GSM: пункт приема вопросов

[dastapov]

Регулярно мои посты на отвлеченные темы получают комментарии с вопросами про GSM и мобильную связь. Это, граждане, бардак.

Волевым решением этот пост будет постоянным местом сбора подобных вопросов. Если у вас есть вопрос про GSM, мобильную связь, теорию и практику работы операторов мобильной связи и т.п. - оставляйте его тут в комментариях, и я постараюсь на него ответить.

Отвечать я, скорее всего, буду отдельным постом в своем журнале. Все посты на эту тему имеют тэг gsm. Можно подписаться на RSS с такими постами, чтобы не проворонить ответ.

Отвечать я буду без всякого порядка и графика, уж не обессудьте. Комментарии с вопросами, на которые я ответил, будут удалятся.

Да, прежде, чем задавать вопрос - не поленитесь просмотреть уже имеющиеся комментарии, сделать поиск на http://pro-gsm.info и в этом журнале - может, я про это уже писал, или кто-то уже задал такой же вопрос.

Спасибо за внимание!

Comments

[nponeccop.livejournal.com]

Хотелось бы увидеть небольшой обзор криптографических уязвимостей в GSM.

Как я понял из нижеперечисленных статей, теперь уже закрытая уязвимость в A3 позволяла клонировать симку даже просто подслушивая радиоэфир.

Кроме того, A5 тоже оказался уязвим -- не только полное отключение шифрования, но даже слабые шифрования A5/1 и A5/2 уязвимы, и даже более сильный шифр A5/3 тоже иногда уязвим.

http://www.dia.unisa.it/professori/ads/corso-security/www/CORSO-9900/a5/Netsec/netsec.html
http://cryptome.org/gsm-crack-bbk.pdf

Был бы рад услышать когда-нибудь изложение в двух словах описанного в этих статьях, или хотя бы ссылки на то где можно почитать о текущем состоянии криптоанализа GSM, о том, что изменилось с 1999 года. Скажем, уязвимость в A3 как я понял сейчас закрыта, и о ней можно забыть.

Это все интересно знать для того чтобы понять насколько просто не имея доступ к СОРМ, подслушивать разговоры и клонировать симки, какой стоимости оборудование нужно, учитывая что в 1999 не было CUDA и сверхбыстрых ПЛИС в духе Altera. Понять что такое системы в духе http://www.global-security-solutions.com/ProA-GSMInterceptandTracking.htm (десятки предложений for government agencies only, со стоимостью в районе $400k) и что бы можно было сделать при таком бюджете :)

В том что военное оборудование на сайте нет ничего необычного -- http://www.artillery-mz.com/ru/products/03/120/ и у американских производителей оборудования "только для спецслужб" та же ситуация. Т.е. такие железки если и являются наебкой, то не ввиду того что не закрыт сайт торгующий нелегальщиной или цена подозрительно велика.

[dfase.livejournal.com]

Позволю себе вмешаться.
Да алгоритмы А5/1 и А5/2 крипто-нестойкие. То есть они взламываются. Просто суть в том, что за период звонка (а это зачастую не больше минут). ЗА такое время его пока не научились ломать.

Если речь идет про криптоанализ А3, то он на российских сетях почти никем не поддерживается.

Клонировать симки просто. Но 2 симки в сети работать не будут. Система не даст.

Прослушивать чисто теоритически можно, если на сети нет шифрования. В противном случае проще в трассу врезать жучка.

[olegy.livejournal.com]

Хотелось бы подробнее узнать об автоответчиках (кое что вы упоминали) (http://users.livejournal.com/_adept_/79776.html) Зацепился я тут с переадресацией (http://olegy.livejournal.com/58237.html), так и не вычислил валидные номера для МТС Украины, ответ всегда один "набраный номер не существует"

[dfase.livejournal.com]

А вы побовали позвонить на номер СМС-центра? Дело в том, что у оператора может стоят запрет на звонки. То есть пока условие не сработало - звонок не проходит и для сети его "нет".

[lambda-zealot.livejournal.com]

Прими заказ на описание механизма работы USSD. Особенно хотелсь бы услышать про USSD, инициированные сетью, и их место в "теории заговора" :)

[ng67.livejournal.com]

Расскажи про так называемый USSD-роуминг.
Это когда номер набирается в формате USSD-запроса, а тебе приходит звонок.
Почему оно так дешево стоит, и почему кроме ТЕЛЕ2 его никто не использует?
И зачем при его использовании PIN-код надо другой набирать?

[kaa348.livejournal.com]

http://users.livejournal.com/_adept_/93132.html

бывают ли платные номера в "обычных" диапазонах ?

[http://users.livejournal.com/cryptomancer_/]

Навеяно вот этим:
Сергей Стиллавин. Как воруют деньги под видом благотворительности. http://stillavinsergei.livejournal.com/173516.html

Бывают ли платные номера в обычных диапазонах, типа 7-905-ххх-хх-хх ? Кто контролирует их выдачу и перечисление денег ? Можно ли создать такой номер хаком-взломом ?

Или автор поста по ссылке сам что-то мутит - типа верьте только нашим просьбам перечислить бабло ?

P.S. Сам таких спамов никогда не получал ни по каким каналам.

[http://users.livejournal.com/_kan_/]

Прокомментируй, пожалуйста, возможность установления gprs-dialup соединения
без доп.строки инициализации модема(AT+CGDCONT...)
А то товарищ: http://avatorl.livejournal.com/137787.html очень переживает.
Особенно в части "Тож трактористи вирішили, що раз рядок пустий, то вони за мене оберуть тариф (до речі, про таку можливість вони ніде не попереджають). От і обрали вони тариф за трафік, а не за добу."
Спасибо.

[awind.livejournal.com]

http://lord-faramir.livejournal.com/158968.html?style=mine
прокомментируешь?

[http://users.livejournal.com/_adept_/]

Если коротко - утка 11-летней давности. Там в комментариях уже все отписали.

[backroot.livejournal.com]

Возник такой вопрос.
Когда отправляется склеенное СМС, и одна или несколько частей не доходят до абонента - считается ли сообщение доставленным или нет? Ну и соответственно интересует тарификация его - спишутся деньги за доставленные части, или биллинг будет ждать, пока сообщение доставится полностью?

[piligrim4ik.livejournal.com]

На какой максимальной высоте сможет работать GSM-телефон в сети обычного публичного оператора? Зависит ли это от того, над городом-милионником или на более открытой местности (где мощность БС больше, похоже)?
Заранее спасибо за ответ.

[http://users.livejournal.com/_adept_/]

http://users.livejournal.com/_adept_/91743.html

Вопрос.

[(Anonymous)]

А что вы думаете про http://ucsdanger.livejournal.com/682.html ?

[asik vaysel (from livejournal.com)]

Здравствуйте. Я тут задался вопросом о Ringback tone (МТСовский "Гудок"). С технической точки зрения вопрос стоял о кодировки звука в сетях GSM - это я нашёл по вашим ссылкам (закладкам), спасибо. При таких параметрах (13 kbps, 8 kHz, 13 bit), звук явно может быть лучше, даже с учётом искажений динамика телефона...
Вот следующий вопрос, возможно, к вам: здесь на мелодию заменяются сигналы работы сети (или как это правильно называется), т.е. те самые гудки. В данном случае используется тот же GSM кодек или что-то другое? Может быть меньшая скорость передачи данных? Что ещё может ухудшать сигнал? (Берём идеальные условия - наилучший приём сети).
А вот этот вопрос точно не к вам, но интернеты молчат (я не нашёл ни форумов, ни сообществ, где могли бы подсказать): как обрабатывают записи звукари (если таковые есть в компаниях мобильной связи), перед тем, как поставить их на ringback (параметры компрессора, эквалайзера, сведение моно в стерео и т.д.)

утка?

[pufpuf.livejournal.com]

http://life.pravda.com.ua/problem/49db111ef409d/

Re: утка?

[http://users.livejournal.com/_adept_/]

http://users.livejournal.com/_adept_/92744.html

[malx.livejournal.com]

А что думаешь про грядущую перепись всех
IMEI-ев на гос уровне? Реально или как всегда? :)

И что происходит если одновременно в сети Н мобилок с одинаковым IMEI? :) (тут байку рассказали что при перепрошивке не морочатся с этим и заливают всем одинаковый с образа - или не правда?).

Не будет ли как в Мертвых душах - "куплю IMEI от дохлой мобилки" (bash: "...MAC дохлой сетевухи"). ;)

А если перепись будет то всех перепишут кто подключался хоть раз? Если телефон на полочке лежит - стоит его врубить чтобы засветился?

[http://users.livejournal.com/_adept_/]

http://users.livejournal.com/_adept_/92744.html

[akwa38.livejournal.com]

Встретил в комментах:
...
У Мегафона есть навязанная услуга: уведомление о пропущенных звонках "дома" она бесплатна, так вот в роуминге она платная и значительно. Пример звонок в Турцию 1 мин-86 руб. С этой услугой 130 руб (цены приблизительные +- 2 руб. в зависимости от тарифа).В роуминге деньги снимаются даже если ты не ответил на звонок. операторы объясняют, что за соеденение. Но самое интересное это отказ от этой услуги нужно набрать 20 символов (*105*3*2*5*5*4*1*1*1# вызов). Так что просто так в самолете или аэропорту без ручки и бумажки не откажешься. Могу ошибаться в терминах оператора, но суть верна
...


Было бы неплохо мини-статью про проключение звонков в роуминге и вообще роутинг сигнализации и (отдельно) голосовых каналов ;)

Nokia 1100 инструмент хаккера

[(Anonymous)]

Что вы думаете о достоверности следующей статьи
http://habrahabr.ru/blogs/infosecurity/57903/
такое реально или это выдумки журналистов? И если да, то не проще ли было самому собрать нужную аппаратуру, чем покупать Б/У-шный телефон?

Re: Nokia 1100 инструмент хаккера

[http://users.livejournal.com/_adept_/]

http://users.livejournal.com/_adept_/93301.html

[nepilsonis.livejournal.com]

В интернете обидльно продаются всяческие "i-SmartSim SIM Card Unlock Attachment for Nokia and Most Other Cell Phones", стоят от 5 USD. Обычно выглядит как плёночка с чипом, вставляемая между симкой и телефоном. Знакомый мой одну такую купил, и говорит, что в самом деле смог использовать привязанный ифон с симкой другого оператора.
Как это может работать?

[http://users.livejournal.com/_adept_/]

http://users.livejournal.com/_adept_/95693.html

Скажите Ваше мнение как специалиста

[(Anonymous)]

Увидел на просторах интернета такой рассказ,
интересует на сколько это правда и может соответствоввать реальности?



Специальному оборудованию достаточно всего пары фраз сказанные
вами, чтобы создать своего рода цифровую подпись, каторая вопщем
и выглядит как набор цифр (типа: 2764536172645367), и аккуратно записана
в базу в виде: тел.№ 82121234567=2764536172645367,после аппаратуре
достаточно пары минут чтоб обнаружить ваш след и выдать полный
список номеров с которых вы звонили.
Кого интерисуют подробности, скажу, что система создает запись/анализ спектра,
только в момент когда вы звоните, если звонят вам аппаратура отдыхает
Запись происходит постоянно, и только по ключевам словам
(типа: алло, говорите, здравствуйте и тд ,всего неболее 50 ключевых слов).
Анализ спектра (условно говоря), производится по мере необходимости, но на
практике постоянно, тк и должников надо выявлять и разных жуликов тоже полно.
Технология этого очень проста, вы произносите слово - срабатывает команда
типа "копировать" это слово копируется и обрабатывается - далее создается
аудио подпись - её автоматически обрабатывает система, и вся эта муть
заноситься в лог, а дальше с ними работают спецы из службы контроля.
Данная штука несертифицирована у нас пока, и соответственно неимеет
силу докозательства, в суде к примеру, поэтому используется исключительно
для внутреннего употребления службами безопастности опсосов.

[malx.livejournal.com]

http://jeffjonas.typepad.com/jeff_jonas/2009/08/your-movements-speak-for-themselves-spacetime-travel-data-is-analytic-superfood.html
что скажешь про такое вероятное будущее? :)

А что в отношении GSM модемов они также определяются в с

[(Anonymous)]

Здравствуйте, мне очень понравился Ваш сайт, очень информативен и я почерпнул для себя очень много нового. Хотя по роду своей профессиональной деятельности и не имею прямого отношения GSM сетям, информация предоставленная вами меня очень заинтересовала.

Заранее прошу простить меня простить, за возможно нубовский вопрос :

А что в отношении GSM модемов они также определяются в сети как обычные мобильные телефоны, и имеют такой же уникальный IMEI или все же существует какое то отличие в идентификации данных устройств?

Re: А что в отношении GSM модемов они также определяются

[http://users.livejournal.com/_adept_/]

Там внутри такой же GSM-модуль, как и в телефоне.

С точки зрения оператора модем от телефона никак не отличается - в нем тоже есть сим-карта, он абсолютно так же работает в сети.

С точки зрения абонента у модема нету экрана и клавиатуры :)

[crazy-daemon.livejournal.com]

Увидел информацию, что с 14 октября начнется переход на европейскую систему нумерации.
И тут (http://www.gipsh.com/2009/09/europe-number/) увидел следующее:
Ориентировочная стоимость внедрения новой нумерации для одного оператора – десятки млн. гривен.

Ну и собственно вопрос оттуда же:
А откуда у этой суммы ноги растут? т.е. на что должны операторы потратиться при переходе на нули?

ussd

[kaa348.livejournal.com]

расскажите пожалуйста, про ussd запросы.
Они вроде бы отправляются на номер телефона,
чем отличается оборудование способное его принять, от простого gsm телефона?
Возможно ли теоретически отправить ussd запрос не на номер оператора, а на другой мобильный номер. Отправить и получить, конечно :)

sms-спам

[hgll.livejournal.com]

У меня МТС. Время от времени присылают всякую фигню, как касающуюся родного оператора ("покупайте смс по пиццот штук"), так нейтральные ("вызываейте наше такси") и даже откровенно провокативные ("переходите на life") SMS.

Понятно, что все это зае изрядно надоело. Непонятно другое:

- Как происходит массовая рассылка смс?
- Кому выгоден sms-спам, и как с этим не борятся операторы и прочие заинтересованные лица?
- Почему вместо номера отправителя, мой телефон (Motorola v8) иногда показывает текст, а SMS нельзя прочитать, как обыкновенное, на внешнем экране?
- Есть ли для абонента способ, раз и навсегда, отказаться от получения sms-спама?

Спасибо.

[millepedsd.livejournal.com]

(http://lovemexe.blogspot.com/)

[vkx.livejournal.com]

Расскажите пожалуйста про запароленные СМС - когда для просмотра содержимого требуется ввести пароль

[hgll.livejournal.com]

Вы не об этом?
http://www.mts.ru/services/communication/sms_extra/?tabId=tab5

[dapofig.livejournal.com]

Возможно уже было, но все же - можно ли клонировать SIM без физического доступа?

http://www.onliner.by/news/09.11.2009/16.45/print
"Вероятнее всего, карточка была клонирована, а ее данные распространены через интернет.

Сам Баранов отрицает факт передачи SIM-карты или своего телефонного аппарата кому бы то ни было и утверждает, что стал объектом изощренного мошенничества. По версии абонента, некие третьи лица украли неизвестным способом специальные коды обмена между телефоном и оборудованием оператора (KI-коды), и следствие установило, что первые звонки мошенников произошли еще на территории Беларуси."

SMS

[hannt.livejournal.com]

Я видел проги для отправки смс с чужого номера.
Идея проста!

Пишу текст для смс.
Указываю номер отправителя (можно даже чужой)))
Указываю номер получателя.
И отправляю.
Когда получатель получает СМС у него указываются тот номер который я захочу)

подскажите пожалуйста ГДЕ ДОСТАТЬ ЭТУ ПРОГУ? ;-)
Зарание всем спасибо)