Перейти к содержимому


Фотография
- - - - -

Инструменты для взлома и перехвата GSM сигналов


В теме одно сообщение

#1 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 606
  • Cообщений: 13 787
  • Город☨☨☨☨☨☨

Отправлено 30 Июнь 2015 - 19:33

Инструменты для взлома и перехвата GSM сигналов, GSM перехват и прослушка сотовых
Нам удалось повторить комплекс для прослушки сотовых телефонов, основанный на взломе системы GSM защиты А5/1 и прослушать разговоры по мобильному телефону. 

gsm.jpg 

 
Еще в 2010 году немецкий специалист по защите информацииKarsten Nohl, взломал 64 битную систему криптозащиты А5/1для защиты телефонных переговоров от прослушки, перехвата и расшифровки других данных протокола GSM. 
 
Karsten Nohl продемонстрировал как с помощью этих ключей (радужных таблиц) и приемника настроенного на GSM частоту 900 и 1800 мГц можно прослушать разговор по сотовому телефону, а также получить SMS и другую служебную информацию. 
 
До недавнего времени данная информация была лишь теорией и пищей для размышления. В сети не было точных инструкций для повторения подобных комплексов для GSM перехвата и прослушки. 
 
Сложность повторения GSM перехвата была в следующем:
1. Радужные таблицы занимают объем около 2 терабайт, не каждый сможет позволить себе скачать их.
2. Бесплатный доступ к таблицам был открыт лишь на некоторое время, дата центры блокировали сервера с радужными таблицами, считая их незаконными.
3. Оборудование, а именно приемник для приема GSM сигнала на частотах 900 и 1800 мГц достать очень сложно, а если и можно, то по цене не ниже 1500 евро.
4. Нет никаких инструкций по настройке программных модулей для перехвата GSM и прослушки разговоров.
5. Сам господин Karsten Nohl с любезностью отвечает на все вопросы но не дает никаких ссылок и инструкций ссылаясь на незаконность данной информации.
 
Все новые и новые сложности притупляли интерес энтузиастов, которые мечтали пройти тот же путь, но так и не добились успеха. Поэтому существование подобных комплексов оставалось чисто теоретическим. 
motorola_c123.jpg 
 
ИТАК, ДЛЯ ВЗЛОМА GSM И ПЕРЕХВАТА РАЗГОВОРОВ НАМ ПОНАДОБИЛОСЬ:
 
1. Мобильный телефон Motorola C123
2. Дата кабель USB
3. GSM антенна
4. Внешний HDD на 2 терабайта
5. Компьютер с мощной видеокартой
6. Программное обеспечение OsmocomBB для захвата данных GSM
7. Программное обеспечение Linux Ubuntu
8. Инструмент "Kraken" (радужные таблицы) для расшифровки А5/1
9. Снифер GSM - Wireshark
10. Схема переделки сотового телефона Motorola C123
11. Микро паяльная станция
12. Очень много терпения и выдержки
 
А теперь обо всем подробней
Зачем покупать дорогой GSM приемник, когда можно купить дешевый мобильный телефон и переделать его под приемник, ведь любой мобильник – это, по сути, приемо-передатчик. Мы нашли схему и переделали мобильный телефон Motorola C123 под свои нужды. 
hack_motorola_c123.jpg 
 
С помощью дата кабеля мы подсоединили сотовый телефон Motorola C123 к компьютеру и запустили на Linux Ubuntu установленное приложение OsmocomBB для перехвата GSM трафика. 
 
Некоторые манипуляции с приложением OsmocomBB и на экранах монитора мы увидели GSM трафик! Расшифровать его на “лету” нам не удалось, поскольку не хватало на то ресурсов даже сравнительно мощного компьютера. Поэтому весь полученный трафик мы записывали в обычный текстовый документ. 
 
Итак, трафик записан, бог его знает что там.… Для того чтобы узнать подключаем наш HDD на 2 терабайта с радужными таблицами. 
 
Расшифровка трафика началась!
О мощной видеокарте в компьютере говорилось не для того, чтобы играть в игры пока декодируется GSM трафик, а именно для самой расшифровки. Именно процессором видеокарты идет сравнение таблиц для раскодирования GSM. 
snif.jpg 
 
Пару часов и мы получаем расшифрованный GSM трафик в надежде услышать хоть что-то. К сожалению, не удалось услышать разговоров на этот раз, но мы увидели много служебной GSM информации не совсем понятной для нас, а вернее совсем непонятной. Мы подумали, что слишком мало сканировали эфир, ведь по близости могли не говорить по телефону, да и переделанный телефон Motorola C123 позволяет слушать только одну частоту одновременно из примерно 80, на которых могут проходить разговоры. 
 
Просканировав эфир подольше, и расшифровав все эти данные, нам удалось получить несколько разговоров небольшой продолжительностью и SMS сообщение. Радость от результата просто переполняла, ведь до этого было все только на теории. 
sale.jpg 

Если Вы заинтересованы в приобретении этого набора, обращайтесь в
 раздел контакты >> 
 
 
 
Какие выводы?
Да, перехватить GSM трафик и прослушать сотовый телефон реально. Но нужно понимать все неудобства. Это не программа с одной кнопкой “прослушка сотового телефона”, это лишь ключевое сырье для серьезных разработок и вложений. 
 
Для прослушки разговоров в реальном времени необходимы принципиально самые мощные компьютерные комплектующие, сверхскоростные SSD диски. Программное обеспечение для удобного управления под заказ стоит не дешево. И конечно пользоваться не приемником с мобильного телефона Motorola C123, а профессиональным приемником на прием сразу 80 полос частот. Не помешает и хорошая, направленная GSM антенна для уверенного приема на дальние расстояния. 
 
Итог такой: чтобы реализовать хороший GSM перехватчик, который будет удобен для использования обычному человеку, а не системному администратору с уклоном программирования, нужно вкладывать большие деньги. 
 
Вы можете пройти по нашему пути и в результате собрать рабочее устройство, которое будет чрезвычайно неудобно в использовании, но цель будет достигнута Вами! 
 
Те, кто увидели перспективы и вложили деньги, уже давно получают большую прибыль от продаж оборудования для прослушки сотовых. Цены на их GSM перехватчики достигают 1 миллиона долларов. 
 
Но ведь все начинается с теории, не правда ли?
  • 0



#2 adamikc

adamikc

    новичок

  • Продвинутый
  • 471
  • Cообщений: 1 296
  • Городатлантида
  • Сделки через гарант:1

Отправлено 05 Март 2019 - 14:42

                                                                                прослушать мобильный телефон используя уязвимости сети SS7

 

ss7hackingreality-crackitdown.png


  • 0



Ответить



  

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных