GSM SMS-перехватчик

[gliderexpert]

Странно, если это юса, то диапазоны должны быть другие немного.

850-1900 там, на дальность эти 50мгц не влияют )

Сейчас это уже в любом случае, для юсы это не будет работать - там 2 дж сети отключили.

Будет работать - в мобилке 4г не отключен.
Входящие вызовы не расшифровать, но это легко обходится - обрываем звонок абоненту сразу после того как он поднял трубку (в лте есть такая атака, очень простая) - пара неудачных попыток и он сам перезванивает вызывающей стороне, жалуясь при этом на плохую связь )
А исходящий звонок уже пробрасываем через 2g на а5/0 и при помощи SIPа с подменой номера выводим в городскую сеть. Это легко.
Единственное ограничение когда сеть не поддерживает 2g - не понятно как перехватывать входящую СМС. Но наверняка какие-то способы есть, нужно искать.

Но, скажем так, числа достижимы вполне для текущих реалий в других странах, для указанных Тобой диапазонов.

30км? 5км в городе? Ну не знаю )
Вот страница откуда выдернут график:

 

[swap3r]

30км? 5км в городе? Ну не знаю )

Первая циферь достижима за городом при соответствующем рельефе и высоте антенны соизмеримой с обозначенной Тобой в первом посте этой дискуссии.
За город не уверен. Не было возможности наблюдать подобное.

 

[gliderexpert]

Смоделирую завтра в софте радиопланирования...Что то мне в эти 30км с трудом верится.
Теоретический предел gsm это 35км по timing advance, а тут еще мобилку нужно услышать как-то с ее выходной мощностью 2вт. Понятно что на БСке нормальная антенна и предусилитель, но зашумленность эфира от других мобилок никто не отменял.

 

[darthside]

а если собрать такой но на дальность действия 100 метров, легче и дешевле будет?

 

[swap3r]

а если собрать такой но на дальность действия 100 метров, легче и дешевле будет?

Имси кетчер?
Да, чисто отлавливать имси из эфира обойдется в от 20 до 200 дол за самый дешевый вариант

 

[gliderexpert]

Вообще, чтобы отлавливать imsi нужно 4...6шт LTE enodeb + 2g bts . Это порядка 10к $ только за железо, если вы сами будете все собирать и писать софт.
90% телефонов сейчас висят на lte, а бандов сейчас 5 - 800, 900, 1800, 2100, 2600.

20...200 долларов - речь скорее всего про приемник, но им можно будет получить имси только тех телефонов которые делают location update в данных момент времени. А вот чтобы спровоцировать location update и получить идентификаторы всех телефонов, нужна базовая станция на кучу бендов.

 

[fender32]

Вообще, чтобы отлавливать imsi нужно 4...6шт LTE enodeb + 2g bts . Это порядка 10к $ только за железо, если вы сами будете все собирать и писать софт.
90% телефонов сейчас висят на lte, а бандов сейчас 5 - 800, 900, 1800, 2100, 2600.

20...200 долларов - речь скорее всего про приемник, но им можно будет получить имси только тех телефонов которые делают location update в данных момент времени. А вот чтобы спровоцировать location update и получить идентификаторы всех телефонов, нужна базовая станция на кучу бендов.

Glider, а вот предположим такая сценка: стоит ms в пределах 1го метра, и стою я с карманной глушилкой, которая срезает все банды lte, wcdma, и даже wcdma надстройкой на 900mhz точечно через modmobjam и hackrf, и отдельной своей бтс-кой на блейде, ну вот не видит тел ничего кроме 2g в 900ом диапозоне, и моя как самая сильная бтска. Он же подрубится к моей бтске без всяких Но(MCC MNC, LAC все учтено)? и через "imsi-kc(конечно же после кряка)-sres" получится же сэмулировать msку через осмоком, после того, как ms отойдет от меня? Думаю единственный конфуз будет в kc sequence numbere, если он после аутенфикации сбросит kc(тоесть дойдет до пятого раза так сказать), или есть другие ньюансы?

 

[gliderexpert]

Glider, а вот предположим такая сценка: стоит ms в пределах 1го метра, и стою я с карманной глушилкой, которая срезает все банды lte, wcdma, и даже wcdma надстройкой на 900mhz точечно через modmobjam и hackrf, и отдельной своей бтс-кой на блейде, ну вот не видит тел ничего кроме

ModMobJam + hackrf не подойдет для такой задачи. Вот тут я описывал почему

https://xss.pro/threads/63680/

Понадобится несколько hackrf'ов и параллельно работающих джаммеров.
В теории можно так заглушить, но зачем? Грамотнее использовать редиректоры на полноценных enodeB.

2g в 900ом диапозоне, и моя как самая сильная бтска. Он же подрубится к моей бтске без всяких Но(MCC MNC, LAC все учтено)?

Если телефон по какой-то причине не видит ничего кроме 2г то в большинстве случаев он перескочит на эмулятор БС.

и через "imsi-kc(конечно же после кряка)-sres" получится же сэмулировать msку через осмоком, после того, как ms отойдет от меня?

Нет - только в момент пока телефон висит на эмуляторе бс. Как только он отойдет от тебя, тел соскочит на сеть оператора, сделает location update, скорее всего при этом Kc станет другим и твой "клон" телефона отвалится от сети.

Думаю единственный конфуз будет в kc sequence numbere, если он после аутенфикации сбросит kc(тоесть дойдет до пятого раза так сказать), или есть другие ньюансы?

На 2г бтс - коэффициенты c1/c0 (cro, crh), возможно включенный gprs-assisted cell reselection, еще хуже если включен network-assisted cell reselection.
Второй нюанс - взлом Кс, нужно это делать быстро пока не закончился таймаут на location update (5 секунд)

А так схема вполне рабочая, разве что на "карманный" вариант я бы не рассчитывал. Скорее, газель - причем желательно с бензиновым генератором киловатта на два )

 

[da_nikto]

период update request зависит от настроек оператора и от того движется абонент или нет. типа за lac вышел - тогда запрос. а так... ночью когда никто не бегает tmsi и kc не меняется. Можно успеть подобрать.

 

[gliderexpert]

период update request зависит от настроек оператора и от того движется абонент или нет. типа за lac вышел - тогда запрос. а так... ночью когда никто не бегает tmsi и kc не меняется. Можно успеть подобрать.

только не забывайте что по умолчанию шифрование будет А5/3 и не обладая специальными знаниями (которые кстати продаются), Вы этот обмен расшифровать не сможете.

 

[zabki]

только не забывайте что по умолчанию шифрование будет А5/3 и не обладая специальными знаниями (которые кстати продаются), Вы этот обмен расшифровать не сможете.

чисто в теории можно код перебрать много раз, узнаешь)

 

[gliderexpert]

чисто в теории можно код перебрать много раз, узнаешь)

Почитайте чем отличается А5.3 от А5.1, "чисто в теории". Все современные сети используют А5.3 по умолчанию.

 

[da_nikto]

вариант с понижением до 2G, но это уже надо быть ближе к телу ну и шифрование можно переключить соответсвенно.

 

[gliderexpert]

вариант с понижением до 2G, но это уже надо быть ближе к телу ну и шифрование можно переключить соответсвенно.

Дело в том что если Вы хотите перехватывать входящий трафик (входящий звонок, смс) - то даже понизив шифрование до 5.1 Вам нужно успеть взломать ключ сессии за несколько секунд - иначе соединение прервется по истечению времени, выделенного на авторизацию в сети.

 

[da_nikto]

то что я видел по трафику - если мобильный не перемещается, то update request раз в 12 часов.
т.е. tmsi и kc не меняются.

 

[gliderexpert]

Расскажите, как Вы предлагаете использовать на практике тот факт что оператор редко запрашивает location update.

 

[SenjorZeroday]

Только одно ты не учёл? в момент того как твоя приблуда выходит в сеть, её сразу пилингуют сотовые станции потому что оборудование которое используеться в поднятии сотовой вышки не схоже из тем которое покрывает всё живое, и как ты собираешься перехватить банальную смс если во первых, сигнал твоей приблуды не сильнее того что даёт оператор и переключить пользователя на твою соту можно лишь вручную в его телефоне, и во вторых тебе нужно вещать трафик что бы жертва которую только вручную можно на тебя переключить имела доступ в интернет или сеть. Таким образом если ты сможешь кого то перекинуть на свою соту этого будет мало так как никакого трафика кроме твоей сети не будет, а в момент вещания трафика тобой все провайдеры и соответствующие службы увидят в зоне покрытия ноунеймовскую приблуду которою триангуляцией укажут буквально на метр местонахождения. Мораль такова что с игрушек с алика, старых моторол, хакерефов ты никогда не добьешься такого результата, единственное решение это приобрести соту как у оператора которою ты нигде не достанешь и никто не даст тебе ее поднять так как все эти движение регулируються рядом законодательств, по этому это просто дрочь, изучать интересно но толку нет, разви что поднять на этаже собственную меш сеть.

 

[gliderexpert]

SenjorZeroday - с Наступающим 0х7Е7 годом! Желаю Вам знаний, технического кругозора и трезвости ума в 2023 году!

 

[SenjorZeroday]

SenjorZeroday - с Наступающим 0х7Е7 годом! Желаю Вам знаний, технического кругозора и трезвости ума в 2023 году!

взаимно, мудрых познаний

 

[da_nikto]

мы делали как - форком osmocom слушали траффик, выдергивали tmsi и кc, брутили кc, занимало где то 20 минут. Т.е. активного ничего не было, пилинговать было нечего.