BTSScan, рекомендую — Netmonitor GSM/UMTS: от телефонов до измерительных комплексов
-
- Начинающий нетмониторщик
- Сообщения: 10
- Зарегистрирован: Пн, 06-03-2006, 13:27
- Откуда: CПб
- Нетмонитор: Nokia 6680
- Контактная информация:
BTSScan, рекомендую
http://www.gsmcables.cz/soft.htm
Хотя сайт на чешском, однако итак все понятно. В свое время воткнул в ноутбук GPS, Нокию и поехал БТСсканом параллельные логи писать. Сейчас, правда, уже поинтереснее штучки появились типа GSM Tracker (Series 60). Кидает в диспетчера UDP-датаграммы с Cell ID и координатами GPS (bluetooth), если GPS имеется. Сейчас пока тестируем свой сервис приема датаграмм по UDP.
Regards,
Иван
P.S. Может быть стоит для софта отдельный раздел в форуме завести?
Хотя сайт на чешском, однако итак все понятно. В свое время воткнул в ноутбук GPS, Нокию и поехал БТСсканом параллельные логи писать. Сейчас, правда, уже поинтереснее штучки появились типа GSM Tracker (Series 60). Кидает в диспетчера UDP-датаграммы с Cell ID и координатами GPS (bluetooth), если GPS имеется. Сейчас пока тестируем свой сервис приема датаграмм по UDP.
Regards,
Иван
P.S. Может быть стоит для софта отдельный раздел в форуме завести?
- Лесник
- Известный нетмониторщик
- Сообщения: 309
- Зарегистрирован: Вт, 14-09-2004, 18:18
- Откуда: Москва
- Нетмонитор: SE t610 TEMS
- Контактная информация:
BTSScan, рекомендую
А подробней для Series 60 можно?
-
- Начинающий нетмониторщик
- Сообщения: 10
- Зарегистрирован: Пн, 06-03-2006, 13:27
- Откуда: CПб
- Нетмонитор: Nokia 6680
- Контактная информация:
Когда-то моя идея-фикс заключалась в написании небольшого апплета, исполняемого смарт-картой телефона и отсылающего Cell ID диспетчеру для всяких задач из разряда fleet management. Т.о., для задач позиционирования в сетях GSM никаких ящиков к мобиле подключать не надо. Достаточно небольшой программки в SIM-карте и можно мониотрить местонахождение, или автосигнализацию к старой мобиле подключить, микрофон включить и др... Причем, при желании, position fix получается весьма точный: http://www-imt.unine.ch/mogid/
На этом пути мне удалось таки освоить стандарты ETSI, ISO-7816 и настроить весь цикл разработки на базе MS SmartCard Toolkit для карт AT90SC3232 (WfSC, Windows for Smartcards). Однако, все уперлось в стойкость алгоритма аутентификации comp128. COMP128v1, как известно вскрыт, а v2 пока нет... хотя некоторые соображения имеются. Официально зарегистрировать самопальную смарткарту в сети ни один оператор не даст (не выдаст пару Ki-IMSI и не пожелает получить себе крупные проблемы с безопасностью). Не вскрыв v2, без согласия оператора разработчик зарегистрировать свою карту в сети не сможет...
Другими словами, затея по самостоятельной разработке кода для смарт-карт - бесперспективна. Все равно, даже если сломать v2, его заменят другие, более стойкие (да и просто другие) алгоритмы. И хотя мне удалось даже расшифровать маску от загружаемой ОС WfSC, толку в этом реинжиниринге мало
С появлением Series 60, Cell ID стал доступен через API. Такие программы как GSM Tracker
http://www.aspicore.com/en/tuotteet_tra ... ab=2&sub=2
(В сетях живет леченая 2.12)
могут по разным событиям (при входе/выходе из соты(группы), по расписанию, по запросу и т.п. )отправлять Cell ID в UDP-датаграммах на сервер, подключаясь по GPRS. А если у мобилы на блютусе есть GPS, еще и координаты. Если поковырять в архивах на работе, где-то были еще Psiloс miniGPS и всяко разное непользованное.
Пока что, с коллегами задумали наваять прогу под Симбиан и свой сервер для приема датаграмм от мобил. Однако, не быстро сказка сказывается... пока есть дела поважнее.
На этом пути мне удалось таки освоить стандарты ETSI, ISO-7816 и настроить весь цикл разработки на базе MS SmartCard Toolkit для карт AT90SC3232 (WfSC, Windows for Smartcards). Однако, все уперлось в стойкость алгоритма аутентификации comp128. COMP128v1, как известно вскрыт, а v2 пока нет... хотя некоторые соображения имеются. Официально зарегистрировать самопальную смарткарту в сети ни один оператор не даст (не выдаст пару Ki-IMSI и не пожелает получить себе крупные проблемы с безопасностью). Не вскрыв v2, без согласия оператора разработчик зарегистрировать свою карту в сети не сможет...
Другими словами, затея по самостоятельной разработке кода для смарт-карт - бесперспективна. Все равно, даже если сломать v2, его заменят другие, более стойкие (да и просто другие) алгоритмы. И хотя мне удалось даже расшифровать маску от загружаемой ОС WfSC, толку в этом реинжиниринге мало
С появлением Series 60, Cell ID стал доступен через API. Такие программы как GSM Tracker
http://www.aspicore.com/en/tuotteet_tra ... ab=2&sub=2
(В сетях живет леченая 2.12)
могут по разным событиям (при входе/выходе из соты(группы), по расписанию, по запросу и т.п. )отправлять Cell ID в UDP-датаграммах на сервер, подключаясь по GPRS. А если у мобилы на блютусе есть GPS, еще и координаты. Если поковырять в архивах на работе, где-то были еще Psiloс miniGPS и всяко разное непользованное.
Пока что, с коллегами задумали наваять прогу под Симбиан и свой сервер для приема датаграмм от мобил. Однако, не быстро сказка сказывается... пока есть дела поважнее.
- Женя
- Известный нетмониторщик
- Сообщения: 530
- Зарегистрирован: Вт, 26-07-2005, 01:13
- Откуда: из Питера
- Контактная информация:
-
- Начинающий нетмониторщик
- Сообщения: 10
- Зарегистрирован: Пн, 06-03-2006, 13:27
- Откуда: CПб
- Нетмонитор: Nokia 6680
- Контактная информация:
- Ваще там черным по чешски сказано: "...Obecně mají v BTSScanu největší podporu telefony Nokia 3210/ 33xx/ 51xx/ 5510/ 61xx/ 62x0 a 7110ky..." BTSScan работает с Нокиями старых версий. Про Симбиан он ничего не знает. Я его тестировал еще в "раньшее" время на 6210 с ком-портом. Показывал красивый 3-d график уровней сигналов соседних сот в динамике. Вел текстовый лог с Cell ID и проч. Судя по дате последней версии дальнейшая разработка приостановлена
Что касается Series 60 (кстати, UIQ не катят), чтобы задействовать отправку датаграмм от GSM Tracker (а не только логирование в карту и просмотр Cell ID ) нужно их принимать на сервере по UDP. Пока в работе только тестовая утилита, которая показывает принятый текст в консоли. Обработчик еще надо делать.
FYI: обнаружил registered 2.16 на series60.ru
Что касается Series 60 (кстати, UIQ не катят), чтобы задействовать отправку датаграмм от GSM Tracker (а не только логирование в карту и просмотр Cell ID ) нужно их принимать на сервере по UDP. Пока в работе только тестовая утилита, которая показывает принятый текст в консоли. Обработчик еще надо делать.
FYI: обнаружил registered 2.16 на series60.ru
Последний раз редактировалось IvanKrasnyj Ср, 08-03-2006, 11:59, всего редактировалось 1 раз.
-
- Начинающий нетмониторщик
- Сообщения: 18
- Зарегистрирован: Вт, 05-07-2005, 03:54
- Откуда: г. С.-Петербург
- Нетмонитор: Nokia 7110
- Женя
- Известный нетмониторщик
- Сообщения: 530
- Зарегистрирован: Вт, 26-07-2005, 01:13
- Откуда: из Питера
- Контактная информация:
-
- Начинающий нетмониторщик
- Сообщения: 10
- Зарегистрирован: Пн, 06-03-2006, 13:27
- Откуда: CПб
- Нетмонитор: Nokia 6680
- Контактная информация:
SAT hacking что-ли?ellic писал(а):Про расшифровку маски загружаемой ОС comp128v2 мож чем-нибудь поделишься, свой интерес.
Если кратко, то загружаемые бинарники WfSC (14 вариантов) операционки взяты из MS SMartCard Toolkit предназначены для карт серии Atmel AT90SC, - AT90SC3232, 3232c (с криптоконтроллером), 6464c, Titanium с процессором AVR. Для разработки нужны developer's cards, допускающие загрузку ОС. В свое время десяток штук заказал через www.dawar.com , есть и другие точки. Потребуется также SCARD- или PC/SC- совместимый кард-ридер.
OS binaries в MS SmartCard Toolkit хранятся поблочно в скремблированном виде. Если выделить блоки кода и отрезать загрузочные команды ISO-7816, то бинарники все-равно не дизассемблируются (IDAPro c поддержкой AVR)...
Внимательное рассмотрение кода (WinHEX) показывает наличие подозрительных повторяющихся сигнатур в отдельных местах. Такие сигнатуры имеются во всех 14-ти версиях ОС в разных местах. Как впоследствии выяснилось, предположение о том, что это куски периодической маски, наложившиеся на незаполненные области исходных бинарников типа (00 00 00 00 ... или FF FF FF FF...) оказалось верным! Несложные манипуляции с командой XOR и компиляция маски из фрагментов от разных ОС было всего-лишь делом техники. Псле этого, бинарники от GSM-версии прекрасно дизассемблировались Идой, обнажив все свои структуры. Обратная процедура (загрузка измененного кода) требует всего-лишь подсчета контрольной суммы блока, используемой в качестве password в команде авторизации.
Есть подозрения о том, что в состав OS binaries WfSC включен код COMP128v2, который можно активировать специальным образом. Чтобы разрешить сомнения, требуется серьезная работа с дизассемблированным кодом. IDA Рисует красивые блок-схемы, и в общем все достаточно реально, но трудоемко. Кроме того, как я уже отмечал, перспективы тут сомнительные... Если интерес еще не пропал, детали целесообразнее обсуждать по почте.
Идеи касательно reverse egeneering'а COMP128v2 обсуждались на: http://forum.gsmhosting.com/vbb/showthr ... 462&page=2
-
- Начинающий нетмониторщик
- Сообщения: 18
- Зарегистрирован: Вт, 05-07-2005, 03:54
- Откуда: г. С.-Петербург
- Нетмонитор: Nokia 7110
-
- Известный нетмониторщик
- Сообщения: 637
- Зарегистрирован: Вс, 29-05-2005, 13:44
- Откуда: Московская область
- Нетмонитор: HTC Artemis, Nokia 6600 (CellTrack+FTD)
-
- Начинающий нетмониторщик
- Сообщения: 10
- Зарегистрирован: Пн, 06-03-2006, 13:27
- Откуда: CПб
- Нетмонитор: Nokia 6680
- Контактная информация:
Лечить пробовал?Женя писал(а):Блин, ХЗ что будет. NM не пашет, CellTrack не обновляется... Жаль.
http://www.fullmaza.com/downloads/index ... 1&pic=1071
- Женя
- Известный нетмониторщик
- Сообщения: 530
- Зарегистрирован: Вт, 26-07-2005, 01:13
- Откуда: из Питера
- Контактная информация:
-
- Опытный нетмониторщик
- Сообщения: 190
- Зарегистрирован: Вт, 27-09-2005, 15:25
- Откуда: Москва
- Нетмонитор: Nokia N95, Nokia 5230
- Женя
- Известный нетмониторщик
- Сообщения: 530
- Зарегистрирован: Вт, 26-07-2005, 01:13
- Откуда: из Питера
- Контактная информация:
-
- Опытный нетмониторщик
- Сообщения: 190
- Зарегистрирован: Вт, 27-09-2005, 15:25
- Откуда: Москва
- Нетмонитор: Nokia N95, Nokia 5230
Заставил, наконец BTSScan работать через Bluetooth с Nokia 6230 (для этого нужно поставить галочку на AT-only). Только вот информация отображается только о Serving cell, информации о соседях не видно. И почему-то не удается сохранять логи в .csv файл. Может кто подскажет как расширить функциональность?
Чем больше узнаешь - тем больше убеждаешься, что знаешь очень мало!