Kraken

[Vasgen]

metori
1. Объединить их можно по sub slot'y
2. Во всех Immediate Assignment указывается таймслот либо в Channel Description, либо в Packet channel description
А зачем вам вообще канал bcch, что вы хотите в нём найти?

[Flame]

Народ,записал смску в файл,узнал tmsi и kc нашел свой tmsi в сети.Теперь как расшифровать саму смску то есть..как вести ключ,дайте пожалуйста команду)

Отправлено спустя 30 минут 50 секунд:
Странно..слушаю arfcn на котором сидит мой телефон (90) заранее ввел ключ в блок в airprobe и отправил смску на телефон но в wireshark нечего нету,хотя я вижу свой тимси в пакетах.И еще на этом канале hopping включен,когда я отправляю смску с сайта я заметил как телефон иногда переключается с одного arfcn на другой например на 755 715 91 итд,наверно из-за этого((

Отправлено спустя 2 минуты 11 секунд:


Отправлено спустя 2 минуты 45 секунд:


Отправлено спустя 1 минуту 2 секунды:


Отправлено спустя 6 минут 17 секунд:
Еще странно то что после отправки смс,например с того же сайта вк,ключ kc меняется сразу.

Отправлено спустя 34 минуты 8 секунд:
Короче,по моему это все из-за хоппинга.Наверно,это только на канале с хопингом ключ kc меняется сразу после того как на телефон приходит входящая смска.Этот эксперимент я проводил на сим-карте МТС подключеный к motorolе c113 ,позже попробую на сим карте Мегафон.Кстати,kc и tmsi узнал с помощью osmocombb.

[kadabra]

можно ли посмотреть какой номер телефона привязан к tmsi ?

[Flame]

можно ли посмотреть какой номер телефона привязан к tmsi ?

Можно отправлять на номер жертвы смски, несколько смс,если много раз пролетит одинаковый tmsi то значит он привязан к этому номеру,ну это с большой вероятностью.

[kadabra]

можно ли посмотреть какой номер телефона привязан к tmsi ?

Можно отправлять на номер жертвы смски, несколько смс,если много раз пролетит одинаковый tmsi то значит он привязан к этому номеру,ну это с большой вероятностью.

а если не знать номер жертвы
например выбрал один tmsi как его сопоставить с номером ?
в gsm_sms например виден номер отправителя
а получателя я не понял где поискать можно

Отправлено спустя 9 минут 48 секунд:
пример такой
записал кусок траффика
подобрал kc кракеном
в результате есть расшифрованый трафик
и tmsi
есть ли варианты узнать номер телефона каторому назначен этот tmsi ?

Отправлено спустя 2 минуты 2 секунды:
так как в смс виден номер отправителя смс
можно позвонить отправителю и спросить у него каму он только щас смс отправил
кроме этого... есть ли ещё варианты ?

[Flame]

Надо долго подумать..

[kadabra]

Надо долго подумать..

не могу лс отправить
ответ "нет меня там"

[DesignerMix]

не могу лс отправить

Включил вам возможность отправлять ЛС

[orion]

Vasgen, kadabra, Flame организуйте какую нибудь конфу в скайпе/джаббере. быстрее решим проблемы.
PS я не могу тк отключена возможность отправлять лс так и отвечать на них

[Flame]

Всем привет.Хотел кое что спросить у тех который в этом немного шарит..я выложу файл wireshark'a (log) можете сказать что это за пакеты? что они значут,поймал в моменте выключении телефона.

Файл: http://rgho.st/7fSTNlktF

[WhiteHacK]

Всем доброго времени суток!

Очень интересная тема, сам некоторое время назад взялся за изучение, пересмотрел, проанализировал и изучил уже массу информации из различных источников, но тут на Вашем форуме в этой теме узнал много интересных нюансов, за что всем огромное спасибо!
Так же есть опыт в аккуратной пайке nand компонентов (фильтров) с использованием паяльной станции + паяльной пасты (используется специально для пайки очень мелких компонентов на плате), для перепайки очень рекомендую!

Есть кто собирал Деку?

есть вопросы по общей настройке..

Хороший вопрос, я вот тоже озадачился, вроде как это доработанный патч для Kraken'a ?

На сайте http://openssource.biz/f-a-q-ot-vektor-t13 был образ для системы OSMOCOM(все готовое), поставил на виртуальную машину.

Подскажите пожалуйста, у кого нибудь еще остался этот образ от "Vektor-t13", можете перезалить, буду очень Вам признателен, спасибо!

[WhiteHacK]

Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?

[Flame]

Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?

На сколько я помню imei в эфире не летает.Для авторизации используются:imsi +ki.Если ты хочешь узнать imei нужно принудительно виртуальной сотой зацепить телефон к ней и ты увидишь этот самый imei,но там есть не мало подводных камней,и ещё зачем тебе imei?

[victor]

Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?

В osmocombb в приложении СССН, при просмотре верешарком есть пакеты где есть ИМЭЙ, в аплинке, имэй запрашивается оператором в зависимости от настроек самого оператора.

[vic2]

вопросы по установки:
1. Ставлю на чистую Ubuntu 16.04 64 разрядную (не виртуалка)
# mkdir data
# cd data
# git clone https://github.com/iamckn/airprobe
# cd airprobe
# cd gsmdecode
# ./bootstrap
# ./configure
# make
# cd gsm-receiver
# ./bootstrap
# ./configure && make -j4
вылетает ошибка, если коротко то:
g++: error: ./gsm.cc: No such file or directory
g++: fatal error: no input files

Ubunyu на английском, так что кривые пути исключены, ставил с sudo и без, разницы нет. Подскажите плиз как побороться с этим.
И надо ли предварительно устанавливать гнурадио?

2. Кто то может пробовал вместо приемника использовать motorola ? Что бы получать не обработанный трафик, тот что используют с SDR. Если кто то в курсе то как это сделать?
3. Куда сохраняет burst приложение из osmocom-bb - cbch_shiff?

Отправлено спустя 3 минуты 13 секунд:

Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?

Например в МТС ИМЭЙ запрашивается всегда но уже после включения шифрования.
В osmocombb в приложении СССН, при просмотре верешарком есть пакеты где есть ИМЭЙ, в аплинке, имэй запрашивается оператором в зависимости от настроек самого оператора.

[WhiteHacK]

В osmocombb в приложении СССН, при просмотре верешарком есть пакеты где есть ИМЭЙ, в аплинке, имэй запрашивается оператором в зависимости от настроек самого оператора.

Например в МТС ИМЭЙ запрашивается всегда но уже после включения шифрования.

Большое спасибо, буду знать теперь

А кто нибудь уже тестировал Kraken или Deka с относительно новыми GPU картами nVidia (хотя бы начиная с 10 поколения, 1050 \ 1060 \ 1070 \ 1080), или Radeon (какой нибудь RX) ?

[vic2]

А кто нибудь уже тестировал Kraken или Deka с относительно новыми GPU картами nVidia (хотя бы начиная с 10 поколения, 1050 \ 1060 \ 1070 \ 1080), или Radeon (какой нибудь RX) ?

Kraken работает только со старыми AMD, максимум 6990, Deka - с новыми, но дека ооочень тормозная. Если будет реальный интерес, пишите в личку. Просто кроме переписанного полностью дешифратора нужно ещё много информации которую вы не сможете получить. Но есть волшебный телефон который это позволяет сделать. Например: встать на заданный канал, покажет ваш тимси, Кс, и другие параметры. Но самое важное - если ваш оператор добавляет в команды случайные байты (пишу для тех кто уже немного разобрался) то подобный дешифратор вам не поможет, слишком огромный перебор. Так вот телефон вам просто покажет сами команды, и вам не придется гадать. В общем для работы с этими материями штука крутейшая.

[vic2]

Есть готовое решение которое крайне сильно поможет работать с кракеном. Это телефон который выводит все нужные параметры на экран, становится на заданный канал, показывает зашифрованные последовательности, т.е. не нужно подбирать, просто перебрать из того что есть