Форум проекта по исследованию сетей сотовой связи NETMONITOR.RU
Перехват(подмена БС)-как можно диагностировать?
На страницу Пред.  1, 2, 3  След.
 
Список форумов -> GSM - общие вопросы - Общие вопросы, касающиеся принципов работы GSM-сетей
Предыдущая тема :: Следующая тема  
Автор Сообщение
Denis Insane
Известный нетмониторщик


Зарегистрирован: 28.12.2006
Сообщения: 388



Вернуться к началу
СообщениеДобавлено: Чт, 11.10.2012 6:47    Заголовок сообщения:

Sila2 писал(а):
Как бы она не усиралась, телефон на неё не переключится потому, что по своему желанию, САМ телефон никуда не переключается.
Процедурой переключения (хендовера) управляет настоящий BSC и этот настоящий никак не связан с фальшивой БС, и в списке соседей, куда можно делать хендовер, твоя фальшивка не прописана....для Сети её тупо нет.

А кто говорит про хендовер?
Cell Reselection, и частота, прописанная в соседях - достаточно.
Green Arrow
Начинающий нетмониторщик


Зарегистрирован: 16.10.2009
Сообщения: 16
Откуда: Питерский


Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 12:24    Заголовок сообщения:

Да реализация разная может быть.
Вот пара примеров:
http://www.bnti.ru/des.asp?itm=5305&tbl=01.01.06.
Или так:
http://www.discoverytelecom.ru/catalog/2084.html#desc1
В общем, как я понимаю, единственным индикатором в данной ситуации может быть только значок отключенного шифрования.
_________________
интересно просто!
Samara-Mobile.ru
Известный нетмониторщик


Зарегистрирован: 11.02.2007
Сообщения: 853
Откуда: г.Самара
Телефон: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD
Оператор: МегаФон, МТС, БиЛайн, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 13:07    Заголовок сообщения:

Green Arrow писал(а):
как я понимаю, единственным индикатором в данной ситуации может быть только значок отключенного шифрования.

Послушайте, почитайте какой-нибудь букварь (лучше - в редакции "Для самых маленьких") по стандарту GSM, особенно посмотрите на схему сети - после этого, надеюсь, перестанете чушь пороть.
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 13:15    Заголовок сообщения:

Цитата:
и частота, прописанная в соседях - достаточно.

Чего достаточно?
Что ты получишь на частоте, прописанной в соседях, кроме интерференции?
И выше пост прочитай, тоже полезно будет Very Happy
Green Arrow
Начинающий нетмониторщик


Зарегистрирован: 16.10.2009
Сообщения: 16
Откуда: Питерский


Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 15:49    Заголовок сообщения:

Samara-Mobile.ru писал(а):
Green Arrow писал(а):
как я понимаю, единственным индикатором в данной ситуации может быть только значок отключенного шифрования.

Послушайте, почитайте какой-нибудь букварь (лучше - в редакции "Для самых маленьких") по стандарту GSM, особенно посмотрите на схему сети - после этого, надеюсь, перестанете чушь пороть.

Я вообще то читаю лекции по безопасности для бизнеса а мое первое образование-инженер по морскому радиооборудованию. Устройство сети GSM (2G) изучил уже лет 10 как назад.
А в чем чушь то? Мной поставлен вполне четкий вопрос, каким образом конченый пользователь может определить ситуацию перехвата (пассивного или полуактивного). Пока что четкого ответа здесь не прозвучало. Примеры комплексов перехвата приведены мной выше.
_________________
интересно просто!
Samara-Mobile.ru
Известный нетмониторщик


Зарегистрирован: 11.02.2007
Сообщения: 853
Откуда: г.Самара
Телефон: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD
Оператор: МегаФон, МТС, БиЛайн, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 16:11    Заголовок сообщения:

Green Arrow писал(а):
Я вообще то читаю лекции по безопасности для бизнеса а мое первое образование-инженер по морскому радиооборудованию.

Это печально..!

Green Arrow писал(а):
А в чем чушь то?

В идее "подсадить" абонента на "левую" БС, которая, к тому же, не подключена к сети "родного" оператора. Как лично Вы, инженер по морскому радиооборудованию, представляете себе хотя бы поцесс аутентификации абонентского оборудования в "левой" БС?
Может, Вы не до конца сами понимаете, что подрумеваете под "посадить на левую БС"?

Green Arrow писал(а):
каким образом конченый пользователь может определить ситуацию перехвата (пассивного или полуактивного).

Перехвата чего??? Very Happy
Помню лет адцать назад приходит в абонотдел один распальцованный пацан и начинает наезжать по теме:
- Да в вашей сети меня прослушивают!!! - орёт он на сотрудниц
- С чего Вы взяли? - его я спрашиваю
- Мой конфидинциальный разговор враги прослушали!!! - орёт он уже на меня
- Хм-м-м-м-м... А как это было?
- Да мы с братвой в бане с шалавами бухали, у меня был один конфидинциальный разговорчик, так вот про него враги и узнали!
- Во время разговора Вы были один?
- Не, от пацанов у меня нет секретов!

Green Arrow писал(а):
Пока что четкого ответа здесь не прозвучало.

Прозвучало, даже от нескольких комрадов: "Чушь полная!"

Green Arrow писал(а):
Примеры комплексов перехвата приведены мной выше.

Лично Вы эти комплексы в работе видели? Их эффективность гарантируете?
Лично я пока кроме картинок ничего не увидел...
Samara-Mobile.ru
Известный нетмониторщик


Зарегистрирован: 11.02.2007
Сообщения: 853
Откуда: г.Самара
Телефон: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD
Оператор: МегаФон, МТС, БиЛайн, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 16:18    Заголовок сообщения:

Green Arrow писал(а):
Мной поставлен вполне четкий вопрос, каким образом конченый пользователь может определить ситуацию перехвата (пассивного или полуактивного).

Пока вопрос похож не на вопрос специалиста по безопасности, а школьника средних классов.
Итак:
1) что конекретно Ваш клиент подозревает в перехвате (голос, данные, СМС, ММС)?
2) на чём основываются его подозрения?
3) понимает ли Ваш клиент, что те, кто по долгу службы обязаны прослушивать, - прослушивают без всякой мифической экзотики типа "левых БС"?
4) понимает ли Ваш клиент, что телефонная связь (к которой относится и сотовая) не предназначена для ведения конфиденциальных разговоров? Нужна зщищённая связь - покупайте спецтрубки у ФГУП "Атлас".
Green Arrow
Начинающий нетмониторщик


Зарегистрирован: 16.10.2009
Сообщения: 16
Откуда: Питерский


Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 18:30    Заголовок сообщения:

Давайте начнем с того что я видел в работе такой комплекс не на картинке( не тот, что на ссылках).
Станция не левая для оператора.
Если Вы не в теме, то тогда поинтересуйтесь у более опытных коллег. Теоретизировать не собираюсь.
Теперь практический опыт, если кому-то интересно
1.Смс на абонента действительно не проходят.
2. Звонки тоже.
Все это дело потом вываливается в виде уведомлений о пропущенных звонках и смскок как только юзер подключается к нормальной БС. Есть одно но- Это все косвенные признаки и однозначно нельзя сделать выводы о постановке на прослушивание.

По Вашим пунктам-
1. Самым болезненным для клиента является перехват голосового трафика.
2. Уже сказано Выше- пропущенные смс, звонки, необычное поведение телефона.
3. Для клиента важен факт прослушивания вне зависимости откуда берется трафик-с эфира или с пульта СОРМ
4. Практика показывает что понимают но все равно продолжают болтать.
Но это уже тема совсем другого форума. Если есть что сказать касательно технической части-добро пожаловать.
_________________
интересно просто!
Samara-Mobile.ru
Известный нетмониторщик


Зарегистрирован: 11.02.2007
Сообщения: 853
Откуда: г.Самара
Телефон: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD
Оператор: МегаФон, МТС, БиЛайн, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 18:52    Заголовок сообщения:

Green Arrow писал(а):
Если Вы не в теме, то тогда поинтересуйтесь у более опытных коллег.

О как! Ну, что же, тогда могу отправить Вас к владельцам этой "левой БС" и поспрашивать у них. Мы же здесь только лаптем щи хлебаем, о высоких материях нам неведомо.
V12
Известный нетмониторщик


Зарегистрирован: 13.12.2006
Сообщения: 665



Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 19:19    Заголовок сообщения:

Green Arrow писал(а):
Давайте начнем с того что я видел в работе такой комплекс не на картинке( не тот, что на ссылках).
Станция не левая для оператора.
Если Вы не в теме, то тогда поинтересуйтесь у более опытных коллег. Теоретизировать не собираюсь.
Теперь практический опыт, если кому-то интересно
1.Смс на абонента действительно не проходят.
2. Звонки тоже.
Все это дело потом вываливается в виде уведомлений о пропущенных звонках и смскок как только юзер подключается к нормальной БС. Есть одно но- Это все косвенные признаки и однозначно нельзя сделать выводы о постановке на прослушивание.

По Вашим пунктам-
1. Самым болезненным для клиента является перехват голосового трафика.
2. Уже сказано Выше- пропущенные смс, звонки, необычное поведение телефона.
3. Для клиента важен факт прослушивания вне зависимости откуда берется трафик-с эфира или с пульта СОРМ
4. Практика показывает что понимают но все равно продолжают болтать.
Но это уже тема совсем другого форума. Если есть что сказать касательно технической части-добро пожаловать.


Я Вас не совсем понимаю. Какой смысл перехватывать и слушать этой штуковиной телефон, если с него в этом случае ни звонки, ни СМСки не проходят?

Если Вы находитесь на массовом мероприятии, то непроходимость звонков и СМСок обычно связано с перегрузкой по каналам трафика и сигнализации, а не потому, что Вас кто-то "перехватил".

В тюрьмах (на массовых мероприятиях не встречал) могут ставить глушилки. Они глушат (создают помехи) в UL. На телефоне (DL) полная шкала, а звонки и СМСки не проходят, т.к. БС не слышит телефон. Когда Вы выходите из зоны действия глушилки, то сваливается куча СМСок о пропущенных звонках. Глушилкой слушать чужие разговоры нельзя, ей только помехи создают.
Слушают разговоры только через СОРМ (опечатанный ящик на коммутаторе) специальные люди в рамках закона.
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 19:58    Заголовок сообщения:

Very Happy V12, тебя послушать - так и проходят, открывают ящик, залезают в него, и давай слушать, кого не лень...... Very Happy
Не, камрад, всё на три буквы прикольней


2 топикстартер, расскажите - как заставить телефон переключиться на фальшивую БС?
Как сделать так, что бы канал фальшивой станции был и лучше, чем настоящие каналы, и был в списке соседей?
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 20:06    Заголовок сообщения:

Цитата:
.... Станция не левая для оператора.
г
И об этом, можно подробней? Каким это она боком (интерфейсом) подключена к ВSC, А-вis у неё откуда взялся?
V12
Известный нетмониторщик


Зарегистрирован: 13.12.2006
Сообщения: 665



Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 20:11    Заголовок сообщения:

Sila2 писал(а):
Very Happy V12, тебя послушать - так и проходят, открывают ящик, залезают в него, и давай слушать, кого не лень...... Very Happy


ну а как еще для простых людей объяснять? Я же сказал, что ящик опечатан и слушают "специальные" люди.
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 16.10.2012 20:17    Заголовок сообщения:

V12 писал(а):
Sila2 писал(а):
Very Happy V12, тебя послушать - так и проходят, открывают ящик, залезают в него, и давай слушать, кого не лень...... Very Happy


ну а как еще для простых людей объяснять? Я же сказал, что ящик опечатан и слушают "специальные" люди.

Да, туплю чёйта, во вторник уже Embarassed
Green Arrow
Начинающий нетмониторщик


Зарегистрирован: 16.10.2009
Сообщения: 16
Откуда: Питерский


Вернуться к началу
СообщениеДобавлено: Ср, 17.10.2012 13:02    Заголовок сообщения:

Я видел эту штуку в демо-режиме и с точки зрения пользователя. Потроха и принципы работы мне никто не ракрывал. Фирма серьезная, оснований считать что они гонят фуфло у меня нет. Насчет того что да как- дык это же Ваша специализация, я не базовик и сотовую связь знаю в рамках общих принципов.
У меня тоже много вопросов-тем не менее оно работает.
>>Я Вас не совсем понимаю. Какой смысл перехватывать и слушать этой штуковиной телефон, если с него в этом случае ни звонки, ни СМСки не проходят?
Не так. Исходящий трафик и голосовой и смс-проходит. Не проходят входящие смс и звонки. Для звонящего абонент недоступен. Это как на практике.
Ладно. Не знаете, как оно работает и не надо.
_________________
интересно просто!
Показать сообщения:   
Список форумов -> GSM - общие вопросы Часовой пояс: GMT + 4
На страницу Пред.  1, 2, 3  След.
Страница 2 из 3

 


Powered by phpBB © phpBB Group
Русская поддержка phpBB