?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
GSM: пункт приема вопросов 
2nd-Feb-2009 10:25 pm
Регулярно мои посты на отвлеченные темы получают комментарии с вопросами про GSM и мобильную связь. Это, граждане, бардак.

Волевым решением этот пост будет постоянным местом сбора подобных вопросов. Если у вас есть вопрос про GSM, мобильную связь, теорию и практику работы операторов мобильной связи и т.п. - оставляйте его тут в комментариях, и я постараюсь на него ответить.

Отвечать я, скорее всего, буду отдельным постом в своем журнале. Все посты на эту тему имеют тэг gsm. Можно подписаться на RSS с такими постами, чтобы не проворонить ответ.

Отвечать я буду без всякого порядка и графика, уж не обессудьте. Комментарии с вопросами, на которые я ответил, будут удалятся.

Да, прежде, чем задавать вопрос - не поленитесь просмотреть уже имеющиеся комментарии, сделать поиск на http://pro-gsm.info и в этом журнале - может, я про это уже писал, или кто-то уже задал такой же вопрос.

Спасибо за внимание!
Comments 
3rd-Feb-2009 01:47 am (UTC)
Хотелось бы увидеть небольшой обзор криптографических уязвимостей в GSM.

Как я понял из нижеперечисленных статей, теперь уже закрытая уязвимость в A3 позволяла клонировать симку даже просто подслушивая радиоэфир.

Кроме того, A5 тоже оказался уязвим -- не только полное отключение шифрования, но даже слабые шифрования A5/1 и A5/2 уязвимы, и даже более сильный шифр A5/3 тоже иногда уязвим.

http://www.dia.unisa.it/professori/ads/corso-security/www/CORSO-9900/a5/Netsec/netsec.html
http://cryptome.org/gsm-crack-bbk.pdf

Был бы рад услышать когда-нибудь изложение в двух словах описанного в этих статьях, или хотя бы ссылки на то где можно почитать о текущем состоянии криптоанализа GSM, о том, что изменилось с 1999 года. Скажем, уязвимость в A3 как я понял сейчас закрыта, и о ней можно забыть.

Это все интересно знать для того чтобы понять насколько просто не имея доступ к СОРМ, подслушивать разговоры и клонировать симки, какой стоимости оборудование нужно, учитывая что в 1999 не было CUDA и сверхбыстрых ПЛИС в духе Altera. Понять что такое системы в духе http://www.global-security-solutions.com/ProA-GSMInterceptandTracking.htm (десятки предложений for government agencies only, со стоимостью в районе $400k) и что бы можно было сделать при таком бюджете :)

В том что военное оборудование на сайте нет ничего необычного -- http://www.artillery-mz.com/ru/products/03/120/ и у американских производителей оборудования "только для спецслужб" та же ситуация. Т.е. такие железки если и являются наебкой, то не ввиду того что не закрыт сайт торгующий нелегальщиной или цена подозрительно велика.
3rd-Feb-2009 06:12 am (UTC)
Позволю себе вмешаться.
Да алгоритмы А5/1 и А5/2 крипто-нестойкие. То есть они взламываются. Просто суть в том, что за период звонка (а это зачастую не больше минут). ЗА такое время его пока не научились ломать.

Если речь идет про криптоанализ А3, то он на российских сетях почти никем не поддерживается.

Клонировать симки просто. Но 2 симки в сети работать не будут. Система не даст.

Прослушивать чисто теоритически можно, если на сети нет шифрования. В противном случае проще в трассу врезать жучка.
(Deleted comment)
3rd-Feb-2009 08:17 am (UTC)
Хотелось бы подробнее узнать об автоответчиках (кое что вы упоминали) Зацепился я тут с переадресацией, так и не вычислил валидные номера для МТС Украины, ответ всегда один "набраный номер не существует"
3rd-Feb-2009 11:04 am (UTC)
А вы побовали позвонить на номер СМС-центра? Дело в том, что у оператора может стоят запрет на звонки. То есть пока условие не сработало - звонок не проходит и для сети его "нет".
4th-Feb-2009 10:34 am (UTC)
Прими заказ на описание механизма работы USSD. Особенно хотелсь бы услышать про USSD, инициированные сетью, и их место в "теории заговора" :)
4th-Feb-2009 10:13 pm (UTC)
Расскажи про так называемый USSD-роуминг.
Это когда номер набирается в формате USSD-запроса, а тебе приходит звонок.
Почему оно так дешево стоит, и почему кроме ТЕЛЕ2 его никто не использует?
И зачем при его использовании PIN-код надо другой набирать?
12th-Feb-2009 07:56 pm (UTC)
Прокомментируй, пожалуйста, возможность установления gprs-dialup соединения
без доп.строки инициализации модема(AT+CGDCONT...)
А то товарищ: http://avatorl.livejournal.com/137787.html очень переживает.
Особенно в части "Тож трактористи вирішили, що раз рядок пустий, то вони за мене оберуть тариф (до речі, про таку можливість вони ніде не попереджають). От і обрали вони тариф за трафік, а не за добу."
Спасибо.
4th-Mar-2009 12:02 pm (UTC)
4th-Mar-2009 11:11 pm (UTC)
Если коротко - утка 11-летней давности. Там в комментариях уже все отписали.
18th-Mar-2009 04:41 pm (UTC)
Возник такой вопрос.
Когда отправляется склеенное СМС, и одна или несколько частей не доходят до абонента - считается ли сообщение доставленным или нет? Ну и соответственно интересует тарификация его - спишутся деньги за доставленные части, или биллинг будет ждать, пока сообщение доставится полностью?
20th-Mar-2009 02:04 pm (UTC)
На какой максимальной высоте сможет работать GSM-телефон в сети обычного публичного оператора? Зависит ли это от того, над городом-милионником или на более открытой местности (где мощность БС больше, похоже)?
Заранее спасибо за ответ.
30th-Mar-2009 11:35 am (UTC) - Вопрос.
Anonymous
А что вы думаете про http://ucsdanger.livejournal.com/682.html ?
31st-Mar-2009 11:40 am (UTC)
Здравствуйте. Я тут задался вопросом о Ringback tone (МТСовский "Гудок"). С технической точки зрения вопрос стоял о кодировки звука в сетях GSM - это я нашёл по вашим ссылкам (закладкам), спасибо. При таких параметрах (13 kbps, 8 kHz, 13 bit), звук явно может быть лучше, даже с учётом искажений динамика телефона...
Вот следующий вопрос, возможно, к вам: здесь на мелодию заменяются сигналы работы сети (или как это правильно называется), т.е. те самые гудки. В данном случае используется тот же GSM кодек или что-то другое? Может быть меньшая скорость передачи данных? Что ещё может ухудшать сигнал? (Берём идеальные условия - наилучший приём сети).
А вот этот вопрос точно не к вам, но интернеты молчат (я не нашёл ни форумов, ни сообществ, где могли бы подсказать): как обрабатывают записи звукари (если таковые есть в компаниях мобильной связи), перед тем, как поставить их на ringback (параметры компрессора, эквалайзера, сведение моно в стерео и т.д.)
10th-Apr-2009 04:33 pm (UTC)
А что думаешь про грядущую перепись всех
IMEI-ев на гос уровне? Реально или как всегда? :)

И что происходит если одновременно в сети Н мобилок с одинаковым IMEI? :) (тут байку рассказали что при перепрошивке не морочатся с этим и заливают всем одинаковый с образа - или не правда?).

Не будет ли как в Мертвых душах - "куплю IMEI от дохлой мобилки" (bash: "...MAC дохлой сетевухи"). ;)

А если перепись будет то всех перепишут кто подключался хоть раз? Если телефон на полочке лежит - стоит его врубить чтобы засветился?
16th-Apr-2009 04:41 pm (UTC)
Встретил в комментах:
...
У Мегафона есть навязанная услуга: уведомление о пропущенных звонках "дома" она бесплатна, так вот в роуминге она платная и значительно. Пример звонок в Турцию 1 мин-86 руб. С этой услугой 130 руб (цены приблизительные +- 2 руб. в зависимости от тарифа).В роуминге деньги снимаются даже если ты не ответил на звонок. операторы объясняют, что за соеденение. Но самое интересное это отказ от этой услуги нужно набрать 20 символов (*105*3*2*5*5*4*1*1*1# вызов). Так что просто так в самолете или аэропорту без ручки и бумажки не откажешься. Могу ошибаться в терминах оператора, но суть верна
...


Было бы неплохо мини-статью про проключение звонков в роуминге и вообще роутинг сигнализации и (отдельно) голосовых каналов ;)
23rd-Apr-2009 01:26 pm (UTC) - Nokia 1100 инструмент хаккера
Anonymous
Что вы думаете о достоверности следующей статьи
http://habrahabr.ru/blogs/infosecurity/57903/
такое реально или это выдумки журналистов? И если да, то не проще ли было самому собрать нужную аппаратуру, чем покупать Б/У-шный телефон?
6th-Aug-2009 08:47 am (UTC) - Re: Nokia 1100 инструмент хаккера
8th-May-2009 12:54 am (UTC)
В интернете обидльно продаются всяческие "i-SmartSim SIM Card Unlock Attachment for Nokia and Most Other Cell Phones", стоят от 5 USD. Обычно выглядит как плёночка с чипом, вставляемая между симкой и телефоном. Знакомый мой одну такую купил, и говорит, что в самом деле смог использовать привязанный ифон с симкой другого оператора.
Как это может работать?
Page 1 of 5
<<[1] [2] [3] [4] [5] >>
This page was loaded Aug 22nd 2019, 1:21 pm GMT.