Как стать автором
Обновить

Комментарии 30

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну сама технология довольно таки старая, и переезд на другую технологую очень дорого обойдётся, и сотовым сетям, вообще как-то всё равно на безопасность. Что и есть печально.
Я не понимаю, тут пишут про GSM, но сейчас же все шире распространяется WCDMA? Я в своем телефоне поставил режим сети «WCDMA only» — и я защищен от «дыр» GSM? Объясните этот момент, пожалуйста.
Одно время приобрел себе телефон в сети CDMA, но посмотрев тарифы у нас в стране на связь этого стандарта перепродал телефон.
Да, защищён. Зато батарейка быстрее садится.

night_amir: wcdma это 3g в народе.
Скажем так, W-CDMA более защищенный протокол, нежели GSM.
Согласно стандарту, при предоставлении сервисов в сетях 3G (UNTS/WCDMA) должны использоваться новые сим карты — U-SIM. По факту — все операторы, и не только в России но и в мире, продолжают использовать обычные SIM Card.
Алгоритмы шифрования, ключи и т.п. прошиты именно в симках. Поэтому — включение режима WCDMA only, не дает вам ровно ничего в плане безопасности.
Другой вопрос — все что рассказано в презентации выше правда и имеет право на жизнь. Но в реальной жизни собрать такой стенд, все грамотно настроить, и заставить пользователя генерить необходимое количество трафика, чтобы его анализировать и подбирать ключи (а мы помним что абонент еще и на месте не сидит) — задача практически неразрешимая.
Существует несколько возможностей улучшить шифрование стандартного алгоритма GSM A5-1, которые можно включить очень быстро, и они закроют все описанные дыры.
А что такое скрытые смс?
Тоже интересует данный вопрос.
Class 2 sms, я думаю.
Скорее всего здесь подразумевается HLR. Многие онлайн смс-сервисы предоставляют услугу HLR lookup, с помощью которой можно определить, например, местоположение абонента с точностью до базовой станции. Здесь есть небольшое описание такой услуги (не сочтите за рекламу). Может быть Вы когда-нибудь замечали, как телефон включает подсветку, как будто юы была нажата какая-то кнопка, но ничего больше не происходит? Если да — это и есть пример такого сообщения.
P.S. На своем древнем nokia 6230i я довольно часто это замечаю.
HLR Lookup даёт местоположение с точностью до коммутатора.
В Российских реалиях он позволит вам определить область в которой находится абонент (даже не город!) и всё.
При этом ваш аппарат ничего о таких запросах не узнает.

Определение с более высокой точностью (до БС) даёт совершенно другая технология, но я не видел нигде сервисов, которые это позволяют делать (это было бы настоящей находкой для шпионов).
Если знаете такие, то хотелось бы получить ссылочку :)
www.mpoisk.ru/family/ Давно уже существует, да и у других операторов есть. Ясно, что это операторская услуга. Но мы то с вами понимаем…
Одно дело, когда моё местоположение может узнать оператор (нафига ему это?), либо кто-то из его партнёров. В случае возникновения каких-либо проблем хотябы известно кто виноват и где искать.

И совсем другое, когда всё это может проделывать виртуальный Пупкин Василий Васильевич с подключением в какой-нибудь солнечной Нигерии и платить всего по $1 за запрос… я тоже так хочу (особенно с учётом отсутствия каких-либо юридических проблем — фиг кто из наших операторов сможет получить внятный ответ от операторов той же Нигенрии) :)
В городских условиях GSM модем видит вокруг себя более 4 базовых станций. Зная координаты базовых станций, на которых регистрировался аппарат, азимут секции и уровень сигнала, становится возможным более менее точно определить ареал местонахождения объекта (модема) на местности, аналогично тому, как это делает GPS.
Мой пост был про конкретный механизм — HLR Lookup.
Он даёт точность на уровне «этот абонент в Кировской области, а вон тот — в Москве».

По поводу GSM модемов — опять же, тут не рассматривался вариант абонента, который заблудился и хочет определить свои координаты (мобильник может видеть и 20 и больше БС'ок вокруг себя).

В случае же с оператором (который и хочет найти абонента) всё намного сложнее.
* Оператору потребуется серьёзно модифицировать сеть для запуска механизма триангуляции
* Уровень сигнала особо не поможет из-за огромного кол-ва переотражений

Так что в крупном городе точность ± 100м вполне достижима, выше — под большим вопросом.
Есть еще в GSM такая фича, якобы для ЧП и служб спасения (ху ноуз ;)), что базовая станция может запросить точное местоположение и аппарат при наличие gps должен его включить, получить фикс и отчитаться. Проверка показала, что по крайней мене андроиды и айфоны эту часть GSM честно имплементируют. В принципе, если подделать БС (что реализуемо и реализовано) то можно получить точное местоположение. А может можно даже просто конкретно этот запрос внедрить, без подмены всей БС (что несомненно затронет других пользователей в округе).
пруфлинк?
В большинстве случаев абоненты находятся в помещении, где GPS опять же в большинстве случаев не работает.
На nokia 6230i подсветка включается когда индикатор заряда батареи уменьшается на одно деление.
Скрытые смс тут не причем.
Что такое HLR и для чего используются HLR-запросы?

HLR (Home Location Register) — это централизованная база данных, которая содержит подробную информацию о каждом абоненте данной сети GSM-оператора.

С помощью HLR-запросов можно проверять статусы мобильных номеров и осуществлять чистку баз данных от неактуальных номеров. Сервис проверки номеров сохраняет конфиденциальность запроса и не беспокоит абонента.
Почему я выключил телефон, а HLR-запрос возвращает статус «доступен»?

HLR-запросы не подходят для проверки доступности абонентов в реальном времени.
Информация, получаемая из таких запросов, кешируется у операторов и может сутки или больше отдавать неактуальную информацию. Для проверки доступности номеров абонентов в реальном времени можно использовать Ping-SMS.
А есть какая-нибудь информация по этой теме, но только с данными по нашей стране?
Когда прослушиваемый телефон подлючен через фальшивую БС, ведь все входящие номера придется либо менять, либо скрывать и это сразу можно вычислить?
Поэтому мне кажется лучше использовать не смс и звонки, а ip-телефонию и gtalk или какой-нибудь xmpp через интернет провайдера. В таком случае вряд ли кто-то сможет реально прослушать. Другой вопрос — цена и срок жизни батареи, но если вас волнует безопасность…
Хм. А вот я сейчас в Германии и мне регулярно (штук по 10 в сутки) валятся сообщения с номера 221, содержащие странные числа. Вот только что: 329368562983. Другого текста нет, сообщения такие, которые сразу показываются на экране. Наблюдения показывают, что они приходят чаще при движении. То есть, наверно, при смене соты.
И что это может быть?
Большой Брат следит.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории