Цитата(n_angelo @ Jul 29 2016, 16:47)
В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов.
Не любой, но можно. Смотри
http://osmocom.org/, на русском
https://habrahabr.ru/post/257631/Но входные керамические фильтры для 900 и 1800 придется поменять.
Можно снифферить, сделать свою соту, и interception. Софт opensource на github. В режиме сниффера для дешифровки A5 понадобятся радужные таблицы на 2Tb, можно найти на торрентах.
Цитата(n_angelo @ Jul 29 2016, 18:52)
Получается, чтобы получить IMSI у уже зарегистрированного аппарата, нужно вывести его из сети, чтобы он заново отправил приветствие? Пока не нашел инфы о том, что конкретно происходит в режиме ожидания. Передается ли в этом режиме другие приветствия или нет? Если этого IMSI приветствия в режиме ожидания не передаётся, то мне будет достаточно любого другого идентификатора абонента, чтобы зафиксировать его уникальность у себя.
Без активной пробы обнаружить абонента в режиме ожидания, естественно, не получится. Мало того, штатно аутентификация происходит по TMSI, обновляемый с интервалом в пару недель, так что IMSI активного абонента пассивным прослушиваем тоже идентифицировать не получится. Рулит interception.
Цитата(krux @ Jul 29 2016, 20:01)
будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум.
Не факт. Тем более, что IMEI клиента может быть известен.
PS: если да, то это хороший базис для DoS: берем кутеловский модуль, меняя десяток imei, в т.ч. жертвы, перерегистрируемя в цикле
Цитата(krux @ Jul 29 2016, 20:01)
а с этим вообще шутить не стоит.
Так никто и не шутит
Сканирование GSM-устройств в радиусе
Jul 29 2016, 13:47
