« Отговор #7 -: Dec 19, 2015, 16:22 »
GSM стандарта е доста сложна работа, там например и двете страни (MS/BS) трябва да знаят приблизително на какво разстояние се намират, това е понеже канала се мултиплексира на базата на времеделене - двете страни трябва да знаят точно кой слот от време е техния - само че сигнала не се разпространява безкрайно бързо, дори със скоростта на светлината, изминава достатъчно време преди сигнала да "пропътува" примерно 10 километра. Това е и причината да има твърд "лимит" на обхвата на една базова станция и колкото и да е ефективната мощност на предавателя, няма как да го надхвърли - макар че телефона спокойно ще си "вижда" клетката. Установяването на разстоянието става на базата на някакви магии, които поне за мене са пълна мистерия.
Та и въпросният IMSI кечър въобще не е толкова проста железария, не е достатъчно просто да топлиш въздуха по-добре от останалите, все пак разговори трябва да могат да се иницират - ако си направиш зъл BTS и го конфигурираш с MNC/LAC като на "истинска такава", като ти се навържат телефоните крайният резултат е че няма да могат да иницират и приемат обаждания, та си трябват още доста усилия за да заработи схемата. С UMTS за разлика от GSM, нещата са по-сложни, защото автентикацията става при двете страни - както BS-а го прави срещу MS-а, така и обратното и поради тази причина няма как да се правиш на оператора. Ако заглушаваш останалите базови станции, можеш да прилъжеш някой телефон да повярва че има единствено GSM покритие - обаче телефонът може да е конфигуриран да работи единствено с UMTS - тогава няма да мине номера.
P.S пасивното слухтене с разбиването на A5/1 криптографията също въобще не е толкова лесно, особено в големите градове където винаги имаш няколко BTS-а и има прилично забавни конфигурации за оптимизиране на мрежовия капацитет. Примерно слухтиш контролния канал и когато се установи обаждане, трафик канала може да се установи на съвсем различна честота, това е съвсем валиден сценарий контролната комуникация и трафик канала да са на различен ARFCN. С "примитивните" RTL-SDR стикчета, това обикновено означава край на упражнението - понеже те семплират максимум около 2.4msps и другата честота обикновено им е далеч извън обхвата. Може с няколко такива пишки, но там проблемите пък нарастват с порядъци.
Също спешните обаждания (към 112) никога не се криптират и никога не се установяват на друг честотен канал - защото трябва да можеш да ги правиш и без да си абонат на мрежата. Те съответно се слухтят тривиално.
« Последна редакция: Dec 19, 2015, 16:46 от gat3way »
Активен
"Knowledge is power" - France is Bacon