Как делают любительские «крытофоны» ?

А зачем тебе? Солью собрался барыжить?

О, спасибо, что напомнил. Подмена MAC. Вечно забываю.

P.S. В Mobile все такие упрт или только 88%? Что ни топик — то фейспалм. Уже боюсь тут что-либо пейсать.

Лично мне в современных телефонах не нравится то, что они очень точно определяют местоположение при помощи базовых станций (можно посмотреть в приложениях Яндекса, при выключенном GPS). Помню как террориста уничтожили на сигнал его спутникового телефона. Неужели параноики так и не внесли изменения в код прошивки? Там же опенсорс! Притом что все операции по определению координат выполняются на самом телефоне, а не на стороне оператора.

Цветных коней скрывать от государства.

Меня минут 10 откачивали после этого сообщения. Это насколько вопиющим невеждой надо быть, чтобы такое выдать?

Специально для детей природы:

1. Оператор может весьма точно определять местоположение на своей стороне. И чем больше распространяется мода на фемтосоты, тем точнее. От телефона это не зависит.
2. Прошивка радиомодуля — вещь совершенно отдельная от остальной прошивки аппарата, и она как раз ни разу не опенсорс. Исключение — OsMoCom, но сейчас они, к сожалению, представляют больше академический интерес, нежели практическую пользу. До жизнеспособных прошивок им ещё очень далеко.
3. Спутниковые телефоны работают и пеленгуются по совершенно другому принципу.

Хм. Интересно. Когда я смотрю Яндекс-Транспорт, и мне показывают, где я нахожусь даже с отключенным GPS - это определяется на моей стороне, или на стороне оператора? И если на стороне оператора, то как я получаю эти данные? Неужели оператор передаёт нам наши координаты, или Яндекс связывается с сервером?

Просто выглядит, как будто сам телефон вычислил, сам же и показал. Так даже логичнее.

Не пользуйся телефонами.

на моей стороне, или на стороне оператора?

и тут и там независимо наверно, и еще в каждой параллельной вселенной

Одно другому не мешает. У яндекса/гугла/etc есть список базовых станций с их местоположением. И они для определения местоположения делают ровно то же, что и оператор. Это не в телефоне происходит, он только передаёт списки LAC/CID, но сам он не знает, как их отображать на местоположение.

Возможно ли выпилить эту самую передачу LAC/CID? Да, возможно. Поможет ли это приватности? Нет, не поможет, ибо оператору эта информация всё равно доступна при любых раскладах.

А что не так с подменой мака?

Да всё так, просто вечно забываю её в свой кастом впилить.

При обмене пакетами со станцией необходимо учесть задержки радиосигнала, поэтому и станция и телефон непрерывно вычисляют расстояние друг до друга. Т.е. и у оператора и у тебя в телефоне всегда есть текущее расстояние до нескольких БС с точностью до 10м. Это не прихоть - это необходимо для корректного временного разделения между абонентами в радиоканале. Положение БС прекрасно известно. Дальше сам додумаешь?

Насколько помню «криптофоны» шифруют передачу информации. Например разговор абонентов (у обоих абонентов должен быть криптофон с одинаковыми алгоритмами шифрования), а не скрывают их от сетей или делают невидимым местоположение для спецслужб.

Оператор может весьма точно определять местоположение на своей стороне.

Сомнительное утверждение, особенно, если поциент находится в многоэтажном муравейнике. Максимум, что ты тут сможешь определить, что да, он вон там, в этом доме с миллионом квартир. На каком этаже Хер Его Знает.

Прошивка радиомодуля — вещь совершенно отдельная от остальной прошивки аппарата, и она как раз ни разу не опенсорс. Исключение — OsMoCom, но сейчас они, к сожалению, представляют больше академический интерес, нежели практическую пользу. До жизнеспособных прошивок им ещё очень далеко.

Не слыхал про осмоком, знаю только replicant, он есть только для нескольких самсунгов. Там в штатной прошивке радиомодуля найден бекдор во всех моделях и для некоторых переписан на опенсорц. Леново ещё более наглые и ставят обычно шпионские модули как апк на стоке, что породило множество скандалов.

А что не так с подменой мака?

Я думал, что все его меняют. Когда прошивку меняю, обычно и мак новый прописываю.

И коробочка в фольгой внутри)

Собственно вопрос про это и был, как программы о такое делают, а не аппаратно. Ну что делать, детишки застали тему.

Администраци, пожалуйста смотрите и му, видимо тут я ответов не получу

Яндекс-Транспорт, и мне показывают, где я нахожусь даже с отключенным GPS

Я думаю если wi-fi включен приложение yandex собирает mac всех доступных ap и по ним определяет место нахождения.

Ну а что такого сложного програмно. Если чужой разработкой пользоваться то Скайп и Телеграм например шифруют видео и аудио потоки. Можно и самому подобное написать. Но прийдётся поморочиться.

Какого рода ответ ожидался?

ZRTP. Вот ответ.

Мне больше интересно, есть ли какие-то приложения для Android, которые отправляют фейковые координаты операторам. Или там протокол настолько закрытый, что это сделать невозможно?

Ну вон мне устроили разнос выше. «Ахаха чё ты такой тупой, необразованный вообще что ли?», и затем ликбез

Как делают любительские «крытофоны» ?

Тебе не нужен никакой «крытофон».

https://www.kickstarter.com/projects/620001568/jackpair-safeguard-your-phone-...

Т.е. и у оператора и у тебя в телефоне всегда есть текущее расстояние до нескольких БС с точностью до 10м

В городе - может, и всегда. Как только вы начинаете обслуживаться одной-единственной БС, ваше местонахождение превращается в «плюс-минус километр».

Voprosi po Osmocom:

1) Moshno li telefon s takoi proshivkoi ispolzovat' v kachestve GMS modema 2G? Budet li on bolee bezopasen s tochki zrenia otsutstvia zakladok, a ne anonimnost?

2) Mozhno li takim telephonom perehavtit' v rezhime snifera SMS soobheniya ot svoei ohrannoi signalizatsii: 2.1) Logirovat' dlya monitoringa na HDD 2.2) Ne dohodyat startovie, testovie i kontrol'nie soobshenia, vpechatlenie, shto signalka ih shlet sudya po miganiu svetika, a operator ih ne prinimaet svoimi spam filtrami. V detalizatsii otpravitelya ih net. Vpechatlenie, chto u vseh operatorov ispolzuetsya odinakoviy filtr (smap i t.p.) Govoryat tam ves' traf zashifrovan. Kak iz obshei massi videlit' svoi soobshenia? U nih hotya bi IMSI i IMEI ne shifruutsya?

3) Naskol'ko opasno s tochki zrenia zakona vkluchat' takoi sniffer? Hotyabi razovo kratkovremenno dlya opredelenia problems s signalkoy.

Если и правда одной да еще и на 900 то там и плюс минус несколько километров запросто, а в теории до 70 (поправьте меня если я подзабыл).

Наверно можно такое написать, вот только оператор не принимает никаких координат от телефона. Ну отправишь ты ему координаты? И чо? Он все равно вычисляет где ты по задержкам.

Отправлять оператору фейковые координаты это все равно что ходить по улицам Чертаново с плакатом «Я сейчас на Манхеттене». Думаешь никто не догадается что ты в Чертаново и будут правда думать что ты Нью-Йорке?

Как делают любительские «крытофоны» ?

Берут исходник прошивки и вкорячивают в него фичи.

Нет ли мыслей, что это могут быть за прошивки?

Лично я древний цыган потрошу, когда есть время.

Не слыхал про осмоком, знаю только replicant, он есть только для нескольких самсунгов. Там в штатной прошивке радиомодуля найден бекдор во всех моделях и для некоторых переписан на опенсорц.

Можно, пожалуйста, тынц на описание дора и излечимых моделек?

они очень точно определяют местоположение при помощи базовых станций

С погрешностью 100 (или 10, я не помню) метров. Очень точно, да.

Когда я смотрю Яндекс-Транспорт, и мне показывают, где я нахожусь даже с отключенным GPS - это определяется на моей стороне, или на стороне оператора? И если на стороне оператора, то как я получаю эти данные? Неужели оператор передаёт нам наши координаты, или Яндекс связывается с сервером?

man LBS

Но вот тут видео https://www.youtube.com/watch?v=6ogH6lcARIo на нем видно, как человек настраивает возможность автоподмены mac

На какой секунде?

Неужели параноики так и не внесли изменения в код прошивки? Там же опенсорс!

Ахахахахахахахаха, ууфф, хехехе… чертяка.