Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#17 frescho addikt Geller72 #6

Új Válasz 2010-08-01 14:14:25 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz Geller72 #6 üzenetére

Az MT hivasokat a hacker nem tudja engedelyezni a lehallgatas elve miatt. A modszer gyakorlatilag a szamitastechnikaban hasznalt man in the middle. Annyi az elteres, hogy nem a szolgaltato fele tovabbitja a forgalmat, hanem VoIP-on. Ez az elteres akadalyozza a bejovo hivasokat. 99%, hogy az SMS-sel is hasonlo a helyzet. Ha tudjuk, hogy hol dumal az emberunk, akkor sokkal egyszerubb megcsapolni a BTS-BSC kozotti adatforgalmat.
Amugy nem ujdonsag, par eve sikerult hasonlot produkalnunk. Pontosabban az az ujdonsag, hogy "filleres" alakatreszekbol is epitheto ilyen.
A rendorseg a kozpontokban kotelezo LIC/LIG-en keresztul barmit megkaphat, nem bohozkodik ilyesmivel.
A cikkben az IMSI megszerzese cimu dolgot nem ertem. mi a csudat kezd az IMSI-vel a hacker, neki a dekodolt beszelgetesre van szuksege. Raadasul huzamosabb ideig nem mukodhet a dolog, mert a szolgaltatonal kibukik a zavaro frekvencia a forgalmi adatok, hibak elemzesenel.
GPS zavaro-nak nem az auto eltunesenel lehet koe a cikkben leirthoz. Ha ra akarod kenyszeriteni a sajat adodra, akkor a tobbi csatornat, 3G-t lefogva sokkal egyszerubb a dolgod, eleg kisseb teljesitmeny...

[ Szerkesztve ]

https://frescho.hu
#30 frescho addikt Geller72 #20

Új Válasz 2010-08-01 20:16:15 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz Geller72 #20 üzenetére

Aha es a SIM tobbi parameteret honnan veszed hozza? Peldaul a kulcsokat.
A cikknek semmi koze auto koveteshez.
drkbl: A szolgaltatok szandekosan atlonek a szomszed orszagokba. A szlovak hatartol jelentos tavolsagban helyenkent roamingol a keszulek emiatt....
hcl: A GSM haloba nem lepett be, sajatot szimulalt. Tul sok info nem kell. Egy sima network monitorral ossze lehet szedni azt, ami szukseges a szimulaciohoz. Onnan mar csak par dolog kell. Egy TRX, ami TDM-re kepes. Szimulalni kell a komplett jelzesatvitelt, hivasfelepitest stb. Ezek leirasa publikus szabvanyon alapul. Nekem csak az a kerdesem, hogy a telefon hogyan nem veszi eszre a valtast.
domi007: Kivancsiva tettel egy linket tudnal adni? Kivancsi lennek, hogy mivel torik fel a titkositast es kovetik az esetleges cella valtasokat.

https://frescho.hu
#36 frescho addikt Geller72 #32

Új Válasz 2010-08-01 21:51:59 #36
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz Geller72 #32 üzenetére

Miert kapnalak be? Csak megallapitottam, hogy semmi koze.
A titkositasnal kicsit kiegeszitenelek. A mai gepekkel mar nem okoz gondot a lookup tabla merete (2-3TiB korul van), igy par perc alatt vissza lehet nyerni a dekodolt forgalmat. A5/3 (3G) eseten lehet probalkozni
Szerintem sokkal egyszerubb megszerezni a telefont es bepoloskazni, vagy megfelelo szoftverrel ravenni, hogy felvegye, maj elkuldje a beszelgetest.

[ Szerkesztve ]

https://frescho.hu
#41 frescho addikt drkbl #38

Új Válasz 2010-08-02 02:14:25 #41
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz drkbl #38 üzenetére

Igazad van, ha valahol feltunik valami "zavaro" ado, az idovel kiderul. A forgalmi adatokat rendszeresen elemzik es elvileg optimalizaljak a halozatot. Ha sok hivast dob el egy adott terulet az idovel gyanus lesz. Az orszaghatarnal erre szamitanak, de hogy valaki roaming-ra teleportaljon az orszag kozepen, az furcsa lenne. Most igy belegondolva egy pico cellaval ez megoldhato. Sot, jobban belegondolva a cikkben emlitett hack-hez tokeletes. Ki kellene probalni...
bambano: Nem pontosan ertheto, hogy ki mire gondol ha a fixet ugy tekintjuk, hogy egy adott ponton a kozpontban, akkor neked van igazad. Ha a gateway elerhetoseget, akkor az barhonnan megoldahto egy megfeleloen titkos csatornan keresztul.
Geller_1972-nek bovebben: A torveny ertelmeben valahogy biztositani kell a lehallgatast. Ehhez egy eszkozt telepitenek, ami csatlakozik a telefonkozponthoz, csomagkapcsolt halozathoz, SMSC-hez... Ezt az eszkozt tavolrol eri el a hatosag (a szakszolgalat technikusa/mernoke...) es az adott szolgaltatonal dolgozoknak (nagyon keves kivetellel) nincs joguk megtekinteni az itt keletkezett adatokat, beallitasokat. A vegeredmeny lehet AMR, text, dump file vagy amit az adott eszkoz kezelni tud. Errol is nagyon jo anyagok vannak, de nem tudom mennyire publikus egyik-masik, mindenesetre kis kutatassal a neten is megtalalhato minden.

https://frescho.hu
#45 frescho addikt #25954560 #44

Új Válasz 2010-08-02 09:44:08 #45
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz #25954560 #44 üzenetére

Szerinted minden eszkozbe kulon lepnek be? Logikusabb, hogy a lehallgatast vegzo ne tobb eszkozben turkaljon. Persze a LIG nem kotelezo elem, csak az erosen ajanlott kategoria, ahogy az O&M rendszer is.

[ Szerkesztve ]

https://frescho.hu
#48 frescho addikt #25954560 #46

Új Válasz 2010-08-02 13:51:44 #48
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz #25954560 #46 üzenetére

Egyetertunk, hogy a kozpontban tortenik a lehallgatas. Ennek a beallitasahoz tobb okbol is egy management rendszert (pl. LIG) hasznalnak:
- A szolgaltato emberei ne tudjak a lehallgatas tenyet
- A beallitas igy sokkal egyszerubb a hatosag embereinek
- Tobb elem eseten - Mobilnal kismillio elem johet szoba (MSC,SGSN,SMSC...) - egy ponton kell aktivalni a lehallgatast es letolteni az eredmenyt.
A hatosagok nem veletlenul utaljak a decentralizalt peer to peer VoIP cuccokat, amik raadasul jol titkositottak is lehetnek. Wifi hotspotok hasznalatanal nincs egy pont, ahol le lehetne hallgatni es meg ha sikerul is egy jol kodolt jelfolyamot szmitogep legyen a talpan, ami dekodol.
Geller_1972: Ez az a torveny, amit igen jol betartanak, sot a vegrehajtasarol is eleg sok dolog publikus. Peldaul az is, hogy melyik szervezet es milyen formaban jogosult ra. A muszaki megvalositas fobb reszleteit meg siman ossze lehet googleni.

https://frescho.hu
#52 frescho addikt bambano #49

Új Válasz 2010-08-02 17:37:27 #52
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz bambano #49 üzenetére

bambano: Az alkalmazottak 99%-nak nincs jogosultsaga elerni azokat a parancsokat, amikkel a lehallgatast ki lehetne mutatni es 1-2 embert leszamitva a LIG-be sem lephet be. A lehallgato rendszer folyamatosan megy es fuggetlenul elerheto. Ezert azt tudjak, hogy figyelnek, csak azt nem, hogy kit.
Geller_1972: Amit irtam a muszaki megvalositasrol szol. Ez az egzakt resz, technikailag jol kovetheto az egesz. Eddig itt errol szolt a diskurzus.
A lehallgatashoz elvileg biroi engedely kell, aminek megletet a szakszolgalat vizsgalja befogadaskor. Na ez az, amit nem lehet kovetni...
Szerverteremben mindig lehetoseg van monitor portot letrehozni es oda a forgalmat atiranyitani. De honnan tudod, hogy mit akarsz monitorozni, ha en ugralok a kavehazak kozott? Megfelelo teljesitmennyel lehet monitorozni a BIX-et is, csak nem tudom mi birna akapacitassal es kepes elerheto idon belul feldolgozni.
sdfasdc: Telefonvonalakat vittek at FM transzmitterrel olyan helyekre, ahol nem volt kiepitett vonal. Hogy ez milyen savon tortent nem tudom, de nem elkepzelhetetlen, hogy egy ilyenbe hallgattal bele.

[ Szerkesztve ]

https://frescho.hu
#57 frescho addikt Jim Tonic #55

Új Válasz 2010-08-04 20:17:01 #57
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz Jim Tonic #55 üzenetére

Nem a 450-es rendszerre, hanem a vezeteknelkuli elofizetoi hurokra (WLL vagy RLL neven kereshetsz rajuk) gondolok. Sajnos nem emlekszem ,hogy regen milyen frekvencian mentek. Ma mar mikro tartomanyban mennek a WLL-ek.

https://frescho.hu