Comments 107
OpenBTS развернутая на SDR
А есть ли статья которая описывает как это сделать и какое оборудование использовать?
У Билайна дорогой роуминг, AYSEC — часть инфраструктуры HackerSIM.
Если HackerSIM так easy «вскрыть», то 5000 фунтов стерлингов ждут вас, ведь это же так «просто» по имеющемуся в открытом доступе DID 79265791200 предоставить исчерпывающие данные по SIM-карте и аппарату: MSISDN, IMSI, IMEI, LAC.
Я тут прикинул иерархию тех, кто может заинтересоваться вами:
Чак Норрис (и те люди что стоят за ним)
Тут без комментариев
ФСБ, СОРМ 1,2
HackerSIM бессильна, увы
Полиция, Налоговая
ФСБ крайне неохотно предоставляет доступ этим товарищам к своим ресурсом, поэтому им приходися действовать собственными силами, причем не всегда легально. Вот тут HackerSIM (как и впрочем любой SIP-провайдер) может подпортить кровушки «злоумышленникам». Частая ситуация такая: в материалы действующего уголовного дела «приписывают» номер интересующего телефона, и его берут в «оборот». Через какое-то время по этому номеру выдают статистику. Так вот с HackerSIMкой такой номер не прокатил.
Частный детектив с комплексом перехвата
Если есть человек с оборудованием перехвата (стоимостью от 10 до 50 тыс $), который сможет несколько дней ездить за вами по следу, то в конце концов он сможет перехватывать ваш голосовой трафик. (Против этого есть «хитрый телефон», который мы демонстрировали на встрече в хакспейсе.)
Программисты HackerSIM сказали по поводу «второго по мощности сигнала», что это объяснение для простачков и что на самом деле там алгоритм выбора БС серьезнее, по группе признаков, но разглашать отказались. Есть задумка потестировать настоящий комплекс перехвата,
которым пользуются в реальной жизни, может есть у кого?
Недобросовестные сотрудники сотовых компаний, имеющие доступ к информации
Есть много случаев, когда бывшие сотрудники сотовых компаний обращаются к своим коллегам, чтобы те «помогли». Знакомый моего знакомого видел, как поставили на «прослушку» номер российского оператора в личных целях и полностью дублировали его активность (смс, звонки, геоданные и пр) на вторую трубу. С зарубежным провайдером подобное провернуть сложнее.
HackerSIM не спасает от всех угроз, но она дает некий % к безопасности по сравнению с обычной симкартой (или пачкой паленых симкарт).
Если HackerSIM так easy «вскрыть», то 5000 фунтов стерлингов ждут вас, ведь это же так «просто» по имеющемуся в открытом доступе DID 79265791200 предоставить исчерпывающие данные по SIM-карте и аппарату: MSISDN, IMSI, IMEI, LAC.
Я тут прикинул иерархию тех, кто может заинтересоваться вами:
Чак Норрис (и те люди что стоят за ним)
Тут без комментариев
ФСБ, СОРМ 1,2
HackerSIM бессильна, увы
Полиция, Налоговая
ФСБ крайне неохотно предоставляет доступ этим товарищам к своим ресурсом, поэтому им приходися действовать собственными силами, причем не всегда легально. Вот тут HackerSIM (как и впрочем любой SIP-провайдер) может подпортить кровушки «злоумышленникам». Частая ситуация такая: в материалы действующего уголовного дела «приписывают» номер интересующего телефона, и его берут в «оборот». Через какое-то время по этому номеру выдают статистику. Так вот с HackerSIMкой такой номер не прокатил.
Частный детектив с комплексом перехвата
Если есть человек с оборудованием перехвата (стоимостью от 10 до 50 тыс $), который сможет несколько дней ездить за вами по следу, то в конце концов он сможет перехватывать ваш голосовой трафик. (Против этого есть «хитрый телефон», который мы демонстрировали на встрече в хакспейсе.)
Программисты HackerSIM сказали по поводу «второго по мощности сигнала», что это объяснение для простачков и что на самом деле там алгоритм выбора БС серьезнее, по группе признаков, но разглашать отказались. Есть задумка потестировать настоящий комплекс перехвата,
которым пользуются в реальной жизни, может есть у кого?
Недобросовестные сотрудники сотовых компаний, имеющие доступ к информации
Есть много случаев, когда бывшие сотрудники сотовых компаний обращаются к своим коллегам, чтобы те «помогли». Знакомый моего знакомого видел, как поставили на «прослушку» номер российского оператора в личных целях и полностью дублировали его активность (смс, звонки, геоданные и пр) на вторую трубу. С зарубежным провайдером подобное провернуть сложнее.
HackerSIM не спасает от всех угроз, но она дает некий % к безопасности по сравнению с обычной симкартой (или пачкой паленых симкарт).
UFO just landed and posted this here
но она дает некий % к безопасности по сравнению с обычной симкартой (или пачкой паленых симкарт)
Вспомнился Булгаков: «Вторая свежесть — вот что вздор! Свежесть бывает только одна — первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая!».
Лучше уж не иметь никакой защиты, чем иллюзию защиты, по крайне мере не будешь делать глупости полагаясь на осетрину второй свежести.
Вот у меня есть криптотелефон, который используют сильное шифрование с генерацией ключей на стороне абонента.
Что лучше
криптотелефон + обычная симка
или
криптотелефон+ HackerSIM?
Что лучше
криптотелефон + обычная симка
или
криптотелефон+ HackerSIM?
Криптотелефон + обычная симка.
Никогда не доверю свою безопасность «алгоритм выбора БС… разглашать отказались».
Если я не знаю как работает, значит я не знаю, в каких случаях уязвимо, а в каких — нет. А значит по умолчанию уязвимо всегда. Ну и нафиг такая защита?
Никогда не доверю свою безопасность «алгоритм выбора БС… разглашать отказались».
Если я не знаю как работает, значит я не знаю, в каких случаях уязвимо, а в каких — нет. А значит по умолчанию уязвимо всегда. Ну и нафиг такая защита?
криптотелефон + пачка обычных симок, купленных в каком-нибудь мелком заграничном магазинчике без всяких документов за наличные.
Спасибо большое за детальный разбор.
Скажите, а клонировать такую сим-карту можно?
Я так понимаю, если Ki ключ известен (он ведь известен?) то можно склонировать номер симкарты конкретного оператора, но все дополнительные фишки уже работать не будут?
И ещё вопрос. Можно тут поменять вручную Ki? Т.е. изначально подсунуть своего оператора.
Скажите, а клонировать такую сим-карту можно?
Я так понимаю, если Ki ключ известен (он ведь известен?) то можно склонировать номер симкарты конкретного оператора, но все дополнительные фишки уже работать не будут?
И ещё вопрос. Можно тут поменять вручную Ki? Т.е. изначально подсунуть своего оператора.
Ключ Ki в идеале известен только оператору и SIM-карте. Даже если Вам удастся поломать защиту и узнать Ki клонируемой SIM-карты, и Вы запишите ее «образ» на новую SIM, либо чудом на Hacker SIM, то Ваш телефон просто зарегистрируется в родной для клонируемого IMSI сети. Вас будет обслуживать все тот же оператор (в базе HLR которого зарегистрирован клонируемый IMSI и соответствующий ему Ki), и никаких подмен номера и прочих обещанных маркетологами возможностей не будет.
UFO just landed and posted this here
Пацаны, вас…, когда вы купили мобильный телефон
Эмм… раскройте свою идею пожалуйста. Телефон вроде как выполняет заявленные производителем требования. А вот HackerSIM не выполняет… более того, «заявленные» характеристики меняются по ходу разоблачения…
Windows тоже выполняет заявленные требования
Я не создатель HackerSIM, мне интересно разобраться, поэтому я заварил движуху и люди из HackerSIM дали несколько симок для исследования.
Понятно, что в некоторых местах маркетологи перегнули, но ведь есть и то, на что стоит обратить внимание, те фичи, которые не предоставляет никто.
Понятно, что в некоторых местах маркетологи перегнули, но ведь есть и то, на что стоит обратить внимание, те фичи, которые не предоставляет никто.
Кроме подмены номера что-то не наблюдается больше уникальных фич… а номер подменять — это так, на неделю побаловаться.
Подмена номера — не уникальная фича.
А вот SIP на нокиа-фонарике…
А вот SIP на нокиа-фонарике…
А компания Altegro наверно и не знает о том что у них нет нет тех вещей что они в своем блоге на хабре рекламируют, по сути и рекламируют SIM завязанную на на их IP-АТС так что выходит по сути SIP. на любом аппарате. Использование только немного другое.
вот подмены номера у них нет (по крайней мере не заявлено).
вот подмены номера у них нет (по крайней мере не заявлено).
Наконец-то нормальный разбор, спасибо.
А то на хабре только куча шума с заумной матчастью на уровне тех статей про «беспроводную передачу энергии», и никто толком ничего не мог объяснить.
А то на хабре только куча шума с заумной матчастью на уровне тех статей про «беспроводную передачу энергии», и никто толком ничего не мог объяснить.
Отличный обзор! Вы меня опередили. :)
Присоединяюсь к вышесказанному: ни обещанной защиты от FakeBTS, ни принудительного A5/1 нет.
Недавно я провел фаззинг данной SIM-карты с помощью OsmocomBB и программы SIMTester, авторами которой являются ребята из SRLabs. Результаты получились вот такие:
В одной из своих статей Вы писали про массив ПЛИС, перебирающий контрольные суммы примерно за день. Если я правильно понимаю, TAR 000000 — это Card Manager. Возможно, есть шансы забраться в недра Hacker SIM?
Присоединяюсь к вышесказанному: ни обещанной защиты от FakeBTS, ни принудительного A5/1 нет.
Недавно я провел фаззинг данной SIM-карты с помощью OsmocomBB и программы SIMTester, авторами которой являются ребята из SRLabs. Результаты получились вот такие:
В одной из своих статей Вы писали про массив ПЛИС, перебирающий контрольные суммы примерно за день. Если я правильно понимаю, TAR 000000 — это Card Manager. Возможно, есть шансы забраться в недра Hacker SIM?
axilirator, ждем подробный отчет, что вы накопали
Cryptographic checksums , посдкажи какой алгоритм используется ?
Всем доброго времени. Читая очередную статью по поводу сим карт с подобным функционалом, понимаю, что люди, которые пишут от имени разработчиков переоценивают свои силы( компетенцию) и создают тему на основании коммерческой информации, а не реальной технической. Очень много статей и всё спуталось, реальность, действительность, теория и догадки. Нам очень жаль, что не корректная подача информации дескридитирует данный продукт. Автору данной статьи безусловный респект, но справедливости ради должен отметить, что во первых. Сим карту которую они тестируют не обладает полным функционалом, а во вторых во время тестов они видят то, что хотим, чтоб видели, ну и в третьих, данная информация никак не поможет вам в реальных условиях получать исчерпывающую информацию по абоненту, чтобы использовать её против него. Ну а САМОЕ ГЛАВНОЕ, компания AYSEC, всегда утверждает, что абсолютно защиты не бывает и быть не может. Мы лишь можем снизить риски. Это тоже самое, если рассуждать об эффективности криптофонов или скрэмблеров. У всех есть свои минусы и плюсы. Мы проходили этот этап примерно 7-10 лет назад и пришли к однозначному выводу, что эффективность шифрования в любом протоколе обратно пропорциональна степени заинтересованности в вас. Мог бы пройтись по каждому пункту отдельно этой статьи, чтобы развеять мифы и догадки, но боюсь каждый пункт может занять отдельную статью. Но в рамках обсуждегния готов ответить на все вопросы в рамках моей компетенции.
Интересно, а может карта иметь несколько IMSI и чередовать их? Пара десятков уже будет прикольно, а можно и диапазонами выдавать. Толку немного, но от некоторых автоматических фильтров спецслужб спасёт.
Мы имеем профиля нескольких операторов, работаем над тем, чтобы получить и РФ. Смена профилей возможна и она есть, технически ротация профиля производится по средствам ОТА. Данная функция доступна абоненту через сим меню, так же ротация возможна после определённого события, например после каждого звонка или по таймингу. И так же с нашей стороны.
«Вопросы уже заданы в статье.» — там больше догадок, и если расписывать их, места много уйдёт, лучше отвечать на конкретные вопросы.
«Вопросы уже заданы в статье.» — там больше догадок, и если расписывать их, места много уйдёт, лучше отвечать на конкретные вопросы.
остается загадкой, что значит «GT»
MTS-RUS — Gran Turismo!
«Давайте поговорим про выбор БС и про принудительное шифрование?» — сразу поставим точки над «И» относительно шифрования. 1. не возможно использовать какое либо шифрование, кроме того, которое предоставляет GSM. думаю тут вопросов ни у кого нет. Если говорить о выборе алгоритмов А5,1 или 2 или 3, это происходит на стороне оператора, именно оператор определяет какой алгоритм использовать, а сим карта либо исполняет, либо отказывается. Так вот если брат полный инструментарий AYSIM, она показывает абоненту состояние алгоритма на данный момент времени. И если этот параметр изменяется, мы можем отбивать такие звонки.
По поводу выбора соты с которой работает сим карта. Формулировка " не работает с вышками с наивысшим сигналом..." — это скорее коммерческая формулировка и обсуждать это в кругу специалистов не корректно. Главное понимать, зачем этот инструмент нужен? Этот инструмент даёт возможность уходить от комплексов или как минимум усложнить их работу. Так вот, уровень сигнала тут ни какой роли не играет с точки зрения технической. Мы видим BCCH, LOCI и количество каналов, которое предоставляет конкретная вышка, ну и ряд демаскирующих признаков, которые присуще любому комплексу. Так вот, если мы видим, что в конкретном месте появился новый параметр LOCI, а так же только одн канал, плюс к этому ещё некоторые признаки, мы можем сделать вывод, о недоверии к данной вышке и запретить использовать её. Надеюсь процедура запрета работы сим карты с конкретной вышкой ни у кого вопросов не вызывает, равно как и то, что сим карта видит идентификаторы вышек. Учитывая тот факт, что мы являемся вендерами сим карти имеем своюHLR и MSC, то становится очевидным, что мы имеем интерактивное общение со своей сим картой на любом уровне в рамках GSM, как любой другой оператор MNO.
хочется добавить относительно выбора BTS, нет цели уйти на вышку с худшим сигналом,( это и не поможет ) задача исключить подозрительные вышки.
всё хорошо и красиво, только как СИМ карта можно узнать о количестве каналов в новом LOCI. может я чего-то упустил.
Сим карта, самый дружественный элемент для телефона, плюс к этому сим карта постоянно общается с нашим сервером и передаёт нам доступную ей информацию. Не смотря на то, что наши сим карты сильно отличаются от стандартных, тем не менее наши апплеты ограничены, в том смысле, что нет возможности организовать необходимые алгоритмы, поэтому эту часть мы взяли на себя( сервер), который и определят дружественную нам БТС. Напоминаю, наличие только одного канала или нет, это не является основным признаком, мы берём массив признаков и демаскирующих факторов. К сожалению я не могу расписать тут все параметры. Но мы готовим ряд статей с практической визуализацией процессов.
я понял, этой информации достаточно чтобы понять (лично для меня), но всё равно ваши возмности сильно ограеничены в условиях роуминга. Если вы скажете что у вас есть связка апликация + СИМ тогда я смогу понять
извините, я не понял формулировки " связка апликация + СИМ "? что вы имеете ввиду?
сим не может видеть текущую информацию о состоянии всех соседних сотов. Да есть NMR но не все телефоны его поддерживают и никто не сказал что инфомация полученная там не всегда соотвесвует истине (поверьте на слово), а вот апликация которая умеет (в зависимости от модели) выводить служебную информацию с модема может получить очень много о статусе сети и сетей которые окружают телефон и такая апликация могла бы передавать информацию в сеть через TCP
именно поэтому мы запрашиваем IMEI телефона в который вставлена наша сим карта. Чтобы апплет мог адекватно общаться с сопроцессором. Но я хочу сделать акцент на другом, то о чём вы говорите, это вторичный инструмент. Мы являемся оператором и по сему имеем возможность опрашивать операторские сети относительно того, с кем и как работает в данный момент наш абонент. Теперь прошу вас поверить мне на слово, любой оператор видит любую фейковую БТС. И тем более мы можем вмешиваться в процедуру Handover.
Относительно рассуждений о функционале. Я считаю, что говорить о продукте в целом необходимо не только с точки зрения теоретически возможных уязвимостях, но с практической точки зрения. А о уязвимостях необходимо делать выводы относительно реальных моделях угроз. И вот если предложите мне реальную модель, я смогу описать конкретные пути решения реализованные AYSEC.
«Недавно я провел фаззинг данной SIM-карты с помощью OsmocomBB и программы SIMTester, авторами которой являются ребята из SRLabs. » — сразу скажу, судя по скрину, сразу отмечу, вы вообще заблудились и профиля находятся в другом месте, и они вам не видны, но даже если бы и добрались, данные параметры были бы бесполезны, так как профиль жив очень короткое время.
По поводу клонирования сим карты, в данной симке используется алгоритм аутентификации (A3A8) — COMP128-3. MILENAGE, Cryptographic Checksum — одинарные, На сколько мне известно до сих пор я не видел реально клонированной 128-2, тем более 128-3. Так что эту затею можно оставить. И для справки, для полной процедуры аутентификации, не достаточно пары IMSI+KI.
Согласен, перебирать COMP123-3 бессмысленно, тем более, велика вероятность коллизий. Но если злоумышленнику удастся подобрать ключи доступа к Card Manager, но сможет удаленно (OTA) с помощью бинарной SMS установить на карты, которые Вы так бурно защищаете и пиарите, апплеты. А эти апплеты в свою очередь могут читать приватные данные SIM и, например, высылать пары IMSI-Ki в виде SMS на специальный номер, причем незаметно для пользователя.
тут я песимистичен, так как послать такой СМС, который как правило зашифрован врядли возможно с обычного терминала
1. ни компания разработчик апплетов AYSEC, ни компания держатель межоператорских соглашений TOTTOLI ни рекламировала и не пиарила свой продукт. Мы давно уже никому и ничего не доказываем. Компания TOTTOLI запустила доступный проект, благодоря которому любой желающий может создать свою бизнес модель на её мощностях. Мало того, партнёр может сам разрабатывать необходимые апплеты для сим карт, экспереминтировать и даже использовать свои ресурсы. То, что я решил вступиться за продукт, так только потому, что речь идёт о некой модели, которая не имеет отношения к бренду хакерсим. Это один из пртнёров, который приобретает этот функционал, но к сожалению не достаточно компетентный.
2." сможет удаленно (OTA) с помощью бинарной SMS" — даже не углубляясь во всё остальное, просто скажите мне, какой параметр вам открыть, чтобы вы смогли написать апплет и загрузить его на нашу сим карту. И буду вам очень благодарен, если опишите процедуру, передачи данного апплета на сим карту
2." сможет удаленно (OTA) с помощью бинарной SMS" — даже не углубляясь во всё остальное, просто скажите мне, какой параметр вам открыть, чтобы вы смогли написать апплет и загрузить его на нашу сим карту. И буду вам очень благодарен, если опишите процедуру, передачи данного апплета на сим карту
«Отличный обзор! Вы меня опередили. :)» — я бы сказал попытка, но показанные факты нельзя принимать как данность, так как необходимо рассматривать применительно к практике. Предоставленные трейсы собственно ничего не дают, кроме набора параметров. Если предположить, что вы заполучили реальный IMSI, то следовательно вы получаете и остальное, а как минимум MSISDN. Раз вы получили данный параметр, так почему же не сделать входящий звонок? Ведь данная сим карта, хоть и с очень урезанным функционалом, но совершает исходящие звонки, равно как и входящие. В связи с этим можно сделать вывод, что указанные трейсы не дают вам ровным счётом ничего, что помогло бы получить какю либо информацию об абоненте.
показанные факты нельзя принимать как данность, так как необходимо рассматривать применительно к практике
А Вы вообще статью читали? Тут как раз и проверили все на практике. Я тоже проверял Ваше творение на практике. Вы просто не можете смириться с тем, что Ваши маркетологи перестарались. Без проблем, если Вы рекламируете свой товар обычным людям, можете говорить им все, что угодно, и Вам поверят. Только не на IT-ресурсе, тут не стоит вешать людям лапшу на уши.
1. Я представитель компании AYSEC и у нас отсутствует штатная единица -маркетолог.
2. я прочитал много статей относительно наших сим карт. и делаю вывод, что вы не внимательно прочитали мои комменты. Напишите из приведённого тестирования хотя бы одно уязвимое место, которое может предоставить необходимые данные по абоненту.
3.«Только не на IT-ресурсе, тут не стоит вешать людям лапшу на уши» — это не профессионально с вашей стороны. если вы достаточно компитентны, что именно из моих комментариев является «лапшой»?
2. я прочитал много статей относительно наших сим карт. и делаю вывод, что вы не внимательно прочитали мои комменты. Напишите из приведённого тестирования хотя бы одно уязвимое место, которое может предоставить необходимые данные по абоненту.
3.«Только не на IT-ресурсе, тут не стоит вешать людям лапшу на уши» — это не профессионально с вашей стороны. если вы достаточно компитентны, что именно из моих комментариев является «лапшой»?
1 и 3. Приношу свои извинения, я только сейчас разобрался, кто есть кто. Изначально считал Вас представителем HackerSIM, особенно вводил в ступор комментарий MagisterLudi: «AYSEC — часть инфраструктуры HackerSIM». Резюмируя все Ваши комментарии, HackerSIM является неудачной попыткой реселлинга Вашей продукции, которая тем более поставляется их команде без форсированного шифрования и защиты от FakeBTS.
2. Попробую предположить свой сценарий развития событий. Допустим, я некоторое время пользовался обычной SIM-картой местного оператора, и однажды приобрел SIM-карту Вашего производства. Вот я вставляю ее в свой телефон, начинается поиск сетей, и тут AY SIM регистрируется в той же сети, что и моя постоянная SIM. Телефон выполняет процедуру Location Update Request. Сеть запрашивает IMSI, и IMEI, затем идет аутентификация и т.д. Так вот, взаимодействие моего телефона и Вашей сети выполняется по нешифрованному каналу, т.к. трафик A5/1 расшифровывается на оборудовании роумингового оператора. Роуминговый оператор видит один из Ваших IMSI, проверяет IMEI по своей базе EIR, и узнает, чья SIM-карта была вставлена в телефон пару минут назад, следовательно я деанонимизирован.
2. Попробую предположить свой сценарий развития событий. Допустим, я некоторое время пользовался обычной SIM-картой местного оператора, и однажды приобрел SIM-карту Вашего производства. Вот я вставляю ее в свой телефон, начинается поиск сетей, и тут AY SIM регистрируется в той же сети, что и моя постоянная SIM. Телефон выполняет процедуру Location Update Request. Сеть запрашивает IMSI, и IMEI, затем идет аутентификация и т.д. Так вот, взаимодействие моего телефона и Вашей сети выполняется по нешифрованному каналу, т.к. трафик A5/1 расшифровывается на оборудовании роумингового оператора. Роуминговый оператор видит один из Ваших IMSI, проверяет IMEI по своей базе EIR, и узнает, чья SIM-карта была вставлена в телефон пару минут назад, следовательно я деанонимизирован.
1. спасибо за то, что увидели!
2 если Вы использовали телефон с обычной сим картой( при этом IMEI или IMSI, уже стоят на контроле), то на уровне оператора по Вам можно поднять всю историю, единственное, что вызовет проблему, это реальный круг общения. Поэтому нашу сим необходимо ставить в новый телефон не имеющий истории. Но учитывая тот факт, что параметр IMEI может быть модифицирован, надеемся, что в скором времени решим и эту проблему. Пока такой сверх задачи не стоит, так как на рынке достаточно аппаратов с подменой IMEI. По поводу A5, данный параметр актуален для защиты от перехвата сессии в радиоэфире и то если только кулибины, так как комплексы прекрасно работаю с данным алгоритмом. То, что роуминговый оператор увидел при регистрации в его сети пару IMSI+IMEI, ещё ничего не даёт, кроме фиксации факта процедуры аутентификации. Истории по данному устройству или сим карты нет
2 если Вы использовали телефон с обычной сим картой( при этом IMEI или IMSI, уже стоят на контроле), то на уровне оператора по Вам можно поднять всю историю, единственное, что вызовет проблему, это реальный круг общения. Поэтому нашу сим необходимо ставить в новый телефон не имеющий истории. Но учитывая тот факт, что параметр IMEI может быть модифицирован, надеемся, что в скором времени решим и эту проблему. Пока такой сверх задачи не стоит, так как на рынке достаточно аппаратов с подменой IMEI. По поводу A5, данный параметр актуален для защиты от перехвата сессии в радиоэфире и то если только кулибины, так как комплексы прекрасно работаю с данным алгоритмом. То, что роуминговый оператор увидел при регистрации в его сети пару IMSI+IMEI, ещё ничего не даёт, кроме фиксации факта процедуры аутентификации. Истории по данному устройству или сим карты нет
«ICCID SIM-карты (напечатанный на ней) говорит нам следующее:» — господа, тут меня улыбнуло. Ведь очевидно, что данная сим карта не принадлежит какому либо конкретному MNO, ни один оператор не будет запускать подобные проекты, как минимум по одной простой причине — это противоречит законодательству всех демократических государств. Но ведь она есть — да, потому, что вендерами является компания TOTTOLI, которая на основании своих операторских лицензий может заказать у любого производителя смарт карту с любыми доступными на сегодняшний день технологиями и написать на карте всё, что пожелает, в том числе и ICCID. Так вот, если производитель предоставляет продукт, который предполагает скрывать идентификаторы, зачем ему расскрывать свои межоператорские взаимоотношения?
По поводу работы нашей сим карты в сетях того или иного оператора, данная возможность определяется соглашением участников GSM ассоциации gsmaintelligence.com, а разрешать работать нашей симке с оператором определяем мы по средствам SS7
По поводу работы нашей сим карты в сетях того или иного оператора, данная возможность определяется соглашением участников GSM ассоциации gsmaintelligence.com, а разрешать работать нашей симке с оператором определяем мы по средствам SS7
Теперь по поводу биллинга. Автор статьи утверждает, что он есть. Да, он есть у нас. Смешно даже обсуждать это. Но мы говорим о безопасности, и наша задача скрыть реальный круг общения наших абонентов и отсутствие регистрационных данных. Теперь скажите, что именно и у какого из операторов вы можете получить о нашем абоненте?
По поводу подмены номера — данная функция не является инструментом безопасности. Да, это многих привлекает и многие так и думают, но это не совсем так. Тот факт, что вы вводите таким образом второго абонента в заблуждение — бесспорно. И если он возьмёт свою детализацию, он увидит что так оно и есть. К сожалению данный инструмент привлекает мошенников, которые работают с банковскими коллцентрами. И к нашему удивлению даже банки воспринимают CELLID, за чистую монету. Именно поэтому мы запрещаем ставить в подмену банковские или сервисные номера, так же как и не пропускаем звонки на банковсие номера. Теперь относительно реального инструмента безопасности связанного с этой возможностью. В данном случае, если копуть глубже, то оператор видит с чьего оборудования пришёл звонок с данным CLI. Если данным звонком заинтересованы специальные структуры, то они инициируют запрос к собственнику данного оборудования о предоставлении исчерпывающей информации по данной сессии. Это всё, что они могут сделать. Такие запросы приходят к нам пачками каждый месяц. Таким образом, этот инструмент становится для нас некой сигнализацией, что по данному абоненту звонит звоночек и ему необходимо принять это во внимание. Вывод делайте сами, можно ли данный инструмент считать элементом безопасности.
всё что вы пишете расходится с оригинальной статьей, которую видимо написал несведующий человек не советуясь с разработчиками. Опять таки этот метод безопастности и такой СИМ имеет право существовать для клиентов которые готовы платить такие деньги.
Только зачем такие имена hackerSIM и т д
Только зачем такие имена hackerSIM и т д
«всё что вы пишете расходится с оригинальной статьей» — совершенно верно, это один из наших партнёров, который приобретает наши продукты, но они не эксперты. Поэтому я рекомендую всегда обращаться к первоисточникам. Плюс ко всему, полный функционал мы не предосставляем третьим лицам, по простой причине, чтобы использовать его, необходимы специфические знания, это не просто нажал на кнопку и всё заработало.
Теперь относительно «аналогов» — аналоги нам не известны, да и вряд ли в ближайшее время, что то появится подобное. Так как данный механизм возможен при совокупности многих факторов и в большей степени совсем не технического характера. А если сравнивать данный продукт с различными криптофонами, сип звонилками и крэмблерами, то тут опять же рекомендую обратиться к практике. Чтобы рассуждать на эту тему необходимо попробовать по пользоваться этими инструментами. Большинство из наших клиентов перешли именно с них. Основными критериями оказались удобство использования, у них у всех слишком много ограничений и относительно параметров сети и собственно возможность общения только с подобными, а если учесть тот факт, что все эти продукты используют лицензированных поставщиков трафика, то о безопасности речи не идёт, да это может создать трудности злоумышленнику с улицы, но не официальным структурам.
Молодец автор. поскольку у меня не было СИМа и доступа к OpenBTS то доказать ничего нельзя, но знаю как всё это работает было ясно что без SIM Toolkit не обойтись, всё остальное в смысле защиты и т д зная как работает это система ничего удивительного, так согласно стандарту СИМ никак не может на это влиять (выбор «вторую по мощности станцию»)
«было ясно что без SIM Toolkit не обойтись» — безусловно, это инструмент, который даёт возможность создавать свои механизмы.
«так согласно стандарту СИМ никак не может на это влиять (выбор «вторую по мощности станцию»)» — сим карта не самостоятельный инструмент, она может работать в связке с оператором. если вы являетесь эмитентом сим карты и у вас весь операторский инструметарий, то я могу гораздо большее, чем определять с какой БТС мне работать, а с какой нет. Хотя все возможности GSM описаны в спецификациях.
«так согласно стандарту СИМ никак не может на это влиять (выбор «вторую по мощности станцию»)» — сим карта не самостоятельный инструмент, она может работать в связке с оператором. если вы являетесь эмитентом сим карты и у вас весь операторский инструметарий, то я могу гораздо большее, чем определять с какой БТС мне работать, а с какой нет. Хотя все возможности GSM описаны в спецификациях.
справедливости ради надо сказать, что люди собрали IMSI от всех самых известных продавцов IMSI.
а 310-630 это Choice Wireless, который известен тем же (только в америке, а не в европе)
не хватает только IMSI из 234-50 ;)
а 310-630 это Choice Wireless, который известен тем же (только в америке, а не в европе)
не хватает только IMSI из 234-50 ;)
совершенно верно, получить профиль хотя бы одного оператора многи тратят годы и миллионы $. И раз уж мы имеем подобный продукт, глупо думать, что создали его профаны.
получить профили всех выше перечисленных операторов ОЧЕНЬ просто!
я бы еще добавил профиль 206-01 — он тоже очень легко получается.
и удивительно, что нет 248-01, 02, 04 =)
более того, есть еще около 10 операторов, которые раздают свои IMSI — но очень выборочно!
если бы вы имели профили хотя бы 248-94 — можно было говорить про какую-то не обычность!
я бы еще добавил профиль 206-01 — он тоже очень легко получается.
и удивительно, что нет 248-01, 02, 04 =)
более того, есть еще около 10 операторов, которые раздают свои IMSI — но очень выборочно!
если бы вы имели профили хотя бы 248-94 — можно было говорить про какую-то не обычность!
Учитывая тот факт, что данный вопрос вызывает профессиональный интерес, компания AYSEC, может развернуть тестовую площадку для всех желающих и предоставить весь необходимый инструментарий для разработки и тестирования. Если предложение интересно пишите в личку и если среди желающих есть достаточно компетентные разработчики мы развернём тестовую площадку.
В завершении: к сожалению мы не имеем опыта общения на подобных ресурсах, чаще всего общаемся со специалистами на прямую. К нам часто приезжают люди из различных ведомств и конечное подвергают сомнению нашу модель безопасности. По понятным причинам мы не можем открывать все процессы и конечное есть свои тайны. Мы так же знаем о своих уязвимостях и стараемся их побороть. И тем не менее, когда у аппонтов заканчиваются аргументы мы просто предлагаем реальную ситуацию, даём публичный идентификатор MSISDN и просим предоставить нам параметры которые дадут возможность получить исчерпывающую информацию по абоненту. Многие и (спец структуры) в том числе с радостью берутся в надежде по лёгкому срубить 5 000 фунтиков. И самое смешное, почему то все просят на это именно две недели)). В итоге приз пока не достался никому.
Многие специалисты, особенно с академическими знаниями или подходом имеют огромный минус — они не способны выйти из клеше стереотипов, которые впечатали им в альмаматре. Поэтому, когда вы видите казалось бы очевидные вещи, вы не замечаете нюансов. Вот и тут, все почти уверены, что разгадали процедуру вызова и точку конвергенции сипа и гсм. В этой связи мне будет очень интересно как в эту логику увяжется звонок не CALL BACK, а CALLTHRU, который реализован как обычный звонок без перезвонов?
Многие специалисты, особенно с академическими знаниями или подходом имеют огромный минус — они не способны выйти из клеше стереотипов, которые впечатали им в альмаматре. Поэтому, когда вы видите казалось бы очевидные вещи, вы не замечаете нюансов. Вот и тут, все почти уверены, что разгадали процедуру вызова и точку конвергенции сипа и гсм. В этой связи мне будет очень интересно как в эту логику увяжется звонок не CALL BACK, а CALLTHRU, который реализован как обычный звонок без перезвонов?
Как реализован обычный звонок, без перезвонов, Вы описали в своей статье, нет особого смысла повторяться. Стоит разве что добавить, про Ваш конкурс: пробив этот номер, можно узнать где находится SIM карта, на которой установлена переадресация, и ее идентификаторы, а также можно отследить все входящие звонки на HackerSIM и номер куда переадресуется вызовы, таким образом найти Ваш SIP узел, но не идентификаторы HackerSIM. К слову, MSISDN вообще не обязательный идентификатор, и нужен только оператору.
Вся защита строится на том, что Ваш SIP служит анонимным голосовым прокси-сервером, однако как проверить его анонимность, в случае если к Вам приедут специально обученные люди, или, что если он уже находится у них?
Вся защита строится на том, что Ваш SIP служит анонимным голосовым прокси-сервером, однако как проверить его анонимность, в случае если к Вам приедут специально обученные люди, или, что если он уже находится у них?
Обращаю внимание, что я не являюсь представителем бренда хакер сим, я являюсь сотрудником AYSEC, модули которого используются в подобных симках. По поводу описания реализации прямого звонка я так и не увидел его тут,
«про Ваш конкурс: пробив этот номер, можно узнать где находится SIM карта, на которой установлена переадресация, и ее идентификаторы, а также можно отследить все входящие звонки на» — подобные заявления мы слышим каждый день, но так никто и не предоставил.
«К слову, MSISDN вообще не обязательный идентификатор, и нужен только оператору.» — уже второй раз я слышу подобное утверждение. Так вот, я ответственно заявляю, что как раз оператору данный параметр не нужен. Мы как оператор прекрасно обходимся без него, Данный параметр является публичным для того, чтобы любой абонент PSTN из любой точки мира мог произвести вызов, отправить СМС и т.д. на номер MSISDN или есть ещё какие то идентификаторы на который вы сможете отправить звонок или смс?
" Ваш SIP служит анонимным голосовым прокси-сервером" — сам сервер не является механизмом безопасности, а вот его топалогия и маштабирование да. Мы используем более 30 поставщиков трафика, все плечи разнесены по серверам и местам их дислокации. Даже если вы захватите один сервер, это не даст вам необходимой информации. Мне трудно представить, какие усилия необходимо приложить, чтобы собрать все БД, которые находятся в разных юрисдикциях совсем не дружественных друг другу стран. А биллинг вообще находится на стороне VIP банка одной из стран, где банковская неприкосновенность превыше всего.
«про Ваш конкурс: пробив этот номер, можно узнать где находится SIM карта, на которой установлена переадресация, и ее идентификаторы, а также можно отследить все входящие звонки на» — подобные заявления мы слышим каждый день, но так никто и не предоставил.
«К слову, MSISDN вообще не обязательный идентификатор, и нужен только оператору.» — уже второй раз я слышу подобное утверждение. Так вот, я ответственно заявляю, что как раз оператору данный параметр не нужен. Мы как оператор прекрасно обходимся без него, Данный параметр является публичным для того, чтобы любой абонент PSTN из любой точки мира мог произвести вызов, отправить СМС и т.д. на номер MSISDN или есть ещё какие то идентификаторы на который вы сможете отправить звонок или смс?
" Ваш SIP служит анонимным голосовым прокси-сервером" — сам сервер не является механизмом безопасности, а вот его топалогия и маштабирование да. Мы используем более 30 поставщиков трафика, все плечи разнесены по серверам и местам их дислокации. Даже если вы захватите один сервер, это не даст вам необходимой информации. Мне трудно представить, какие усилия необходимо приложить, чтобы собрать все БД, которые находятся в разных юрисдикциях совсем не дружественных друг другу стран. А биллинг вообще находится на стороне VIP банка одной из стран, где банковская неприкосновенность превыше всего.
А мы обращаем ваше внимание на то, что именно на сайте AYSEC приведена информация о тех фичах, которые указаны в статье, но которые вы, как сотрудник данной компании, уже опровергли:
www.aysecurity.co.uk/ru/aysim.html вкладка «описание».
Вы действительно считаете, что те, кто может проследить трейс, будут предоставлять вам эту информацию только для того, чтобы что-то вам доказать?
Насчет MSISDN — мы как раз и утверждаем, что этот идентификатор никому не нужен, кроме эмитента. У вас используется схема, которая позволяет обойтись без этого идентификатора. Таким образом, «публичный аудит», который также опубликован на вашем официальном сайте — бессмысленен, т.к. MSISDN просто не существует.
И теперь вы еще признаетесь, что биллинг находится в банке, подконтрольном спецслужбам другого государства, вероятно, мы все знаем какого…
www.aysecurity.co.uk/ru/aysim.html вкладка «описание».
Вы действительно считаете, что те, кто может проследить трейс, будут предоставлять вам эту информацию только для того, чтобы что-то вам доказать?
Насчет MSISDN — мы как раз и утверждаем, что этот идентификатор никому не нужен, кроме эмитента. У вас используется схема, которая позволяет обойтись без этого идентификатора. Таким образом, «публичный аудит», который также опубликован на вашем официальном сайте — бессмысленен, т.к. MSISDN просто не существует.
И теперь вы еще признаетесь, что биллинг находится в банке, подконтрольном спецслужбам другого государства, вероятно, мы все знаем какого…
пытаюсь резюмировать:
1. относительно информации на сайте по поводу алгоритма выбора БТС, и тут и в других статьях, я максимально рассказал принцип выбора БТС. Постараюсь в ближайшее время сделать статью со всеми необходимыми тестами и процедурами для наглядности, а пока опустим данный механизм, чтоб не продолжать бессмысленный спор.
2. по поводу предоставления трейсов — в данной статье предоставили скрины и на основании данных скринов сделаны выводы. Поэтому я бы хотел понять в чём именно уязвимость. Пока я видел выводы, которые далеки от действительности.
3. Ваша цитата (MSISDN вообще не обязательный идентификатор, и нужен только оператору) — или я не понимаю о каком операторе Вы говорите или Вы меня не услышали. Оператору MNO или MVNO, MVNA/E не требуется MSISDN для маршрутизации и приземления звонков. Данный идентификатор в большей степени нужен абоненту. Надеюсь с этим тоже всё ясно
4. Вы плохо знаете законодательство UK. Вы видимо путаете возможности федеральных служб ( по аналогии с РФ- ФСБ, ГРУ т.д.) и служб МВД. Если говорить о гос безопасности любой страны, то мы им просто не интересны и если к нам и попадаются клиенты, которыми интересуются подобные структуры, и выходят на нас, то мы отказываемся от таких абонентов. А всё, что касается МВД и не важно какой страны, то тут других вариантов нет, кроме как процедуры запроса, коих у нас много из разных ведомств и стран. По сему Ваш сарказм относительно подконтрольности мне не понятен.
1. относительно информации на сайте по поводу алгоритма выбора БТС, и тут и в других статьях, я максимально рассказал принцип выбора БТС. Постараюсь в ближайшее время сделать статью со всеми необходимыми тестами и процедурами для наглядности, а пока опустим данный механизм, чтоб не продолжать бессмысленный спор.
2. по поводу предоставления трейсов — в данной статье предоставили скрины и на основании данных скринов сделаны выводы. Поэтому я бы хотел понять в чём именно уязвимость. Пока я видел выводы, которые далеки от действительности.
3. Ваша цитата (MSISDN вообще не обязательный идентификатор, и нужен только оператору) — или я не понимаю о каком операторе Вы говорите или Вы меня не услышали. Оператору MNO или MVNO, MVNA/E не требуется MSISDN для маршрутизации и приземления звонков. Данный идентификатор в большей степени нужен абоненту. Надеюсь с этим тоже всё ясно
4. Вы плохо знаете законодательство UK. Вы видимо путаете возможности федеральных служб ( по аналогии с РФ- ФСБ, ГРУ т.д.) и служб МВД. Если говорить о гос безопасности любой страны, то мы им просто не интересны и если к нам и попадаются клиенты, которыми интересуются подобные структуры, и выходят на нас, то мы отказываемся от таких абонентов. А всё, что касается МВД и не важно какой страны, то тут других вариантов нет, кроме как процедуры запроса, коих у нас много из разных ведомств и стран. По сему Ваш сарказм относительно подконтрольности мне не понятен.
«Вам приедут специально обученные люди, или, что если он уже находится у них?» — мало того, к нам уже неоднократно приезжали эти самые люди, и кошмарили и арестовывали и конфисковывали — результатов не дало. Мы всё так же сидим в офисах и ни от кого не прячемся, ни от клиентов, ни от силовиков. Постоянно посещаем и участвуем в различных международных конференциях. Дело в том, что мы видим информацию очень ограниченную, и взять у нас нечего. Чтобы получить общую картину, нужно прихватить одновременно всю команду в нескольких странах, но где взять достаточные основания для подобной операции. Мы не нарушаем федеральных законов, против мошенничества и всего остального. Мы за частную безопасность, а это максимум тянет на административку. Даже если в конкретной стране запретить деятельность нашей компании, система будет работать автономно.
Хм. У меня сохраняется стойкое ощущение из прежних знаний ОКС7, что анонимность в этой системе сигнализации в принципе не достижима. :)
UFO just landed and posted this here
Уважаемый dMetrius, Ваши заявления требуют обоснования. Если Вас коробит моя орфография, прошу прощение, но вроде тут и форум не лингвистов и надеюсь это простительно.
По поводу разрушительной статьи и виртуалов и пиара и впаривания. Я уверяю Вас, что данная статья инициирована не нами, единственное, что тут наше, это симкарта, даже трафик не наш.
Я никогда не утверждал что наш продукт мегазащищён, мы как раз всегда говорим о том, что абсолютной защиты быть не может. Мы лишь говорим о нашем видении моделей угроз и, как мы их решаем. Конечное у Вас может быть своё мнение.Но раз уж вы столь категоричны, то то опишите хотя бы один сценарий при котором бы Вы, практически могли бы получить необходимый идентификатор или данные по нашей сим карте. Чтобы Ваш ответ был бы уместен, думаю лучше обсуждать это на моей ветке, где я отвечаю уже за своё описание, а не за других. habrahabr.ru/company/tottoli_gsm/blog/269407
По поводу того, откуда мы и кто мы- мы никогда и не скрывали свою принадлежность и юрисдикцию. Или СПб у Вас вызывает отвращение? Компания AYSEC является действительно английской, так как входит в вгруппу компаний Монарх Групп. И необходимые лицензии она имеет именно там.
«Это, судя по всему, всё наши, Питерские, зарегистрировали компанию в Великобритании. Вероятно, для «солидности».» — в подтверждение своих слов, хотелось бы увидеть, хоть одну ссылочку, где компания AYSEC каким то образом пиарит себя или рекламирует?
Всё, что я пишу — это лично моё мнение и свои суждения я обосновываю, а Вы?
По поводу разрушительной статьи и виртуалов и пиара и впаривания. Я уверяю Вас, что данная статья инициирована не нами, единственное, что тут наше, это симкарта, даже трафик не наш.
Я никогда не утверждал что наш продукт мегазащищён, мы как раз всегда говорим о том, что абсолютной защиты быть не может. Мы лишь говорим о нашем видении моделей угроз и, как мы их решаем. Конечное у Вас может быть своё мнение.Но раз уж вы столь категоричны, то то опишите хотя бы один сценарий при котором бы Вы, практически могли бы получить необходимый идентификатор или данные по нашей сим карте. Чтобы Ваш ответ был бы уместен, думаю лучше обсуждать это на моей ветке, где я отвечаю уже за своё описание, а не за других. habrahabr.ru/company/tottoli_gsm/blog/269407
По поводу того, откуда мы и кто мы- мы никогда и не скрывали свою принадлежность и юрисдикцию. Или СПб у Вас вызывает отвращение? Компания AYSEC является действительно английской, так как входит в вгруппу компаний Монарх Групп. И необходимые лицензии она имеет именно там.
«Это, судя по всему, всё наши, Питерские, зарегистрировали компанию в Великобритании. Вероятно, для «солидности».» — в подтверждение своих слов, хотелось бы увидеть, хоть одну ссылочку, где компания AYSEC каким то образом пиарит себя или рекламирует?
Всё, что я пишу — это лично моё мнение и свои суждения я обосновываю, а Вы?
UFO just landed and posted this here
UFO just landed and posted this here
По поводу английской версии — писали англичане, спорить с Вами не стану ибо не владею языками в должной степени. Если обратили внимание, то сайт скорее несёт функцию инструкции, далеко не коммерческий с точки зрения маркетинга.
По поводу доверия или нет. Если говорить о хакер сим, тут вопрос не ко мне. Если говорить о AYSEC, так мы вообще нигде не говорим, что только нам можно доверять, мы вообще никого не агитируем приобретать у нас, что либо. У нас всё и так прекрасно. Я тут пишу только с одной целью, мы предложили своё видение моделей угроз, точнее не в этой ветке, а в http://habrahabr.ru/company/tottoli_gsm/blog/269407/. и пути решения. И готовы выслушать другие мнения и предложения. Мало того, мы предложили всем желающим, кто готов к экспериментам воспользоваться нашей тестовой площадкой, чтобы создать свою модель на базе наших мощностей. Конечное прямого доступа к SS7 не предоставим, но необходимый интерфейс предложим. Мне кажется, это само по себе говорит о том, что данные продукты не фейк, мы открыты для конкретных мнений.
По поводу доверия или нет. Если говорить о хакер сим, тут вопрос не ко мне. Если говорить о AYSEC, так мы вообще нигде не говорим, что только нам можно доверять, мы вообще никого не агитируем приобретать у нас, что либо. У нас всё и так прекрасно. Я тут пишу только с одной целью, мы предложили своё видение моделей угроз, точнее не в этой ветке, а в http://habrahabr.ru/company/tottoli_gsm/blog/269407/. и пути решения. И готовы выслушать другие мнения и предложения. Мало того, мы предложили всем желающим, кто готов к экспериментам воспользоваться нашей тестовой площадкой, чтобы создать свою модель на базе наших мощностей. Конечное прямого доступа к SS7 не предоставим, но необходимый интерфейс предложим. Мне кажется, это само по себе говорит о том, что данные продукты не фейк, мы открыты для конкретных мнений.
по поводу первоисточника у меня тоже возникли похожие эмоции, в конце то концов изза этих эмоций я с читателя превратился в человека, который может уже дать коментарии, благодаря песочнице.
Ещё раз просмотрел статью и у меня возникли вопросу по процедурам тестирования и сделанных выводов относительно тестов к уважаемому PT:
1.«Чья она» — так Вы выяснили чья эта сим карта? из Ваших изысканий есть варианты предложенные Вами: TIM, Vodafone, «не принадлежит конкретному оператору», Cloud9 или AYSEC.
2.Исходя из Ваших тестов, какие условия необходимы для выявления искомого IMSI и привязка оного к конкретному Васе Пупкину?
3.Вы выяснили, что значит GT высвечиваемая в поле оператора и как оно туда попало?
4. «Однако если попытаться позвонить несколько раз, то вызов проходит» — хотелось бы понять, куда он проходит и состоится ли соединение, если нет, то где он обрывается и что это может значить?
5.Вы описываете процедуру входящего звонка на эту сим карту- расскажите, какой идентификатор Вы использовали для приземления трафика, если MSISDN Вам не известен?
6. Вы утверждаете, что тестировали прохождение СМС от сим карты и на сим карту. На сколько мне известно, в данных сим картах отсутствует номера SMSC. И я так же могу утверждать, что на MSC AYSEC заблокировано использования данного протокола.
7. По поводу биллинга — смогли ли Вы выяснить, где и у кого может храниться биллинговая информация по конкретному абоненту Васе пупкину, который пользуется данной сим картой?
8.Вы утверждаете, что можете получить местоположение данной сим карты с помощью описанных Вами атак по средствам SS7 — можете ли рассказать каким образом и при каких условиях можно получить необходимый Вам IMSI у конкретного Васи Пупкина, не имея физического доступа к его сим карте?
Буду очень благодарен автору за ответы. Спасибо!
1.«Чья она» — так Вы выяснили чья эта сим карта? из Ваших изысканий есть варианты предложенные Вами: TIM, Vodafone, «не принадлежит конкретному оператору», Cloud9 или AYSEC.
2.Исходя из Ваших тестов, какие условия необходимы для выявления искомого IMSI и привязка оного к конкретному Васе Пупкину?
3.Вы выяснили, что значит GT высвечиваемая в поле оператора и как оно туда попало?
4. «Однако если попытаться позвонить несколько раз, то вызов проходит» — хотелось бы понять, куда он проходит и состоится ли соединение, если нет, то где он обрывается и что это может значить?
5.Вы описываете процедуру входящего звонка на эту сим карту- расскажите, какой идентификатор Вы использовали для приземления трафика, если MSISDN Вам не известен?
6. Вы утверждаете, что тестировали прохождение СМС от сим карты и на сим карту. На сколько мне известно, в данных сим картах отсутствует номера SMSC. И я так же могу утверждать, что на MSC AYSEC заблокировано использования данного протокола.
7. По поводу биллинга — смогли ли Вы выяснить, где и у кого может храниться биллинговая информация по конкретному абоненту Васе пупкину, который пользуется данной сим картой?
8.Вы утверждаете, что можете получить местоположение данной сим карты с помощью описанных Вами атак по средствам SS7 — можете ли рассказать каким образом и при каких условиях можно получить необходимый Вам IMSI у конкретного Васи Пупкина, не имея физического доступа к его сим карте?
Буду очень благодарен автору за ответы. Спасибо!
Кажется, вы невнимательно читали статью, но:
- Включите отображение картинок в браузере, тогда сможете увидеть для кого предназначалась данная серия SIM-карт. То, что Вы перечислили, это список первичных обладателей IMSI, используемых в данной SIM-карте.
- Нахождение в относительной близости (порядка нескольких сотен метров в условиях города), знание DID Васи Пупкина для определения привязки.
- Все равно, это не несет никакой полезной информации.
- Соединение пройдет в сеть, SIM на это не сможет повлиять. Но звонок никуда не пройдет, потому что в профиле хранящемся в VLR гостевой сети стоит запрет исходящих вызовов, этот профиль присылает домашний HLR в ходе процедуры регистрации абонента в гостевой сети. Если Вася Пупкин перехвачен на ложную БС, то пройдет туда, куда захочет перехвативший.
- Читайте внимательнее: «Для проверки «запрета» работы без шифрования подключим к OpenBTS и попробуем позвонить», включите картинки, там изображено два телефона где видны MSISDN обоих.
- Вам плохо известно. Для IMSI 20404xxxxxxxxxx SMS Service Center Address: +316540940151, для других IMSI другие SMSC. Таким образом, SMS адресуются не к вашему MSC.
- Вы сами ответили на этот вопрос в своих комментариях.
- см. пункт 2
Спасибо огромное, теперь действительно всё стало на свои места. В связи с тем, что Вы замазали ID тестовых сим карт, я не мог идентифицировать их и определить, каким функционалом они обладают. Данные СИМ карты были предоставлены заказчику с LIMITED SECURE ELEMENT, это значит, что конечное они не могут расчитывать на весь комплекс мер, которые они предлагают. Этот продукт является обычной сим картой одним реальным профилем, который работает, как любая другая туристическая сим карты, Все остальные профиля заблокированы. Чтобы проверить SECURE ELEMENT подобных карт, можно ввести SIM ID на нашем сайте и получить статус. Более вопросов не имею.
по поводу 6. телефон не должен и протокол стэк не должен знать SMSC кроме явно указанных пользователем, например в Андроиде.
пункт 6 очень правильное замечание.
не могу согласиться так как не смотря на то, что Вам указали на текущий IMSI, Вы не правильно его идентифицировали относительно принадлежности. Данный IMSI принадлежит нам ( он выкуплен у MNO).Данный IMSI занесён в нашу HLR и все смс от и на данный профиль адресуются именно на наш MSC.
вы наверно адресовали ответ не мне.
по поводу ответа всё правильно. но если говорить об исходящем SMS то если пользователь явно не указал SMSC (откуда ему знать ) то если SMSC поле отсутсвует в СИМе ничего никуда не уйдёт. я надаюсь что это ошибка, что всё у вас указано.
Хотя может вы подменяете SMSC через SIM Toolkit у изходящих SMS, но я не помню возможно ли это.
по поводу ответа всё правильно. но если говорить об исходящем SMS то если пользователь явно не указал SMSC (откуда ему знать ) то если SMSC поле отсутсвует в СИМе ничего никуда не уйдёт. я надаюсь что это ошибка, что всё у вас указано.
Хотя может вы подменяете SMSC через SIM Toolkit у изходящих SMS, но я не помню возможно ли это.
Не вижу смысла обсуждать уязвимости данной сим карты, так как я уже сказал выше, что из всех элементов в данной сим карте можно рассматривать только:
1. подмена номера ( сам по себе данная функция не обеспечивает безопасность, а лишь вводит в заблуждение второго абонента)
2. использование CallBack исключает определить реальный круг общения.
3. Возможность использования виртуального номера( тем самым скрывать своё реальное местоположение)
4. искажение голоса ( затрудняет идентификацию по фонетическим признакам)
К методу анализа уязвимостей уважаемого РТ не могу серьёзно, так как: 1) тесты проводились в рамках 2G со всеми присущими ей уязвимостями. 2) модели угроз создаваемые при тестировании в большей степени не применимы в реальных условиях.3) Большинство выводов сделаны по меньшей мере не корректно.
Что касается SMSC, данная услуга у нас запрещена на уровне оператора( имею ввиду то, когда абонент пытается отправить СМС, инициируется запрос в наш биллинг. Учитывая тот факт, что тестировщик замыкает все запросы на действия на себя, то безусловно он( тестировщик) может отправлять абоненту смс и принимать смс от абонента. И тут совершенно не важно, куда и какой номер SMSC, так как все смс будут перехвачены.
1. подмена номера ( сам по себе данная функция не обеспечивает безопасность, а лишь вводит в заблуждение второго абонента)
2. использование CallBack исключает определить реальный круг общения.
3. Возможность использования виртуального номера( тем самым скрывать своё реальное местоположение)
4. искажение голоса ( затрудняет идентификацию по фонетическим признакам)
К методу анализа уязвимостей уважаемого РТ не могу серьёзно, так как: 1) тесты проводились в рамках 2G со всеми присущими ей уязвимостями. 2) модели угроз создаваемые при тестировании в большей степени не применимы в реальных условиях.3) Большинство выводов сделаны по меньшей мере не корректно.
Что касается SMSC, данная услуга у нас запрещена на уровне оператора( имею ввиду то, когда абонент пытается отправить СМС, инициируется запрос в наш биллинг. Учитывая тот факт, что тестировщик замыкает все запросы на действия на себя, то безусловно он( тестировщик) может отправлять абоненту смс и принимать смс от абонента. И тут совершенно не важно, куда и какой номер SMSC, так как все смс будут перехвачены.
+1
т.е. у вас MO SMS от пользователя запрещены?
если это так то понятно отсуствие SMSC в СИМе и тогда действительно всё правильно.
т.е. у вас MO SMS от пользователя запрещены?
если это так то понятно отсуствие SMSC в СИМе и тогда действительно всё правильно.
Sign up to leave a comment.
HackerSIM: разбор полетов