностей для спецслужб. Но что бы эту тему провернут нужно для начала как минимум погасить тлф жертвы? Каким образом? Или я что-то не понимаю? Просвети бро.

 

[Veil]

Смотри. Купил ты оператора МегаТрансОтсос на острове.доступ к семерке. С вероятностью 99% запросы из его подсети через ОКС7 будут заблочены фильтрами например Билайном в ру.

Ага значит Мегафон-магистральный, а ты купил зонального оператора. Соответсвенно весь трафик пойдет транзитом серез Мегафон. Правльно? Идем дальше, как магистральный провайдер он обязан соответственно 126 ФК о связи настроить фильтры или прощай лицензия. Допуская, что при таких учредителях он не потеряет лицензию, но геммороя будет до хрена и больше, то Мегафлг просто отрубит вас. И все!

 

[Veil]

ут сработают на шлюзе

Бро многим на форуме не понятно что такое шлюз? Для большинства это роутер! У связистов , если говорить честно, вообще нет такого понятия роутер. Есть Коммутатор, он же шлюз,но есть еще и медиашлюз.
Так что такое шлюз обьясни.

 

[gliderexpert]

Взаимно, приятно когда люди разбираются в вопросе!

Но что бы эту тему провернут нужно для начала как минимум погасить тлф жертвы? Каким образом? Или я что-то не понимаю? Просвети бро.

В сотовых сетях телефон делает location update при переходе с одной базы в другую, так вот если база стала "чужой" но принадлежащей при этом оператору с договором роуминга, коммутация межгорода шла через окс. С смс примерно такая же тема.
Соответственно можно было послав определенные запросы через окс заставить оператора думать что телефон попал в роуминг и сейчас висит на чужой БСке в зимбабве. Дальше собрать схему конференц вызова например или еще что нибудь.
Работало до тех пор пока настоящий телефон не сделает LU в своей сети (10-20 минут если чел сидит на месте).

Сейчас это все уже не работает, на медиашлюзах куча фильтров, начиная от того что запросы проходят только с определенных подсетей и заканчивая физикой (абонент не может телепортироваться за 10 секунд на другой континент)
Но тема семерки почему-то продолжает будоражить умы хацкеров )

 

[gliderexpert]

Ага значит Мегафон-магистральный, а ты купил зонального оператора. Соответсвенно весь трафик пойдет транзитом серез Мегафон. Правльно? Идем дальше, как магистральный провайдер он обязан соответственно 126 ФК о связи настроить фильтры или прощай лицензия. Допуская, что при таких учредителях он не потеряет лицензию, но геммороя будет до хрена и больше, то Мегафлг просто отрубит вас. И все!

О том и речь, только в 2000-х годах этих фильтров на стыке ОКС-мобильный оператор, еще не было. Отсюда и легенды.

Так что такое шлюз обьясни.

Железяка обеспечивающая связь сигнализации ОКСа с корой (evolved packet core) GSM/LTE сети. Так называемый STP, signal transfer point

 

[Veil]

В моем понятии шлюз эта железяка которая преобразует пакеты в каналы и наоборот. Грубо говоря IP ( пакетную) в проводную (канальную ОКС7).

 

[Veil]

Соответственно можно было послав определенные запросы через окс заставить оператора думать что телефон попал в роуминг и сейчас висит на чужой БСке в зимбабве.

Это сделать на станции конечно можно, но есть одно НО. Это мгновенно просекут и инженер поедет туда, где даже летом холодно в пальто. Ибо все мы давали подписку при приеме на работу и знаем , что ЧК не дремлет и что нам за это будет.

 

[gliderexpert]

В моем понятии шлюз эта железяка которая преобразует пакеты в каналы и наоборот. Грубо говоря IP ( пакетную) в проводную (канальную ОКС7).

семерка (точнее ее эмуляция) тоже может быть завернута в пакетный протокол и даже передаваться через tcp/ip, такие решения есть. Так что под шлюзом я понимаю более широкий смысл - железяка или программа для конвертирования одного интерфейса связи, в другой.

Это сделать на станции конечно можно, но есть одно НО. Это мгновенно просекут и инженер поедет туда, где даже летом холодно в пальто. Ибо все мы давали подписку при приеме на работу и знаем , что ЧК не дремлет и что нам за это будет.

если купил оператора целиком, то инженером будешь ты сам, и служба безопасности у тебя тоже своя )
А когда магистральный чухнется, уже поздно будет

 

[Veil]

Но тема семерки почему-то продолжает будоражить умы хацкеров )

Это всё от глупости и отсутствия духовного просветления бро!

 

[Veil]

Так что под шлюзом я понимаю более широкий смысл - железяка или программа для конвертирования одного интерфейса связи, в другой.

Полностью согласен, так оно и есть. А теперь попробуй донести это местному сисадмину для которого шлюз это роутер.

 

[mmdblack]

Крутая штука, есть из этой серии так-же не плохие игрушки
В общем не помню сколько лет назад вроде в Москве оперативниками был задержан так назовем его "Бэтмен - мобиль", микроавтобус.
Снаружи на крыше были антенны а внутри оператор с ноутбуком и еще там какими-то приспособами для усиления сигнала.
Раньше была модная тема получить короткий номер у сотового оператора (и далее развести жертву на смс) - за это в зависимости от тарифа вам приходят деньги.
Так вот это устройство ездило по городу и давала всем у кого мобильники сигнал (задачу) чтобы с их мобил отсылалось смс на эти короткие номера, радиус действия там был вроде метров 300.
Как это делалось х знает, но ущерб был на лямы$

Я это просто к тому что это из раздела "Чего только блядь не придумают"

 

[gliderexpert]

Как это делалось х знает, но ущерб был на лямы$

всего лишь на 3млн руб

ÐнноваÑионнÑй подÑод ТелеÑоннÑе моÑенники заÑÑали ÑоÑовÑÑ Ð¾Ð¿ÐµÑаÑоÑов вÑаÑплоÑ

УпÑавление "Ð" ÐÐРпÑеÑекло деÑÑелÑноÑÑÑ Ð¿ÑеÑÑÑпной гÑÑппиÑовки, занимавÑейÑÑ Ð¿Ð¾ÑиÑением денег Ñо ÑÑеÑов абоненÑов мобилÑной ÑвÑзи ÐоÑÐºÐ²Ñ Ð¸ ÑÑда Ñегионов РоÑÑии. ÐÑ Ð´ÐµÐ¹ÑÑвий моÑенников...

lenta.ru

 

[Depytat]

Братцы- вот мы наблюдаем как два связиста слились в экстазе ЛТЕ, да обьясните ебанатам по простому с роутерами которые как смс перехватить? и сколько это стоит?

 

[DimmuBurgor]

Братцы- вот мы наблюдаем как два связиста слились в экстазе ЛТЕ, да обьясните ебанатам по простому с роутерами которые как смс перехватить? и сколько это стоит?

For someone who is not familiar with phreaking the easiest option (at least in the USA) is to use a BYoC to a hosted SMS provider using LoA and Account Number + PIN

 

[gliderexpert]

Довольно интересные данные по теме gsm-перехвата попались в файлах NSA, тех что были опубликованы Сноуденом.
Там есть pdf с рекламой комплекса перехвата (эмулятора базовой станции) GSM Typhon BSR.
Помимо стандартных рассуждений на тему что при помощи устройства можно "find, fix and finish targeted handset users" (обнаружить, локализовать и устранить?), маркетологи нарисовали график дальности захвата абонентского устройства (мобильный телефон, модем) в зависимости от выходной мощности эмулятора БС:

Шкала Y - расстояние в км, шкала x - мощность передатчика в dBm.
Черная линия - город, синяя пригород, красная - деревня.

Получается что для достижения дальности 5км в городе требуется мощность 42dBm (16 Ватт), а в деревне при такой мощности радиус составляет целых 30км и применение дополнительных 10вт (25вт суммарно) не дает увеличения дальнобойности системы.
Высота подвеса антенны не указана, можно предположить что используется крыша высотного здания или комплекс расположен на легкомоторном самолете, летящем на небольшой высоте.

К сожалению, опубликованные цифры дальности - серьезно отличаются от моих практических наблюдений - но я считаю что информация к размышлению все равно любопытная.

 

[swap3r]

Довольно интересные данные по теме gsm-перехвата попались в файлах NSA, тех что были опубликованы Сноуденом.
Там есть pdf с рекламой комплекса перехвата (эмулятора базовой станции) GSM Typhon BSR.
Помимо стандартных рассуждений на тему что при помощи устройства можно "find, fix and finish targeted handset users" (обнаружить, локализовать и устранить?), маркетологи нарисовали график дальности захвата абонентского устройства (мобильный телефон, модем) в зависимости от выходной мощности эмулятора БС:

Посмотреть вложение 39947
Шкала Y - расстояние в км, шкала x - мощность передатчика в dBm.
Черная линия - город, синяя пригород, красная - деревня.

Получается что для достижения дальности 5км в городе требуется мощность 42dBm (16 Ватт), а в деревне при такой мощности радиус составляет целых 30км и применение дополнительных 10вт (25вт суммарно) не дает увеличения дальнобойности системы.
Высота подвеса антенны не указана, можно предположить что используется крыша высотного здания или комплекс расположен на легкомоторном самолете, летящем на небольшой высоте.

К сожалению, опубликованные цифры дальности - серьезно отличаются от моих практических наблюдений - но я считаю что информация к размышлению все равно любопытная.

Тут очень не хватает одной маленькой сноски - радиодиапазон

 

[DimmuBurgor]

Would your base station work with Diameter?

 

[gliderexpert]

Тут очень не хватает одной маленькой сноски - радиодиапазон

GSM 900 / DCS 1800, скорее всего город 1800, деревня 900.

Would your base station work with Diameter?

No, i not need Diameter because i not auth users in LTE. It possible in my EPC core but i dont know where get endpoint for Diameter connection.

 

[swap3r]

GSM 900 / DCS 1800, скорее всего город 1800, деревня 900.

Странно, если это юса, то диапазоны должны быть другие немного. Сейчас это уже в любом случае, для юсы это не будет работать - там 2 дж сети отключили.
Но, скажем так, числа достижимы вполне для текущих реалий в других странах, для указанных Тобой диапазонов.