Автор Тема: GSM == ЗЛО!  (Прочетена 49800 пъти)

Odido

  • Напреднали
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: GSM == ЗЛО!
« Отговор #105 -: May 28, 2015, 06:52 »
Е ти към него нямаше ли форум свързан с hashkill ? Чат пат е посещаем.
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: GSM == ЗЛО!
« Отговор #106 -: Jan 29, 2016, 23:25 »
Попаднах на нещо интересно - повечето китайски Android телефони с MediaTek чипсет и дифоултски ROM имат интегрирана една колекция от kernel модули, позволяващи да се управлява хардуерът им на ниско ниво с цел дебъгване. Достъпването става през приложение, известно като EngineerMode, което си идва с ROM-а. Може да си играете с разнообразни неща, като например да си спретнете 802.11 jammer, излъчващ бял шум на посочен канал с посочена мощност, благодарение на оставена функционалност за тест на 802.11 трансмитера, да записвате цялото raw аудио, което минава през sound контролера, да форсирате телефона да вдига директно без да прозвънява, и прочие.

Има обаче една крайно интересна опция - RF De-sense test, която изглежда позволява да се тества дали baseband модемът предава правилно, тук има малко screenshot-и.

Взех да се чудя дали ако се излъчва бял шум на посочения ARFCN, при подаден верен timeslot на който има трафик канал и тече комуникация, ще се стигне ли заглушаване на uplink-а на устройството, използващо timeslot-а?

Опитах се да го тествам по време на разговор със стойности от 1 до 7 за TSC, понеже приема само числа - нищо не се случи (гадая timeslot-а, понеже не зная Kc-то на телефона на който звъня).

Възможно ли е да сработи подобно нещо на теория въобще?
« Последна редакция: Jan 29, 2016, 23:32 от programings »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #107 -: Jan 30, 2016, 02:18 »
Върви на spy.bg, има слабоумни заглушители дето просто насират няколко десетки мегахерца от ефира и въобще не им трябва да се съобразяват с протоколни особености, ще работи далеч по-сигурно.

Селективното заглушаване е далеч по-сложна задача, доколкото имам идея как работят нещата, няма да стане така - нито знаеш на кой ARFCN, нито знаеш на кой таймслот трябва да сереш.

П.П пък и "селективност" в известен смисъл ще имаш с насочени антени, не са толкова скъпи разни ягита за 900mhz.
Активен

"Knowledge is power" - France is Bacon

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: GSM == ЗЛО!
« Отговор #108 -: Jan 31, 2016, 11:19 »
Малко повече ивформация за LTE може ли да дадете. Като цяло обаче не знам какъв е смисъла от защита на по-новите мрежи. Теоретичто ако връзката се скапе телефоните превключват на мрежа от по-старо поколение, така че от UMTS може да си паднеш на 2G мрежата.
Активен

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: GSM == ЗЛО!
« Отговор #109 -: Feb 03, 2016, 03:08 »
Почти всички смартфони имат изведен интерфейс от който можеш да си фосираш предпочитания тип мрежа.

Иначе LTE използва поточният шифър SNOW и едни други алгоритми за integrity verification.

@gat3way, да, то така е ясно, че ще се заглушава възможно най-лесно, но са доста скъпи, поне това, което намерих. Не знам дали има някаква зверска надценка по нашите магазини и дали от чужбина няма да излезе по-евтино, при все всичките мита и глупости, де. Идеята беше с едно такова евтино телефонче да си направя jammer, който да покрива една стая примерно, ма наистина изглежда, че няма да стане, освен някак си да излъчвам на всички ARFCN-и, които примерно вади kalibrate, и в round-robin стил да предавам на всички timeslot-ове за някакъв интервал от време. Сорса на тоя Engineer Mode го има лийкнат, де, тъй че имам някаква отправна точка...

Между другото, с повечето MediaTek телефони можеш да пращаш AT команди към SIM картата, имат си node в /dev за тая цел.
« Последна редакция: Feb 03, 2016, 03:35 от programings »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: GSM == ЗЛО!
« Отговор #110 -: Feb 03, 2016, 11:28 »
Е колко да са скъпи, в общият случай по-евтини от един хубав нов телефон :) Аз бях гледал някакви преносими варианти за под 100 лева - не излъчват с кой знае каква мощност, но както казах насочените антени могат лесно да променят нещата. Вероятно може да се изнамери из алибаба и някакво евтинко китайско усилвателче, но с това нещата стават по-сложни вече, трябва някой по-навътре с радио-нещата да го види, да замери SWR на инсталацията, за да не стане някоя ефектна авария с дим и лоши миризми.

Телефонът като GSM заглушител - трудно, понеже не вярвам да може да го накараш да работи едновременно на няколко канала и на няколко таймслота, ограниченията са в бейсбанд железарията и фърмуера - а както казах няма как да знаеш кога и каква честота да мажеш. Иначе телефонът може да цапа относително ефектно - по стандарт не помня 1 или 2 вата максимална мощност на излъчване, не знам дали можеш да го командориш това софтуерно де. Но и там пак би било доста по-ефектно ако можеше да му се закачи насочена антена.
Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: GSM == ЗЛО!
« Отговор #111 -: Apr 04, 2016, 21:43 »
Реклама на IMSI catcher:
https://youtu.be/JA0Nuk0CzMc
Активен