Перехват(подмена БС)-как можно диагностировать?Общие вопросы, касающиеся принципов работы GSM-сетей

Ответить
Denis Insane
Известный нетмониторщик
Сообщения: 388
Зарегистрирован: Чт, 28-12-2006, 19:28

Сообщение Denis Insane »

Sila2 писал(а):Как бы она не усиралась, телефон на неё не переключится потому, что по своему желанию, САМ телефон никуда не переключается.
Процедурой переключения (хендовера) управляет настоящий BSC и этот настоящий никак не связан с фальшивой БС, и в списке соседей, куда можно делать хендовер, твоя фальшивка не прописана....для Сети её тупо нет.
А кто говорит про хендовер?
Cell Reselection, и частота, прописанная в соседях - достаточно.
Green Arrow
Начинающий нетмониторщик
Сообщения: 16
Зарегистрирован: Пт, 16-10-2009, 15:35
Откуда: Питерский

Сообщение Green Arrow »

Да реализация разная может быть.
Вот пара примеров:
http://www.bnti.ru/des.asp?itm=5305&tbl=01.01.06.
Или так:
http://www.discoverytelecom.ru/catalog/2084.html#desc1
В общем, как я понимаю, единственным индикатором в данной ситуации может быть только значок отключенного шифрования.
интересно просто!
Аватара пользователя
Samara-Mobile.ru
Известный нетмониторщик
Сообщения: 853
Зарегистрирован: Вс, 11-02-2007, 20:47
Откуда: г.Самара
Нетмонитор: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD

Сообщение Samara-Mobile.ru »

Green Arrow писал(а):как я понимаю, единственным индикатором в данной ситуации может быть только значок отключенного шифрования.
Послушайте, почитайте какой-нибудь букварь (лучше - в редакции "Для самых маленьких") по стандарту GSM, особенно посмотрите на схему сети - после этого, надеюсь, перестанете чушь пороть.
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

и частота, прописанная в соседях - достаточно.
Чего достаточно?
Что ты получишь на частоте, прописанной в соседях, кроме интерференции?
И выше пост прочитай, тоже полезно будет :D
Green Arrow
Начинающий нетмониторщик
Сообщения: 16
Зарегистрирован: Пт, 16-10-2009, 15:35
Откуда: Питерский

Сообщение Green Arrow »

Samara-Mobile.ru писал(а):
Green Arrow писал(а):как я понимаю, единственным индикатором в данной ситуации может быть только значок отключенного шифрования.
Послушайте, почитайте какой-нибудь букварь (лучше - в редакции "Для самых маленьких") по стандарту GSM, особенно посмотрите на схему сети - после этого, надеюсь, перестанете чушь пороть.
Я вообще то читаю лекции по безопасности для бизнеса а мое первое образование-инженер по морскому радиооборудованию. Устройство сети GSM (2G) изучил уже лет 10 как назад.
А в чем чушь то? Мной поставлен вполне четкий вопрос, каким образом конченый пользователь может определить ситуацию перехвата (пассивного или полуактивного). Пока что четкого ответа здесь не прозвучало. Примеры комплексов перехвата приведены мной выше.
интересно просто!
Аватара пользователя
Samara-Mobile.ru
Известный нетмониторщик
Сообщения: 853
Зарегистрирован: Вс, 11-02-2007, 20:47
Откуда: г.Самара
Нетмонитор: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD

Сообщение Samara-Mobile.ru »

Green Arrow писал(а):Я вообще то читаю лекции по безопасности для бизнеса а мое первое образование-инженер по морскому радиооборудованию.
Это печально..!
Green Arrow писал(а):А в чем чушь то?
В идее "подсадить" абонента на "левую" БС, которая, к тому же, не подключена к сети "родного" оператора. Как лично Вы, инженер по морскому радиооборудованию, представляете себе хотя бы поцесс аутентификации абонентского оборудования в "левой" БС?
Может, Вы не до конца сами понимаете, что подрумеваете под "посадить на левую БС"?
Green Arrow писал(а):каким образом конченый пользователь может определить ситуацию перехвата (пассивного или полуактивного).
Перехвата чего??? :-D
Помню лет адцать назад приходит в абонотдел один распальцованный пацан и начинает наезжать по теме:
- Да в вашей сети меня прослушивают!!! - орёт он на сотрудниц
- С чего Вы взяли? - его я спрашиваю
- Мой конфидинциальный разговор враги прослушали!!! - орёт он уже на меня
- Хм-м-м-м-м... А как это было?
- Да мы с братвой в бане с шалавами бухали, у меня был один конфидинциальный разговорчик, так вот про него враги и узнали!
- Во время разговора Вы были один?
- Не, от пацанов у меня нет секретов!
Green Arrow писал(а):Пока что четкого ответа здесь не прозвучало.
Прозвучало, даже от нескольких комрадов: "Чушь полная!"
Green Arrow писал(а):Примеры комплексов перехвата приведены мной выше.
Лично Вы эти комплексы в работе видели? Их эффективность гарантируете?
Лично я пока кроме картинок ничего не увидел...
Аватара пользователя
Samara-Mobile.ru
Известный нетмониторщик
Сообщения: 853
Зарегистрирован: Вс, 11-02-2007, 20:47
Откуда: г.Самара
Нетмонитор: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD

Сообщение Samara-Mobile.ru »

Green Arrow писал(а):Мной поставлен вполне четкий вопрос, каким образом конченый пользователь может определить ситуацию перехвата (пассивного или полуактивного).
Пока вопрос похож не на вопрос специалиста по безопасности, а школьника средних классов.
Итак:
1) что конекретно Ваш клиент подозревает в перехвате (голос, данные, СМС, ММС)?
2) на чём основываются его подозрения?
3) понимает ли Ваш клиент, что те, кто по долгу службы обязаны прослушивать, - прослушивают без всякой мифической экзотики типа "левых БС"?
4) понимает ли Ваш клиент, что телефонная связь (к которой относится и сотовая) не предназначена для ведения конфиденциальных разговоров? Нужна зщищённая связь - покупайте спецтрубки у ФГУП "Атлас".
Green Arrow
Начинающий нетмониторщик
Сообщения: 16
Зарегистрирован: Пт, 16-10-2009, 15:35
Откуда: Питерский

Сообщение Green Arrow »

Давайте начнем с того что я видел в работе такой комплекс не на картинке( не тот, что на ссылках).
Станция не левая для оператора.
Если Вы не в теме, то тогда поинтересуйтесь у более опытных коллег. Теоретизировать не собираюсь.
Теперь практический опыт, если кому-то интересно
1.Смс на абонента действительно не проходят.
2. Звонки тоже.
Все это дело потом вываливается в виде уведомлений о пропущенных звонках и смскок как только юзер подключается к нормальной БС. Есть одно но- Это все косвенные признаки и однозначно нельзя сделать выводы о постановке на прослушивание.

По Вашим пунктам-
1. Самым болезненным для клиента является перехват голосового трафика.
2. Уже сказано Выше- пропущенные смс, звонки, необычное поведение телефона.
3. Для клиента важен факт прослушивания вне зависимости откуда берется трафик-с эфира или с пульта СОРМ
4. Практика показывает что понимают но все равно продолжают болтать.
Но это уже тема совсем другого форума. Если есть что сказать касательно технической части-добро пожаловать.
интересно просто!
Аватара пользователя
Samara-Mobile.ru
Известный нетмониторщик
Сообщения: 853
Зарегистрирован: Вс, 11-02-2007, 20:47
Откуда: г.Самара
Нетмонитор: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD

Сообщение Samara-Mobile.ru »

Green Arrow писал(а):Если Вы не в теме, то тогда поинтересуйтесь у более опытных коллег.
О как! Ну, что же, тогда могу отправить Вас к владельцам этой "левой БС" и поспрашивать у них. Мы же здесь только лаптем щи хлебаем, о высоких материях нам неведомо.
Аватара пользователя
V12
Известный нетмониторщик
Сообщения: 666
Зарегистрирован: Ср, 13-12-2006, 15:51

Сообщение V12 »

Green Arrow писал(а):Давайте начнем с того что я видел в работе такой комплекс не на картинке( не тот, что на ссылках).
Станция не левая для оператора.
Если Вы не в теме, то тогда поинтересуйтесь у более опытных коллег. Теоретизировать не собираюсь.
Теперь практический опыт, если кому-то интересно
1.Смс на абонента действительно не проходят.
2. Звонки тоже.
Все это дело потом вываливается в виде уведомлений о пропущенных звонках и смскок как только юзер подключается к нормальной БС. Есть одно но- Это все косвенные признаки и однозначно нельзя сделать выводы о постановке на прослушивание.

По Вашим пунктам-
1. Самым болезненным для клиента является перехват голосового трафика.
2. Уже сказано Выше- пропущенные смс, звонки, необычное поведение телефона.
3. Для клиента важен факт прослушивания вне зависимости откуда берется трафик-с эфира или с пульта СОРМ
4. Практика показывает что понимают но все равно продолжают болтать.
Но это уже тема совсем другого форума. Если есть что сказать касательно технической части-добро пожаловать.
Я Вас не совсем понимаю. Какой смысл перехватывать и слушать этой штуковиной телефон, если с него в этом случае ни звонки, ни СМСки не проходят?

Если Вы находитесь на массовом мероприятии, то непроходимость звонков и СМСок обычно связано с перегрузкой по каналам трафика и сигнализации, а не потому, что Вас кто-то "перехватил".

В тюрьмах (на массовых мероприятиях не встречал) могут ставить глушилки. Они глушат (создают помехи) в UL. На телефоне (DL) полная шкала, а звонки и СМСки не проходят, т.к. БС не слышит телефон. Когда Вы выходите из зоны действия глушилки, то сваливается куча СМСок о пропущенных звонках. Глушилкой слушать чужие разговоры нельзя, ей только помехи создают.
Слушают разговоры только через СОРМ (опечатанный ящик на коммутаторе) специальные люди в рамках закона.
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

:D V12, тебя послушать - так и проходят, открывают ящик, залезают в него, и давай слушать, кого не лень...... :D
Не, камрад, всё на три буквы прикольней


2 топикстартер, расскажите - как заставить телефон переключиться на фальшивую БС?
Как сделать так, что бы канал фальшивой станции был и лучше, чем настоящие каналы, и был в списке соседей?
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

.... Станция не левая для оператора.
г
И об этом, можно подробней? Каким это она боком (интерфейсом) подключена к ВSC, А-вis у неё откуда взялся?
Аватара пользователя
V12
Известный нетмониторщик
Сообщения: 666
Зарегистрирован: Ср, 13-12-2006, 15:51

Сообщение V12 »

Sila2 писал(а)::D V12, тебя послушать - так и проходят, открывают ящик, залезают в него, и давай слушать, кого не лень...... :D
ну а как еще для простых людей объяснять? Я же сказал, что ящик опечатан и слушают "специальные" люди.
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

V12 писал(а):
Sila2 писал(а)::D V12, тебя послушать - так и проходят, открывают ящик, залезают в него, и давай слушать, кого не лень...... :D
ну а как еще для простых людей объяснять? Я же сказал, что ящик опечатан и слушают "специальные" люди.
Да, туплю чёйта, во вторник уже :oops:
Green Arrow
Начинающий нетмониторщик
Сообщения: 16
Зарегистрирован: Пт, 16-10-2009, 15:35
Откуда: Питерский

Сообщение Green Arrow »

Я видел эту штуку в демо-режиме и с точки зрения пользователя. Потроха и принципы работы мне никто не ракрывал. Фирма серьезная, оснований считать что они гонят фуфло у меня нет. Насчет того что да как- дык это же Ваша специализация, я не базовик и сотовую связь знаю в рамках общих принципов.
У меня тоже много вопросов-тем не менее оно работает.
>>Я Вас не совсем понимаю. Какой смысл перехватывать и слушать этой штуковиной телефон, если с него в этом случае ни звонки, ни СМСки не проходят?
Не так. Исходящий трафик и голосовой и смс-проходит. Не проходят входящие смс и звонки. Для звонящего абонент недоступен. Это как на практике.
Ладно. Не знаете, как оно работает и не надо.
интересно просто!
Ответить