Хоть я и не парю в этих вопросах, но общее представление имею и хочу сказать, что информация эта, оказавшись в руках человека, способного реализовать ее на деле, может оказаться очень серьезным инструментом. Реализовать ее можно при помощи вот этой хуеты, которая называется Фемтосота и выглядит она вот так http://fastpic.ru/ Продается в свободном доступе в любом магазине. Фемтосота (англ. Femtocell) — маломощная и миниатюрная станция сотовой связи, предназначенная для обслуживания небольшой территории (одного офиса или квартиры). Соединяется с сетью сотового оператора через канал связи, подведенный к пользователю (публичный Интернет), обслуживает обычно не более нескольких телефонов (до 4 для дома и 16/32 для предприятия). http://fastpic.ru/ По сути своей является миниатюрной телефонной вышкой и находясь в радиусе 50 м с такой фемтосотой, ваш телефон автоматически подключается к ней и вы даже об этом не узнаете Так вот владея этой самой фемтосотой и находясь в непосредственной близости к потенциальной жертве, она, даже не заподозрив, подключается к вашему аппарату. Вы, при помощи определенного ПО, считываете добытую информацию, например номер IMSI ( International Mobile Subscriber Identity) - это международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Проще выражаясь, это ваш персоналный идентификатор в абонентской сети, который записан на симке. Заполучив этот код, вы можете сделать дубликат симки, а там уже дело за малым. Порыскав в поисковике, нашел как сделать дубликат симки http://4pda.ru/forum/index.php?showtopic=466272&st=160 Так же их делают на заказ. Так же с помощью фемтосоты возможно прослушивать звонки, перехватывать смс, ммс. Вот Не забывайте так же, что этими средствами могут владеть и легавые, замастырив такой аппарат у вашей входной двери. P.S. Ребята пробовали-удачно,но мало. Надо по наводке. Coppy
Великолепно. Хотел подробнее узнать принцип работы фемтосоты, но так руки и не доходили загуглить. Теперь точно загуглю. Также фемтосота была задействована в сериале Мистер Робот.
Строго говоря, нынче многие пользователи обмениваются ценной и не очень для интересющегося информацией в мессенджерах, но опять же уязвимости в ss7 сетях могут позволить перехватывать смс и получить доступ к аккаунту жертвы. Если не используется функия шифрования secret chat. Но делают это далеко не все разумеется. Ну и конечно же такие смс много где используются при двухфакторной аутентификации, восстановления паролей от сервисов, и другого. Ничего больше особо с помощью таких маломощных фемтосот не сделать, но вектор понятен я думаю.
Меня поблагодарили старше меня мужики за более подробный расклад. У них были и финансовые и технические возможности провернуть дела с фемсотой. Прочти здесь тему про SS7 и в новостях о китайском банковском вирусеъ
Читал, да Способов применения много конечно, даже с такой сотой на 50метров действия На практике чуть сложнее в зависимости от проекта, но вполне работоспособно Но и не секрет, что во многих регионах активно это фиксят, настраивают узлы, запрещая некоторые смс. Но не везде
В СССР - тунеядство, уголовнонаказуемо было))) У нас сейчас тоже гайки закручивают неплохо- поэтому и надо быть на шаг их вперед и изобретательнее!!!!
Кто ни будь в курсе, при покупки фемтосоты у оператора они дают вход к админке? Или придется самому ломать? Или может кто знает, кто готовый прибор продает с софтом?
С фемтосоты ничего получить нельзя. По крайней мере предлагаемой оператором. Любая фемта интегрируется в общий план данного оператора. Приобретение фемты чётко регламентируется оператором и позицианируется географически, переместив её хотя бы на 5 метров, она блокируется оператором. Ну и конечное получить с нею аутентификационные данные не получится. Для этого проще использовать Fake BTS, которая заточена под эти задачи.
Я знаю примеры работы с фемсотой в реале+ несколько последних вебинаров пентнстеров наглядно демонстрируют атаку с фемсоты. Естественно, фемсота, лишь инструмент- требуется её взлом и и использования протоколов SS7. Покури форум и разберись в инфе.
Я исхожу, что чудес не бывает. Допустим, ты взломаешь фемту, но что это даст? фемтосота-это всего лишь БС, по сути взлом фемты даст тебе возможность конфигурировать Um интерфейс, но ведь чтобы телефон зарегился в твоей фемто, тебе необходимо реализовать алгоритмы А3/А8, а для этого тебе нужен Ki. Так же, нужно, чтобы соседняя, реальная вышка передавала инфу о тебе, твой BCCH, должен каким то образом попасть в телефон ( необходимый параметр для реселекта и хэндовера) В противном случае телефон даже не обратит внимание на твою фемту. Другими словами, тебе нужно к фемтосоте прикрутить HLR/MSC. Либо каким то чудесным образом убедить какого то оператора подключить вас по SS7 ( но это уже фантастика). Либо развернуть свой PBX, чтобы трафик пошёл на ружу и абоне смог хотя бы совершать звонки. В итоге это уже не фемтосота, а поддельная БТС, которая имеет на своём борту архитектуру GSM в миниатюре. Пишу утвердительно, так как сам занимаюсь этим вопросом не первый год, в итоге пользую Fake BTS +SS7.
"чудесным образом убедить какого то оператора подключить вас по SS7 ( но это уже фантастика)" В даркнете, да и в обычном(редко) предоставляются услуги подключения к оператору стран Африки. Этого достаточно.
