В комментариях к соседней записи опять стала муссироваться тема записи всех звонков без разбора, и мне захотелось сделать короткое резюме.( Зачем оператору писать все разговоры, если денег ему дадут и так?Collapse )

С легкой руки Киви Берда по просторам этого вашего интернета пошла гулять статья про один из докладов на SOURCE Boston 2010. Доклад был посвящен уязвимостям сетей мобильной связи, и именно поэтому он (surprise-surprise!) будет главным героем сегодняшнего поста.

Слегка паникерскую версию того, что накопали Ник ДеПетрилло и Дон Бэйли, вы можете почитать по ссылке выше. Или можете сходить на ProIt и почитать еще более паникерскую версию. А я вам попробую рассказать, что же было в докладе на самом деле :)( Read more...Collapse )

dil спрашивает: "http://phd-paul-lector.livejournal.com/178670.html - можешь прокомментировать? каким образом можно подделать номер звонящего телефона?"

По ссылке (вдруг она протухнет) рассказывается о достаточно старом "разводе", который в полном объеме выглядит так: ( просят денег, чтобы вашего родственника не упекли в тюрьмуCollapse )

Украинские жулики попробовали на зуб identity theft, а попросту говоря - получение данных, позволяющих успешно выдать себя за другого. Судя по имеющимся у меня сведениям, им понравилось.

Если у вас или ваших знакомых есть SIM-карта (анонимного) предоплаченного сервиса (в просторечии - "припейд") от одного из Украинских операторов с "красивым" номером - ( читайте и мотайте на усCollapse )

Я уже писал о том, как мошенники выдуривают из людей данные карт пополнений (в просторечии - ваучеров), и как у них коса нашла на камень.

А сегодня мне прислали ссылки (тыц и тыц) на новую реинкарнацию старой темы "пришлите нам секретный код, и получите за это приз". В данном конкретном случае в качестве приза обещают двукратное увеличение номинала ваучера при помощи якобы найденных "дыр" в системах операторов. ( А что же на самом деле?Collapse )

Итак, перейдем к обсуждению самой горячей и близкой всем без исключения темы: как операторы воруют деньги абонентов.

Чтобы ничего не пропустить, попробуем подойти к вопросу серьезно, системно и разложить все по полочкам.

Начнем с того, что безусловно отметем возможность, что операторы денег все-таки не воруют, как фантастическую. Это, знаете ли, смешно - все знаю, что они воруют. Некоторые даже называют конкретные цифры. Да и потом - достаточно завести себе мобильный телефон и увидеть, как тают деньги на счету, чтобы однозначно убедиться - что-то тут нечисто.

Получается, что абонент знает, что оператор ворует, а оператор знает, что абонент об этом знает. Получается такой себе love-hate relationship, когда обе стороны понимают, что есть в их отношениях какой-то запашок, но отказаться от них по каким-то причинам не могут. Зачастую это приводит к тому, что абонент начинает с подозрением относится к любым действиям оператора и склонен считать, что его обворовывают круглые сутки без перерывов на обед.

Чтобы отделить непреложные факты от бездонной пучины паранойи, для начала разделим воровство денег на ( две неравные частиCollapse )

Чтобы иметь возможность лучше "отвечать за базар", смещусь-ка я из области рассказов о базовой сети GSM (которая все-таки от меня несколько далеко) в область GSM-related IT, которое мне гораздо ближе :)

Итак, заказной пост на тему: "В какой-то из древних баек встретил момент, когда бравый рассказчик отдаёт злоумышленникам сгенерированный код карточки пополнения счёта на большое отрицательное число. Такие бывают? Есть ли доступные методы генерации таких кодов, чтобы наказывать разных вредных личностей? :)"( Read more...Collapse )

Заказной пост в ответ на вопросы:
* Методы определения местоположения абонента в сети GSM?
* IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке.

Короткий ответ:
Для начала, разделим вопрос на две больших части: как узнать, где телефон был тогда-то, и как узнать, где телефон находится сейчас, сию минуту.

Начнем со второй части.
1. Утверждение, что в любой момент времени можно определить положение абонента GSM-сети в пространстве с точностью до 500 метров - как правило неправда и бред.
2. Как правило, чем чаще вы звоните/посылаете/принимаете SMS-ы, тем точнее можно определить ваше местоположение. (читайте длинный ответ - там написано, какие из этих утверждений бывают исключения).

Теперь о первой части - можно ли узнать, где телефон был и "найти" его? Ответ: можно узнать с точностью до соты, где был телефон в момент совершения звонков, передачи и приема SMS-ов. Если телефон не использовали, то даже и такой информации не будет.
( Read more...Collapse )

Подумалось - мне регулярно приходится рассказывать о том, что такое сети GSM/NMT/CDMA, с чем их едят, как "операторы воруют деньги" и т.п.

Рассказывать лично, в аське, по почте и т.п. Приходит понимание того, что надо либо обзавестись коллекцией ссылок, которую рассылать всем спрашивающим, либо устроить reuse собственных рассказок. Коллекция ссылок постепенно набирается, а тут попробуем устроить reuse рассказок :)

Пользуйтесь случаем :) Если вы что-то хотели узнать о мобильной связи, но не знали как/где/у кого спросить - отмечайтесь с вопросами в комментариях. Глядишь, вам и обломиться :)

UPD:
Итак, наметились следующие вопросы (вычеркнуто то, про что я уже рассказал):

• Зачем GSM делает "тыгдым-тыгдым", и как с этим бороться?
  
• Какого фига GPRS работает на одном IP, а не также как Dialup? => про GPRS вообще
  
• Почему в России нет Broadcast с погодой и всем остальным. => про CB в частности и VAS вообще
  
• Как сертифицированы всякие "позвони на 6666 и будет мелодия". В частности всякие голосования по телефизору. ибо если никак - то это просто воровство?
  
• Как операторы воруют деньги? :)
  
• Кто имеет доступ к базам данных операторов и как это защищено?
  
• Каналы сетей действительно шифрованы или это сказки?
  
• Что такое simcard rejected by network и как с этим бороться? :) => процедура регистрации в сети
  
• биллингописатели действительно такие идиоты как выглядит со стороны?
  
• Я так понимаю, что у каждой sim-карты есть свой ID, по котрому определяют что это именно та самая карта. Волнует меня вот что: могу ли я подменить программно этот ID? Ну и вобще, как происходит процесс идентификации, что за данные используются, откуда берутся
  
• А вот может ли простой смертный зарегать короткий номер, чтобы всякий абонент посылал на него смс (за установленную плату конечно). Что для этого нужно? И что за ПО (где будет размещаться), будет генерить ответы.
  
• как работает транспондер?
  
• А про sms можно рассказать? какой там протокол, и почему сообщение ограничено 160 символами?
  
• Что такое критерии C1 и C2? Как телефон выбирает соты, с которыми работает?
  
• Методы определения местоположения абонента в сети GSM
  
• Что такое push-to-talk?
  
• В какой-то из древних баек встретил момент, когда бравый рассказчик отдаёт злоумышленникам сгенерированный код карточки пополнения счёта на большое отрицательное число. Такие бывают? Есть ли доступные методы генерации таких кодов, чтобы наказывать разных вредных личностей? :)
  
• IMEI телефона не участвует в процессе авторизации в сети? Можно ли реально найти телефон в GSM сетях по IMEI и почему эта услуга "заблокирована" у наших операторов. Т.е. мои знакомые несколько раз натыкались на то, что у них крали телефоны и оператор не мог им предоставить информацию о местоположении не то что по IMEI по самой симке?
  
• Можно ли назначить абонентам "категорию обслуживания" и при перегрузке некоторых (не важно каких) звеньев необходимых для работы "выбрасывать" низкокатегорийных, чтобы обслужить высококатегорийных. И если можно, используется ли это где нибудь?
  
• GSM умеет передавать сигналы точного времени. Но почему-то из всех виденных мной операторов реально это делают только эстонские. Как оно устроено, и почему этого не делают остальные операторы?
  
• 1)Подскажите, если можете, где почитать про кодовую синхронизацию в CDMA. Т.е. по каким алгоритмам осуществляется временная синхронизация генераторов, формирующих кодовые или псевдослучайные последовательности? Кроме идей скользящего коррелятора и последовательного поиска у Дж. Прокиса (“Цифровая связь”) ничего пока найти не удалось, ну, еще кое-что в “Широкополосных системах” Диксона. А как оно на самом деле, известно? Спасибо. 2)А по физике CDMA у тебя ссылок нет ? Типы модуляции, частоты/каналы...
  
• feuerbach: "Смежный вопрос (хотя не совсем по GSM): а как во всем этом празднике жизни участвует PIN-код SIM-карты? Почему имея SIM-карту (но не зная PIN-кода), нельзя выполнять все эти A3/A8 алгоритмы? И как шифруется информация на SIM-карте (адресная книга, например)?"
  
• что такое SIM-карта?
  

Что я пропустил? :)