Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.09.2009, 18:25
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
И так, ИМЕЙ можно сравнить с Маком сетевого оборудования. В Мак точно так же вшит производитель, псевдосерийник и еще немножко сыра, сответственно, при звонке на мобильный телефон, абонент не может узнать имея своего собеседника, но узнает [зачеркнуто]айпишник[/зачеркнуто] номер телефона. Скрывание номера телефона пока рассматривать не хочу, так как надо вникать. Но номер телефона - брутально не передается (в открытом виде), так что снифер вас врядли выручит.
[зачеркнуто]Лучше быть живым параноиком, чем мертвецом.[/зачеркнуто]
Обоснование использования логов имеев в целях борьбы с воровством - очередная красивая сказка для тупых ушей.
Хотелось бы заметить, что при наличии у вас двух телефонов - вы светитесь в логах два раза... ну и так далее. Естественно, самый секурный выход - не юзать телефон.
На счет перепрошивки имея... Меня убеждают в том, что практически в любом телефоне его можно сменить программатором на низком уровне, а в некоторых случаях - софтварно. С другой стороны - народ во все горло кричит, что имей сменить нельзя. принципиально. и глупо.
--
ну ладно, а теперь я вынужден поиграть в "шпийонов":
Я вставляю в телефон батарейку, происходит инициализация и тест железа. Нажатие кнопки включения/выключения - является функцией операционки, а значит, какая-то софтварь уже анализирует события, а значит - может делать нечто, с чем юзверг не согласен. Это теоритическая часть, есть и практическая. Есть достоверные сведения активности и обмена пакетами с сотой выключеных телефонов.
Включаю один телефон. При этом, он всем с радостью сообщает, что он включен ("всех" он выберает исходя из данных в сим-карте). Ближайшие вышки его встречают с материнской радостью, в сторонке логируя все, что могут (лучше переоценить, чем недооценить). Логировать они могут айдишник симки, текущий имей, из имея получают общие данные о телефоне.
Следовательно, у опсоса запросто могут храниться БДшки с инфой о всех подключениях, что следует учесть, так это логи звонков (не содержимого, а только факт подключения), следовательно - при желании можно составить приблизительный маршрут перемещений обьекта, список симок, с которых был "логин" в "Сеть" с этого телефона, список телефонов, что "логинились" из симок владельца. Естественно, если симка зарегистрирована на человека живого, то добавляются и эти данные.
Продолжим.
Мы не хотим палиться не потому, что мы желаем зла сволочам, а потому, что это наша прихоть. Мы покупаем старый мобильничек, постоянно и исправно меняем имей и симки, имей берем из соснифаного, чужого трафика, маскируясь под них (одновременное пребывание в сети двух одинаковых имеев не должно вызвать коллизий в работе сети, я так решил потому, что провожу аналогию с маками). Допустим, добавляем псевдошифрование звукового трафика (да, это реализуемо). Абоненты, с которыми мы общаемся с помощью этого телефона - такие же параноики, как и мы. Потом оказыватся, что свой обычный, несекурный телефон мы носили с собой. Представляете как будет выглядеть картина, если правильно посмотреть на ДБ опсосов? Человек ходит с телефоном, при этом периодически из ниоткедова достает новые телефоны с новыми симками и звонит на разные телефоны, разных симок, при этом его "адресаты" выглядят точно так же. Смешно.
Посмеялись и хватит.
На самом деле, использование скайпа в телефоне [зачеркнуто]дает[/зачеркнуто] давало известную гарантию безопасности обмена воайпи трафом. К тому же, при (условно) большой популярности использования скайпа в мобильниках - опсосы не будут знать кому вы звоните. Развечто только косвенно, сопоставив логи и узнав, что когда вы вышли в сеть и позвонили по скайпу - другой человек получил звонок по скайпу. А гарантий-то нету. Да и на счет скайпа. Его же купили, так что теперь основной козырь скайпа (безопасность, умноженая на анонимность) - под вопросом.
Следует учесть, что в опсосских модемах присутствует как мак, так и имей. Более того - их очень редко можно хитро прошить, что, безусловно, печально.
Еще вынужден добавить, что если ваш телефон получат шарящие люди и на нем в этот момент будет изменен мак, то они смогут это доказать. Более того - если вы не осторожны, то можно доказать, что этот телефон выходил в сеть под чужим маком, сопоставив имеющиеся факты с логами опсосов.
ЗЫ
это мысли к размышлению. Если есть замечания - почитаю.
|
|
|
08.09.2009, 22:52
|
|
Познающий
Регистрация: 23.10.2005
Сообщений: 63
Провел на форуме:
496552
Репутация:
32
|
|
Сообщение от Cthulchu
Я вставляю в телефон батарейку, происходит инициализация и тест железа. Нажатие кнопки включения/выключения - является функцией операционки, а значит, какая-то софтварь уже анализирует события, а значит - может делать нечто, с чем юзверг не согласен.
То, что вы написали, действительно только для моторолл - там включение происходит после вставки аккумулятора, а сама кнопка - софтовая. Для остальных телефонов включение железа происходит после нажатия кнопки - это я как мастер по ремонту мобилок говорю) Далее, по поводу обмена информацией с сотой - информация что это происходит не стопроцентная, но она есть. В выключеном телефоне (исправном), даже без аккумулятора остается часовая батарея, от которой запитан проц (для хода системных часов и работы будильника) . Но радиотракт при этом не работает точно (потребления от аккумулятора нет, а часовой батареи для его включения недостаточно). Нет никаких гарантий, что производителем не предусмотрена кратковременная активация телефона допустим раз в пять - шесть часов, в момент которой происходит отправка данных. И необязательно это будет функцией прошивки - это может быть функцией процессора (информация по процессорам той же Нокии закрыта). Это напоминает фантастику и кажется параноидальным бредом, но технически не исключено)) Выход вижу в физическом удалении часовой батарейки с платы.
|
|
|
|
08.09.2009, 23:00
|
|
Познавший АНТИЧАТ
Регистрация: 22.02.2009
Сообщений: 1,888
Провел на форуме:
6757783
Репутация:
3293
|
|
Вариант конечно довольно интересный - нельзя такое исключить, однако я сомневаюсь что это применяется на практике. Да и данные IMEI - будут передаваться смененные...
Цель данной статьи не научить менять IMEI на ворованных телефонах. Цель - личная безопасность самого хакера, допустим если после каждой вылазки менять IMEI, после каждых 5 - менять мобильный телефон, то риск попадания в не те руки существенно уменьшиться. По поводу обнаружения при выключенном аппарате - читал, есть такое, но только когда батарея находится внутри аппарата. В отсутствии главной батареи - способность посылать сигналы отсутствует...
Я попробую нарыть информацию и по этой теме, но только после пересдачи экзамена
(косяк на осень...с кем не бывает)
|
|
|
|
08.09.2009, 23:52
|
|
Познающий
Регистрация: 23.10.2005
Сообщений: 63
Провел на форуме:
496552
Репутация:
32
|
|
Сообщение от Cthulchu
На счет перепрошивки имея... Меня убеждают в том, что практически в любом телефоне его можно сменить программатором на низком уровне, а в некоторых случаях - софтварно. С другой стороны - народ во все горло кричит, что имей сменить нельзя. принципиально. и глупо.
Еще вынужден добавить, что если ваш телефон получат шарящие люди и на нем в этот момент будет изменен мак, то они смогут это доказать.
непонятна разница терминов "программно" и "софтварно") И по поводу смены имеи однозначного ответа нет, и никогда не будет - все зависит от модели телефона. Имеи гарантированно и элементарно меняется на Флаях и китайских телефонах на базе чипсета МТК - причем если отодрана наклейка под аккумулятором, то ни один специалист не сможет доказать факт его смены. Имеи там обычно прописывается в одном месте (eprom), где хранятся настройки аппарата. Этот же имеи отправляется оператору, тоесть если менять симки и имеи, то получим офигенную анонимность. Далее, в новых нокиях платформы bb5 имеи жестко вшит и поменять его без аппаратного вмешательства невозможно (нужна перепайка проца и флэшки с донора, причем ваш аппарат получает имеи донора). Старые Нокии платформы dct4 позволяли менять имеи патчем. Также патчем можно сменить имеи на некоторых моделях SE (на старые - терминатор, на новые - Setool), точно есть решения во фри, но я с ними не заморачивался по причине наличия оборудования. На старых сименсах имеи можно сменить напрямую, на "новых" - патчем. Имеи легко меняется на старых самсунгах, с новыми пока не заморачивался.
Итог из личного опыта: Флай или китаец - идеальный выбор для обеспечения анонимности. Единственный минус - нужен прошивочный кабель или бокс. Кабель собирается из усбового кабеля на базе микросхемы PL2303. Кабель от Сименса подходит без переделки, отпаиваем хвост, аккуратно разбираем прямой усбишный кабель от своего телефона, подпаиваемся к нужным пинам (зависит от модели), собираем кабель, вырезав в штекере дырку - получаем кабель два-в-одном для прошивки/смены имея и для передачи данных. Кабель от самсунга (надо смотреть, чтоб был с микрухой) для перешивки китайцев возможно надо будет переделать немного - убрать подтягивающие резюки на линиях TX и RX.
Кому лень изголяться с паяльником - покупаем старенький самсунг и кабель к нему. Некоторые кабеля всеравно надо будет перепаивать, но в итоге можно ограничится одним кабелем для передачи данных и сервиса. Если возникнут вопросы - задавайте, только не очень глупые, чтоб было интересно на них отвечать)
ЗЫ: Респект за описание смены IMEI на gprs модемах, инфа новая и мало где засвеченная.
Последний раз редактировалось Hunter.1121; 09.09.2009 в 00:18..
|
|
|
|
09.09.2009, 01:09
|
|
Постоянный
Регистрация: 24.11.2008
Сообщений: 416
Провел на форуме:
910902
Репутация:
100
|
|
Сообщение от Hunter.1121
Но радиотракт при этом не работает точно (потребления от аккумулятора нет, а часовой батареи для его включения недостаточно). Нет никаких гарантий, что производителем не предусмотрена кратковременная активация телефона допустим раз в пять - шесть часов, в момент которой происходит отправка данных. И необязательно это будет функцией прошивки - это может быть функцией процессора (информация по процессорам той же Нокии закрыта). Это напоминает фантастику и кажется параноидальным бредом, но технически не исключено)) Выход вижу в физическом удалении часовой батарейки с платы.
а я не понял этот пункт, все таки радиотракт вероятно работает? или все зависит от мощности потребления питания отдельного вида процессора?
Последний раз редактировалось SaiRus; 09.09.2009 в 01:23..
|
|
|
|
09.09.2009, 01:16
|
|
Познающий
Регистрация: 23.10.2005
Сообщений: 63
Провел на форуме:
496552
Репутация:
32
|
|
Сообщение от MegaBits
А как операторы относяться к телефонам с одинаковым IMEI?
Никак не относятся) Я занимаюсь ремонтом телефонов и мне часто приносят китайцев под формат. После формата имеи у них меняется на что-то вроде 135790......., причем у всех один и тотже дефолтный. Поскольку я человек ленивый и мне лень сливать отдельно калибровки (ограничиваюсь сохранением полного дампа на всякий случай) то по городу и окрестностям ходит больше полутора сотен аппаратов с одинаковым дефолтным имеем)))) И пока никаких проблем у клиентов с операторами небыло. Как только мне понесут аппараты на возврат из-за имея - отпишусь)
|
|
|
|
09.09.2009, 01:21
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
Рентгенчик, Hunter.1121 несет бесценную информацию. надо ее собрать, обобщить и сложить в первый пост.
ЗЫ
надо подумать как эту инфу укомплектовать. Займусь на досуге.
Животное, инфа о передачи данных выключеным телефоном из... Я завтра буду на сходке, а потом, вечером, приду и сообщу.
|
|
|
|
09.09.2009, 08:53
|
|
Познающий
Регистрация: 23.10.2005
Сообщений: 63
Провел на форуме:
496552
Репутация:
32
|
|
Сообщение от SaiRus
а я не понял этот пункт, все таки радиотракт вероятно работает? или все зависит от мощности потребления питания отдельного вида процессора?
Радиотракт не работает точно) Работает процессор в режиме пониженного энергопотребеления (обеспечивает ход системного времени, мониторит будильники и индикацию вставленной зарядки - в случае этих двух событий выходит на нормальный режим работы). Просто не исключены другие функции такого режима - инфы по ним нет)
|
|
|
|
09.09.2009, 19:09
|
|
Познавший АНТИЧАТ
Регистрация: 22.02.2009
Сообщений: 1,888
Провел на форуме:
6757783
Репутация:
3293
|
|
Как расшифровать IMEI
Возможно и довольно громко звучит, но знать не помешает:
Сам номер имеет определенный формат, но большинство производителей мобильных телефонов считают эту информацию закрытой для публики. Ниже приводится один из возможных вариантов расшифровки IMEI номера, считающийся наиболее точным. Возьмем для примера 449125-54-658876-9. IMEI можно разбить на части: 449125 54 658876 9 TAC FAC SNR SP где: TAC (Type Approval Code) - утвержденный код типового образца, другими словами код модели телефона, в нашем случае это код Siemens C25. FAC (Final Assembly Code) - код страны производителя, например: 07, 08, 20 - Германия; 10, 70 - Финляндия; 19, 40 - Англия; 30 - Корея; 67 - Америка; 80 - Китай. В нашем случае производитель неизвестен, возможно Германия, возможно и Китай . SNR (Serial Number) - серийный номер телефона. SP (Spare) - запасной идентификатор. Вычисляется на основе предыдущих цифр, корректируя контрольную сумму IMEI. Ниже приведена таблица, с помощью которой можно определить модель телефона по IMEI.
Первые 6 цифр IMEI номера - Модель телефона
( Модели успели хорошо устареть, но как говорится - что есть...По мере возможности буду выкладывать)
Код:
330075 Alcatel One Touch Pocket
330140 Alcatel One Touch MAX
331007 Sagem 815
332051 Alcatel One Touch Gum DB
332093 Mitsubishi Trium Astral
446592 Panasonic G500
446639 Philips Fizz
447263 Motorola D160
447470 Siemens S10
447502 Philips Genie
447515 Siemens E10
447679 Philips Twist
447764 Motorola StarTAC 130
447766 Motorola CD160
447768 Motorola cd928
447769 Motorola CD930
447881 Siemens S8
447968 Siemens S10 active
448114 Motorola d520
448213 Nec DB-2000
448315 Samsung SGH600
448323 Philips Diga
448478 Siemens C10
448570 Panasonic EB-G520
448674 Philips Savvy DB
448903 Nokia 3210
448835 Motorola v3688
448836 Motorola m3188
448886 Siemens C25
448896 Nokia 3210
448951 Motorola m3288
448954 Motorola Timeport L7089
449102 Siemens s25
449123 Panasonic GD 90
449125 Siemens C25 Power
449142 Nokia 3210
449154 Nokia 3110
449191 Siemens C35i
449652 Motorola m3788
449654 Motorola m3588
449656 Motorola m3888
449680 Philips Savvy DB
450066 Sony CMD-Z1
450087 Sony CMD-C1
490010 AEG NHE-2AG
490113 Nokia 1611
490137 Nokia 8110
490138 Nokia 2110
490509 Ericsson GF768
490510 Ericsson GF688
490511 Ericsson GA628
490518 Nokia 6110
490525 Nokia 8810
490527 Nokia 6110
490530 Ericsson GH688
490531 Ericsson GH688
490532 Ericsson GH688
490533 Ericsson GA628
490535 Ericsson GA628
490541 Nokia 5110
490543 Nokia 9110
490542 Nokia 5110
490544 Nokia 5110
490546 Nokia 5110 RU
490548 Nokia 5110
490550 Nokia 5110
490565 Ericsson GA628
493009 Nokia 6150 GSM 900/1800
495022 Nokia 1620
520019 Ericsson T18s
520020 Ericsson A1018s
520023 Ericsson S868
520034 Ericsson T28s
520046 Ericsson 1018s
520047 Ericsson a1018s / GSM900/1800
520050 Ericsson 1018
520091 Ericsson T10
|
|
|
|
10.09.2009, 15:11
|
|
electric winter
Регистрация: 26.11.2008
Сообщений: 809
Провел на форуме:
3195270
Репутация:
1298
|
|
Плюсую Рентгенчику и Охотнику на будущее за статью и за-
процессор в режиме пониженного энергопотребеления
(я думал там немного другой способ).
..и сделали ограничения на ввоз "серых" трубок, который
замечательно обходят люди, которые ввозят китайские модели.
а значит, какая-то софтварь уже анализирует события
Патчим систему до загрузки-
_http://dimonvideo.ru/articles/2604
могут храниться БДшки с инфой о всех подключениях
могу с уверенностью сказать что в Рашке они храняться.Насчет Украины пока не знаю, скорее всего тоже.
Последний раз редактировалось Animal; 11.09.2009 в 17:34..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
