dastapov: (new)
Смотрите, какой интересный документ. В нем много технических терминов без объяснения и канцелярита, поэтому попробую рассказать своими словами.

Если коротко, то написано, что российский оператор Rostov Cellular Communications (он же Tele2) сделал что-то такое эдакое, после чего звонки ряда украинских абонентов (МТС Украина) маршрутизировались ... через узлы сети Tele2. Это - как минимум - дает Tele2 полные метаданные о звонках (кто, кому, когда, как долго, ...), а как максимум - позволяет слушать исходящие звонки.

Справедливости ради надо сразу сказать, что атака совсем не МТС-специфична, и могла случится с любым другим оператором.

Как же это стало возможно?Read more... )
dastapov: (new)
Люди, которые находились на улице Грушевского в Киеве двадцать первого января 2014 года, получали странные SMS-ы, в которых сообщалось о том, что они "зарегистрированны как участники массовых протестов".

Операторы сотовой связи все как один заявили, что они тут ни при чем. С тех пор я получил множество писем с вопросом о том, что бы это могло быть, как это технически можно осуществить и т.п. Т.к. сам я этих SMS-ов в глаза не видел и даже не общался лично с людьми, их получавшими, мне нужные какие-то исходные данные. Если вы получали такие SMS, не пожалейте минуту времени и заполните форму.

UPD: если у вас есть возможность запросить у своего оператора детализацию событий, посмотрите, если там эти SMS-ы

UPD2: Таки IMSI catcher: http://proit.com.ua/news/telecom/2014/01/24/183526.html
dastapov: (new)
В российских СМИ пишут, что за пассажирами метро будут следить при помощи SIM-карт (раз и два).

Утверждается, что "... Система будет работать следующим образом, рассказывает начальник оперативного отдела: когда пассажир пройдет в зоне действия датчика — ее радиус около 5 м, — система зафиксирует, что мимо пронесли SIM-карту с определенным номером. Если карта находится в розыске, система автоматически проложит маршрут ее передвижения и передаст информацию на пульт дежурного."

Как же это технически может быть реализовано?Read more... )
dastapov: (new)
Привет.

Мне тут пишут про то, что Карстен Нол нарыл очередную дыру (и таки да!). Правда, почему-то присылают при этом бестолковые ссылки типа вот этой.

Так вот, бестолковые ссылки читать не надо. Надо читать либо первоисточник, либо журналистов, которые умеют копать и думать самостоятельно.

Краткое изложение для тех, кому лень читать многабукв.Дырка есть, но как всегда с дырками - есть  )
dastapov: (Default)
Дискуссии про то, что можно, а что нельзя сделать определенным техническими средствами очень часто скатываются в унылый срач, в котором стороны по кругу повторяют одно и то же из-за того, что:
1)Технические проблемы обсуждаются на уровне самой простой возможной реализации
2)Фичи и возможности обсуждаются на уровне навороченного сервиса или коммерческого продукта
3)Разрыв в сложности и требованиях к качеству между (1) и (2) одной из сторон напрочь игнорируются.

Чем меньше человек шарит в обсуждаемом, тем больший разрыв между (1) и (2) у него получается, и тем охотнее он его игнорирует.Напрмер, СМС для оповещения населения ... )
dastapov: (Default)
В твиттере smart_haos пишет (после недавнего наводнения в Кубани): "У сотовых операторов есть информация по координатам абонентов. Почему МЧС не умеет использовать этот ресурс для адресных оповещений?"

1)Потому, что SMS - негарантированный сервис. Ни скорость доставки, ни сама доставка - не гарантированы. То, что обычно все доходит быстро - это, грубо говоря, просто "везет". Пока не начались перегрузки сети, например.Read more... )
dastapov: (Default)
В продолжение вчерашней дискуссии.

Допустим, мы как-то распознаем разговоры и сохраняем получившийся текст. Я намерено не хочу сейчас касаться ни качества "аудио", которое придется распознавать, ни качества получающегося в результате текста. Пусть даже тут у нас все будет идеально.

Расскажите мне пожалуйста, что с этими текстами делать потом? (напомню, что мы говорим про Кровавый Режим, который надеется получить с этого какой-то профит).Read more... )
dastapov: (Default)
Забавно наблюдать, как люди стартуют с посылки "Кровавый Режим удаленно включает телефон и СЛУШАЕТ", а когда им начинают задавать вопросы, это превращается в "Ну, может и не включает удаленно, но уж точно внедряет в телефон ЧТО-ТО, чтобы он сам потом включался и передавал".Read more... )
dastapov: (Default)
Некая мадам [livejournal.com profile] olga_andronova (говорят, даже технический редактор где-то там) рассказала, как ей кровавый режим Путина удаленно включал телефон в летящем самолете(!): http://olga-andronova.livejournal.com/170052.html

Кто-то в комментах дал ей ссылку на мой ЖЖ, меня тут же записали в проплаченных прихвостней пресловутого режима, и пошло-поехало. В комментариях там также можно наблюдать:Read more... )
dastapov: (Default)
Вот еще прибежало в почте: "Часто в шпионских фильмах агенты ФБР делают прослушку и ждут две минуты, после чего находят адрес человека, а если звонок срывается, то не могут найти.

Это кажется очень нелогичным, не могли бы вы дать комментарий специалиста?
"

Мне это тоже кажется нелогичным.Read more... )
dastapov: (Default)
В комментариях к соседней записи опять стала муссироваться тема записи всех звонков без разбора, и мне захотелось сделать короткое резюме.Зачем оператору писать все разговоры, если денег ему дадут и так? )
dastapov: (Default)
И снова мне пишет Олег: Как понимать тогда: Директиву Евросоюза №2006/24/ЕС «О сохранении данных, создаваемых или обрабатываемых при оказании услуг связи», телефонные компании обязаны хранить не менее полугода все записи всех телефонных разговоров, всех SMS, а также местоположение звонившего начиная с 15 сентября 2007 года." ?

И еще. Что же тогда перехватывает АНБ, Эшелон, ОСНАЗ (станция слежения на Кубе) и пр. ?

Read more... )
dastapov: (Default)
Эх, давно я не брал в руки шашки и не писал про GSM. А тут как раз в комментариях на pro-gsm.info мне пишет некто Олег: Имеются в продаже так называемые репитеры для организации мобильной связи в местах плохого приема сигнала. Фактически это маленькая базовая станция (промежуточная), которая сама связывается с БС оператора и поддерживает связь с другими мобильными телефонами в радиусе ее действия. Эта БС имеет приемную и передающую часть. Если поднять ее мощность настолько, что ей телефон будет давать предпочтение, то через нее можно запустить работу интересующего абонента. Правда, необходимо находиться в непосредственной близости от жертвы. Возможно ли такое ?

Он же: IMSI перехватываемой SIM-карты можно при желании узнать запустив репитер и анализируя полученные IMSI в процессе некоторого времени слежения.

И вот что я хочу по этому поводу сказать.Read more... )
dastapov: (Default)
Сегодня по пути на работу я посмотрел доклад Karsten Nohl и Sylvain Munaut с 27-го Chaos Communication Congress, также известного как 27C3 (да, я в курсе, что он был чуть ли не год тому назад, но мне было не до грибов :). Видео можно найти тут по словам "wideband GSM sniffing".

Заметки, сделанные в процессе просмотра )
dastapov: (Default)
В комментариях ко вчерашнему посту мне подсказали интересную ссылку: http://security.osmocom.org/trac/wiki/RRLP

Если коротко, то таки есть стандарт на то, как выудить из телефона с GPS его текущие координаты. Сеть даже может прислать телефону набор данных для "быстрого старта" GPS, чтобы определение координат заняло мало времени.

Я попытался найти какие-то данные о том, какие телефоны (или какой их процент) сейчас поддерживает RRLP, но не нашел ничего кроме вот такой ссылки: http://cweiske.de/tagebuch/RRLP%20in%20current%20mobile%20phones.htm . Я не смог посмотреть отчет, на который она ссылается, так что остается поверить на слово: большое кол-во смартфонов с GPS имеют эту "фичу", особенно те, у которых американские корни.

Получается, имея доступ к core-сети или подсунув телефону "ненастоящую" базовую, можно попросить у него его GPS-координаты, и от бодро отрапортует (при условии поддержки RRLP в сети и в телефоне).

Век живи - век учись :)
dastapov: (Default)
Сегодня я хочу рассказать о том, как я регистрировался в полиции графства Эссекс и о том, как нелегко живется сомалийским террористам в Голландии Read more... )
dastapov: (Default)
Раз уж я сам не пишу, так буду хоть других рекламировать: http://kzayko.livejournal.com/5407.html
dastapov: (Default)
Попал в ситуацию "сапожник без сапог" и буду просить у вас совета :)

Скажите, как у бюджетных GSM-VoIP решений обстоят дела с роутингом по A-номеру и передачей CallerID при форварде?

Я хочу вот чего: найти знакомых (или не очень) людей, которые согласятся вписать мой мобильный номер в свой диалплан так, чтобы звонки с него на входящий номер гейта рулили в указанном направлении по SIP. Use case такой: я беру свою мобилку, ставлю безусловный call forward на номер гейта и уезжаю .. ну, скажем, в подземный бункер, где GSM нет, а VoIP - есть.

Все входящией на мой номер рулят на номер гейта, там пробрасываются в SIP и приезжают ко мне по SIP.

А теперь расскажите мне, где мои замечательные умозрительные построения разобьются о суровую правду жизни :) И если вы знаете людей, которые готовы предоставить подобный сервис - тоже расскажите.
dastapov: (Default)
Мне пришла дюжина писем с просьбой прокомментировать выступлиение Karsten Nohl-а на двадцать седьмом Chaos Club Congress (27C3) о  том, что им удалось улучшить прошлогодние результаты и прослушать GSM-переговоры жертвы с помощью довольно-таки бюджетного оборудования. Поехали! )
dastapov: (Default)
Чтобы бесполезная информация не загромождала голову, надо делится ею с другими - коллективом мучаться веселее :)

Итак, почему "жизненно важные" функции, которые доступны по USSD (это когда вы набираете на клавиатуре "звездочка-цифра-цифра-...-решетка-позвонить") выглядят у всех операторов примерно одинаково? Проверка баланса - это *100# или *101#, пополнение ваучерами или callback в роуминге - тоже начинается на *1xx, и так далее.

А разгадка простая: как говорит GSM 02.90 (USSD Stage 1) и GSM 03.90 (USSD Stage 2), только USSD-посылки с префиксами *100 - *149 будут всегда и безусловно доставлены в "домашнюю" сеть, где бы абонент не находился. Все остальные USSD-префиксы будут маршрутизироваться "на общих основаниях", т.е., например, как захочет роуминг-партнер.

Поэтому теоретически в роуминге можно "по привычке" набрать что-то вроде *333# и вместо бесплатного сервиса родной сети получить платный от гостевой. Но на практике я о таких проблемах не слышал.

PS
С наступающим всех!

PPS
Специально для предпраздничной пятницы - рождественское развлечение.
dastapov: (Default)
Вопрос из комментариев: "может ли так заглючить БС или телефон? http://gazetaby.com/index.php?sn_nid=32507&sn_cat=35"
Краткое изложение того, что по ссылке: "Абонент компании «Велком» Сергей Сивенков стал жертвой «SMS утечки». Ночью его мобильный телефон с интервалом в 2-5 секунд начал отправлять сообщения на платный номер 5555. За три часа было отослано 938 SMS, в результате чего Сивенков ушел «в минус» на 9 млн рублей. Read more... )
dastapov: (Default)
Когда я последний раз писал про IMSI catcher, я упоминал, что не смог найти в спецификациях 3GPP подтвержения того, что SIM-карта может запретить телефону показывать, что он находится в режиме шифрования A5/0 - то есть без шифрования вообще. Оказалось, что это действительно возможно. С некоторыми оговорками... )
dastapov: (Default)
Возможно, вы еще помните, как я пренебрежительно отзывался о новостях о том, что неустановленные личности покупают Nokia 1100 за 25K EUR. В то же время, на прошлой неделе мне прислали ссылку на любопытный bid на EBay: Nokia 1100 за $520.Неужели в самом деле ...? )
dastapov: (Default)
За сегодня пришло сразу два вопроса с просьбой прокомментировать http://gizmodo.com/5601826/this-1500-system-can-intercept-your-cellphone-calls (перевод-перепевка: http://ko.com.ua/51423).

КомментируюRead more... )
dastapov: (Default)
Коммерсант пишет, что приняли поправки к закону о связи, по которым операторы обязываются поддерживать mobile number portability и внутринациональный роуминг.

Что такое number portability - я уже писал в далеком 2006-м году. Сейчас я хочу быстренько сказать пару слов про тарифы и недопонимание.Read more... )
dastapov: (Default)
С легкой руки Киви Берда по просторам этого вашего интернета пошла гулять статья про один из докладов на SOURCE Boston 2010. Доклад был посвящен уязвимостям сетей мобильной связи, и именно поэтому он (surprise-surprise!) будет главным героем сегодняшнего поста.

Слегка паникерскую версию того, что накопали Ник ДеПетрилло и Дон Бэйли, вы можете почитать по ссылке выше. Или можете сходить на ProIt и почитать еще более паникерскую версию. А я вам попробую рассказать, что же было в докладе на самом деле :)Read more... )
dastapov: (Default)
Опять вернусь к теме, которая мною поднималась уже не раз. А именно, существуют ли некие недоступные простым смертным аггрегаты, которые - ррраз - и прослушают любой разговор? В частности, правда ли, что это может делать SCL-5020, продаваемый по ссылке http://www.shoghi.co.in/passive_gsm_interception.htm?

Я уже когда-то писал, что по моему мнению, и инфа о этом продукте, и компания, которая его продает - это фэйк. Нашлись сомневающиеся.

Так вот, в качестве пищи для размышления даю ссылочку на фэйковую газо-нефтяную компанию: nalymov.livejournal.com/1592132.html. Если уж на таком народ бабки заколачивает, то "продавать" фейковую прослушку сам бог велел.

UPD: http://rugogam.ru :)
dastapov: (Default)
Спасибо [livejournal.com profile] kzayko за волшебную ссылку: http://www.ekotel.com.ua/ua/main.php.

Кто не в курсе, "Экотел" - это такая попытка компании UMC (которая тогда еще не называлась МТС-Украина) вывести на рынок еще один бренд. Координация всех IT-шных работ по запуску этого "оператора" была моим последним большим проектом перед увольнением из UMC.

Бренд просуществовал два года, и был тихонько свернут. А сейчас домен выкупили какие-то предприимчивые ребята, достали из кеша гугла старое содержимое, переточили напильником, и используют для показа своей рекламы.

PS
Если будете читать, учтите, что "смешная" там только украинская версия сайта.

PPS
На всякий случай, утащу себе текст из тамошнего FAQ для истории:
Read more... )
dastapov: (Default)
Оператор наведения [livejournal.com profile] shmyg прислал замечательную ссылку: asy.livejournal.com/2037204.html

Если коротко: T-Mobil сделал в своей сети какую-то услугу специально под старт продаж Андроидов. Прошивка Андроидов была изменена так, что на номер 453 периодически отправляются SMS-ы (без участия абонента), понятное дело, что в сети T-Mobile эти SMS-ы были бесплатны.

Народ стал покупать Андроиды, залоченные под T-Mobil, и пользовать их в других сетях. SMS-ы продолжали посылаться. В России нашлись предприимчивые люди, зарегистрировавшие платную услугу на номере 453 и сшибающие на этом бабло.

Мораль придумайте сами.
dastapov: (Default)
Анонимус ... гхм ... доставил такой вот вопрос: "Увидел на просторах интернета такой рассказ,
интересует на сколько это правда и может соответствоввать реальности?

Специальному оборудованию достаточно всего пары фраз сказанные
вами, чтобы создать своего рода цифровую подпись, каторая вопщем
и выглядит как набор цифр (типа: 2764536172645367), и аккуратно записана
в базу в виде: тел.№ 82121234567=2764536172645367,после аппаратуре
достаточно пары минут чтоб обнаружить ваш след и выдать полный
список номеров с которых вы звонили.

Read more... )
dastapov: (Default)
Еще один вопрос с коротким ответом, выловленный в email: "По какой причине частота импульсов наводки сотового телефона кратковременно падает с 217,2 Гц до 108,6 Гц?

Есть фонограмма, записанная на диктофон, на всем протяжении идет импульсная наводка (217,2 Гц). В некоторый момент частота импульсов падает, остается на 108,6 Гц в течении примерно 10 сек, а потом возвращается обратно на 217,2.

Чем может быть вызван такой переход туда и обратно?
"

Ответ: наводка на 217 Гц соответствует периоду, когда телефон передает с использованием кодека GSM Full Rate, а 108 Гц - с использованием кодека GSM Half-Rate

Profile

dastapov: (Default)
Dmitry Astapov

July 2017

M T W T F S S
     12
3456789
1011 1213141516
17181920212223
24252627282930
31      

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags