Форум проекта по исследованию сетей сотовой связи NETMONITOR.RU
Перехват(подмена БС)-как можно диагностировать?
На страницу Пред.  1, 2, 3
 
Список форумов -> GSM - общие вопросы - Общие вопросы, касающиеся принципов работы GSM-сетей
Предыдущая тема :: Следующая тема  
Автор Сообщение
Denis Insane
Известный нетмониторщик


Зарегистрирован: 28.12.2006
Сообщения: 388



Вернуться к началу
СообщениеДобавлено: Ср, 17.10.2012 13:25    Заголовок сообщения:

Sila2 писал(а):
Цитата:
и частота, прописанная в соседях - достаточно.

Чего достаточно?
Что ты получишь на частоте, прописанной в соседях, кроме интерференции?
И выше пост прочитай, тоже полезно будет Very Happy


Привет!
Ты приведи доки, где написано, что так сделать нельзя.
Если частота прописана в соседях какого-то сектора, то это не означает то, что эта частота "ловится" на всей площади покрытия сектора. В конкретной точке какая-то частота, прописанная в соседях, может вообще не ловиться.
А "подставная" БС должна вещать на этой частоте не по всему миру, а только вблизи объекта, за которым пытаются вести контроль. Например, фургон с БС, которая светит не несколько сотен метров. Высота подвеса - никакая, "настоящей" БС мешать и создавать интерференцию не будет.
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Ср, 17.10.2012 20:19    Заголовок сообщения:

Ага, давай теперь ещё и абонента пересадим в то место, где ему правильный сосед не слышен.. . Его телефону не слышен, а не тебе и перехватчику
Как узнаешь что слышит телефон, что не слышит?

Понимаешь ты, что спровоцировать телефон запросить хендовер можно только убив сервируюбщий канал и подсунув ему хороший, но подставной.
Будешь убивать всё подряд? Чемоданчиком, с антеннками у земли... ну-ну...

Из доков рекомендую школьную физику, класс за восьмой
Samara-Mobile.ru
Известный нетмониторщик


Зарегистрирован: 11.02.2007
Сообщения: 853
Откуда: г.Самара
Телефон: HTC HD2, TEMS Pocket Nokia6720, TEMS Ericsson 520, Sagem OT290, QVoice Nokia6680 FT, Nemo Handy N80, QVoice Nokia N95, Nokia E52 FTD
Оператор: МегаФон, МТС, БиЛайн, и др.

Вернуться к началу
СообщениеДобавлено: Чт, 18.10.2012 7:51    Заголовок сообщения:

Комрады, давайте не будем спорить, особенно из-за интернет-мифов. Главное, о чём забыл упомянуть топикстартер - а нафига нужна такая система? Чтобы конечный абонент не получал СМСки и звонки? Так это чушь полная! Про то, что данная система работает параллельно "настояшей" - ни слова. Так в чём состоит задача "левой БС" - играть роль простой глушилки для абонента?
В общем, не стОит тратить время и нервы на обсуждение мифов.
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Чт, 18.10.2012 10:44    Заголовок сообщения:

Very Happy
Иногда ликбез полезен.

В каких, корыстных целях пытаться перехватить трафик, особенно SМS (из голоса бабла особо не срубишь), долго придумывать не надо.
Вот и крутятся некоторые вокруг этой темы.
flashLAV
Нетмониторщик


Зарегистрирован: 14.02.2007
Сообщения: 50
Откуда: Москва
Телефон: Sagem OT260, Nokia 3310, HTC HD2
Оператор: БиЛайн

Вернуться к началу
СообщениеДобавлено: Вт, 12.02.2013 20:27    Заголовок сообщения:

Sila2 писал(а):
Из доков рекомендую школьную физику, класс за восьмой


Зря Вы так: если человек что-то не видел это не значит, что "это" - не существует.
Вы, как специалист по базовым станциям, должны знать о процессах выбора и перевыбора BTS и что будет думать телефон о fake-BTS, у которой CRO принудительно "задран" а TO=0.
Телефон узнает об этой чудесной BTS, когда её включать на канале слабейшей из nbr-списка, в процессе стандартного перевыбора перейдет на fake-BTS а оттуда его уже не "отпустят", имея высокий С1 и вещая пустой список nbr.

Информация доступна в Интернете, ничего тут секретного или сверхъестественного нет.
Sila2
Известный нетмониторщик


Зарегистрирован: 26.05.2008
Сообщения: 2001
Откуда: планета Земля
Телефон: N95 8GB, С7
Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Вт, 12.02.2013 21:22    Заголовок сообщения:

Ну, посадили тел на фэйк БС, допустим.
Дальше что?
Что прослушивать то будем?
Denis Insane
Известный нетмониторщик


Зарегистрирован: 28.12.2006
Сообщения: 388



Вернуться к началу
СообщениеДобавлено: Ср, 13.02.2013 15:02    Заголовок сообщения:

Sila2 писал(а):
Ну, посадили тел на фэйк БС, допустим.
Дальше что?
Что прослушивать то будем?

Как что, абонента...
фейк БС зарегистрируется в сети оператора как обычная трубка. Ключи для регистрации получит от настоящего абонента, который передаст их фейковой БС, думая что она - реальная. Как я понимаю, даже в 3G сейчас используются триплеты шифрования, а не квинтеты, которые позволяет проводить идентификацию БС.
После чего фейковая БС будет "транзитом" через себя пропускать весь трафик абонента, параллельно переписывая его какой-либо носитель.
Perun
Известный нетмониторщик


Зарегистрирован: 17.09.2006
Сообщения: 452


Оператор: МегаФон, МТС, Теле2

Вернуться к началу
СообщениеДобавлено: Вс, 17.02.2013 17:25    Заголовок сообщения:

Denis Insane писал(а):
Sila2 писал(а):
Ну, посадили тел на фэйк БС, допустим.
Дальше что?
Что прослушивать то будем?

Как что, абонента...
фейк БС зарегистрируется в сети оператора как обычная трубка. Ключи для регистрации получит от настоящего абонента, который передаст их фейковой БС, думая что она - реальная. Как я понимаю, даже в 3G сейчас используются триплеты шифрования, а не квинтеты, которые позволяет проводить идентификацию БС.
После чего фейковая БС будет "транзитом" через себя пропускать весь трафик абонента, параллельно переписывая его какой-либо носитель.

И первым же переходам на соседа будет выявлен клон сим карты. Как держать трубку привязанной к конкретной соте? Не говоря уж о переключениях в режимы 3G. Да, с Fake BS будет еще одна радость, ее соседние телефоны просто перегрузят.
Denis Insane
Известный нетмониторщик


Зарегистрирован: 28.12.2006
Сообщения: 388



Вернуться к началу
СообщениеДобавлено: Пн, 18.02.2013 14:17    Заголовок сообщения:

Perun писал(а):
И первым же переходам на соседа будет выявлен клон сим карты. Как держать трубку привязанной к конкретной соте? Не говоря уж о переключениях в режимы 3G. Да, с Fake BS будет еще одна радость, ее соседние телефоны просто перегрузят.

1) Как выявят клон?
2) выше же писали "а оттуда его уже не "отпустят", имея высокий С1 и вещая пустой список nbr. "
3) перегрузка - да, вопрос. Но fake-BS не обязательно вещать сильнее всех во всем мире. Ей достаточно вещать сильнее всех рядом с нужной трубкой.
Ustas
Опытный нетмониторщик


Зарегистрирован: 17.11.2005
Сообщения: 132

Телефон: 6230
Оператор: МТС

Вернуться к началу
СообщениеДобавлено: Сб, 23.02.2013 11:42    Заголовок сообщения:

Denis Insane писал(а):

1) Как выявят клон?


ИМХО если говорить о GSM fake БС то по косвенным признакам, путем сравнения с остальными БС сети. Т.е. если вдруг телефон выбирает ячейку с резко отличными от остальных параметрами: пустым списком соседей, завышенными С2, отключенным шифрованием и пр. Fake БС может ретранслировать, например какой-нибудь сектор нормальной БС, подменяя 0 тайм слот на BCCH частоте, остальные тайм слоты ретранслировать как есть, при этом читать с них инфу. Соот-но чтобы подсадить жертв на свой сектор, такая БС "поиграет" с параметрами.
MegaVolt4034098
Известный нетмониторщик


Зарегистрирован: 17.07.2010
Сообщения: 467

Телефон: 3310 N78 Samsung J3-2016
Оператор: МТС

Вернуться к началу
СообщениеДобавлено: Чт, 23.05.2013 20:49    Заголовок сообщения:

Правда ли что в LTE фейковые соты почти так же невозможны как и копии симок в GSM? Very Happy ибо не только аппарат должен доказывать сети свою подлиннность но и сеть аппарату?
Показать сообщения:   
Список форумов -> GSM - общие вопросы Часовой пояс: GMT + 4
На страницу Пред.  1, 2, 3
Страница 3 из 3

 


Powered by phpBB © phpBB Group
Русская поддержка phpBB