Кто тебе напишет максимальную информацию? Специалисты в этом деле не будут делиться своими секретами. Да и к тому же это спецоборудование. Если нужно, что-то пиши мне в л.с.
играть можно, но никакого отношения к прямому GSM снифингу не имеет. Это всего лишь приёмник, а вот дальше самое интересноё. Например, без реализации AuC вряд ли сможешь организовать сессию с абонентом, без проключения трафика в сеть общего пользования, тоже смысла в игрушке нет. Да и элементарно, каким образом ты сможешь добиться реселекта телефона, я уже не говорю о хэндовере? Тут нужен комплексный подход, если гворить о перехватчике, то нужна эмулятор БТС и один фиг знания. Или искать поставщика который может предложить интуитивнопонятный интерфейс с набором автоматических настроек и подсказок.
радужные таблицы применимы к алгоритму А5, а вам сначала нужно реализовать А3-А8. Радужные таблицы предполагаете применять к чему? Я предполагаю к конкретной сессии, в связи с этим вопрос, каким методом пытаетесь перехватить сессию? В общем сначала нужно изучить процедуры аутентификации и идентификации, а потом уже расшифровывать. Как мне кажется, все теоретическая болтовня о радужных таблицах и т.д. и т.п. нафиг не нужна. Достаточно понизить алгоритм А5 до А5.0 и нафиг не нужны ни какие таблицы.
да все было в открытом доступе пока цру не вмешалось ( не путать с гавном фсб ) кто успел скачать а кто нет они пролежали на сайте одно забугорного прогера не более 6 месяцев теперь этим владеют единицы они либо на нарах либо на канарах ( только не думайте что я этим влодею если влодел на античате бы не сидел думаю поняли )
по ходу фильмов на смотрелись. ))) читайте мат часть!! что именно будешь расшифровывать? Логично что тебе нужна сессия, если хочешь в онлайне её ловить, то возникает вопрос КАК? если считаешь, что сможешь конкретную сессию перехватить rtl sdr, то тебе точно к црушникам, потому фейсы точно такой хернёй заниматься не будут.
сессия перехватывается сниффером смотри https://habrahabr.ru/post/200914/ хотя но щас есть способ интереснее называется фемтосота ну это уже другая тема и причем тут фильмы чел хочет пароли с qiwi сбрасывать путем перехвата смс
Вот сейчас реально рассмешил!!! Я же говорю, читай мат часть. Байтики жсм он там перехватывает, ёптыть это вам что радиостанция европа+? ты хоть знаком с тауими понятиями , как hopping , handover ? Выбрал он канал с наивысшем сигналом и ловит байтики, а то что это куча мусора , а не конкретная сессия в голову не приходит, потому как нахер читать книжки! Чтобы тебе более понятней было, телефон во время разговора прыгает по частотным каналам и управляется этот процесс со стороны оператора, а не со стороны телефона. Допустим поймал ты частоту полезную, а на этой частоте 250 раз поменялись абоненты, и чего ты там раскодировать будешь и это только в рамках одного диапппасзона 124 канала, а если сюда ещё хэндвер ( перескоки между вышками или секторами). По сему. самы актуальные и самый жизненый способ, это эмулятор БТС, когда нужного абонента сажаешь на свой вышку, всё остальное от лукавого
очень интересно, как с помощью фемтосоты собираешься сессию или ещё что то перехватывать? Прям заинтриговал
но по факту же работает то что несущая частота там меняется я знаю но в данном тесте перехватывается трафик не одной несущей а всего диапазона тобиш большая часть каналов
что именно работает? То что ты принял какую то инфу по конкретному каналу - да, принял. Но задача то стоит не в том чтобы принять набор символов, а получить конкретную сессию, конкретного абонента! Для этого тебе как минимум необходим идентификатор абонента, коим является ( если речь идёт о схеме с приёмником) TIMSI - а это временный параметр, который выделяется оператором на время короткого периода времени. Далее тебе как то нужно удерживать этого абонента в одном канале ( т.е. управлять хоппингом и хэндовером). Вот у меня и возникает вопрос, каким образом пассивное устройство( коим является приёмник) может управлять всеми этими процессами? Допусти даже если этот вопрос решили, как ты будешь применять эти присловутые радужные таблицы? Ты думаешь, что это какая то таблица в экселе и в эту таблицу ты впишешь перехваченные байтики, нажмёшь на кнопку и вуаяля, на выходе получишь звуковой файл разговора? Если говорить про фемтосоты, то это же самое что предположить, ща я подключу кабелёк и буду всё слушать прям в онлайне, а IPSEC нам вообще не помеха - прям открытая книга
https://events.ccc.de/congress/2010/Fahrplan/events/4208.en.html Вот презентация Карстена Нола. Но она за 2011 год. Из нее следует, что перехватить и расшифровать данные в GSM сетках вполне реальная задача. Но для 3G и 4G данный способ вряд ли пригоден. Вот еще статейка на тему https://habrahabr.ru/post/238923/ Если в двух словах, то надо пару соток килобаксов на оборудование, чтобы слушать эфир, как тру хакеры в фильмах.
Это действительно старая инфа. Я ведь не утверждаю, что прослушать невозможно - возможно и вариантов много. Я лишь говорю, что одного приёмника совсем не достаточно, если речь идёт о перехвате по "воздуху". Из известных мне, самый универсальный, но самый дорогой, атаки по средствам SS7. Самый простой, это фейковая БТС, цена вопроса примерно 10 килобаксов.
