R
А можно ли IMSI катчером словить номер телефона?
Size: a a a
2021 March 28
A
Revoltage
А можно ли IMSI катчером словить номер телефона?
Нет
R
А чем то другим?
R
Но ведь при звонке сеть передает номер телефона в другой терминал, нет?
Ю.
Возможно ли поменять айпи на устройстве без перезагрузки роутера?
Ю.
Revoltage
Но ведь при звонке сеть передает номер телефона в другой терминал, нет?
Я думаю,что там все шифруется
R
RLN будет непрерывно транслировать системную информацию о поддельной клетке на заданную EARFCN. Как только LTE UE вокруг нашей поддельной станции получает эту важную информацию, включая MCC, MNC и TAC, через сообщения MasterInformationBlock (MIB) и SystemInformationBlock (SIB), и наша поддельная ячейка соответствует критериям повторного выбора ячейки в LTE , тогда UE инициирует обновление зоны слежения в нашу сеть RLN. Когда поддельный EPC получает запрос TAU, он может либо подделать IMSI жертвы UE, отправив ей сообщение Identity Request перед перенаправлением UE на поддельную станцию GSM, либо напрямую перенаправить UE жертвы в нашу сеть GSM, спроектировав компонент RedirectedCarrierInfo в сообщении RRCConnectionRelease (RRCConnectionRelease). Компонент redirectedCarrierInfo указывает несущую частоту и используется для перенаправления UE в другую сеть RAN.
После того, как UE жертвы получило доступ к нашей сети GSM и инициировало процедуру LUR, мы посылаем UE жертвы сообщение Identity Request (Запрос идентичности) и получаем IMSI жертвы в сообщении Identity Response (Ответ идентичности). Затем, вредоносный МС будет проинформирован об IMSI жертвы УП и инициирует IMSI-тип LUR в GSM-сеть оператора, используя IMSI жертвы. Вредоносный МС, как ожидается, получит сообщение Запроса Аутентификации, содержащее параметр аутентификации (Rand) из коммерческой сети GSM, и доставит его в сеть RGN. Затем RGN аутентифицирует UE жертвы, используя принятый Rand, и получает SRES от UE жертвы в сообщении Authentication Response (Ответ на аутентификацию). Наконец, вредоносный MS использует эту SRES для ответа на аутентификацию оператора и завершает процедуру LUR после получения сообщения Location Update Accept message, содержащего TMSI (Temporary Mobile Subscriber Identity - временная идентификация абонента мобильной связи), которая была выделена ему GSM-сетью оператора. В этот момент вредоносный MS может либо сделать звонок, либо отправить SMS на дисплей MSISDN, используя коммерческую сеть GSM. Дисплей принимает звонок или SMS и получает номер телефона жертвы УЭ.
После того, как UE жертвы получило доступ к нашей сети GSM и инициировало процедуру LUR, мы посылаем UE жертвы сообщение Identity Request (Запрос идентичности) и получаем IMSI жертвы в сообщении Identity Response (Ответ идентичности). Затем, вредоносный МС будет проинформирован об IMSI жертвы УП и инициирует IMSI-тип LUR в GSM-сеть оператора, используя IMSI жертвы. Вредоносный МС, как ожидается, получит сообщение Запроса Аутентификации, содержащее параметр аутентификации (Rand) из коммерческой сети GSM, и доставит его в сеть RGN. Затем RGN аутентифицирует UE жертвы, используя принятый Rand, и получает SRES от UE жертвы в сообщении Authentication Response (Ответ на аутентификацию). Наконец, вредоносный MS использует эту SRES для ответа на аутентификацию оператора и завершает процедуру LUR после получения сообщения Location Update Accept message, содержащего TMSI (Temporary Mobile Subscriber Identity - временная идентификация абонента мобильной связи), которая была выделена ему GSM-сетью оператора. В этот момент вредоносный MS может либо сделать звонок, либо отправить SMS на дисплей MSISDN, используя коммерческую сеть GSM. Дисплей принимает звонок или SMS и получает номер телефона жертвы УЭ.
SP
Revoltage
RLN будет непрерывно транслировать системную информацию о поддельной клетке на заданную EARFCN. Как только LTE UE вокруг нашей поддельной станции получает эту важную информацию, включая MCC, MNC и TAC, через сообщения MasterInformationBlock (MIB) и SystemInformationBlock (SIB), и наша поддельная ячейка соответствует критериям повторного выбора ячейки в LTE , тогда UE инициирует обновление зоны слежения в нашу сеть RLN. Когда поддельный EPC получает запрос TAU, он может либо подделать IMSI жертвы UE, отправив ей сообщение Identity Request перед перенаправлением UE на поддельную станцию GSM, либо напрямую перенаправить UE жертвы в нашу сеть GSM, спроектировав компонент RedirectedCarrierInfo в сообщении RRCConnectionRelease (RRCConnectionRelease). Компонент redirectedCarrierInfo указывает несущую частоту и используется для перенаправления UE в другую сеть RAN.
После того, как UE жертвы получило доступ к нашей сети GSM и инициировало процедуру LUR, мы посылаем UE жертвы сообщение Identity Request (Запрос идентичности) и получаем IMSI жертвы в сообщении Identity Response (Ответ идентичности). Затем, вредоносный МС будет проинформирован об IMSI жертвы УП и инициирует IMSI-тип LUR в GSM-сеть оператора, используя IMSI жертвы. Вредоносный МС, как ожидается, получит сообщение Запроса Аутентификации, содержащее параметр аутентификации (Rand) из коммерческой сети GSM, и доставит его в сеть RGN. Затем RGN аутентифицирует UE жертвы, используя принятый Rand, и получает SRES от UE жертвы в сообщении Authentication Response (Ответ на аутентификацию). Наконец, вредоносный MS использует эту SRES для ответа на аутентификацию оператора и завершает процедуру LUR после получения сообщения Location Update Accept message, содержащего TMSI (Temporary Mobile Subscriber Identity - временная идентификация абонента мобильной связи), которая была выделена ему GSM-сетью оператора. В этот момент вредоносный MS может либо сделать звонок, либо отправить SMS на дисплей MSISDN, используя коммерческую сеть GSM. Дисплей принимает звонок или SMS и получает номер телефона жертвы УЭ.
После того, как UE жертвы получило доступ к нашей сети GSM и инициировало процедуру LUR, мы посылаем UE жертвы сообщение Identity Request (Запрос идентичности) и получаем IMSI жертвы в сообщении Identity Response (Ответ идентичности). Затем, вредоносный МС будет проинформирован об IMSI жертвы УП и инициирует IMSI-тип LUR в GSM-сеть оператора, используя IMSI жертвы. Вредоносный МС, как ожидается, получит сообщение Запроса Аутентификации, содержащее параметр аутентификации (Rand) из коммерческой сети GSM, и доставит его в сеть RGN. Затем RGN аутентифицирует UE жертвы, используя принятый Rand, и получает SRES от UE жертвы в сообщении Authentication Response (Ответ на аутентификацию). Наконец, вредоносный MS использует эту SRES для ответа на аутентификацию оператора и завершает процедуру LUR после получения сообщения Location Update Accept message, содержащего TMSI (Temporary Mobile Subscriber Identity - временная идентификация абонента мобильной связи), которая была выделена ему GSM-сетью оператора. В этот момент вредоносный MS может либо сделать звонок, либо отправить SMS на дисплей MSISDN, используя коммерческую сеть GSM. Дисплей принимает звонок или SMS и получает номер телефона жертвы УЭ.
Где можно получить подобные знания?
R
Где можно получить подобные знания?
?
SP
Revoltage
?
Ну, честно сказать я ничего не понимаю, но эта тема меня заинтересовала. Не из воздуха же знания все эти черпал в этой сфере)
R
Из PDF отчётах
R
В Гугле найти можно
SP
А как это вообще можно назвать, эту "Сферу", хз
R
Mobile network
SP
Спасибо!
R
А с методом выше не прокатит?
$
Срочно, шарящие за gpio люди есть?
$
К гпио только плюс подключть надо? Это трансмиттер 433
ЯВ
К гпио только плюс подключть надо? Это трансмиттер 433
Всё надо. - и + это питание модуля. en разрешение на включение чипа (в большинстве случаев можно закоротить с +, если он включается логической единицей. Ну и dat это провод с данными (i2c похоже)
n
Вайб Касперской