В комментариях к соседней записи опять стала муссироваться тема записи всех звонков без разбора, и мне захотелось сделать короткое резюме.( Зачем оператору писать все разговоры, если денег ему дадут и так? )

И снова мне пишет Олег: Как понимать тогда: Директиву Евросоюза №2006/24/ЕС «О сохранении данных, создаваемых или обрабатываемых при оказании услуг связи», телефонные компании обязаны хранить не менее полугода все записи всех телефонных разговоров, всех SMS, а также местоположение звонившего начиная с 15 сентября 2007 года." ?

И еще. Что же тогда перехватывает АНБ, Эшелон, ОСНАЗ (станция слежения на Кубе) и пр. ?
( Read more... )

Эх, давно я не брал в руки шашки и не писал про GSM. А тут как раз в комментариях на pro-gsm.info мне пишет некто Олег: Имеются в продаже так называемые репитеры для организации мобильной связи в местах плохого приема сигнала. Фактически это маленькая базовая станция (промежуточная), которая сама связывается с БС оператора и поддерживает связь с другими мобильными телефонами в радиусе ее действия. Эта БС имеет приемную и передающую часть. Если поднять ее мощность настолько, что ей телефон будет давать предпочтение, то через нее можно запустить работу интересующего абонента. Правда, необходимо находиться в непосредственной близости от жертвы. Возможно ли такое ?

Он же: IMSI перехватываемой SIM-карты можно при желании узнать запустив репитер и анализируя полученные IMSI в процессе некоторого времени слежения.

И вот что я хочу по этому поводу сказать.( Read more... )

Сегодня по пути на работу я посмотрел доклад Karsten Nohl и Sylvain Munaut с 27-го Chaos Communication Congress, также известного как 27C3 (да, я в курсе, что он был чуть ли не год тому назад, но мне было не до грибов :). Видео можно найти тут по словам "wideband GSM sniffing".

( Заметки, сделанные в процессе просмотра )

В комментариях ко вчерашнему посту мне подсказали интересную ссылку: http://security.osmocom.org/trac/wiki/RRLP

Если коротко, то таки есть стандарт на то, как выудить из телефона с GPS его текущие координаты. Сеть даже может прислать телефону набор данных для "быстрого старта" GPS, чтобы определение координат заняло мало времени.

Я попытался найти какие-то данные о том, какие телефоны (или какой их процент) сейчас поддерживает RRLP, но не нашел ничего кроме вот такой ссылки: http://cweiske.de/tagebuch/RRLP%20in%20current%20mobile%20phones.htm . Я не смог посмотреть отчет, на который она ссылается, так что остается поверить на слово: большое кол-во смартфонов с GPS имеют эту "фичу", особенно те, у которых американские корни.

Получается, имея доступ к core-сети или подсунув телефону "ненастоящую" базовую, можно попросить у него его GPS-координаты, и от бодро отрапортует (при условии поддержки RRLP в сети и в телефоне).

Век живи - век учись :)

Сегодня я хочу рассказать о том, как я регистрировался в полиции графства Эссекс и о том, как нелегко живется сомалийским террористам в Голландии ( Read more... )

Раз уж я сам не пишу, так буду хоть других рекламировать: http://kzayko.livejournal.com/5407.html

Попал в ситуацию "сапожник без сапог" и буду просить у вас совета :)

Скажите, как у бюджетных GSM-VoIP решений обстоят дела с роутингом по A-номеру и передачей CallerID при форварде?

Я хочу вот чего: найти знакомых (или не очень) людей, которые согласятся вписать мой мобильный номер в свой диалплан так, чтобы звонки с него на входящий номер гейта рулили в указанном направлении по SIP. Use case такой: я беру свою мобилку, ставлю безусловный call forward на номер гейта и уезжаю .. ну, скажем, в подземный бункер, где GSM нет, а VoIP - есть.

Все входящией на мой номер рулят на номер гейта, там пробрасываются в SIP и приезжают ко мне по SIP.

А теперь расскажите мне, где мои замечательные умозрительные построения разобьются о суровую правду жизни :) И если вы знаете людей, которые готовы предоставить подобный сервис - тоже расскажите.

Мне пришла дюжина писем с просьбой прокомментировать выступлиение Karsten Nohl-а на двадцать седьмом Chaos Club Congress (27C3) о  том, что им удалось улучшить прошлогодние результаты и прослушать GSM-переговоры жертвы с помощью довольно-таки бюджетного оборудования. ( Поехали! )

Чтобы бесполезная информация не загромождала голову, надо делится ею с другими - коллективом мучаться веселее :)

Итак, почему "жизненно важные" функции, которые доступны по USSD (это когда вы набираете на клавиатуре "звездочка-цифра-цифра-...-решетка-позвонить") выглядят у всех операторов примерно одинаково? Проверка баланса - это *100# или *101#, пополнение ваучерами или callback в роуминге - тоже начинается на *1xx, и так далее.

А разгадка простая: как говорит GSM 02.90 (USSD Stage 1) и GSM 03.90 (USSD Stage 2), только USSD-посылки с префиксами *100 - *149 будут всегда и безусловно доставлены в "домашнюю" сеть, где бы абонент не находился. Все остальные USSD-префиксы будут маршрутизироваться "на общих основаниях", т.е., например, как захочет роуминг-партнер.

Поэтому теоретически в роуминге можно "по привычке" набрать что-то вроде *333# и вместо бесплатного сервиса родной сети получить платный от гостевой. Но на практике я о таких проблемах не слышал.

PS
С наступающим всех!

PPS
Специально для предпраздничной пятницы - рождественское развлечение.

Вопрос из комментариев: "может ли так заглючить БС или телефон? http://gazetaby.com/index.php?sn_nid=32507&sn_cat=35"
Краткое изложение того, что по ссылке: "Абонент компании «Велком» Сергей Сивенков стал жертвой «SMS утечки». Ночью его мобильный телефон с интервалом в 2-5 секунд начал отправлять сообщения на платный номер 5555. За три часа было отослано 938 SMS, в результате чего Сивенков ушел «в минус» на 9 млн рублей. ( Read more... )

Когда я последний раз писал про IMSI catcher, я упоминал, что не смог найти в спецификациях 3GPP подтвержения того, что SIM-карта может запретить телефону показывать, что он находится в режиме шифрования A5/0 - то есть без шифрования вообще. Оказалось, что это действительно возможно. ( С некоторыми оговорками... )

Возможно, вы еще помните, как я пренебрежительно отзывался о новостях о том, что неустановленные личности покупают Nokia 1100 за 25K EUR. В то же время, на прошлой неделе мне прислали ссылку на любопытный bid на EBay: Nokia 1100 за $520.( Неужели в самом деле ...? )

За сегодня пришло сразу два вопроса с просьбой прокомментировать http://gizmodo.com/5601826/this-1500-system-can-intercept-your-cellphone-calls (перевод-перепевка: http://ko.com.ua/51423).

Комментирую( Read more... )

Коммерсант пишет, что приняли поправки к закону о связи, по которым операторы обязываются поддерживать mobile number portability и внутринациональный роуминг.

Что такое number portability - я уже писал в далеком 2006-м году. Сейчас я хочу быстренько сказать пару слов про тарифы и недопонимание.( Read more... )

С легкой руки Киви Берда по просторам этого вашего интернета пошла гулять статья про один из докладов на SOURCE Boston 2010. Доклад был посвящен уязвимостям сетей мобильной связи, и именно поэтому он (surprise-surprise!) будет главным героем сегодняшнего поста.

Слегка паникерскую версию того, что накопали Ник ДеПетрилло и Дон Бэйли, вы можете почитать по ссылке выше. Или можете сходить на ProIt и почитать еще более паникерскую версию. А я вам попробую рассказать, что же было в докладе на самом деле :)( Read more... )

Опять вернусь к теме, которая мною поднималась уже не раз. А именно, существуют ли некие недоступные простым смертным аггрегаты, которые - ррраз - и прослушают любой разговор? В частности, правда ли, что это может делать SCL-5020, продаваемый по ссылке http://www.shoghi.co.in/passive_gsm_interception.htm?

Я уже когда-то писал, что по моему мнению, и инфа о этом продукте, и компания, которая его продает - это фэйк. Нашлись сомневающиеся.

Так вот, в качестве пищи для размышления даю ссылочку на фэйковую газо-нефтяную компанию: nalymov.livejournal.com/1592132.html. Если уж на таком народ бабки заколачивает, то "продавать" фейковую прослушку сам бог велел.

UPD: http://rugogam.ru :)

Спасибо kzayko за волшебную ссылку: http://www.ekotel.com.ua/ua/main.php.

Кто не в курсе, "Экотел" - это такая попытка компании UMC (которая тогда еще не называлась МТС-Украина) вывести на рынок еще один бренд. Координация всех IT-шных работ по запуску этого "оператора" была моим последним большим проектом перед увольнением из UMC.

Бренд просуществовал два года, и был тихонько свернут. А сейчас домен выкупили какие-то предприимчивые ребята, достали из кеша гугла старое содержимое, переточили напильником, и используют для показа своей рекламы.

PS
Если будете читать, учтите, что "смешная" там только украинская версия сайта.

PPS
На всякий случай, утащу себе текст из тамошнего FAQ для истории:
( Read more... )

Оператор наведения shmyg прислал замечательную ссылку: asy.livejournal.com/2037204.html

Если коротко: T-Mobil сделал в своей сети какую-то услугу специально под старт продаж Андроидов. Прошивка Андроидов была изменена так, что на номер 453 периодически отправляются SMS-ы (без участия абонента), понятное дело, что в сети T-Mobile эти SMS-ы были бесплатны.

Народ стал покупать Андроиды, залоченные под T-Mobil, и пользовать их в других сетях. SMS-ы продолжали посылаться. В России нашлись предприимчивые люди, зарегистрировавшие платную услугу на номере 453 и сшибающие на этом бабло.

Мораль придумайте сами.

Анонимус ... гхм ... доставил такой вот вопрос: "Увидел на просторах интернета такой рассказ,
интересует на сколько это правда и может соответствоввать реальности?

Специальному оборудованию достаточно всего пары фраз сказанные
вами, чтобы создать своего рода цифровую подпись, каторая вопщем
и выглядит как набор цифр (типа: 2764536172645367), и аккуратно записана
в базу в виде: тел.№ 82121234567=2764536172645367,после аппаратуре
достаточно пары минут чтоб обнаружить ваш след и выдать полный
список номеров с которых вы звонили.
( Read more... )