в целом из подходящего дуплексного sdr-трансивера фейковую БСку сделать легко, но это таки не позволит "проксировать" через неё трафик ибо эта БСка никаким боком к настоящему оператору неподключена а чтобы юзать все уязвимости ss7 нужно каким то макаром поиметь доступ к сети оператора, не обязательно целевого оператора, достаточно того с кем есть роуминг у целевого и вот тогда можно слать всякую дрянь целевому оператору и юзать описанные уязвисости. но проблема в том что по эфиру ss7 не летает :( нужно через условную Уганду подключаться, sdr тут никак не поможет
Комментарии: 46
Anonim
но это разбор когда мы получим ваще всё. А надо то только смс получить. Голос прослушать.
Artyom
вариантов много и все разные по стоимости и необходимом антураже :)
Inside
если вы про imsi и msisdn , то это не такая уж проблема
Artyom
нет я про то что эксплуатировать ss7 через эфир неполучится, его там нет. это межоператоркий протокол, а не "абонент-оператор", а то что в эфире много что летит поддающееся простому перехвату это и так понятно, но толку?
Sergey
https://youtu.be/CIUwDsvl0VE
Angel
это про лыжную мазь?)
Sergey
Да. Она самая
Angel
да, прикольный чувак) тролит знатно)
Inside
через сс7 можно отправить updateLocation и подставить свою ms
Artyom
да много чего можно, никто и не спорит, но это не через эфир, в эфире другие протоколы
Inside
в эфире да, но смска уже придет на ваш msc
Artyom
ну да, но вы сначала затарьтесь своим msc, замутите стык с ss7..... а это уже не просто из sdr и софта фейк-БС сгородить :)
Inside
ну да, но я имел ввиду, что сдр очень кстати будет ) а так да, потрудиться придеться
Artyom
ну как то может где то и да.... разве что с помощью фейковой БС переключить на себя целефого абонента и весь день иметь ему мозг автоответчиком "извините сеть перегружена" чтоб раньше времени не чухнул :)
Inside
можно впринципе и форвардить чистый митм будет
Anonim
то есть таки смс мою перехватить не могут. Верно?
Artyom
могут. просто мероприятие не из дешовых, отсуда и расчитывайте вероятность
Anonim
дело только в цене подключения в уганде и цене оборудования или ещё требуются спецы, которых в мире мало?
Artyom
если вы про фейковую БС, то цена железки баксов 500 и опенсорный софт, если пропро вариант с Угандой :) ну тут хз ... в теории то судя по той пдфке не сложно, но жопой чую всё не так :)
Inside
но там к сожалению без тех деталей
Anonim
ясно, спасибо.
Inside
там общие принципы, есть ссылки на кокретные статьи с poc от рисерчеров, где без уганды воровали смски статья чисто обзор, но на все источники есть ссылки
Artyom
да блин, вы всё в кучу валите, там уязвимостей описана куча... вариантов получить чужую смс много, от увода на чужой msc до снифа эфира, так что да, можно с угандой и без уганды....но изначально то шла речь про ss7 просто потом перемешали всё подряд и пошло некоторое недопонимание о чём именно речь