— Гость (07/05/2013 03:09)   
Воспринимай это как некий тест на интеллект.
Если не видишь решений — значит проиграл эволюционную гонку и сиди не возбухай. Потому как готовые решения на блюдечке с голубой каёмочкой тебе никто из вменяемых людей предлагать не станет. Хочешь нормальное решение — придется проводить аудит предложенных вариантов, а для того чтобы это сделать — придется разобраться в нюансах.
А вот когда появятся конкретные вопросы — тогда и будут внятные ответы.
Получить же готовое решение на халяву и так чтобы свой мозг не загружать — не получится.

— Гость (07/05/2013 04:29)   
Хорошая паста. Не стирать!

— Гость (07/05/2013 04:49)   

Сейчас их хорошо блочат, прошивку на произвольную не сменить, отвязаться от лока оператора невозможно, а уж про смену IMEI можно давно забыть. Спасибо стойкой криптографии и анального огораживания железок со стороны связки опсос+вендор. Зато дешево, да.
С этим всё плохо. Форумов полно, но там обычно сидит полный неадекват — потребители в худшем смысле слова. Кто умеют ковырять прошивки, там где это ещё имело смысл, продают всякие анлокеры и прочее, бузинес у них. И рассказывать никто ничего про смену IMEI не будет. И документация на железо, как и весь опсосовский бизнес, как минимум NDA.

Бывают конечно и исключения, были уж точно, но смена IMEI это всё равно приличные приключения. УК РФ может за это может наказывать по IT-шным статьям, есть признаки вмешательства в работу сети опсоса и модификации данных его биллинга при работе модифицированной железяки.

— gegel (07/05/2013 13:24)   
Не знаю, что Вы подразумеваете под 3G, но обратите внимание на китайские GSM-модули от Simcom или Quectel. Китайские товарищи любезно предоставляют возможность смены IMEI специальной АТ-командой. Выполнить это может и сам модуль из внутренней пользовательской задачи, причем сколько угодно раз, или, например, переключая симки и устанавливая новый IMEI для каждого IMSI.
Модули имеют все необходимые хардверные интерфейсы, и на их базе можно сделать или USB-модем (дополнив FTDI), или даже свой телефон.
С их UMTS-модулями я не работал, но, думаю, там тот же принцип.
Причем, используя китайские с ихним же чипсетом (MediaTek) модули, можно быть уверенным, что там закладки от компартии Китая, но не ФБР/ФСБ.

— sentaus (07/05/2013 13:52)   

предоставляют возможность смены IMEI специальной АТ-командой.

Кстати, а как сотовая сеть отреагирует на появление двух аппаратов с одинаковым IMEI, никто не знает?

— SATtva (07/05/2013 14:05)   
Непосредственно для работы сети вроде бы имеют значение только IMSI, нет?

— Гость (07/05/2013 15:45)   
В сетях опсосов много аппаратов с нулями вместо IMEI. И это не всегда умысел, но всегда ошибка при легальной прошивке. Пока вроде никого не посадили, и особо никого IMEI не интересуе.

— gegel (07/05/2013 18:08)   
Для работы самой сети одинаковые IMEI не критичны, если только специально их не искать. Давно еще слышал историю: в крутом краденном теле не смогли изменить IMEI, вместо этого умельцы сначала сделали десяток клонов на дешевых сименсах и запустили в обиход. Через время, когда IMEI сняли с контроля, запустили и тело :)
Но для анонимности, конечно, лучше использовать реальные IMEI от мертвых тел: не так привлекает внимание. Ну, или в крайнем случае, нули.
Что касается IMSI (фактически абонентский номер), то только один может быть зарегистрирован в сети одномоментно (на него будут маршрутизироваться входящие). Если включается клон (раньше было возможно на COMP128.1 вытянуть K-ключ симсканом), то регистрация переходит на него (ему выдается новый TMSI). Если клон потом выключается, то оригинал не возобновляет регистрацию (при вызове – не в сети, хотя на дисплее сигнал и данные оператора есть, как обычно) до очередного перевключения или исходящего звонка, или пересечения границ гиперсоты.
Оригинальные непредсказуемые эффекты получаются, если оригинал, скажем, держит жпрс-сессию, а клон включается и тянет на себя регистрацию и т.д.

— Гость (09/05/2013 06:33)   

Ой, а можно о том же, но так, чтобы чуть-чуть поняли менее посвящённые? Что такое "краденное тело"? И что значит "запустить" его? Иначе смысл клонов с IMEI не ясен.


Да, по поводу валидности IMEI есть вопросы. Там может быть ситуация, близкая к MAC-адресам. Номинально любой MAC, подходящий по формату, будет работать, а реально MAC тесно связан с производителем оборудования. Т.е. можно выявить те MAC, которые либо неправдоподобны,^* либо не могли использоваться производителями.^** Интересно, у производителей телефонов/симок такая же ситуация с IMSI/IMEI или нет?

^*Соответствуют слишком специфическому или слишком старому обрудованию.
^**Диапазон MAC-адресов между ними поделён.

— unknown (09/05/2013 12:00)   

Вероятно, этой темой в практическом исполнении занимается преимущественно криминал, который работает с ворованными мобильниками.

— Гость (09/05/2013 14:17)   
оффтоп

Хорошая паста. Не стирать!

Калгейт
оффтоп

— Гость (09/05/2013 14:23)   

с одинаковым IMEI, никто не знает?

никак. подключение не по одному параметру. в пользовании у народа есть куча телефонов серого завоза с одинаковыми IMEI. проблем нема. это бизнес и ничего лично, в котором участвуют и таможня и спецслужбы. ну это как угоны авто и гибдд, при существующей системе их взаимоотношений, угоны не искоренить. равно как отношения страховщиков и криминалы обеспечивают безубыточность КАСКО.

— Гость (09/05/2013 14:26)   

Вероятно,

100%. но раз это существует без внимания полиционеров и спецов, значит ЭТО кому то нужно )))

— Гость (09/05/2013 20:49)   
Есть стадо кролликов, живущее в плену определенных заблуждений и мифов — чтобы ими было проще управлять.
Однако, всегда есть люди не желающие быть среди этого стада — вот им и нужно.

— Гость (19/05/2013 22:54)   
наткнулся в инете на такой совет:

"Берём два бюджетных шлюза допустим http://nsgate.ru/nsgate_gsm3231.shtml, в один втыкаем честную симку, во второй любую.Все шлюзы воткнуть в свич, хаб по желанию.
Дальше необходимо настроить шлюзы так, чтобы пришедший звонок на первый отправялся на второй. На сайте данного производителя есть такой пример
http://nsgate.ru/doc/voip2_app/39xx_hotline.pdf. "

кто встречался или настраивал подобное?

— Гость (23/05/2013 01:25)   

Не люблю сайты, которые блокируют просмотр под Tor'ом.

— Гость (23/05/2013 02:37)   
а так например:
тор -> анонимайзер -> сайт

— Гость (28/01/2014 22:17)   
Некропостинг почти но всё же.

Может кто то по существу ответит по модемам?

Вот я думаю прикупить 3G модем, воткнуть туда левую симку и пользоваться. Покупать хочу не операторский а универсальный разблоченный. В Связном или Евросети такие есть. А какой лучше брать? Нужно, чтоб хорошо ловил сигнал и чтоб можно было менять ему IMEI. И чтоб мог в линуксе работать нормально. Моделей куча ведь, одних Хуавеев штук 10 а ещё ZTE вроде и Alcatel...

Кстати для винды и линукса для работы 3G модема нужны какие то проги или можно воткнуть в юсб и всё? Никогда непользовался просто...

— ressa (28/01/2014 22:48, исправлен 28/01/2014 22:50)   

Симки сейчас запретят и заблокируют к чертям. Модемы, ну я года три назад разлочивал мтсовский модем на стандартную хуавеевскую прошивку, читал все симки, раздавал Wi Fi. Софт был кастомный. Все было под винду, лиукс не юзал тогда. А сейчас вообще смысла не вижу,
Ну разве что месяца на три. Кстати, 90% терминалов оплат с камерой или рядом стоят, палят твою левую симку, смотрят время пополнения баланса и месторасположение терминала, палят твой фейс и идут в гости с количеством вопросов, которое в процентном соотношении в разы перевесит количество причин твоей "анонимности". Ну и для тех, кто до сих пор считает, что левые симки обезличенные и краденные сообщу – регается корпоративнй пакет у опсоса на компанию-однодневку, которая либо брошена после обнала, либо в стадии банкротства и при первом кипише, что фирмы нет и штат в 9000 человек, на которых были выданы симкарты выд3ман и раздут – начинают беглую проверку на "терроризм", фин.схемы и прочие операции, и может случиться так, что формальным отчетом наши аббревиатурные органы не отделаются и под раздачу кто-то да попадет. Так что как по мне – прошлый век, ненадежно и не на долго.

— Гость (28/01/2014 23:56)   
Прочитал, что написал уважаемый ressa. Не понял: а что делать-то? Вот есть комп, на котором нужен инет. Да, на компе вирт машина, впн хороший и луковицы используются. Но всё равно есть некоторая вероятность спалить реальный ИП. Особенно в винде, наверно. И вот если к компу подключён инет от провайдера, провод и все дела, то личность юзера устанавливается легко – у провайдера договор. А если у юзера не провод, а модем с симкой, зареганнойна левого человека, то поди ещё докажи, что это тот самый юзер. Даже место жительства сходу не установить – оператор в лучшем случае многоэтажку определит, в которой чел проживает. А симку и имей модема можно менять раз в 2-3 месяца, например. Или каждые 2 недели, если у кого-то паранойя вообще лютая)

Насчёт терминала оплаты: кинул на номер в другом районе или городе сразу косарь или полтора, на месяца 2-3 хватит (зависит от тарифа). Потом новая симка и новый имей к ней на модеме. В жизнь не поверю, что кто-то станет хранить видос с терминала оплаты в течение месяцев.

Я, таким образом, понимаю, почему люди спрашивают про 3Г-модемы. Нет альтернатив. Соседский вайфай разве что? Ну а запаролен если или сигнал слабый совсем?

Я б тоже не отказался узнать, какой модем лучше купить, чтоб имей шился легко и чтоб сигнал ловил нормально. Не то что б надо было, но прикупил быв запас, пусть будет, а то потом наш Бешеный Принтер опять ужесточит чего-нибудь назло тираристам.

— Гость (29/01/2014 07:12)   

/comment68225^[link1], если интересует Linux. Несколько лет назад найти 1550 было уже затруднительно, но не думаю, что это так нужно, т.к. давно должны были добавить поддержку более свежих хуавеев.


В винде наверно всё искоробки работает, в линуксе обычно достаточно установить http://www.draisberghof.de/usb_modeswitch. Читайте инструкции, там все шаги расписаны. Софт от оператора не используйте.


Я бы не стал недооценивать возможности пеленга. Определить конкретную квартиру, имхо, реально. В крайнем случае поможет видеонаблюдение за жильцами дома и прочая постронняя информация. Ну, и про этот^[link2] комментарий тоже не стоит забывать.

— ressa (29/01/2014 10:53)   
Я себе прошивал вот этот модем Huawei E5830^[link3],вот^[link4] банальщина по прошивке, а вот сама последняя прошивка: Huawei E5830 Firmware Update (716.11.17.07.108SP02^[link5])
По поводу моделей угроз, всех этих "поймают-непоймают", я, к сожалению, тут не советчик, лучше прислушаться к мнению unknown, SATtva и нескольких Гостей.

— Гость (29/01/2014 22:13)   
Почитал, спасибо. Попробую ещё поглядеть на других ресурсах по поводу лёгкой смены имея в свистках.

Кстати, никто не в курсе: реально ли без операторского софта через винду или линукс как-то активировать новую симку в 3г-свистке, или такое только через телефон делать? Подозреваю, что только в телефоне, но вдруг есть какой-то инструмент.

— Гость (29/01/2014 22:32)   
Не помню, как делалась активация, и делалась ли она вообще. В крайнем случае, вам должны активировать её в салоне связи, где покупаете.

— Гость (29/01/2014 22:35)   
А если симка левая? и куплена не в салоне?) Так то код какой то набирается для активации, интересно, реально ли через 3г модем этот код задействовать.

— Гость (29/01/2014 22:50)   

Так ведь это от оператора зависит. Может там требуется послать SMS, сделать голосой звонок роботу, или используя USSD.

— gegel (30/01/2014 00:21, исправлен 30/01/2014 00:33)   

Я бы не стал недооценивать возможности пеленга.

Именно это важно, все остальное – второстепенные детали. 3G (WCDMA), как и другие CDMA-стандарты, используют шумоподобные сигналы и обрабатывает данные одновременно от нескольких базовых станций (для обеспечения эффективной работы при движении). Это обеспечивается точным фазированием получаемых сигналов, и для этого система должна вычислять точные расстояния от БС до абонента. И если в сети GSM точность определения координат составляет 100-1000м в городе (лично сам тестировал на базе модулей Quectel с функцией получения WGS84 координат по идентификаторам БС с китайского сервера), то для WCDMA этот показатель на порядок выше и точность увеличивается при длительной работе за счет компенсации отражений, смены частоты и т.д. Пеленг тут не нужен – оператор получит ваши точные координаты (включая высоту), не вставая со стула.
У меня была одна задумка: использовать направленные параболические антенны с хорошей экранировкой боковых лепестков и работать на отраженном сигнале одной БС: это существенно затруднит триангуляцию. Но все равно при длительной работе статистика выведет на координаты абонента. Вопрос в том, на сколько они будут точны и сколько времени для этого понадобится. Но до реальных экспериментов дело так и не дошло.

PS: по поводу GSM. Указанная точность получается при определении координат самим абонентом по базовым станциям и силе их сигнала в зоне видимости. Но в статическом состоянии из инженерного меню модуля можно заставить подключаться по очереди к различным сотам (обычно модуль это делает, исходя из максимального сигнала – на этом базируется работа активных комплексов перехвата). Таким образом, можно последовательно совершить звонки, подключившись к нескольким сотам и получить соответствующие значения параметра TA – точного расстояния от соты для компенсации задержки и попадания в TDMA-кадр. И тогда – триангуляция и точность на порядок выше, тем более при многократных последовательных замерах. Но опять же – только в статическом режиме. Отсюда совет: двигайтесь (хотя в этом случае срабатывает привязка к дороге и видеофиксация).

— Гость (27/02/2014 21:03)   
китайские 3г-свистки с Алиэкспресса по 15 баксов нормально будут у нас работать в линуксе и винде без доп. проприетарного софта?

— Гость (04/03/2014 14:58)   
а у меня вопрос другого рода,как зайти в настройки 3g модема? когда захожу через 198.162.1.1 выбивает как обычно окно с имнем пользователя и пароля, но admin – не катит... где бы узнать правильные данные)

— Гость (29/03/2014 17:56)   
Ни разу не встречал видеофиксации на терманалах оплаты. Осматривал очень досканально. Есть фотки как оно выглядит в реале? Рядом с терминалами камеры конечно могут быть.
Существуюет официальная документация на комплексы для определения местоположения используемые операторами (3g, 4g)?

— Гость (29/03/2014 19:23)   
На терминалах скорее всего используются пинхольные видеокамеры с входным отверстием 2, а то и меньше миллиметров – обнаружить непросто.

— Гость (29/03/2014 22:28)   

настройки 3g модема?

какие настройки? вы не путаете с 3G-роутерами?

Рядом с терминалами камеры конечно могут быть.

частенько висят. в самих терминалах так же не увидел наличие.

— Гость (29/03/2014 22:34)   
что то здесь про qiwi
http://liptube.ru/pay.html

— Гость (29/03/2014 22:37)   
схема терминала http://www.kiosk-torg.ru/uploa....._komplektuuschie.jpg^[link6]

— unknown (30/03/2014 00:29)   
В разных терминалах ещё и зеркальные поверхности есть. Которые могут быть полупрозрачными с обратной стороны. Кроме того, видеокамеры можно прятать в источники освещения, миниатюрные светодиоды. Свет они загораживать не будут, там используется схема разделения светового потока также на полупрозрачных зеркалах.

— gegel (30/03/2014 12:11)   
Пытаться найти по уму установленную камеру – самое неблагодарное дело, заранее обреченное на провал. Даже всякие сканеры бликов от оптики и т.п. штучки – скорее разработки for sale чем for safety
В данном конкретном случае банальный макияж/очки будут значительно надежнее.

— Гость (30/03/2014 20:29)   
Камера в терминале не иголка в стогу сена. Терминалы обслуживаются и продаются, поэтому при наличии такой защиты об этом было известно. Однако нигде в инете про это нет инфы, зато есть методики взлома.

— Гость (27/04/2014 01:29)   
В Украине есть оператор, который позволяет покупать симку анонимно, модем можно свой притащить, покупается он тоже анонимно на радиобазаре. Оплата осуществляется через интернет, с левого вебмани-кошелька. Я ничего не упустил? Какие-то ещё подводные камни могут быть?

— Гость (27/04/2014 06:26)   


Возможно, но чем тогда порекомендуете заменить? Спутниковым, который в обязательном порядке регистрируется при ввозе в рашку и рашка имеет станции сопряжения почти на все спутниковые сети ???


Я правильно прочел – оператоР? А раньше были операторЫ! Причем все! Регистрация сугубо-добровольно ( для надежности сохранения номеров, для связи в кредит и т.п. ) Это так в середине января 2014 года свергнутое правительство постаралось и Яценюки не отменили эти "антимайдановские законы" ? ( т.е. "маски на митинге" и прочее отменили, а с симками "забыли" ? )

— Гость (01/03/2015 18:42)   
Какую информацию о компе может получить свисток через usb? Без помощи операторского софта, под линуксом? Может ли оператор определить, что два свистка втыкались в один и тот же комп? По аппаратной конфигурации, местоположение и профиль хождения по сайтам оставим за рамками данного вопроса.

— Гость (01/03/2015 21:18)   
тоже интересует предыдущий вопрос. собирают ли драйвера модема и софт оператора какую-либ инфу о системе: mac, серийники винтов и процессора, и т.д. знаю что один из модемов huawei при установке в линуксе открывал портом наружу рут-шелл.

— unknown (01/03/2015 21:36)   

Это два разных вопроса. Операторскому софту и закрытым драйверам доверять однозначно нельзя. В открытых же драйверах из Linux-дистрибутива преднамеренной шпионской функциональности просто так быть не может. А если бы драйвера и позволяли что-то лишнее, то это можно было бы отловить.

Это касается практически любого периферийного железа: избегайте проприетарных драйверов и это резко снизит шанс реализации закладок.

— Гость (01/03/2015 23:13)   

Все сказанное справедливо, но проприетарный софт позволяет слать ussd команды. Как с этим-то быть? Вынимать сим и вставлять в "анонимный" телефон? Получаем вместо одного устройства два.

— gegel (01/03/2015 23:31, исправлен 01/03/2015 23:45)   

но проприетарный софт позволяет слать ussd команды

Это что-то очень конкретно под определенную модель.
В самом простом (и надежном) случае USB-свисток может определяться как COM-порт (и, в принципе, даже может использовать для этого стандартные драйвера типа Prolific или FTDI). Для управления (в т.ч. отсылки USSD) используются АТ-команды, передаваемые через созданный в системе COM-порт, а для подключения к интернет поднимается ppp-соединение через этот же порт. При таком раскладе сам модем абсолютно ничего плохого сделать не может, т.к. работает, используя стандартные драйвера и модули ОС.
Пример такого исполнения: китайский GSM-модуль + FTDI для USB. В качестве бонуса можно АТ-командами менять IMEI и серийный номер GSM-модема.
Если же используется свисток, требующий проприетарные дравера, то именно в них может быть бекдур.

Я правильно прочел – оператоР? А раньше были операторЫ! Причем все!

Сим-карты в UA анонимные у всех операторов, по прежнему продаются дилерами с рук за наличные, имеют активированный по умолчанию GPRS и международный доступ, пополнение ваучером, опять же доступным с рук за наличные.

— unknown (01/03/2015 23:46)   
Для USSD можно по всякому красноглазить^[link8].

— Гость (02/03/2015 00:16)   

Согласитесь что такое решение не является простым, с точки зрения простого пользователя. Пробовал ставить проприетарный софт с модемом на Linux, так скажу процесс не такой простой как в Винде. А тут терминальное управление модемом через AТ-команды. Да не.
Использование драйверов ОС просто и беспроблемно. Особенно через NM. Лишь бы не модемы от ZTE.

— Гость (02/03/2015 00:21)   

1550 староват, но даже не это проблема. Там народ все правильно пишет. Я несколько дней ковырялся Год назад), но оно того не стоит. Жаль времени. Простое решение в то время никем так и не было найдено. Как сейчас обстоят дела не в курсе. Приходится через Винду в гипервизоре всякие такие задачи решать.

— Гость (02/03/2015 01:23)   

Тема обсуждалась многократно, ищите ответы в профильных топиках [1]^[link10], [2]^[link11].


Если в логах системы остаётся серийник свистка или информация о его модели, то всё может быть. Поверхностный анализ возможен через /var/log/syslog и dmesg.


Я про такой сбор слышал только со стороны Skype, WM Keeper Classic и др. разного чисто виндового софта типа антивирусов.


Без операторского софта? Покажите ссылку.

— gegel (02/03/2015 10:39)   

Согласитесь что такое решение не является простым, с точки зрения простого пользователя.

Не могу согласиться. Из моего опыта высокоуровневые абстракции более сложны в освоении, чем низкоуровневые примитивы.
Если палец-свисток создает в системе последовательный порт, то, зная его номер (например, /dev/ttyS0), подключаемся к нему в терминальной программе и отправить запрос, например:
AT+CUSD=1,"*100#"\r
Команда может отличаться, надо смотреть документацию.

GPRS поднимаем, создавая удаленное соединение с номером *99***1# и логином-паролем, указав точку доступа в строке инициализации.

Но, к сожалению, большинство модемов включают в себя "прокладку" между чипсетом и USB, и определяются компьютером только при установке соответствующего драйвера. С точки зрения безопасности этот вариант не обсуждается.

— unknown (02/03/2015 11:05)   

[troll mode]
Ну не скажите, есть особые ценители тонких извращений на этой почве. Если у кого-то бомбанёт, то пусть он не тащит тот срач ещё и в эту тему.
[/troll mode]

— Гость (02/03/2015 11:08)   

Справедливо для Вин, в Линуксах определяется без проблем. Но в Линукс есть другая проблема, если ее можно назвать проблемой, модем определяется как носитель, но это ликвидируется достаточно просто.

— Гость (02/03/2015 16:55)   

может ли провайдер через свисток читать логи?

— unknown (02/03/2015 17:11, исправлен 02/03/2015 17:15)   

Если бы было известно, что можно удалённо штатно читать системные файлы пользователя через USB-устройство, обо этом бы уже шумели на каждом углу. Пока все молчат. Тема обсуждалась^[link13].

— Гость (03/03/2015 08:24)   

Вопрос (вами?) переопределяется прям на ходу. Можно изъять диски и почитать логи, если не было FDE — это имелось в виду.

— Гость (03/03/2015 17:17)   

Опсос может изымать диски? Вопрос не переопределяется, вы его не поняли. Может ли оператор исключительно через свисток, без помощи операторского софта и троянской операционной системы Windows (а также соседей, инопланетян, экстрасенсов и полицейского обыска) получить идентифицирующую информацию о компьютере.

Вопрос даже шире – какую информацию о системе может получить устройство по протоколу usb? Есть ли что-то сходное с mac адресом сетевой карты, который она сообщает каждому подключившемуся?

— Гость (04/03/2015 09:49)   

Наверно [1]^[link14].

Гость (03/03/2015 17:17), USB считается заряженным или нет? Вряд ли оператор будет делать заряженные устройства для всех, но для конкретной цели, вас, может сделать, тогда дела будут плохи. Если это делается массово, вероятность оператору спалиться будет выше. Например, в атаке, раскрытой Касперским, атаки были лишь целевыми [2]^[link15].

В OP темы по первой ссылке:

Для целевой атаки против конкретного пользователя намного проще всего сделать «заряженное» железо: ту же клавиатуру или мышь зарядить, да даже и флэшку. USB-устройство тоже может в нужный момент превратиться в USB-накопитель или клавиаутуру, где клавиатура сама вызовет консоль и наберет команду для запуска трояна с накопителя, после чего троян передаст собранную информацию обратно в девайс, а уже он по радиоканалу отправит «домой» (это не очень чистая атака, но, весьма вероятно, будет успешной)