- Я как профессионал, опытом разработки с сфере мобильной связи не мог не написать данный комментарий, так как сильно много технических неточностей, из-за которых несведущий пользователь получит неправильные представления о современной связи
- Я ни коем образом не имею никакого отношения к Российскому или любому другому оператору мобильной связи и этот ответ является скорее разъяснением для читателей и выражает мою личную точку зрения
- Сразу извиняюсь за мой язык. Мне потретрбовалось много лет чтобы понять что язык на котором я говорю и думаю, не совсем русский.
Итак.
1. Статья озаглавлена «HackerSIM: подделка любого телефонного номера. CTF посоциальной инженерии». Никто не сможет своровать у вас номер или ваш идентификатор (IMSI). О безопасности мобильных сетей очень много написано и нет смысла это повторять. Главный постулат очень простой: пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер методом копирования СИМ карты. Следствие — никто не сможет за ваш счёт позвонить другому абоненту… Вариант когда злоумышленники получают новый СИМ у вашего оператора, вместо вашего, в данном контексте не имеет значения, так как это вопрос юридический, а не технический
2. Любая СИМ карта должна иметь как минимум виртуальную инфраструктуру к которой она «привязана» со всеми вытекающими последствиями: роуминг, стоимость всех базовых услуг, наличие мобильного интернета и его стоимости. Я не говорю о том, что виртуальную инфраструктуру надо куда-то подключить, а все такие подключения жёстко регламентируются местными законами почти в любой стране. Если предположить, что найдётся такая страна, которая согласится подключить такой виртуальный сервер к себе, это не значит, что Российский мобильный оператор согласится на роуминг со странной инфраструктурой.
3. Это всего-навсего сокрытие вашего номера телефона от оператора мобильной связи принимающего абонента. По поводу сокрытия номера принимающему абоненту — есть CLIR. По поводу сервисов скрытия IMSI и искажения голоса не будем говорить.
4. Выбор «соты».
HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
Вот тут уж простите, сам телефон (трубка) занимается выбором сети и выбором конкретной «соты», с которой он собирается работать. СИМ никак не может повлиять на выбор «соты» внутри конкретного оператора, так как это прерогатива телефона и СИМ только может получить информацию об этом. Кроме того если установлено голосовое соединение на технологиях 2g/3g то процес перехода на другую соту контролируюется базовой станцией, согласно информации предоставленной самим телефоном. И даже тут СИМ ну никак не может ничего изменить Не верите? Учите матчасть и тут не забудьте.
5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции (или отдельный субсистем), а там всё в открытом виде. На принимающей стороне, соответственно, тоже может быть шифрование, только это уже зависит от принимающей сети. Шифрование end-to-end (между пользователями напрямую) возможно, но только через специальную трубку или правильнее сказать телефон со специальным внутренним софтом, который естественно не будет дешёвым. Поскольку мы всегда имеем связку «СИМ — инфраструктура», то алгоритм шифрования зависит от сети, в которой производится роуминг (или домашняя сеть) и набора алгоритмов, имеющихся в связке «СИМ — инфраструктура». А вот теперь самое главное: алгоритм А5/1 запрещён к использованию настолько, что все современные телефоны во время сертификации проверяются, что не поддерживают его. Это связано с тем, что его в своё время взломали, и сейчас его исходники можно найти в сети в качестве учебного материала. Не надо ничего и никого принуждать в мобильной связи, всё и так шифруется по возможности.
С одной стороны весь этот сыр-бор начат как защита от кэтчеров, с другой стороны описывается процесс принудительного понижения шифрования до уровня который уже можно найти в сети. Я не буду затрагивать вопрос о том насколько это реально и как это соотносится с парой IMSI+Ki.
Но в конечном итоге это получается как в том анекдоте: «Хайм, вы или крестик снимите или трусы оденьте»
6. Автор начал рассказ с GSM, а закончил неизвестно чем. Открою маленький секрет. В сетях второго и третьего поколения номер телефона никогда не передаётся по воздуху во время установления связи (с точки зрения источника соединения). А файлик, который находится в СИМ, служил (до 4го поколения) только в качестве информации. Кстати, в старых трубках можно было его редактировать и записать любой номер, например, соседской бабушки. Еще необходимо понимать, что в современных сетях номер абонента абсолютно виртуален и может меняться даже динамически. Самое главное, что на уровне принимающего абонента и сети принимающего абонента номер звонящего просто-напросто может отсутствовать. Да он может присутсвовать, на даже так никто не гарантирует, что номер реальный и это информация передаётся по воздуху в зашифрованном виде.
7.
оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM-карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. HackerSIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN, так как имеет несколько профилей.
Комлекс перехвата может перенаправлять команды куда угодно только никто только никто не гарантирует, что источник соединения — это вообще мобильная сеть или старая аналоговая система c ёмким английским термином POTS, следовательно комплекс может просто не получить ответа.
По поводу того что HackerSIM не принадлежит ни одному из операторов это не так. Как только вы подключаете свой сервер к телефонной сети со своим СИМом и у вас есть роуминг это значит что вы и есть оператор, хоть и виртуальный. Да вы можете иметь несколько профайлов(профилей) но какое это имеето значение к MSISDN? Более того открою секрет нигде в стандарте не написано что номер MSISDN жестко привязан к IMSI. Поскольку сама систма GSM унасловедовала сервисы ISDN то у каждого абонента может быть несколько номеров (кажется до 8) например один или несколько для голоса, второй для факса, третий для даты, четвёртый для видеосвязи и т д
Комментарии (32)
Wedmer
07.10.2015 19:21+5Спасибо за такой хороший комментарий и поздравляю с получением возможности писать обычные в постах. Надеюсь, что вы таки нас порадуете еще статьями)
Lyonia
07.10.2015 19:46+11Спасибо. Мой русский недостаточно хорош, дело в том что с точки зрения грамматики я пишу ужасно и просто жалко ваших
ушейглаз. Постараюсь что-то написать. Cлава богу есть он-лайн спеллерыHalt
07.10.2015 20:20+9Да ладно вам. Куча авторов не стесняясь пишут материалы с откровенными ошибками (я уже не говорю о вычитке). И ничего, их даже плюсуют.
Если материал интересный, то на мелкие огрехи можно закрыть глаза. В конце концов, люди напишут в приват и поправят, если что.
EnterSandman
07.10.2015 20:08+2Давайте проще. Ребята толкают агентские(FMC) sim уходящие на их sip-сервер и оттуда через обычные каналы с пропуском CID.
Имею такое года как четыре, просто нефиг афишировать. Тут больше маркетинговый эффект от _хакерского_ названия и таких же _хакерских_ возможностей и более ничего.Lyonia
07.10.2015 20:43+7мне неинтересно что там стоит. мне как специалисту очень не нравится когда из клиента пытаются сделать дурака, как у нас в своё время местный оператор ввел новый термин который активно в рекламе употреблялся и только чтобы ввести потенциального клиента в заблуждение. Они придумали термин «High Speed GSM+», хотя такого в природе не существует и всё только чтобы не написать слово UMTS(HSDPA… итд)
нет проблем с сервисами типа искажения голоса или подмена номера, но не надо на клиента лить куча терминологии которая ему неинтересна, тем более когда не всегда информация вернаEnterSandman
07.10.2015 21:16+2почитайте что предлагают те же альтерфон — 100% совпадение, только транки на выходе с подменой номера
upd. извините прочитал как «интересно что там»
foxyrus
07.10.2015 20:41пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер
А как же копия симкарты у злоумышленника?Lyonia
07.10.2015 20:46+2её надо изготовить, если вы никому свой сим не давали, то никто не может его скопировать
более того многие современные сим производители уже научились делать защиту от копироваия методом взлома алгоритма аутентикацииfoxyrus
07.10.2015 22:59+1Сотрудники «Билайна» выдают симки несколько раз и вскрывают электронные кошельки пользователей? roem.ru/21-09-2015/207313/beeline-hustling
Lyonia
07.10.2015 23:22+5давайте отделим котлет от мух.
Мы говорим не копировани СИМа, а процес выдачи нового СИМа взамен старого (утерянного).
Это две большие разници.
Это не имеет отношение к теме, тем более это касается отсуствие защиты прав потребителя и конфидициальность. Это уже к вашим юристам.
MagisterLudi
07.10.2015 21:43-12Спасибо за развернутый комментарий.
Мои комментарии на комментарии.
1. Воровать и «подделка» — разные вещи. Я сделал где-то 10 звонков и продемонстрировал.
2. Оператор с лицензией, есть роуминговые договора со всеми операторами мира.
4. Про выбор 2-го по мощности сигнал будет статья, либо с фотографиями (если разрешат), либо с подробным описанием как, что и чем измеряли. (Может и сам наконец-то разберусь что к чему)
А в общем, переслал ваши комменты суровым разработчикам, жду от них ответа.Lyonia
08.10.2015 00:00+5«давайте начнём от печки» разговор идёт именно о стандартном телефоне «с полки» (с магазина), не переделанном.
если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
Lyonia
07.10.2015 22:03«давайте начнём от печки» разговор идёт именно о стандартном телефоне «с полки» (с магазина), не переделанном.
если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
killxp
08.10.2015 01:02aysecurity.co.uk/ru/aysec.html 1 в 1 услуги. Мне кажется это и есть те самые разработчики.
Lyonia
08.10.2015 07:18+4да похоже, не в даваясь в подробности самое смешное что они шифруются алгоритмом, который уже запретили использовать, так как он уже вломан. А теперь подумайте кому нужно такое шифрование которое уже взломано.
Lyonia
08.10.2015 08:32Ещё раз прочитал, да это лни же. Некоторые пункты из рекламы очень спорные, но что делать, пусть думают об этом те кто покупают их услуги
Lyonia
09.10.2015 09:22ха.
Там даже явно указана цена на одной из страниц. 200 паундов в месяц. Ну Ну. Это реальная цена для такого количества инфраструктуры, вопрос окупаемости мало интересен, вопрос в другом как много народу готовы платить такие деньги.
vsarakoff
08.10.2015 04:43+15. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции, а там всё в открытом виде.
Насчёт 3G сетей уже не помню, а вот в LTE, при желании, трафик между eNb и MME можно шифровать, что некоторые операторы и делают, особенно если каналы связи — арендованные.
alphysic
08.10.2015 12:41ОффтопОй, зря вы сказали про «не совсем русский.»
Я после этого так и не смог заставить Жванецкого не озвучивать текст статьи в моей голове:)Lyonia
08.10.2015 14:31не хочется хвастаться или быть шовинистом, но мы то знаем какой язык лучше, какой город красивее и почему мы его зовём мамой.
Кстати на сколько я помню на територии бывшего Советского союза только два названия городов женского рода, больше вроде как нетalphysic
08.10.2015 15:11+1А где я сказал, что мне не понравилась та озвучка? :)
Lyonia
08.10.2015 15:17+1я когда стал учить иностранные языки, понял как надо разговаривать по одесски.
например
I have something to tell you
Я имею тебе что-то сказать.
кто сказал что это не стимул изучать языки.
А слово Халява, Малина, Шмонать да мало ли сколько слов (но это уже другой язык)
grossws
Спасибо за пост и комментарии в оригинальном топике, то некоторые вещи в нём смотрелись странно, но копать gsm стандарты ради проверки несколько лень ,)