GSM-глушилка стоимостью от 30 долларов, которая на несколько секунд обрывает соединение Вашего телефона с сетью Мегафона. Потом глушилка отключается, сигнал от поддельной базовой сильнее операторской, она позволяет Вашему телефону регистрацию в поддельной сети, поскольку в тотальном большинстве случаев в настройках телефона установлен автоматический выбор сети, то телефон выберет поддельную сеть, как сеть с более сильным уровнем сигнала. Спасибо за информацию. Честно говоря я даже забыл что телефон может искать БС автоматически.
У меня всю жизнь стоит ручной выбор.
Чем выше технологии, тем меньше конфиденциальности
Я понимаю что телефон сам выбирает bbs. Сигнал своей сети телефон определяет по специальному идентификатору. Если таковой имеется телефон находится в зоне покрытия сети , то телефон выбирает лучшую по уровню сигнала частоту и на этой частоте посылает БС запрос на регистрацию в сети. Как левая bbs может подделать идентификатор bbs моего оператора? Честно скажу я не знаю что такое bbs. А абоненты местного оператора стали попадать на роуминг. Все это закончилось сменой симкарт местного оператора. А теперь расскажите мне почему абоненты местного оператора стали подключатся к вышкам МТС?
Я и не пытался Вас переубедить. А вот почему так произошло в Тамбове я сказать не могу. Cобственно я и хочу понять принцип авторизации и выбора БС. Как я понимаю я все-таки не специалист именно в GSM в любом случае тут есть компетентные лди, которые при необходимости поправят , работает приблизительно так при включеном автовыборе сети: — Телефон проверяет наличие покрытия операторов в соответствующем диапазоне — находит БС с самым сильным уровнем сигнала — если БС позволяет подключение, то подключается к БС с самым сильным сигналом.
Таким образом фейковая БС может представиться станцией определенного оператора. Ваше описание уж очень экстравагантно и для каждого телефона нужно искать свою уязвимость что очень непросто и массовости не обеспечит. Скорее всего хакеры использовали типа атаки man in the middle. Абоны цеплялись к из БС, телефоны пытались пройти аутентификацию переправляти триплеты аутентификации, etc , а хакеры тем временем проключались уже со своих устройств эмулировали телефон к оператору были эдаким proxy и затем уже отсылали SMS так как аутентификация производится не постоянно у них на это было несколько минут.
Дык IMSI Catcher делает следующее, если я не ошибаюсь, регистрирует телефон в собственной сети и использует для исходящих звонков свой канал sip или gsm телефон, зарегистрированный в нужной сети. IMSI Catcher не служит прокси в сеть оператора, он даже входящие звонки не дает слушать. Ну дык… я не сказал что IMSI-catcher они использовали, но за основу вполне могли взять такой приём.
Не работает такой прием, не умеют rogue bs IMSI catchers работать проксями в сеть оператора ну разве за исключением операторских фемтосот в которых прописаны параметры соединения с сетью оператора. Ну те которые есть наверняка не умеют… а что мешает написать свой софт?
- Мобильный телефон SIM-карта SPY!
- Удаленно шпион на Android Apple iPhone 6s Plus.
- Шпионское приложение для мониторинга ячейки GPS.
- Сотовый телефон Spy Finder.
- Методы взлома хакерами учетной записи в Facebook и способы защиты от них;
Имеет и живёт. Чтобы прикинуться конкретным телефоном, нужно как минимум узнать его IMSI что возможно и секретное число, с помощью которого происходит шифрование, которjt никуда не передается. Согласен, момент эмуляции телефона один из основных! Все умирает на самой ложной станции.
В чем выгода? Никем не подтвержденный на практике. Именно это они и сделали судя по всему… первыми в мире : инноваторы блин!!! Страница 88, последний абзац Currently however there does not seem to be any software allowing an attacker to act as an MS…. So what? На USRP можно почти что угодно сделать…. Эльдар, при всём уважении — низкая стойкость GSM уже столько раз была доказана, что глупо это снова и снова отрицать.
Да и не нужно зачастую вскрывать шифрование даже.
Ваш смартфон легко взломать и украсть фото. Как защититься? - Hi-Tech
К сожалению, безопасность GSM — это миф. Я не люблю, когда утверждения с умным видом делаются в областях, в которых человек не разбирается. Но видимо вы все утверждения делаете с умным видом, поэтому остаётся только помочь вам разобраться. С этой целью приглашаем к нам в гости: neuron-hackspace. PS Ничем противозаконным мы не занимаемся, поэтому отдел К можно с собой не брать : Мы просто немного разбираемся в стандартах и в курсе последних открытых работ по теме.
Вы такой оптимист. Люди, сделавшие то, что вы описываете, не заморачивались бы на мелкий фрод на контентных SMS. Такому прибору можно найти куда более выгодное применение. Просветите, пожалуйста. Хотя бы название железки и производителя можно даже указать железки, которые вендоры только операторам продают , я бы с радостью посмотрел.
Интересует с исследовательской целью. Иной разговор может стоить подороже 3 млн рублей. И на это всегда думаю можно было бы найти заказы. Достаточно вывалить мощный сигнал чтобы была выбрана их БТС и задать соединение без шифрования, вообще-то. А дальше-то что? Заставить телефон совершить звонок или послать СМС нельзя.
А что если использовать отложенную отправку SMS? Дада, я как раз поэтому и спрашиваю. Может есть какого то рода запросы на телефон которые обязательно требуют ответа, который автоматом генерится. Или это не то? Фишка оператора, думаю отключаемая.
А если была фемо сота? Глубоко не знаю как она работает, но вроде классический вариант прокси для GSM. Фемто-сота подключается к сети оператора, у злоумышленников такой возможности нет.
Если при этом сама фемо-сота зарегистрирована у оператора, но в распоряжении злоумышленников, то они могут сделать все что угодно. Мне интересны подробности. Допустим к ней кто-то подключился хотя мощности у фемтосот небольшие, но вполне возможно что сигнал настоящей БС они перебили.
Так сходу я не вижу вариантов не затрагивающих модификацию прошивки фемтосоты. Именно модификации самой фемо-шоты я и имею ввиду. Взлом WiFi за 5 километров внутри города мне кажется куда менее реальным. В теории возможно. А вот на практике… Прошивка закрыта, да ещё и сильно специфична. В центре города даже для БС это многовато, там покрытие идет на сотни метров. Мутная история. От официальных лиц правды не дождешься, откуда г-н Муртазин взял описанную версию я тоже не понял.
Взломать Телефон. Все доступные и недоступные способы. - Взломать WhatsApp
Если мошенничество шло бы с одной фемты, ее бы отключили весьма быстро и надавали бы по голове тому, кто это допустил. Эльдар, а вот у меня вообще складывается впечатление, что вы с этой группой лиц как-то связаны, о которых речь в сюжете была. Слишком уж вы проинформированы по части тонкостей их работы. Я что-то тоже не понял про одновременные СМС тем более из разных частей.
Я могу предположить, что даже если все было, как тут описано, то СМС должны были уходить одновременно хотя бы с одного района — района, где действовали мошенники. А вообще, по логике, как развивается? Нашли телефон, взломали, отправили смс. Пошли дальше. Одновременно не получается. Телефон подхватил бесплатный хот-спот, например в кафе, вот вам и место для взлома. Да ради бога. Я говорю про то, что почему одновременно из разных районов. И как сказано в статье, если не удавалось подобрать пароль за 15 минут — меняли жертву.
Но вероятность поймать уязвимый телефон — не так уж велика. А еще где? Но опять-же из-за ограничения действия вай-фай берем в расчет пару этажей, или как? Не будут же они переезжать каждые 30 минут от дома к дому? Или я не совсем понял схему? Если вы, например, будете использовать направленные антенны, то и км не предел дальности.
Тут мы используем специлизированное оборудование, которое умеет слушать и хорошо в несколько раз сильнее посылать сигнал. То есть слабенький wifi мы вполне поймаем.
На заре становления yota в Москве я ловил сигнал от БС, который был отражен от стенки. Аплоад был очень маленький, зато даунлоад шикарный, так как от БС сигнал сильнее. Откуда у абонента направленная антенна? А зачем она абоненту? В чем смысл влезать в разговор если не знаете о чем идет речь?
А не во всех одновременно. Но маловероятно. Если только в Москве толпы людей с джейлбрейкнутыми айфонами и включенным вайфаем…. Там много уязвимостей использовлось.
- Взломать Телефон. Все доступные и недоступные способы.;
- GPS-телефон Tracker Lite Android Android секретный телефон.
- Как защитить свой телефон? Советы хакеров и экспертов по безопасности;
- Есть простой способ шпиона с друзьями iPhone.
- Методы взлома хакерами учетной записи в Facebook и способы защиты от них;