Билайн против МТС - Мегафорум - Tele2 :
"Ячейки"
[ Мобильная связь: покрытие и качество ] [ Барахолка ] [ Клуб "Старые Сell-ки" ] [ 3G против 4G - архив 2003-13 ]
[ "На чердачке" - блог секретов мобильной связи ] [ Клуб "Курилка" ] [ Участники ] [ Правила поведения ] [ Нарушители ]
[ Попали на Ячейки из Яндекс или Google? Зарегистрируйтесь и спросите! ]
[ new! Новый клип выложен 08.01.2024 Авторские рок-баллады от основателя Ячеек. Смотрите клипы, подписывайтесь. ]
Знаменитая конференция о мобильной связи на "Ячейках". Основана 7 сентября 1999 г. Обсуждаются операторы мобильной связи (кроме виртуальных), а также общие вопросы индустрии. Администраторы форума - agal, Tiramitsu
[ Ячейки ]
[ Билайн против МТС - Мегафорум - Tele2 ]
[ Виртуальные операторы ]
[ Устройства мобильной связи ]
[ Железо и провода ] [ Мобильная связь: покрытие и качество ] [ Барахолка ] [ Клуб "Старые Сell-ки" ] [ 3G против 4G - архив 2003-13 ]
[ "На чердачке" - блог секретов мобильной связи ] [ Клуб "Курилка" ] [ Участники ] [ Правила поведения ] [ Нарушители ]
[ Попали на Ячейки из Яндекс или Google? Зарегистрируйтесь и спросите! ]
[ new! Новый клип выложен 08.01.2024 Авторские рок-баллады от основателя Ячеек. Смотрите клипы, подписывайтесь. ]
Размещено пользователем :
Revenger
()
Зарегистрирован:
Сообщения:
Ранг: Новичок
Зарегистрирован:
Сообщения:
Ранг: Новичок
Дата: 05-12-2002 11:39
Нравяться мне такие статейки.... В них много интересного... (+)
Про AMPS судить не буду ... Но касательно NMT бросаются в глаза следующие моменты...
Автор пишет:
<Тогда в его аппарате могло быть прописано следующее: 480-4455-
<123, где 48 - код города Москва в системе NNT-450, 04455 -
<идентификатор собственно абонента (последние 5 цифр номера), а
<последние три цифры - защита.
Здесь есть некоторые неточности, но не будем придираться к словам, самое главное он упоминает про PIN (последние три цифры - защита)
Далее...
<Слабая такая защита. Дело в том, что обойти ее было проще
<простого - прописать туда три нуля (для продвинутых - "двоичных"
<нуля; если среди этих цифирей встречался нуль, он
<был "десятичным", то есть цифрой "A").
Вот на счет проще простого... Дело в том, что этот 3-х значный пин выбирается случайным образом при привязывании трубы к номеру(при подключении) и потом при каждом звонке проверяется в качестве пароля. И если труба отвечает неправильным пином, то связь рвётся и коммутатор в логе это фиксирует. То бишь, если просто прописать пин от фонаря то ничего не получиться. Пин надо каким-либо образом узнать. Невозможного здесь ничего нету- надо или перехватить по эфиру или считать с рабочей трубы или узнать у "девочки" ( термин автора статьи) ну или наконец подобрать простым перебором цифир ( благо их всего три). Сам не раз наблюдал последнее по логам станции, делались подряд попытки звонков с какого либо телефона, при этом при каждой попытке пин менялся ( я писал выше, что станция ведёт лог таких попыток). После подбора пина деёствительно можно звонить, но только при входящем звонке, звонок попадёт на трубу, которая первая отзовётся на пейджинг (а кто первым отзовётся зависит не только от телефона), исходящие звонки будут проходить нормально (конечно две трубы одновременно звонить не смогут). Очевидно, если к этому прибавить счета абонента, то взлом незамеченным не останется( абонент прибежит) и оператор сменит пин и что, тогда снова подбор? Самый надежный вариант делать сканер, по принципу как автор статьи описал для AMPS. Так как писавший статью этих нюансов не знает, можно заявить что он никогда NMT не ломал, да и всю статью подвергнуть сомнению.
Автор пишет:
<Тогда в его аппарате могло быть прописано следующее: 480-4455-
<123, где 48 - код города Москва в системе NNT-450, 04455 -
<идентификатор собственно абонента (последние 5 цифр номера), а
<последние три цифры - защита.
Здесь есть некоторые неточности, но не будем придираться к словам, самое главное он упоминает про PIN (последние три цифры - защита)
Далее...
<Слабая такая защита. Дело в том, что обойти ее было проще
<простого - прописать туда три нуля (для продвинутых - "двоичных"
<нуля; если среди этих цифирей встречался нуль, он
<был "десятичным", то есть цифрой "A").
Вот на счет проще простого... Дело в том, что этот 3-х значный пин выбирается случайным образом при привязывании трубы к номеру(при подключении) и потом при каждом звонке проверяется в качестве пароля. И если труба отвечает неправильным пином, то связь рвётся и коммутатор в логе это фиксирует. То бишь, если просто прописать пин от фонаря то ничего не получиться. Пин надо каким-либо образом узнать. Невозможного здесь ничего нету- надо или перехватить по эфиру или считать с рабочей трубы или узнать у "девочки" ( термин автора статьи) ну или наконец подобрать простым перебором цифир ( благо их всего три). Сам не раз наблюдал последнее по логам станции, делались подряд попытки звонков с какого либо телефона, при этом при каждой попытке пин менялся ( я писал выше, что станция ведёт лог таких попыток). После подбора пина деёствительно можно звонить, но только при входящем звонке, звонок попадёт на трубу, которая первая отзовётся на пейджинг (а кто первым отзовётся зависит не только от телефона), исходящие звонки будут проходить нормально (конечно две трубы одновременно звонить не смогут). Очевидно, если к этому прибавить счета абонента, то взлом незамеченным не останется( абонент прибежит) и оператор сменит пин и что, тогда снова подбор? Самый надежный вариант делать сканер, по принципу как автор статьи описал для AMPS. Так как писавший статью этих нюансов не знает, можно заявить что он никогда NMT не ломал, да и всю статью подвергнуть сомнению.
| ||
| ||
| ||
| ||
|
) (+)Array
Сорри, но тема закрыта. Писать сюда нельзя.