Добрый день! Где-то слышал :) про существование такой железки, которая называется catcher. Работает она якобы так: на основании прослушки эфира конечно нельзя (без дешифрования) услышать сам разговор, но можно таки да услышать факт звонка, то есть от кого он и кому. 1. Слушаем. 2. На основании услышанного шлем стандартными средствами (например, через один из множества Интернет-шлюзов) смс-ки. Fake BTS выкупается таки да сломанной входящей связью и потерянным номером при исходящем звонке (хотя я знаю как сделать, чтобы номер не терялся :) ). Ну и непроходом смсок в обе стороны. On 21.01.14 14:53, Nikolay Naymushin wrote:
Hi!
Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html
Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/
Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.