Сканирование GSM-устройств в радиусе Опции

[n_angelo]

Здравствуйте. Я ничего ПОКА ЧТО не понимаю в протоколе GSM. Только сегодня сел изучать модели GSM-модулей и их применение. Почитав поверхностно принцип действия GSM-сетей я запомнил, что модули передают в эфир свой IMSI в незашифрованном виде, а базовые станции принимают его и регистрируют в своей сети в случае, если карта имеется в базе данных оператора. Интересует такой вопрос. В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов.

Спасибо.

[saab]

Здравствуйте. Я ничего ПОКА ЧТО не понимаю в протоколе GSM. Только сегодня сел изучать модели GSM-модулей и их применение. Почитав поверхностно принцип действия GSM-сетей я запомнил, что модули передают в эфир свой IMSI в незашифрованном виде, а базовые станции принимают его и регистрируют в своей сети в случае, если карта имеется в базе данных оператора. Интересует такой вопрос. В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов.

Спасибо.

Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой, не говоря о другом.

[n_angelo]

Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой.

Спасибо, а то бы я сейчас начал изучать даташиты по модулям и потратил на это 100500 лет.
Могли бы вы подсказать модель модуля, которые работают зеркально (если такие существуют)? Или может быть в обычных GSM-модулях есть биты переключения, чтобы заставить их работать зеркально?

Спасибо!

[n_angelo]

Несмотря на свичь дуплексер RX TX на 50MHz различаются, те у базы должно быть зеркально. Вывод: GSM-модуль, из за частот, не может быть базой, не говоря о другом.

Покопавшись в литературе, нашел такой момент.

Вы получили SIM-карту, установили ее в свой мобильный телефон и включили его. Мобильная станция начинает сканировать все частоты (124 частоты) GSM-900, для того, чтобы определить частоты, которые принадлежат нашей компании. Мобильная станция слушает информацию, передающуюся в эфире по каналам сигнализации. Из всего объема информации для мобильной станции на данном этапе важен мобильный код сети (MNC- Mobile Network Code), который в МТС – 01. До 30 удовлетворяющих частот GSM-900 заносятся в виртуальный буфер. После того, как отобраны все «лучшие частоты» GSM-900, начинается сканирование GSM-1800. До 40 частот GSM-1800 заносятся в виртуальный буфер. Из частот двух диапазонов выбираются 6 лучших, которые записываются на SIM-карту. После того, как частоты выбраны, мобильная станция посылает в сеть приветствие - IMSI (International Mobile Subscriber Identity). Идет запрос базы данных. Происходят процедуры: аутентификация; обновление местоположения абонента. Если эти процедуры проходят успешно, то процедуру регистрации можно считать завершенной. Как работает телефон в режиме ожидания? В режиме ожидания мобильная станция постоянно отслеживает:

• измерения информации системы, связанные с изменением режима работы сотовой системы;
• измерения, связанные с перемещением мобильной станции;
• команды системы, например, команду подтверждения своей работоспособности;
• получения вызова со стороны сотовой сети (входящие вызовы);
• получение вызова со стороны абонента (исходящие вызовы).

Получается, чтобы получить IMSI у уже зарегистрированного аппарата, нужно вывести его из сети, чтобы он заново отправил приветствие? Пока не нашел инфы о том, что конкретно происходит в режиме ожидания. Передается ли в этом режиме другие приветствия или нет? Если этого IMSI приветствия в режиме ожидания не передаётся, то мне будет достаточно любого другого идентификатора абонента, чтобы зафиксировать его уникальность у себя.

[krux]

если вы легитимный абонент, то вам на всё вышеперечисленное вообще пофиг.
если вы black hat, то "вышибание" легитимного абонента и переподключение с его IMSI вас не спасёт. почему - читайте стандарт. 3GPP.
вернее, на практике так: будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум.

Могли бы вы подсказать модель модуля, которые работают зеркально (если такие существуют)?

в SDR существует всё.
однако.
вопрос только в том, насколько быстро к вам приедет лаборатория РКН, и изымет всё оборудование, используемое для радио-хулиганства.
частоты, выделенные под ОПСОС-ов, и в частности под несущие сигналы их базовых станций, мониторятся очень плотно.

более того, на территориях скопления большого количества людей (театры, стадионы), обязательно присутствуют интерцепторы родом из stcnet. со всеми вытекающими. а с этим вообще шутить не стоит.

[n_angelo]

"вышибание" легитимного абонента и переподключение с его IMSI вас не спасёт. почему - читайте стандарт. 3GPP.
вернее, на практике так: будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум.

не намерен этого делать, мне всего лишь нужно идентифицировать IMEI или IMSI... или какой-то другой ID, проходящий в радиусе. Мне будет достаточно получить даже зашифрованный сигнал (если он есть) — главное чтобы он был уникальный и я его мог отличить от остальных сигналов.

вопрос только в том, насколько быстро к вам приедет лаборатория РКН, и изымет всё оборудование, используемое для радио-хулиганства.
частоты, выделенные под ОПСОС-ов, и в частности под несущие сигналы их базовых станций, мониторятся очень плотно.
а с этим вообще шутить не стоит.

вот в том-то и дело, возможно простой мониторинг без излучения в эфир сигнала не нарушает закон?

хочу уточнить, что мне необходимо лишь принять (идентифицировать) уникальный аппарат и зафиксировать его в своей базе уже под своим внутренним ID.

Вычитал еще одну важную деталь.

Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает - процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно) - в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново.

Я правильно понял?

1. «трубка» всегда молчит и работает только на приём
2. инициировать перерегистрацию (заставить «трубку» издавать сигнал) не получится не применив глушилку

Знатоки, есть ли какой-то способ заставить трубку "говорить" и затем прочитать ID приемником?

Сообщение отредактировал n_angelo - Jul 29 2016, 18:25

[krux]

«трубка» всегда молчит и работает только на приём

да, ровно до тех пор, пока у неё SNR от текущей базы не просадится.
я вам советую скачать G-Nettrack (под андроид) и просто походить с ним. многое поймёте на практике.

[GeGeL]

В базовых станциях используются какие-то другие модули, или любой GSM-модуль можно использовать в качестве приемника исходящих запросов на коннект от мобилок? Я пытаюсь решить вопрос мониторинга IMSI-индетификаторов.

Не любой, но можно. Смотри http://osmocom.org/, на русском https://habrahabr.ru/post/257631/
Но входные керамические фильтры для 900 и 1800 придется поменять.
Можно снифферить, сделать свою соту, и interception. Софт opensource на github. В режиме сниффера для дешифровки A5 понадобятся радужные таблицы на 2Tb, можно найти на торрентах.

Получается, чтобы получить IMSI у уже зарегистрированного аппарата, нужно вывести его из сети, чтобы он заново отправил приветствие? Пока не нашел инфы о том, что конкретно происходит в режиме ожидания. Передается ли в этом режиме другие приветствия или нет? Если этого IMSI приветствия в режиме ожидания не передаётся, то мне будет достаточно любого другого идентификатора абонента, чтобы зафиксировать его уникальность у себя.

Без активной пробы обнаружить абонента в режиме ожидания, естественно, не получится. Мало того, штатно аутентификация происходит по TMSI, обновляемый с интервалом в пару недель, так что IMSI активного абонента пассивным прослушиваем тоже идентифицировать не получится. Рулит interception.

будут происходить многочисленные переподключения одного IMSI, но с различных IMEI. в результате чего один из IMEI будет однозначно (даю гарантию 100%) будет забанен оператором-ОПСОС-ом .через полчаса максимум.

Не факт. Тем более, что IMEI клиента может быть известен.
PS: если да, то это хороший базис для DoS: берем кутеловский модуль, меняя десяток imei, в т.ч. жертвы, перерегистрируемя в цикле

а с этим вообще шутить не стоит.

Так никто и не шутит