What's next?

[dastapov]

Следующий пост про GSM будет:

• Либо о том, почему почти очень сложно подслушивать разговоры с помощью гипотетического устройства, притворяющегося базовой станцией
  
• Либо о том, как устроены всякие "SMS с подменой номера" и прочий SMS fraud
  
• Либо я откопаю какой-то из заинтересовавших меня прошлогодних комментариев и отвечу на него развернуто :)
  

А теперь рассказывайте, какая тема вам более интересна, или предложите свою (чтобы мне было что откапывать в следующем году :)

Comments

[nikon-nlg.livejournal.com]

Последняя новость, которую я видел, была про русского учёного, который одноразовый телефон без симки сделал.
может там конечно какая-нить микросхема с UID стоит, и звонки только исходящие...

[http://users.livejournal.com/_adept_/]

Пока качается каталог, хочу заметить, что российские изделия не позволяют вести мониторинг собственно разговоров (кто бы мог подумать! :), а "реальный производитель GSM-комплексов" по моему скромному мнению не более, чем реальное надувательство: http://users.livejournal.com/_adept_/73744.html#cutid1

PS
Введите в google слово "SCL-5020" (это их комплекс для перехвата и прослушивания разговоров) и понаблюдайте, как некий Chen Yu, который (цитата) "работал на должности директора и замдиректорам в компаниях Моторола и МТС" постит по заштатным форумам абсолютно одинаковые объявления о продаже чудо-комплекса в России.

Если чудо-прибор действительно существует - неужели его не продать без использования таких методов? :)

[(Anonymous)]

Бредни "замдиректора" видел раньше, но какое отношение он имеет к этой фирме ? Посмотрите на картинку здесь http://www.shoghi.co.in/passive_gsm_interception.htm, а потом на картинку к SIM-ARROW-GSM/DCS в каталоге SIM. SIM, как я писал выше, продаёт много изделий(реальных) чужого производства, здесь вероятно такой случай. Просто Shoghi не пишет, что слово "passive" относится только к A5/2, либо к A5/1
при наличии Ki-ключа. Кстати, если имеете возвозможность, найдите каталог(специальных изделий) Rohde & Schwarz, они давно производят "активные" комплексы(претворяющиеся базовой станцией).
Российские изделия(по ссылкам) сразу делались не для перехвата голосового траффика, в каталоге SIM их аналог - SIM-Locator.

[faceted-jacinth.livejournal.com]

Слушай, это оффтоп, наверное, и вообще как-то даже неудобно спрашивать (потому что похоже на попытку получить бесплатную консультацию), короче: ты общался с такими маленькими девайсиками, которые изображают мобильник-для-программ? Типа Siemens TC35i и MC35i. Собственно, неважно, общался ли ты именно с ними или нет, меня больше провайдерная сторона дела интересует.

Есть задача: построить устройство, которое раз в пять-десять минут пересылает буквально десять байт в специальное место по мобильной сети, при помощи таких штук или их китайских аналогов. Если слать смски, то получится очень дорого. Если юзать GPRS, то девайс получится более дорогой, плюс непонятно, как правильно это всё организовать -- держать соединение открытым всё время, или открывать его каждый раз. Но есть ещё одна штука, data mode (вызывается командой "AT0", прекращается тремя плюсиками после секундной паузы), про которую я вообще не понимаю, как она работает. В смысле, как она тарифицируется и как она работает на низком уровне. То есть вроде она должна тарифицироваться по времени и обеспечивать надёжную скорость, но один знакомый сказал, что переход в режим данных занимает полминуты, поэтому получается даже дороже смсок. Вот если ты про это знаешь, не мог бы кратко внести ясность и отправить к каким-нибудь источникам знаний?

Или можешь пост написать, про то, как уживаются голосовые каналы, каналы данных, факсы, GPRS и смски!

Вопрос из зала

[puzbarbos.livejournal.com]

http://1news.nnm.ru/10_tys_za_internet_

Дмитрий из Ваших объяснений понял, что техничекси такая ситуация возможна.
Вопрос, не о тот как это получилось, а почему сотрудники компании, спокойно отнеслись к 3-месяному соединению ГПРС, и не известили абонента, что у него "открылся" кредит. Практически все фирмы очень "трепетно" относятся к таким ситуациям. Ведь возможна ситуация, когда услуга оказана, а платить абонент все равно не может - нищий...

Re: Вопрос из зала

[http://users.livejournal.com/_adept_/]

Я бы поставил на то, что в зоне обслуживания этого абонента используется SGSN (GPRS-платформа), которая не умеет генерировать записи учета стоимости до закрытия сессии. Соответственно, пока сессия была не завершена - о объеме полученных данных никто не знал.

Ну, кроме SGSN. Но он молчал, как рыба :)

Другое дело, что в таких случаях _обычно_ действительно перестраховываются и устраивают пользователям принудительный disconnect раз в сутки или что-то в этом роде.

Либо гражданин Сидоров об этом знал, и думал каким-то образом исполнить hack the system, либо же ему просто сильно не повезло.

В любом случае, как я понял, сумма счета - это не ошибка, и он действительно накачал столько инфы по своим текущим тарифам на GPRS. И мне кажется, что _обычно_ люди отдают себе отчет в том, пользуются они GPRS или нет, если да - то зачем, и в каком объеме. Так что либо товарищь хотел быть хитрым, и у него не вышло, либо он решил, что наступила шара, и решил использовать ее на 110%. И у него опять же не вышло.

[eth0-blog.livejournal.com]

А расскажи, плиз, про то, как устроена отсылка и прием ММС? В общем случае, как я понимаю при приеме ММС, телефон получает WAP Push уведомление с ссылкой, откуда нужно скачать сам контент ммс-ки. А вот как этот контент туда попадает, может ли этот контент лежать не на сервере оператора, а на любом другом? Почему, к примеру, у Utel пока не работает отправка/прием ММС от других операторов? Вобщем, хотелось бы понять эту схему пути ММС от отправителя к получателю.
Заранее спасибо! :)

[eth0-blog.livejournal.com]

И ещё попутно.. У меня в телефоне есть варианты отправки СМС - GSM или GRPS(или оба, с разными приоритетами). Как происходит отравка смс по GPRS? Будут ли там лимиты на количество символов в сообщении(логично, конечно, что будут, но всё таки))?