GSM-ловушки: ещё один привет от Большого Брата

[gradmax]

habracut not found?

[igorek_seccode]

Закрытость = мы не можем на неё влиять. Равно как и не можем «пощупать».
Плюс, если все спеки собрать воедино, то там получается какое-то гиганское кол-во инфы, всякие TCPIP рядом не стояли…

[magamos]

А есть ли недорогие устройства, чтобы перехватывать только IMSI окружающих телефонов, чтобы знать, что рядом с тобой появился включенный телефон?

[igorek_seccode]

Смысла нет, так как на практике используется T-IMSI — рандомный номер вместо IMSI, для анонимизации. Придётся перехватывать момент, когда он генериться.

[Alexko]

Некоторые операторы TIMSI отключают и в эфире светятся обычные IMSI.

[axilirator]

Например?

[Zolg]

Сотовые операторы давно предлагают устройства для улучшения покрытия сотовой связи.
Технически это миниатюрная базовая станция с аплинком до оператора через интернет. Стоят железяки копейки. Дело за творческой переработкой прошивки такого устройства.

[Zolg]

Для меня тема сугубо академический интерес представляет, а вот для желающих просто так взять и поэкспериментировать с мобильной связью это ж должно звучать как вызов. :)

ps: погуглил немного, подхватившие вызов ребята есть:
osmocom.org/projects/osmohnbgw/wiki/Uap2105

[igorek_seccode]

кстати да. Вот чуваки надо фемтосотой поиздевались: видео

[VenomBlood]

Есть еще Wi-Fi calling. По сути никакого доп. оборудования, любая wifi точка доступа становится мини-сотой.

[Zolg]

Утверждение, что «любая wifi точка становится сотой» достойно маркетолога, но не инженера.
И сценарий использования очень зыбок: во-первых необходима поддержка со стороны абонентского терминала и оператора связи жертвы.
Во-вторых, помимо rouge ap нужно будет поднять и rouge sip-сервер опсоса. Что, если опсос не забил болт на безопасность, может представлять некоторые сложности.

[VenomBlood]

А что не верно? Если оператор и телефон поддерживают wifi calling — то любая wifi точка — это сота. Конечно можно оговориться что скорость и пинг должны быть удовлетворительными, а на wifi точке и выше не должен резаться соответствующий трафик, но это вроде очевидно. Фемто соту тоже оператор должен поддерживать, так что вопрос только в поддержке терминалом.

Про sip не понятно. У меня wifi звонки работают через домашний роутер, да и через любую открытую точку доступа.

[Zolg]

Мы с какой стороны на вопрос смотрим? Обеспечения связи в отдельно взятом подвале, или смелых экспериментов с сотовой связью?

[rboots]

Какой смысл спецслужбам использовать gsm-ловушки, если всю необходимую информацию по законодательству они могут получить легально по запросу к оператору? Скорее это актуально для служб безопасности корпораций и других неспокойных личностей.

[radiolok]

Real-time

[ub9obe]

СОРМ?

[igorek_seccode]

с СОРМом бюрократии больше. А тут поднял соту и развлекайся.

[safright]

Для спецслужб это интересно возможностью нелегально собирать данные.
В отличие от нашей грустной реальности, много где надо решение суда на прослушку. А тут чудесно — девайс мобильный, работает в реальном времени, проконтролировать извне, что за конкретным человеком следят — невозможно. Сравните это с суровой телеком-реальностью, когда сами данные предоставляет провайдер и только по решению суда и, не исключено, только те, которые были запрошены.
В российских реалиях бессмысленно, потому что тайна следствия + СОРМ прямо у провайдеров + особенности правосудия на выходе дают ровно то же самое, что и фейковые БС.

[maxwolf]

Спецслужбы не всегда работают по законодательству, а некоторые — просто принципиально его не соблюдают, так как работают на «чужой» территории. Ваш КО.

[vanyamasnuha]

Оператор не записывает каждый разговор — только сам факт дзвонка. Чтобы он разговор записал нужно просить, а так — машина подъехала и пишет разговор.

[interprise]

откуда такое утверждение?

[igorek_seccode]

Чтобы записывать все разговоры всех людей, это ж какие объёмы хранелищ надо иметь???

[axilirator]

Можно использовать буферную технологию хранения данных, т.е. записывать, например, только последние несколько недель. В GSM голосовые данные передаются с довольно низким битрейтом, поэтому колоссальные объемы хранилища, скорее всего, не требуются.

[Wesha]

Вот такие.

[JTG]

Привет из 2019 :)

[Alexko]

Помимо SnoopSwitch есть попытки определять наличие IMSI Catcher'ы и на обычных нерутованных телефонах. Вот один из проектов: github.com/CellularPrivacy/Android-IMSI-Catcher-Detector. Правда, до зрелого продукта им ещё далековато…

[ElleSolomina]

А что скажите на счёт вот этого поделия (GSM Spy Finder), набрёл на него совершенно случайно из топика 4pda про SnoopSwitch. Мнение автора топика тоже интересует ибо обещаний у софтины просто вагон и подходит, судя по всему, абсолютно любой чипсет.

[igorek_seccode]

Реверснул этот Spy Finder. Судя по всему он использует только легальный API андроида, вытаскивая всевозможные параметры. А проги, требующие рута и конкретные чипсеты, могу достать больше. Вот список параметров, которые прога принимает к сведению:

• Cell ID
• Country ISO
• Наличие интернет-данных
• IMEI
• IMSI
• LAC
• Долгота, широта вышки
• MCC, MNC
• Тип сети: 2G, 3G, UMTS, CDMA...
• PSC (только для UMTS)
• Инфа об операторе
• Уроверь, dB

Всё это реально вытащить на любом телефоне.

[denstr37]

Не понял откуда берется цифра, что ⅘ населения это GSM пользователи. Сейчас же у каждого есть хотя бы дешевый китайский смартфон с 3G, а то и 4G.

[igorek_seccode]

доля GSM неуклонно падает, но пару лет назад оно было примерно так, сейчас согласен, меньше. Вот здесь хорошая статистика.

[Alexko]

Согласно приведённым данным, технологией GSM в настоящий момент пользуется более половины абонентов.

[gxcreator]

Глушим 3Г глушилкой за 10 баксов — телефон переключится в GSM. Кстати, стек осмокомББ вполне себе поднимается с использованием железа старых моторол на платформе калипсо стоимостью 5 баксов за килограмм.

[Wesha]

Как страшно жить...

[user343]

У меня и многих начальников могильных телефонов нет. А ещё в Татарстане >400 базовых станций были построены за взятки без расчётов суммарной мощности. Обильно разложенные «грабли» когда-нибудь общество ударят.
Спокойной ночи :)

[Tsentr]

Давно ищу как подключиться только к одной вышке и зафиксить её. и полностью игнорировать все остальные. если кто сталкивался с подобными решениями - расскажите пожалуйста. Пока единственное доступное решение которое нашел - направленная антенна на вышку, репитер внутри помещения и глушилка всех остальных снаружи дома.