Перехват(подмена БС)-как можно диагностировать?Общие вопросы, касающиеся принципов работы GSM-сетей

Ответить
Denis Insane
Известный нетмониторщик
Сообщения: 388
Зарегистрирован: Чт, 28-12-2006, 19:28

Сообщение Denis Insane »

Sila2 писал(а):
и частота, прописанная в соседях - достаточно.
Чего достаточно?
Что ты получишь на частоте, прописанной в соседях, кроме интерференции?
И выше пост прочитай, тоже полезно будет :D
Привет!
Ты приведи доки, где написано, что так сделать нельзя.
Если частота прописана в соседях какого-то сектора, то это не означает то, что эта частота "ловится" на всей площади покрытия сектора. В конкретной точке какая-то частота, прописанная в соседях, может вообще не ловиться.
А "подставная" БС должна вещать на этой частоте не по всему миру, а только вблизи объекта, за которым пытаются вести контроль. Например, фургон с БС, которая светит не несколько сотен метров. Высота подвеса - никакая, "настоящей" БС мешать и создавать интерференцию не будет.
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

Ага, давай теперь ещё и абонента пересадим в то место, где ему правильный сосед не слышен.. . Его телефону не слышен, а не тебе и перехватчику
Как узнаешь что слышит телефон, что не слышит?

Понимаешь ты, что спровоцировать телефон запросить хендовер можно только убив сервируюбщий канал и подсунув ему хороший, но подставной.
Будешь убивать всё подряд? Чемоданчиком, с антеннками у земли... ну-ну...

Из доков рекомендую школьную физику, класс за восьмой
Аватара пользователя
Samara-Mobile.ru
Известный нетмониторщик
Сообщения: 853
Зарегистрирован: Вс, 11-02-2007, 20:47
Откуда: г.Самара
Нетмонитор: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD

Сообщение Samara-Mobile.ru »

Комрады, давайте не будем спорить, особенно из-за интернет-мифов. Главное, о чём забыл упомянуть топикстартер - а нафига нужна такая система? Чтобы конечный абонент не получал СМСки и звонки? Так это чушь полная! Про то, что данная система работает параллельно "настояшей" - ни слова. Так в чём состоит задача "левой БС" - играть роль простой глушилки для абонента?
В общем, не стОит тратить время и нервы на обсуждение мифов.
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

:D
Иногда ликбез полезен.

В каких, корыстных целях пытаться перехватить трафик, особенно SМS (из голоса бабла особо не срубишь), долго придумывать не надо.
Вот и крутятся некоторые вокруг этой темы.
flashLAV
Нетмониторщик
Сообщения: 50
Зарегистрирован: Ср, 14-02-2007, 12:02
Откуда: Москва
Нетмонитор: Sagem OT260, Nokia 3310, HTC HD2

Сообщение flashLAV »

Sila2 писал(а):Из доков рекомендую школьную физику, класс за восьмой
Зря Вы так: если человек что-то не видел это не значит, что "это" - не существует.
Вы, как специалист по базовым станциям, должны знать о процессах выбора и перевыбора BTS и что будет думать телефон о fake-BTS, у которой CRO принудительно "задран" а TO=0.
Телефон узнает об этой чудесной BTS, когда её включать на канале слабейшей из nbr-списка, в процессе стандартного перевыбора перейдет на fake-BTS а оттуда его уже не "отпустят", имея высокий С1 и вещая пустой список nbr.

Информация доступна в Интернете, ничего тут секретного или сверхъестественного нет.
Sila2
Известный нетмониторщик
Сообщения: 2001
Зарегистрирован: Пн, 26-05-2008, 23:17
Откуда: планета Земля
Нетмонитор: N95 8GB, С7

Сообщение Sila2 »

Ну, посадили тел на фэйк БС, допустим.
Дальше что?
Что прослушивать то будем?
Denis Insane
Известный нетмониторщик
Сообщения: 388
Зарегистрирован: Чт, 28-12-2006, 19:28

Сообщение Denis Insane »

Sila2 писал(а):Ну, посадили тел на фэйк БС, допустим.
Дальше что?
Что прослушивать то будем?
Как что, абонента...
фейк БС зарегистрируется в сети оператора как обычная трубка. Ключи для регистрации получит от настоящего абонента, который передаст их фейковой БС, думая что она - реальная. Как я понимаю, даже в 3G сейчас используются триплеты шифрования, а не квинтеты, которые позволяет проводить идентификацию БС.
После чего фейковая БС будет "транзитом" через себя пропускать весь трафик абонента, параллельно переписывая его какой-либо носитель.
Perun
Известный нетмониторщик
Сообщения: 494
Зарегистрирован: Вс, 17-09-2006, 00:24

Сообщение Perun »

Denis Insane писал(а):
Sila2 писал(а):Ну, посадили тел на фэйк БС, допустим.
Дальше что?
Что прослушивать то будем?
Как что, абонента...
фейк БС зарегистрируется в сети оператора как обычная трубка. Ключи для регистрации получит от настоящего абонента, который передаст их фейковой БС, думая что она - реальная. Как я понимаю, даже в 3G сейчас используются триплеты шифрования, а не квинтеты, которые позволяет проводить идентификацию БС.
После чего фейковая БС будет "транзитом" через себя пропускать весь трафик абонента, параллельно переписывая его какой-либо носитель.
И первым же переходам на соседа будет выявлен клон сим карты. Как держать трубку привязанной к конкретной соте? Не говоря уж о переключениях в режимы 3G. Да, с Fake BS будет еще одна радость, ее соседние телефоны просто перегрузят.
Denis Insane
Известный нетмониторщик
Сообщения: 388
Зарегистрирован: Чт, 28-12-2006, 19:28

Сообщение Denis Insane »

Perun писал(а):И первым же переходам на соседа будет выявлен клон сим карты. Как держать трубку привязанной к конкретной соте? Не говоря уж о переключениях в режимы 3G. Да, с Fake BS будет еще одна радость, ее соседние телефоны просто перегрузят.
1) Как выявят клон?
2) выше же писали "а оттуда его уже не "отпустят", имея высокий С1 и вещая пустой список nbr. "
3) перегрузка - да, вопрос. Но fake-BS не обязательно вещать сильнее всех во всем мире. Ей достаточно вещать сильнее всех рядом с нужной трубкой.
Ustas
Опытный нетмониторщик
Сообщения: 132
Зарегистрирован: Чт, 17-11-2005, 08:31
Нетмонитор: 6230

Сообщение Ustas »

Denis Insane писал(а): 1) Как выявят клон?
ИМХО если говорить о GSM fake БС то по косвенным признакам, путем сравнения с остальными БС сети. Т.е. если вдруг телефон выбирает ячейку с резко отличными от остальных параметрами: пустым списком соседей, завышенными С2, отключенным шифрованием и пр. Fake БС может ретранслировать, например какой-нибудь сектор нормальной БС, подменяя 0 тайм слот на BCCH частоте, остальные тайм слоты ретранслировать как есть, при этом читать с них инфу. Соот-но чтобы подсадить жертв на свой сектор, такая БС "поиграет" с параметрами.
Аватара пользователя
MegaVolt4034098
Известный нетмониторщик
Сообщения: 667
Зарегистрирован: Сб, 17-07-2010, 18:47
Нетмонитор: 3310 N78 Samsung J3-2016

Сообщение MegaVolt4034098 »

Правда ли что в LTE фейковые соты почти так же невозможны как и копии симок в GSM? :D ибо не только аппарат должен доказывать сети свою подлиннность но и сеть аппарату?
Ответить