ну и соответственно следом за такими сообщениям должны быть сообщения "Вам дзвонили - зателефонуйте" 21 января 2014 г., 14:53 пользователь Nikolay Naymushin написал:

Hi!

Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html

Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/

Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.

Hello! On Tue, 21 Jan 2014 at 14:53:02 (+0200), Nikolay Naymushin wrote:

Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html

http://www.mts.com.ua/ukr/news.php?news_id=7004 --- cut --- 21.01.2014 МТС заявляє про непричетність до SMS-розсилок на Майдані Шановні абоненти, сьогодні в МТС Україна почали надходити скарги від наших абонентів у центрі Києва, які отримали SMS з номера 111, що містять один і той же текст: Шановний абоненте, ви зареєстровані як учасник масових заворушень. Ми заявляємо про свою непричетність до даної розсилки. Вона була проведена за допомогою обладнання, яке не належить МТС. Оператор шукає можливі шляхи запобігання подібних розсилок в майбутньому. --- cut ---

Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/

Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.

-- George L. Yermulnik [YZ-RIPE]

Это еще почему? On 21.01.14 15:07, Vasiliy P. Melnik wrote:

ну и соответственно следом за такими сообщениям должны быть сообщения "Вам дзвонили - зателефонуйте"

21 января 2014 г., 14:53 пользователь Nikolay Naymushin написал:

...

Hi!

Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html

Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/

Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.

Что ж кругом эта тема )? Линукс сдр и твтюнер - в вайршарке видны А,Б номера. Или нокия 3310. Вопрос только в настройке на разные каналы одновременно. On 21 Jan 2014 23:25, "Max Tulyev" wrote:

Добрый день!

Где-то слышал :) про существование такой железки, которая называется catcher. Работает она якобы так: на основании прослушки эфира конечно нельзя (без дешифрования) услышать сам разговор, но можно таки да услышать факт звонка, то есть от кого он и кому.

1. Слушаем. 2. На основании услышанного шлем стандартными средствами (например, через один из множества Интернет-шлюзов) смс-ки.

Fake BTS выкупается таки да сломанной входящей связью и потерянным номером при исходящем звонке (хотя я знаю как сделать, чтобы номер не терялся :) ). Ну и непроходом смсок в обе стороны.

On 21.01.14 14:53, Nikolay Naymushin wrote:

...

Hi!

Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html

Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/

Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.

А если органы прийдут и скажут ... - то МТС врядли будет писать на сайте подробности. Извините, но есть (логично ж) закон об оперативно-разыскной деятельности. Поэтому единственное, что писать можно - "мы не знаем, шо то було, и постараемся шоб його не було". Иначе - нарушение закона и что, уповать на "авось пронесет"?

Ну Пол - ну мы ж не пальцем деланы :) я поэтому и говорю - должны были поприходить смс-ки с пропущенными звонками. Если они были - скорее всего мтс не при чем, а если не было - тогда стоит задуматься.

Если не было смс-ок о пропущенных звонках, то это тоже скорее всего ни о чём не говорит. Любой желающий может совершенно анонимно, но за деньги, правда, отправить любую рассылку на любой список номеров через один из существующих шлюзов. Поскольку это - информационная война, то деньги на неё конечно выделены и имеются в распоряжении заинтересованных лиц. Кстати три единички - это отправитель по умолчанию в таких шлюзах, хотя можно бесплатно и анонимно подставить любой.

Ты слишком хорошо о них думаешь - им сейчас не до таких мелочей. Итого - если были смс-ки , то работали сами локально. Если смс-ок не было - то работали через оператора. Если второе - то чего операторам остается делать-то? Сказать: "Да - они нас заставили" , и потом через пол года остаться без лицензии? Спецсредства есть, которые позволяют? есть. Но ведь проще оператора нагнуть? проще.

Но. Остаётся вопрос откуда взяли список действующих в интересующем районе терминалов. Если без помощи оператора, то, возможно есть какая-то железка, которая просто собирает номера трубок в районе своего нахождения. Я не специалист в данном вопросе, но вот есть факты обзвона с рекламными предложениями пользователей, проживающих в конкретном районе. Вполне возможно, что такая железка существует и с успехом применяется на практике. А может и оператор помог, кто знает.

Привет, юзкейс и детали технологии: http://www.privacysos.org/node/737 2014-01-21 Nikolay Naymushin :

Hi!

Если кто не в курсе о каких СМС-ках речь: http://proit.com.ua/news/telecom/2014/01/21/085714.html

Подозреваю, что пользовались чем-то типа такого: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral с вот таким софтом: http://openbsc.osmocom.org/trac/

Обосную: в GSM вроде как отсутствует mutual authentication - т.е. если вышеописанная железка станет вещать д не остаточно "громко" MCC/MNC любого оператора, то терминалы сами "перебегут" на неё, и тогда можно уже делать что угодно - не только слать СМС-ки, а и релеить через себя исходящие звонки и пакетный трафик (хотя с пакетным трафиком смысла мало ибо он в основной массе будет заSSLен). Если я опять-же правильно понимаю принципы работы GSM, единственное что "сломается" у жертв - входящая связь, но жертва об этом не узнает.