Новости Перехват GSM с помощью фемтосоты.

Тема в разделе "Фрикинг", создана пользователем Izj.GoMoney, 2 окт 2016.

  1. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    Хоть я и не парю в этих вопросах, но общее представление имею и хочу сказать, что информация эта, оказавшись в руках человека, способного реализовать ее на деле, может оказаться очень серьезным инструментом. Реализовать ее можно при помощи вот этой хуеты, которая называется Фемтосота и выглядит она вот так

    http://fastpic.ru/

    Продается в свободном доступе в любом магазине.

    Фемтосота (англ. Femtocell) — маломощная и миниатюрная станция сотовой связи, предназначенная для обслуживания небольшой территории (одного офиса или квартиры). Соединяется с сетью сотового оператора через канал связи, подведенный к пользователю (публичный Интернет), обслуживает обычно не более нескольких телефонов (до 4 для дома и 16/32 для предприятия).

    http://fastpic.ru/

    По сути своей является миниатюрной телефонной вышкой и находясь в радиусе 50 м с такой фемтосотой, ваш телефон автоматически подключается к ней и вы даже об этом не узнаете

    Так вот владея этой самой фемтосотой и находясь в непосредственной близости к потенциальной жертве, она, даже не заподозрив, подключается к вашему аппарату.

    Вы, при помощи определенного ПО, считываете добытую информацию, например номер IMSI ( International Mobile Subscriber Identity) - это международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA.

    При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Проще выражаясь, это ваш персоналный идентификатор в абонентской сети, который записан на симке.

    Заполучив этот код, вы можете сделать дубликат симки, а там уже дело за малым. Порыскав в поисковике, нашел как сделать дубликат симки http://4pda.ru/forum/index.php?showtopic=466272&st=160 Так же их делают на заказ.

    Так же с помощью фемтосоты возможно прослушивать звонки, перехватывать смс, ммс. Вот





    Не забывайте так же, что этими средствами могут владеть и легавые, замастырив такой аппарат у вашей входной двери.

    P.S. Ребята пробовали-удачно,но мало. Надо по наводке.

    Coppy
  2. waydam

    waydam

    Сообщения:
    464
    Баллы:
    16
    Великолепно. Хотел подробнее узнать принцип работы фемтосоты, но так руки и не доходили загуглить. Теперь точно загуглю. Также фемтосота была задействована в сериале Мистер Робот.
  3. Meowmenow12

    Meowmenow12

    Сообщения:
    5
    Баллы:
    1
    Строго говоря, нынче многие пользователи обмениваются ценной и не очень для интересющегося информацией в мессенджерах, но опять же уязвимости в ss7 сетях могут позволить перехватывать смс и получить доступ к аккаунту жертвы. Если не используется функия шифрования secret chat. Но делают это далеко не все разумеется. Ну и конечно же такие смс много где используются при двухфакторной аутентификации, восстановления паролей от сервисов, и другого.
    Ничего больше особо с помощью таких маломощных фемтосот не сделать, но вектор понятен я думаю.
  4. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    Меня поблагодарили старше меня мужики за более подробный расклад. У них были и финансовые и технические возможности провернуть дела с фемсотой.
    Прочти здесь тему про SS7 и в новостях о китайском банковском вирусеъ
  5. Meowmenow12

    Meowmenow12

    Сообщения:
    5
    Баллы:
    1
    Читал, да
    Способов применения много конечно, даже с такой сотой на 50метров действия
    На практике чуть сложнее в зависимости от проекта, но вполне работоспособно
    Но и не секрет, что во многих регионах активно это фиксят, настраивают узлы, запрещая некоторые смс. Но не везде
  6. Meowmenow12

    Meowmenow12

    Сообщения:
    5
    Баллы:
    1
    + некоторые iot устройства так же пользуют эту sigtran. Размышлять в общем есть о чём
  7. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    В СССР - тунеядство, уголовнонаказуемо было)))
    У нас сейчас тоже гайки закручивают неплохо- поэтому и надо быть на шаг их вперед и изобретательнее!!!!
  8. K A R L oSS

    K A R L oSS

    Сообщения:
    69
    Баллы:
    6
    Кто ни будь в курсе, при покупки фемтосоты у оператора они дают вход к админке? Или придется самому ломать? Или может кто знает, кто готовый прибор продает с софтом?
  9. TECH

    TECH

    Сообщения:
    27
    Баллы:
    3
    С фемтосоты ничего получить нельзя. По крайней мере предлагаемой оператором. Любая фемта интегрируется в общий план данного оператора. Приобретение фемты чётко регламентируется оператором и позицианируется географически, переместив её хотя бы на 5 метров, она блокируется оператором.
    Ну и конечное получить с нею аутентификационные данные не получится. Для этого проще использовать Fake BTS, которая заточена под эти задачи.
  10. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    Я знаю примеры работы с фемсотой в реале+ несколько последних вебинаров пентнстеров наглядно демонстрируют атаку с фемсоты. Естественно, фемсота, лишь инструмент- требуется её взлом и и использования протоколов SS7. Покури форум и разберись в инфе.
  11. TECH

    TECH

    Сообщения:
    27
    Баллы:
    3
    Я исхожу, что чудес не бывает. Допустим, ты взломаешь фемту, но что это даст? фемтосота-это всего лишь БС, по сути взлом фемты даст тебе возможность конфигурировать Um интерфейс, но ведь чтобы телефон зарегился в твоей фемто, тебе необходимо реализовать алгоритмы А3/А8, а для этого тебе нужен Ki. Так же, нужно, чтобы соседняя, реальная вышка передавала инфу о тебе, твой BCCH, должен каким то образом попасть в телефон ( необходимый параметр для реселекта и хэндовера) В противном случае телефон даже не обратит внимание на твою фемту. Другими словами, тебе нужно к фемтосоте прикрутить HLR/MSC. Либо каким то чудесным образом убедить какого то оператора подключить вас по SS7 ( но это уже фантастика). Либо развернуть свой PBX, чтобы трафик пошёл на ружу и абоне смог хотя бы совершать звонки. В итоге это уже не фемтосота, а поддельная БТС, которая имеет на своём борту архитектуру GSM в миниатюре. Пишу утвердительно, так как сам занимаюсь этим вопросом не первый год, в итоге пользую Fake BTS +SS7.
  12. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    "чудесным образом убедить какого то оператора подключить вас по SS7 ( но это уже фантастика)"
    В даркнете, да и в обычном(редко) предоставляются услуги подключения к оператору стран Африки.
    Этого достаточно.

Поделиться этой страницей

Top