Comments 37
Ждем комментариев Lyonia на этот пост.
Лично мне хочется знать может ли SIM-карта принимать решение о выборе БС или нет. А пока показания разнятся.
Лично мне хочется знать может ли SIM-карта принимать решение о выборе БС или нет. А пока показания разнятся.
Это очень хороший вопрос. Тут ответ в одну строчку. Скоро расскажем.
Есть несколько вариантов выбора сети.
Я разберу несколько или большиство вариантов.
Итак включаете телефон и он первый делом сканирует все частоты и читает СИМ карту. В сим карте написано где и как последний раз телефон работал (сеть и её частоты).
1. Выбор PLMN (читай оператора). Телефон не знает где-что и как, может вы выключиле в Москве, а включили в Хитроу (Великобритания). Вот на этом шаге, СИМ да может повлиять на выбор сети через SIM Toolkit, чем пользуются операторы, в частности AT&T это обожает.
2. Выбрали сеть, зарегистрировались и теперь при нашем перемещеии происходит процесс Cell Reselection (выбор новой соты). Tелефон автономно принимает решения согласно результата замера соседних частот и кучу специальных параматеров предоставляемой сетью. Сеть настраиваться так чтобы с одной стороны клиенты не скакали, с другой чтобы у всех был сервис и он был доступен всем. Скан и замер происходит постоянно, на всех частотах и на всех технологиях которые поддерживает аппарат и которых в данная сеть работает. Кстати насколько этот процесс импелементирован хорошо в конечном счёте определяет время жизни батарейки. На этом этапе СИМ никак не может повлиять, он может получить информацию и в основнов все. Конечно есть SIM Toolkit и ребята могут попытаться принудильно сделать ресет СИМу через SIM Toolkit, теоретеически это возможно, а практически телефон всё равно секунд через 5-10 выберет новую лучшую по всем параметрам соту. Если такой СИМ будет постоянно заниматься такой ерундой, то с одной стороны может возникнуть ситуация что абонент не будет доступен, с другой самой важной батарея через очень короткое время сдохнет.
3. Вариант во время разговора во время перемещейний, тут решение принимает станция, согласно замерам, который телефон производит во время разговора и сообщает станции. Во время LTE разговора через «интернет», который пока ещё не везде доступен положение ещё сложнее, но даже тут СИМ никак не может повлиять. абсолютно
Кстати данная статья нисколечки об этом не говорит.
Я только одного не понимаю зачем столько разговоров вокруг как работает есть, если всё время упоминается сеть второго поколения и зачем вообще идёт разговор и принудительной смене алгоритма шифрования. Может вы и защититесь от каких-то катчеров, но серьёзный «клиент» сделает это проще и «без шума и пыли», ведь трафик то у вас между телефонами и разговоры то не шифрованы (точка к точке). Если вы хотите реализовать чтото вроде своего особого Skype или неважно что через SIP так в таком случае и СИМ ненужна
Я разберу несколько или большиство вариантов.
Итак включаете телефон и он первый делом сканирует все частоты и читает СИМ карту. В сим карте написано где и как последний раз телефон работал (сеть и её частоты).
1. Выбор PLMN (читай оператора). Телефон не знает где-что и как, может вы выключиле в Москве, а включили в Хитроу (Великобритания). Вот на этом шаге, СИМ да может повлиять на выбор сети через SIM Toolkit, чем пользуются операторы, в частности AT&T это обожает.
2. Выбрали сеть, зарегистрировались и теперь при нашем перемещеии происходит процесс Cell Reselection (выбор новой соты). Tелефон автономно принимает решения согласно результата замера соседних частот и кучу специальных параматеров предоставляемой сетью. Сеть настраиваться так чтобы с одной стороны клиенты не скакали, с другой чтобы у всех был сервис и он был доступен всем. Скан и замер происходит постоянно, на всех частотах и на всех технологиях которые поддерживает аппарат и которых в данная сеть работает. Кстати насколько этот процесс импелементирован хорошо в конечном счёте определяет время жизни батарейки. На этом этапе СИМ никак не может повлиять, он может получить информацию и в основнов все. Конечно есть SIM Toolkit и ребята могут попытаться принудильно сделать ресет СИМу через SIM Toolkit, теоретеически это возможно, а практически телефон всё равно секунд через 5-10 выберет новую лучшую по всем параметрам соту. Если такой СИМ будет постоянно заниматься такой ерундой, то с одной стороны может возникнуть ситуация что абонент не будет доступен, с другой самой важной батарея через очень короткое время сдохнет.
3. Вариант во время разговора во время перемещейний, тут решение принимает станция, согласно замерам, который телефон производит во время разговора и сообщает станции. Во время LTE разговора через «интернет», который пока ещё не везде доступен положение ещё сложнее, но даже тут СИМ никак не может повлиять. абсолютно
Кстати данная статья нисколечки об этом не говорит.
Я только одного не понимаю зачем столько разговоров вокруг как работает есть, если всё время упоминается сеть второго поколения и зачем вообще идёт разговор и принудительной смене алгоритма шифрования. Может вы и защититесь от каких-то катчеров, но серьёзный «клиент» сделает это проще и «без шума и пыли», ведь трафик то у вас между телефонами и разговоры то не шифрованы (точка к точке). Если вы хотите реализовать чтото вроде своего особого Skype или неважно что через SIP так в таком случае и СИМ ненужна
Мы не хотели утомлять читателя пересказыванием алгоритмов, исчерпывающее объясненике которых можно прочитать в оригинальных спецификациях GSM.
По поводу реализации «своего особого Skype», то есть ощущение, что люди, продающие эту услугу имеют только одну цель — выручить как можно больше денег за одну стоящую фичу — звонок посредством 2G с произвольным исходящим Caller ID. Остальные разговоры о принудительном A5/1, выборе второй по мощности базовой станции, анонимности и т.п. — попытка борьбы маркетинга над здравым смыслом.
По поводу реализации «своего особого Skype», то есть ощущение, что люди, продающие эту услугу имеют только одну цель — выручить как можно больше денег за одну стоящую фичу — звонок посредством 2G с произвольным исходящим Caller ID. Остальные разговоры о принудительном A5/1, выборе второй по мощности базовой станции, анонимности и т.п. — попытка борьбы маркетинга над здравым смыслом.
По моему симкарта может выдать ошибку при соединении с нежелательной станцией, тогда телефон должен попробовать соединиться со следующей.
А интересно, существуют ли программные решения, аналогичные этой хакерской сим-карте? Звонки с компьютера на мобильный телефон, на мобильном высвечивается любой номер.
Если у вас есть доступ к потоку E1, можете делать все что угодно.
А если нет?
На самом деле я просто хотел узнать списочек существующих интернет-сервисов, которые позволяют звонить на мобильные телефоны с компьютера и опционально предоставляют всякие услуги типа подмены номера, отсортированный по стоимости использования:)
На самом деле я просто хотел узнать списочек существующих интернет-сервисов, которые позволяют звонить на мобильные телефоны с компьютера и опционально предоставляют всякие услуги типа подмены номера, отсортированный по стоимости использования:)
Такие решения существуют и существовали давно. Надо найти подходящего SIP-провайдера и соответствующим образом настроить к нему подключение. Здесь подробно описывается как это можно сделать. Если лень настраивать можно просто воспользоваться сайтами вроде spoofcard.com
Существуют соц.инжиниринговые решения, аналогичные этой хакерской сим-карте.
Слышали скандал с перевыпуском симок?
Так вот раньше слали смс с текстом: «Мама, я попал в беду». А теперь звонит мужик и говорит ваша дочь/сын совершила преступление… дальше по тексту. Кладёшь трубку, перезваниваешь, поднимает трубку опять этот мужик, кладёшь трубку, перезваниваешь на другой телефон дочери/сына. А он берет спокойно трубку и не в курсе происходящего. А потом выясняется что симку перевыпустили.
Слышали скандал с перевыпуском симок?
Так вот раньше слали смс с текстом: «Мама, я попал в беду». А теперь звонит мужик и говорит ваша дочь/сын совершила преступление… дальше по тексту. Кладёшь трубку, перезваниваешь, поднимает трубку опять этот мужик, кладёшь трубку, перезваниваешь на другой телефон дочери/сына. А он берет спокойно трубку и не в курсе происходящего. А потом выясняется что симку перевыпустили.
30к? Вы ничего не перепутали?
Поражаюсь автору, который мог настолько напутать.
Для него слова hackersim и safecalls это одно и то же, 100$ и 30к — это одно и то же.
Если у него такая логика, стоит ли статью читать?
(Хотя у меня подозрение, что он просто льет трафик по прямой ссылке на сайт safecalls.ru)
Для него слова hackersim и safecalls это одно и то же, 100$ и 30к — это одно и то же.
Если у него такая логика, стоит ли статью читать?
(Хотя у меня подозрение, что он просто льет трафик по прямой ссылке на сайт safecalls.ru)
У меня другое мнение, что просто могли найти дырки у ряда крупных фирм, о которых они не знают и тупо сливать трафик ну и зарабатывать бабло. Фирм у которых сделано все кое как много, на моей памяти только на одной из фирм слили трафик на 7 миллионов рублей!!! (что б я так жил) за месяц. Есть отдельные места в сети, так называемый черный рынок — где можно купить таких вот готовых с дырками машинок и начать деятельность. В общем это отдельный прекрасный и чудный мир :)
UFO just landed and posted this here
«Но стоимость данного мероприятия остужает исследовательский пыл.»
HackerSIM выдает сим-карты для исследователей бесплатно
HackerSIM выдает сим-карты для исследователей бесплатно
тут есть маленькая неточность.
Когда телефон находится в роуминге, то все его параметры действительно предоставляются его домашним HLR. Не важно это виртуальный или реальный оператор, один из параметров это номер телефона абонента. Когда СИМ в ромуинге далает изходящий звонок, то родная сеть уже не участвует. Следовательно на параметр «кто звонит» повлиять уже невозможно (один раз при регистрации считали)
Есть операторы которые через SIM Toolkit предоставляют услугу, что при попытке разговора телефон посылает USSD в домашнюю сеть, а та уже реализует Call Back с проключением к обоим абонентам. Это похоже на данный СИМ. Поскольку сеть не стандартная, а может хакнутая, так может она подставляет какие-то номера и даже менять голос. Это всё будет работать прекрасно и без всяких изменнений алгоритмов и всяких объявленных выборов «второй по мощности соты».
Когда телефон находится в роуминге, то все его параметры действительно предоставляются его домашним HLR. Не важно это виртуальный или реальный оператор, один из параметров это номер телефона абонента. Когда СИМ в ромуинге далает изходящий звонок, то родная сеть уже не участвует. Следовательно на параметр «кто звонит» повлиять уже невозможно (один раз при регистрации считали)
Есть операторы которые через SIM Toolkit предоставляют услугу, что при попытке разговора телефон посылает USSD в домашнюю сеть, а та уже реализует Call Back с проключением к обоим абонентам. Это похоже на данный СИМ. Поскольку сеть не стандартная, а может хакнутая, так может она подставляет какие-то номера и даже менять голос. Это всё будет работать прекрасно и без всяких изменнений алгоритмов и всяких объявленных выборов «второй по мощности соты».
Вы затронули интересную деталь.
Действительно, данные из домашнего HLR копируются в VLR, обслуживающего абонента MSC, не при звонке. Делается это, если не ошибаюсь при регистрации мобильнго телефона в сети, а именно на запросе Location Updating Request. Копируется достаточно много параметров, но для нас ключевую роль играет адрес биллинговой системы. «Правильно» указав этот адрес, будет получен контроль над каждым исходящим звонком, потому что каждый исходящий вызов тарифицируется логично, что биллинговой системой).
Схематично это реализуется так:
Шаг под номером 0 производится пр регистрации subscriber'а в сети. Здесь как раз и копируется информация из HLR. В этом HLR хранится информация о биллинговой системе, в данном примере адрес объекта под названием «Billing Center».
На шаге 1 абонент с номером 1234567 инициирует звонок абоненту с номером 7654321. Коммутатор, обслуживающий абонента А, по каналу сигнализации отправляет сообщение InitialDP такими параметрами, как номера вызывающего, вызываемого абонентов и др.
И на третьем шаге биллинговая система отправляет опять же по каналу сигнализации коммутатору сообщения Request Report BSCM Event и Apply Charging, и отдаёт команду перенаправить вызов на номер 1112233.
Ну и на шаге 4 вызов отправляется третьим лицам — в данном случае АТС провайдеров услуги. Далее уже абонент с номером 1112233 перенаправляет вызов абоненту 7654321 с заданным Caller ID.
Таким образом, влиять на вызов можно, хоть данные из HLR и копируются единожды.
Действительно, данные из домашнего HLR копируются в VLR, обслуживающего абонента MSC, не при звонке. Делается это, если не ошибаюсь при регистрации мобильнго телефона в сети, а именно на запросе Location Updating Request. Копируется достаточно много параметров, но для нас ключевую роль играет адрес биллинговой системы. «Правильно» указав этот адрес, будет получен контроль над каждым исходящим звонком, потому что каждый исходящий вызов тарифицируется логично, что биллинговой системой).
Схематично это реализуется так:
Шаг под номером 0 производится пр регистрации subscriber'а в сети. Здесь как раз и копируется информация из HLR. В этом HLR хранится информация о биллинговой системе, в данном примере адрес объекта под названием «Billing Center».
На шаге 1 абонент с номером 1234567 инициирует звонок абоненту с номером 7654321. Коммутатор, обслуживающий абонента А, по каналу сигнализации отправляет сообщение InitialDP такими параметрами, как номера вызывающего, вызываемого абонентов и др.
И на третьем шаге биллинговая система отправляет опять же по каналу сигнализации коммутатору сообщения Request Report BSCM Event и Apply Charging, и отдаёт команду перенаправить вызов на номер 1112233.
Ну и на шаге 4 вызов отправляется третьим лицам — в данном случае АТС провайдеров услуги. Далее уже абонент с номером 1112233 перенаправляет вызов абоненту 7654321 с заданным Caller ID.
Таким образом, влиять на вызов можно, хоть данные из HLR и копируются единожды.
Я в третьем и четвёртом шагах не уверен, так как как только звонок уходит в PSTN он уже ушёл,
может вы имели ввиду что будет новый входящий звонок с PSTN в сторону 7654321, ну так это уже как бы два звонка..
Кстати что мы имеем что звонок двух клиентов проходит через третьего клиента, а это с точки зрения биллинга не дешёво и кроме того о какой конфидициальности мы говорим.
Очень много телодвижений, мне кажется хакнатая SIP проще,
может вы имели ввиду что будет новый входящий звонок с PSTN в сторону 7654321, ну так это уже как бы два звонка..
Кстати что мы имеем что звонок двух клиентов проходит через третьего клиента, а это с точки зрения биллинга не дешёво и кроме того о какой конфидициальности мы говорим.
Очень много телодвижений, мне кажется хакнатая SIP проще,
Спасибо за статью. Мне материал очень понравился, все по полочкам.
Пошел эксперементировать с Caller ID spoofing для общего развития.
Пошел эксперементировать с Caller ID spoofing для общего развития.
UFO just landed and posted this here
UFO just landed and posted this here
Nonoh.net
Тут сказали мол есть операторы с подменой номера по SIP и это чуть ли не у всех доступно. Но когда я интересовался такой темой, то реально полноценную подмену давали один-два оператора и то по сильно повышенным ценам и у них не было сайтов и т.п., всё по договоренности делалось. Странно, разве что-то изменилось за последние годы?
По поводу SMS в статье опять же сказано мол это почти невозможно. Но реально устроено там всё примерно так же. Помню еще в начале нулевых через одного арабского SMSC слал смс-ки с подменой отправителя. Да, сейчас операторы сильно фильтруют, чтобы подмен не было, но это как и с альфа-именем вопросы исключительно организационные, технически всё ходит и так, организационно требуют верификации номера и т.п. Ну и многие операторы стали фильтровать номера по семантике, глядя на аплинк, мол такой номер может только со своих же приходить, такой только от соседнего оператора, а вот такие уже от любого смсц.
Что касается технической стороны вопроса, то низкоуровневые сетевые протоколы вообще очень дырявы. Достаточно получить доступ на соответствующий уровень, а дальше делай что хочешь. Это касается как голоса, смс, так и старого доброго BGP.
Хотя высокоуровневые вещи конечно тоже не сильно надежны. Тот же почтовый пул протоколов с сердцем в виде SMTP имеет ровно ту же проблему, и тот же самый пул защит от подмены адреса отправителя)
По поводу SMS в статье опять же сказано мол это почти невозможно. Но реально устроено там всё примерно так же. Помню еще в начале нулевых через одного арабского SMSC слал смс-ки с подменой отправителя. Да, сейчас операторы сильно фильтруют, чтобы подмен не было, но это как и с альфа-именем вопросы исключительно организационные, технически всё ходит и так, организационно требуют верификации номера и т.п. Ну и многие операторы стали фильтровать номера по семантике, глядя на аплинк, мол такой номер может только со своих же приходить, такой только от соседнего оператора, а вот такие уже от любого смсц.
Что касается технической стороны вопроса, то низкоуровневые сетевые протоколы вообще очень дырявы. Достаточно получить доступ на соответствующий уровень, а дальше делай что хочешь. Это касается как голоса, смс, так и старого доброго BGP.
Хотя высокоуровневые вещи конечно тоже не сильно надежны. Тот же почтовый пул протоколов с сердцем в виде SMTP имеет ровно ту же проблему, и тот же самый пул защит от подмены адреса отправителя)
Как это работает «для чайников»
Захожу в офис мобильного оператора, прошу выдать nano-SIM для моего нового девайса.
Девочка берет из пачки пустую SIM-карту, подносит её штрих-код к сканеру, вводит в базу мой номер. Всё.
Надо «хакнуть» либо девочку либо вход в базу оператора.
При входящем звонке телефон сравнивает последние 7 цифр с записью в книжке контактов и высвечивает «мама» даже если код страны не совпадает.
В мессенджерах кстати это уже пофиксили. Сначала в Телеграмм, потом Вайбер.
Захожу в офис мобильного оператора, прошу выдать nano-SIM для моего нового девайса.
Девочка берет из пачки пустую SIM-карту, подносит её штрих-код к сканеру, вводит в базу мой номер. Всё.
Надо «хакнуть» либо девочку либо вход в базу оператора.
При входящем звонке телефон сравнивает последние 7 цифр с записью в книжке контактов и высвечивает «мама» даже если код страны не совпадает.
В мессенджерах кстати это уже пофиксили. Сначала в Телеграмм, потом Вайбер.
Во-первых, Ваш подход требует для каждой смены номера "«хакнуть» либо девочку либо вход в базу оператора".
Во-вторых, даже при успехе на первом этапе Вам не выдадут уже используемый номер — сама БД оператора не даст это сделать с помощью какого-нибудь триггера. Либо же это будет уже перевыпуск sim-карты, но это другая история.
Действительно, в стандартах 3GPP нет явного требования к мобильным телефонам по сопоставлению телефонного номера, указанного в сигнальных сообщениях (SETUP) при входящем звонке, и контактов в телефонной книге. Таким образом, зависит это в первую очередь от реализации программного обеспечения телефона. Но рассчитывать на то, что номер +79111234567 и +79281234567 отобразятся в один и тот же контакт телефонной книги наивно и в общем случае неверно.
Во-вторых, даже при успехе на первом этапе Вам не выдадут уже используемый номер — сама БД оператора не даст это сделать с помощью какого-нибудь триггера. Либо же это будет уже перевыпуск sim-карты, но это другая история.
Действительно, в стандартах 3GPP нет явного требования к мобильным телефонам по сопоставлению телефонного номера, указанного в сигнальных сообщениях (SETUP) при входящем звонке, и контактов в телефонной книге. Таким образом, зависит это в первую очередь от реализации программного обеспечения телефона. Но рассчитывать на то, что номер +79111234567 и +79281234567 отобразятся в один и тот же контакт телефонной книги наивно и в общем случае неверно.
UFO just landed and posted this here
Прочитав данный пост делаю следующие выводы: 1- технология вызывает интерес,2- люди, которые описывают технологию под брендом HackerSIM не достаточно компетентны в данном вопросе, чтобы рассуждать на эти темы. Чтобы не строить догадок лучше обратиться к первоисточнику. Я сотрудник компании, которая является вендером и правообладателем данной технологии. Я не программер, но на большинство вопросов смогу ответить. Наша компания предоставляет инструменты и софт решения, для построения бизнес моделей в данном направлении. Мы не ведём бизнес с частным клиентом, мы предлагаем В2В решения. Сразу хочу отметить, что данная технология достаточно сложная и возможна только при совокупности многих факторов, в связи с этим подобных решений на сегодняшний день не существует и, как мне кажется в ближайшее время не предвидятся. Следовательно, любые статьи по данной технологии не могут быть от лица разработчиков. Все сим карты под любым лого делаются под заказ и апплеты установленные в сим карты создаются под заказ. Если есть, какие то конкретные вопросы, я могу ответить на них в данной ветке, пока готовится наша статья.
решение интересное, но не новое. Вот, например, бесплатный аналог в СНГ уже год так точно действует freeje.com/servisy/virtual-sim
Sign up to leave a comment.
HackedSim. Звонок с любого номера — вымысел или реальность?