• XSS.stack #1 – первый литературный журнал от юзеров форума

GSM SMS-перехватчик

Отслеживать
swap3r сказал(а):
возможно, что я что-то путаю, но: предположим опсос А отключил у себя поддержку 2g сетей, абонент опсоса А имеет телефон с поддержкой 2g, комплекс заставляет его насильно даунгрейднутся до 2g, и что дальше? 2g сети то нету...
Аппаратно 2G остаётся в телефонах, потому что это встроено в их модемы. Когда оператор отключает свои базовые станции 2G, это просто значит, что официальной сети 2G больше нет, но телефоны всё ещё умеют на неё переключаться. З LTE only mode ситуация немного посложнее, хоть эта настройка защитит от большинства недо-операторов бтсок, методы обхода такого режима есть и зависеть они будут от того какая модель телефона используется, информация про это понятное дело не будет публичной, даже не у всех спецслужб есть такие способы :) , обычно просто даунгрейдят тебя на 2g и дальше делают свои тёмные делишки, так как большинству людей нахер не сдался этот LTE only.
 
b0tk1ng сказал(а):
что официальной сети 2G больше нет, но телефоны всё ещё умеют на неё переключаться
есть опсос предположим билайн, предположим билайн вырубил 2г сетку, пришел прошареный чувак с лте даунгрейдером, сдаунгрейдил жертву в 2г...
вот только 2г сети от билайна теперыча нету, и перехватывать то, что раньше бегало по 2г сети опсоса, неоткуда...
соответственно - хрен что прослушаешь таким подходом
или я неправ?
 
swap3r сказал(а):
есть опсос предположим билайн, предположим билайн вырубил 2г сетку, пришел прошареный чувак с лте даунгрейдером, сдаунгрейдил жертву в 2г...
вот только 2г сети от билайна теперыча нету, и перехватывать то, что раньше бегало по 2г сети опсоса, неоткуда...
соответственно - хрен что прослушаешь таким подходом
или я неправ?
Так а причём тут сеть оператора? 2g идёт на стороне фейк БТС и нужен для других целей. Например 90% пользователям таких комплексов (государства, спец службы) вообще плевать на твои сообщения и звонки, им намного важнее метадата, (кому ты позвонил, какие телефоны возле тебя, в какое время и тд) на уровне "обычного перехватчика" чаще собирают IMSI з IMEI и ловят по ним "грубую" активность, без сложных техник вроде клонирования Kc и IMSI на телефон болванку. Если все же нужно перехватить То упрощенно оно будет так:
Установка фейкового маршрутизатора в BTS (обычно это слой MSC Emulator),

Любая попытка звонка → пересылка на IMSI клон.

Любая попытка SMS → маршрутизировать на IMSI клон.

Самое главное грамотно и по таймингам ловить запросы телефона который у тебя в сети и перенаправлять их через клон. А клон уже может находится хоть в сети 5г, разницы нету.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r абсолютно прав, если оператор выключает сеть 2g то относительно простыми методами смс/разговор не перехватить никак. Правда, существуют комплексы, которые имеют интерфейс с ОКС-7 (ss7), либо с СОРМом и его аналогами и умеют извлекать ключ сессии от туда - тогда можно хоть 4G прослушивать.
 
gliderexpert сказал(а):
swap3r абсолютно прав, если оператор выключает сеть 2g то относительно простыми методами смс/разговор не перехватить никак. Правда, существуют комплексы, которые имеют интерфейс с ОКС-7 (ss7), либо с СОРМом и его аналогами и умеют извлекать ключ сессии от туда - тогда можно хоть 4G прослушивать.
Salt Typhoon наделали интересную шумиху з телеком компаниями американцев. Самое смешное что их кибербезопасники досих пор не уверены, не осталось ли никаких бекдоров или другой пост-эксплуатационной активности. З таким подходом можно вообще у кого угодно перехватывать сообщения. Кстати по поводу темы, Как на счет работы eNodeB и EPC при handover? Бывает, что ключи безопасности (KASME и другие) передаются или переиспользуются без должной защиты.
 
gliderexpert сказал(а):
swap3r абсолютно прав, если оператор выключает сеть 2g то относительно простыми методами смс/разговор не перехватить никак. Правда, существуют комплексы, которые имеют интерфейс с ОКС-7 (ss7), либо с СОРМом и его аналогами и умеют извлекать ключ сессии от туда - тогда можно хоть 4G прослушивать.
интерфейс с окс-7 это уже настолько высокий полет и связи (службы, или оччень много лет работы в специфическом телекоме), что таких случаев на пальцах одной руки можно посчитать :).
 
swap3r сказал(а):
возможно, что я что-то путаю, но: предположим опсос А отключил у себя поддержку 2g сетей, абонент опсоса А имеет телефон с поддержкой 2g, комплекс заставляет его насильно даунгрейднутся до 2g, и что дальше? 2g сети то нету...
Да, так, обычный 2G комплекс в сеть не выведет, но вот заразить телефон пока он в 2G ....запросто, а после этого уже не важно в какой вы сети работаете

gliderexpert сказал(а):
swap3r абсолютно прав, если оператор выключает сеть 2g то относительно простыми методами смс/разговор не перехватить никак. Правда, существуют комплексы, которые имеют интерфейс с ОКС-7 (ss7), либо с СОРМом и его аналогами и умеют извлекать ключ сессии от туда - тогда можно хоть 4G прослушивать.
как раз комплексы на 3G так и делали, микро БТС которые и работали как фальшивые позволяли извлекать Кс

b0tk1ng сказал(а):
Любая попытка звонка → пересылка на IMSI клон.

Любая попытка SMS → маршрутизировать на IMSI клон.
Интересно как вы собираетесь сделать ИМСИ клон в 3 и 4 G

b0tk1ng сказал(а):
обычно просто даунгрейдят тебя на 2g и дальше делают свои тёмные делишки,
Так проблема без сети 2Ж как раз в том что темные делишки крайне ограниченны в возможностях, если у вас обычный комплекс
 
gliderexpert сказал(а):
swap3r абсолютно прав, если оператор выключает сеть 2g то относительно простыми методами смс/разговор не перехватить никак. Правда, существуют комплексы, которые имеют интерфейс с ОКС-7 (ss7), либо с СОРМом и его аналогами и умеют извлекать ключ сессии от туда - тогда можно хоть 4G прослушивать.



Hello GliderExpert .
I have conducted a test regarding the process of obtaining the location of a device within the same area, and everything worked perfectly for a 2G device. I was able to successfully retrieve the location information. Now, I am attempting to replicate this process for a phone located outside the original area, possibly in a different city.


Are there any tests or methods available for achieving this?
 
jeki сказал(а):
Да, так, обычный 2G комплекс в сеть не выведет, но вот заразить телефон пока он в 2G ....запросто, а после этого уже не важно в какой вы сети работаете
можете более подробно описать, поскольку не очень ясна логика работы?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r сказал(а):
можете более подробно описать, поскольку не очень ясна логика работы?
Видимо речь про взлом DES и последующий ota-update
 
gliderexpert сказал(а):
Видимо речь про взлом DES и последующий ota-update
когда мне рассказывали, я задал мало вопросов, в частности - а если нет симки только вайфай, - а это ещё проще..............на смартфон доставляется вирус, как это выглядит я точно не знаю. Но был разговор что если карты заранее заражены то маленькая программа осматривается и подтягивает основную. НО то что через симку идет заражение так скорее всего именно так.
 
jeki сказал(а):
когда мне рассказывали, я задал мало вопросов, в частности - а если нет симки только вайфай, - а это ещё проще..............на смартфон доставляется вирус, как это выглядит я точно не знаю. Но был разговор что если карты заранее заражены то маленькая программа осматривается и подтягивает основную. НО то что через симку идет заражение так скорее всего именно так.
Симка либо сам модем внутри телефона, я даже выкладывал перевод подобной атаки в сети 5g, намного удобнее так как у тебя по сути есть полный удалённый доступ.
 
а можно ссылку на ваш топик
b0tk1ng сказал(а):
Симка либо сам модем внутри телефона, я даже выкладывал перевод подобной атаки в сети 5g, намного удобнее так как у тебя по сути есть полный удалённый доступ.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх