Что именно ты имеешь в виду под 'ломанием gsm'? Клонирование сим-карт — да, возможно; необходима симкарта-носитель и дорогостоящий клонер (или считывающий/пишущий девайс, в любом случае дорогостоящий); Подключение к оператору вообще без наличия по какой-бы-то-ни-было информации - сложно, но возможно (при наличии бесконечных вычислительных ресурсов - готовых решений не знаю); Взлом пользовательских устройств с использованием gsm - пжалста, ищи 'secondary os on every smart phone', выступление емнип за 2009 год уязвимости, изложенные там исчезли, но в общем ситуация не сильно поменялась и 'специалист по компьютерной безопасности' сможет за те же пол-года/год/два найти дырки и в современных прошивках
вся информация про 'дорогостоящесть' и проч датирована 2011 годом, с тех пор с gsm больше не работаю и не особо интересуюсь.
А вот это очень интересное замечание. Если защищенность передачи данных зависит лишь от софта провайдера, то гипотетически, она уязвима не меньше любого другого трафика сети?
GSM настолько дырявый что его не ломают только лентяи. единственное требуется достаточно специфичное оборудование и радиус кривизны рук стремящийся к 0.
Клонирование сим-карт — да, возможно; необходима симкарта-носитель и дорогостоящий клонер (или считывающий/пишущий девайс, в любом случае дорогостоящий);
300р в любой забегаловке, мультисим на 3-6 мест и ридер-программер искаропки.
коммуникацией с оператором занимается софт на симке.
лолшто?
Как уже писал, могу быть не прав, если не прав - исправляйте. Насколько я помню, протокол взаимодействия/аутентефикации определяется в том числе софтом на сим-карте, загружаемым в телефон.
SIM обычная smartcard, максимум это сгенерить некий токен для авторизации на основе полученного от соты открытого ключа и содержащихся ключей в самой SIM. т.к. клонирование SIM достаточно широко распространено то это намекает что все алгоритмы авторизации и шифрования уже давно реализованы.
Можно подробней на счет оборудования и кривизны? А лучше сразу ссылки на код оборудования или истории успеха.
Я вот сижу и думаю, почему меня/моего знакомого/дурочку из новостей досихпор никто не сломал. А может сломал, но мы этого не знаем, потому что денег не снимают, а хачат напрямую прова?
нормальный SDR трансивер который может в frequency hopping
почему меня/моего знакомого/дурочку из новостей досихпор никто не сломал. А может сломал, но мы этого не знаем, потому что денег не снимают
а кто сказал что ломают абонов?
и таки да. народ игравший с прошивками телефонов (еще до этих ваших андроидов и иосей) находил весьма интересные фичи вроде автоответа после оригинации звонка причем телефон никак не отображал что был входящий звонок и что соединение уже установлено. собственно это же касается и современных устройств где на BP крутится своя ОС никак не подконтрольная ОС на AP.
оно же в любой андроидо/доандроидо звонилке есть прям в меню, по желанию можно включить :)
народ игравший с прошивками телефонов (еще до этих ваших андроидов и иосей)
глупый я, думал они все закрыты...
Но таки раз ломают провайдеров, у них же учет (очень строгий?).
Как так получается, что я не вижу в новостях, и вообще нигде, информации о gsm хацкирах?
Да, сейчас в ходу такая тема как «заплати 15 евро в месяц и 3g, звонки, смс,ммс, все что захочешь сколько захочешь». Тут уж учет-неучет, все прозрачно.
А если ломать прова, то как обходить учет трафика?
там свои стандарты и свое железо, если хочешь ломать GSM то тебе надо GSM модем с своими фичами, да программой, а на это способны крутые инженера, вот почитай за программу SIMS hack
А если ломать прова, то как обходить учет трафика?
а зачем его обходить?
Чтоб провайдер не заметил лишнего? Он же учитывает весь траф через себя. Или ты о том, что заюзанный хацкиром трафик регится на абонента? Так это придти можно и сказать, что я столько не юзал и платить не буду. А если заставят, сменить прова. Таких абонов наберется 100 штук и пров начнет разбираться.
Самый простой взлом выглядет так... Я, если что, имею дело с оборудованием. Бывает смотришь - не выходит на связь. Рванёшь в сердцах симку, глядь на экран (с отладкой) - пошли данные. А симка в руках. Теоретически её можно засунуть в другой телефон. Не все модули, но многие кэшируют инфу, необходимую для выхода в сеть.