>>119320
Дальше теории у меня дело не доходило. Железо покупать было влом.

>>119321
Да его вроде и найти просто и купить не дорого. Я вот на с113 купленной за 350р запустил.

>>119322
Я уже не помню почему у меня тогда с покупкой не сложилось.

Жаль что на tmsi или хотя бы imsi нельзя позвонить...

>>119324
А пустую симку ты себе не заказывал?

>>119325
Нет.

Кстати я думал что imsi почти не светится в эфире, но как выяснилось светятся они достаточно часто, реже чем tmsi но всё-же достаточно часто. В каких случаях они светятся? Только ли когда телефон включается? Или при перерегистрации с вышки на вышку он тоже передается? Если они так часто светятся, то какой смысл в активных imsi catcher

>>119328
Может у них недопилен Location Update и вместо него выполняется IMSI Detach + IMSI Attach ?

>>119329
Запустил rssi.highram.bin и получил карманный пищалко-спектроанализатор. Можно узнавать каналы на которых работают ближайшие бс, их передает сама бс, я так понял что location update таки работает. Можно померить пинг до бс вроде это пинг
Можно было бы предположить что где-то неподалеку от меня есть зона где сигнала нет и телефоны проходя через эту зону теряют сеть, а потом приходя в зону в которой сеть есть они регистрируются и передают свой imsi.
Кстати увидел два имси идущие подряд, в смысле подряд они идут как например 11 12 13 впрочем и в плане того что они идут один после другого сразу тоже. Наверное у кого-то телефон на две симки и симки куплены сразу две.

>>119330

> Можно было бы предположить что где-то неподалеку от меня есть зона где сигнала нет и телефоны проходя через эту зону теряют сеть, а потом приходя в зону в которой сеть есть они регистрируются и передают свой imsi.

Вполне нормальная ситуация кстати.

О, вот, тут даже есть отдельная строка показывающая bsi.

>>119330
нуууууууу киты тупыыыыыые

Видимо нужно хотя-бы прикупить винт для радужных таблиц...
И вдруг может кто знает где в дс или около можно купить вот всё это
HHM1526 1800MHz filter
HHM1523C1 900MHz filter
04025A150JAT2A 15pF capacitors
04025A220JAT2A 22pF capacitors

Есть приложение jolly/emi и похоже им можно глушить. Впрочем это не очень то интересно.
Думаю попробовать зашить rssi.highram.bin в память телефона, но это тоже не очень то интересно. Наверное надо попробовать libosmosim (это для взаимодействия с симкой) впрочем я думаю что там тоже не будет ничего интересного, Ki я скорее всего извлечь не смогу, ну разве что Kc извлеку.
Интересно, а если послать смс на определенный номер и пока смс не дошла клонировать tmsi того номера а сам тот телефон на который должна приходить смс заглушить, то бс отправив смс на фейкотелефон с клонированным tmsi, будет ли бс после этого думать что смс доставлена? Впрочем наверное в таком случае мой телефон должен быстро ответить чем-то с Kc того телефона, но так как Kc у меня не будет то телефон с клоном tmsi ничем не ответит.

>>119352
На алиэкспрессе же.

>>119355
Там надо сразу кучей заказывать и ждать долго. Если фильтры еще и можно заказать от трех штук, то 04025A220JAT2A и 04025A150JAT2A там как минимум от 10000.

>>119356
Подозреваю что тебе подойдут любые с аналогичными характеристиками.
http://www.aliexpress.com/item/04025A220JAT2A-SMD/32401681305.html
http://www.aliexpress.com/item/SMD-0805-15P-50V-capacitor-15PF-150J-5-100pcs/32332076309.html

>>119357
Я в железках почти не шарю, но думаю подойдут.
Фильтры вот эти
http://ru.aliexpress.com/item/10-pcs-x-HHM1523C1-Multilayer-Chip-Balun-Transformer-Signal-Conditioning-RF-EGSM-Tx-Rx/32357037600.html
http://ru.aliexpress.com/item/Free-Shipping-10PCS-lot-HHM1526-XFRMR-BALUN-RF-DCS-PCS-TX-RX-SMD-1526-M1526-HM1526/32368145834.html
есть ли аналоги подешевле?

Кстати c113 не указан в списке поддерживаемых http://bb.osmocom.org/trac/wiki/Hardware/Phones но на нём пока работало всё что я пробовал, значит он тоже на калипсо. Еще есть c113a, на которой оно тоже запустилось и работало.

>>119358
Есть партия поменьше разве что
http://www.aliexpress.com/item/Diy-Kit-HHM1526-XFRMR-BALUN-RF-DCS-PCS-TX-RX-SMD-1526-M1526-3pcs/32362310537.html

>>119360
Не, поменьше заказывать не буду, там 3 штуки а у меня 3 телефона... В общем на всякий лучше больше заказать.

http://www.securitylab.ru/news/473994.php А китайцы тем временем вот Ki научились извлекать.

>>119388

Нашел дистр под названием gsmmap. Там можно выбрать к какой вышке подключиться и можно выбрать tmsi. Впрочем tmsi я не вводил и не проходил этот этап, ну на всякий случай, да и симки лишней нету.

Там можно вбивать левый IMEI телефона?

>>119986
Не пробовал но думаю что можно. На многих закрытых телефонах то можно.

>>120002
Это зависит не от прошивки и телефона а от модуля сим. Бывает так что там IMEI в ПЗУ зашит, а бывает что просто на флешке.

>>120007

> IMEI в ПЗУ зашит

Ну чисто теоритически они ведь могут читать его не из ПЗУ а из настроек прошивки.

>>120008
Читать они его могут хоть из дев/рандом, а в сеть он отправляется радиомодулем а не прошивкой.

Не знаю, как на IMEI, но года 2 назад я успешно менял IMSI на каких-то Qualcomm-ах шеститысячной серии. Можно было редактировать EFS.
Правда, практического смысла в CDMA сетях это не имело.

>>120025

>успешно менял IMSI

Ты ничего не перепутал? Имси он же в сим карте, а ты я так понял говоришь что менял его не на симке.

>>120031
Всё понял, туплю.
А что же было с ki при такой смене?

>>120032
Не знаю, меня не особенно это интересовало. Так как я не знал A-key. Я смог залогиниться в сеть вместо своего основного телефона, но для того чтобы совершать звонки, нужно было передёрнуть A-key на стороне оператора.
По-моему это называется клонированием и незаконно.
Самое интересное, после ввода chap заработал инет.
Но всё равно пришлось ехать к оператору через полгорода в офис, так как без голосовых вызовов телефон бесполезен.

>>120035

>Я смог залогиниться в сеть вместо своего основного телефона

Жаль что в gsm такое не прокатит

>>120100
Если все ключи скопировать, почему нет?

>>120154
Так их фиг скопируешь.

>>120162
Кстати, почему их нельзя скопировать?
Там какие-то динамические ключи?
Или просто память залочена?
Если память, так в тех же чипах Qualcomm поддерживается GSM в том числе.
Мне даже удавалось переводить телефон из CDMA режима в GSM, путём правок памяти и чипа и некоторой модификации софта.
И gsm работал, с sim картой, вместо ruim.
Почему в GSM нельзя зашить данные сим-карты в память модема?

>>120214

>памяти и чипа

памяти чипа

>>120214
У тебя что-то напутано, разве SIM не для GSM?

>Почему в GSM нельзя зашить данные сим-карты в память модема?

Был патч для сименсов, добавляющий в eeprom телефона ключи с симки, скопированные через самопаяный программатор из проводков и резисторов, телефон по прежнему не работал без физической симки, зато вместе с физ симкой в телефоне была виртуальная, выходящая в сеть с данными, скопированными с симки, изготовленной без защиты, раньше таких было большинство, потом стали как-то это урезать, что-то там с лимитом на чтение. Обе симки одновременно не работали, конечно, переключались перезагрузкой или из специальной менюшки.

>>120214

>Кстати, почему их нельзя скопировать?

ki находится в защищенной зоне симки и нигде открыто не передается а сам ключ зашифрован Comp128 v1-3. Можно так сказать набрутфорсить ключ, но на сколько я понял там есть защита на количество обращений или что-то такое.

>>120220
У многих CDMA телефонов, особенно мультидипазонников от Verizon, есть разъём для RUIM/SIM. Не все они из коробки могут работать в GSM, но если есть желание, нет ничего невозможного.
Тем более, чипы сейчас всеядные м поддерживают все популярные стандарты.

У них есть программный эмулятор сим-карты! Жаль нет симки с которой можно было бы достать всё что-бы эмулировать, а то это же даже болванка симки не нужна.

>>122534
У кого?