Imsi как узнать: IMSI сотовых операторов и SIM-карт — что это и зачем нужно?
IMSI сотовых операторов и SIM-карт — что это и зачем нужно?
Вячеслав Гришанков
0
Зачем нужен идентификатор IMSI и как его узнать через приложение Find IMEI & MSI?
SIM-карта используется для предоставления услуг связи сотовым оператором и необходима, чтобы идентифицировать пользователя. В памяти симки хранятся различные коды и функции, которые отвечают за корректную работу мобильной связи. Разбираемся, что такое IMSI, зачем нужен этот идентификатор и как его узнать.
Что такое IMSI?
На SIM-карте хранится идентификатор абонента IMSI (International Mobile Subscriber Identity) — число, которое состоит из 15 цифр. Его можно разделить на несколько составляющих. Первые пять чисел — это Mobile Country Code, уникальный код, который присваивается номеру при регистрации в сети. Mobile Network Code — код, который присваивается в рамках страны. Следующие 10 цифр IMSI — идентификатор внутри сети. Сам международный номер абонента пересылается в сеть при аутентификации. Код присваивается сотовым оператором.
В International Mobile Subscriber Identity (IMSI) хранится информация о родной стране пользователя. Под «родной» страной подразумевается территория регистрации и работы сотового оператора. Все данные хранятся в зашифрованном формате. Благодаря IMSI выполняется привязка сотового оператора к пластиковой карте, которая используется для получения услуг сотовой связи.
Чтобы узнать IMSI абонента, нужно приложение Find IMEI & MSI. Утилита доступна бесплатно в Google Play. Для корректной работы программы не нужно получать Root-права. После запуска утилиты нажмите кнопку «Get». После этого в разделе «IMSI» отобразится 15-значный код. Функционал приложения дает возможность скопировать комбинацию цифр в буфер обмена — для этого нажмите на кнопку в интерфейсе, которая находится справа от кода.
Загрузка…
SIM: IMSI и ICCID
Создано: 2009-01-09
Вопрос
“Что такое IMSI, и чем он отличается от серийного номера SIM-ки?”
Ответ
Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?
Начнём с кусочка пластика со встроенным микропроцессором под названием “SIM-карта”. Она является частным представителем более обширного класса микропроцессорных устройств, называемых “смарт-карты”. В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):
Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты. Первые две цифры — код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется Issuer Identification Number (IIN). В приведенном примере код страны — 380 (Украина), код выпустившей организации — 01 (ЗАО “УМС”).
Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.
Теперь перейдем к IMSI.
Каждая карта содержит набор данных, имеющих отношение к определённому обслуживаемому “мобильному устройству” (mobile station, MS. Под этим словосочетанием, упрощённо говоря, понимают набор “человек+мобилка+SIM-ка”). У этого набора данных (и, следовательно, у мобильного устройства) есть свой уникальный ID. Он и называется IMSI — International Mobile Station Identity.
Обычно SIM-карта содержит данные об одной MS. Но в принципе (например, в случае программируемых SIM-карт) никто не мешает размещать на одной SIM-карте сразу несколько наборов данных, идентифицируемых несколькими разными IMSI.
Что же такое IMSI?
Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый — это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC). Второй — это код мобильной сети в рамках страны, Mobile Network Code (MNC). Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО “УМС”).
К чему это приводит на практике?
Во-первых, если у оператора дела идут хорошо, и он наподключал больше 1010-1 абонентов, ему надо получать новый MNC в стандартизирующих органах 😉
Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация — трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: “все запросы о абонентах 2550198* направлять в HLR #98”.
Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.
Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом “прописана” в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.
Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое — заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.
Комментировать в LiveJournal
Как Узнать Imsi
Серийный номер IMEI (MEID) — как узнать номер IMEI
Номер IMEI представляет собой уникальный код, связанный с каждым отдельным телефоном, и служит идентификатором в сотовых сетях. Наряду с IMSI эта информация позволяет поставщику услуг различать и фильтровать различные соединения.
Основное различие между ними заключается в том, что номер IMSI связан с SIM-картой, а IMEI идентифицирует физическое устройство. По этой причине вы можете воспользоваться IMEI для отслеживания или блокировки украденных телефонов.
Давайте посмотрим, что это за код и как его найти!
Что означает IMEI?
Акроним IMEI расшифровывается как международный идентификатор мобильного оборудования, где «оборудование» относится к аппаратной части телефона.
Все устройства, способные подключаться к сотовой сети, имеют уникальный идентификатор, и это также относится к определенным спутниковым телефонам.
Кроме того, устройства Dual SIM имеют отдельный код IMEI для каждого слота карты, чтобы различать два соединения.
Этот код постоянно ассоциируется с телефоном, поэтому он остается неизменным независимо от версии прошивки или SIM-карты.
Что такое IMSI?
Несмотря на то, что мы сосредоточимся на IMEI, знание IMSI поможет вам лучше понять, как работают телефоны. Как мы уже упоминали, IMSI зависит от SIM-карты, которая хранит ее как 64-битное значение.
Акроним расшифровывается как международный идентификатор мобильного абонента, который указывает, что код относится к пользователю.
Благодаря IMSI поставщик услуг знает, кто подключается к сети, вместе со всей информацией о контракте/подписке.
Чтобы уменьшить вероятность того, что кто-то отслеживает исходный код, телефон передает временный код (TMSI) при подключении к сети.
Номер IMEI и международные законы
Несколько стран признают IMEI в качестве меры безопасности против кражи смартфона. Из-за этого весьма обычно найти законы против изменения этого кода. Однако, хотя это не то, что может сделать кто-либо, изменение IMEI не является большой проблемой для опытного вора.
Хотя только производители смартфонов могут по-настоящему остановить это, мы можем сделать что-то, чтобы ограничить риск. На самом деле, надежный метод блокировки экрана действительно может стать проблемой для возможного вора.Каждая страна применяет свой подход к кодам IMEI с общей целью обеспечения безопасности и спокойствия.
Одним из лучших потенциальных решений является международный черный список, цель которого — заблокировать доступ украденного устройства к любой сотовой сети в любой точке мира.
Хотя концепция великолепна, предстоит еще много работы. Прежде всего, не все страны полагаются на единый черный список, что ограничивает их эффективность.
Во-вторых, эта система потребует сотрудничества производителей смартфонов, чтобы полностью предотвратить изменения IMEI.
Структура кода IMEI
Стандартный код IMEI состоит из 15 цифр, но есть также вариант под названием IMEISV, который имеет 16 цифр. Код IMEI содержит много информации об устройстве, например, модель, происхождение и серийный номер. Стандартный формат AA-BBBBBB-CCCCCC-D для IMEI и AA-BBBBBB-CCCCCC-EE для IMEISV.
Первые 8 цифр (A и B) представляют TAC (код распределения типа), который однозначно идентифицирует устройство. До 2002 года последние 2 цифры относились к FAC (Код окончательной сборки), в котором указывалось, где был собран телефон. Следующие 6 цифр (C) содержат серийный номер устройства. Последняя цифра (D) в IMEI представляет контрольную сумму Luhn.
Вместо этого последние 2 цифры (E) IMEISV указывают номер версии программного обеспечения .
В старых телефонах и смартфонах код IMEI можно легко найти на наклейке под аккумулятором. Тем не менее, поскольку новые модели имеют тенденцию к герметизации, чтобы обеспечить гладкий дизайн и водонепроницаемость, эта опция больше не доступна. Вместо этого вы можете увидеть код IMEI непосредственно из системы, и есть несколько способов сделать это.
Самый простой вариант — открыть номеронабиратель телефона и набрать *#06#, как если бы это был номер телефона. Эта команда откроет всплывающее окно, содержащее IMEI устройства.
Хотя этот метод будет работать на большинстве смартфонов, у вас также есть другие альтернативы. Например, вы можете получить доступ к коду из «О телефоне» или «Информация о программном обеспечении» в меню настроек.
Обратите Внимание!
В противном случае вы также можете использовать приложение с информацией об устройстве, если в вашем меню настроек не отображается IMEI.Кроме того, вы также можете найти номер IMEI вашего телефона на обратной стороне устройства.
Если у вашего телефона есть задняя крышка, снимите его, вытащите аккумулятор, и вы найдете его IMEI под ним вместе с другими деталями.
На большинстве устройств с несъемными задними панелями вы можете найти номер IMEI, напечатанный на нем
Раньше был еще один способ узнать номер IMEI утерянного или украденного телефона Android через панель инструментов Google, но этот метод больше не работает после того, как Google обновил его.
Сообщение об украденном устройстве
Когда вы понимаете, что ваш телефон был украден, важно как можно скорее сообщить об этом в полицию и вашему поставщику услуг . В обеих ситуациях возможность указать код IMEI очень полезна. Фактически, полиция может использовать это для расследования, в то время как поставщик услуг добавит это в черный список.
Процесс блокировки займет менее 48 часов, после чего устройство не сможет получить доступ к какой-либо сети. Это важно, даже если вы примете тот факт, что вам, вероятно, не вернут телефон. Основная причина заключается в том, что это снижает стоимость устройства при перепродаже и препятствует попыткам кражи .
Серийный номер IMEI (MEID) — как узнать номер IMEI Reviewed by Admin on января 23, 2019 Rating: 5
«,»author»:»Admin»,»date_published»:null,»lead_image_url»:»https://2.bp.blogspot.com/-jGbHSU8jTRw/XEimK27FECI/AAAAAAAAEq4/Q4VdSDvbs0o0HEQD2-OMQ8ayuNj-dC3QACLcBGAs/s1600/thumbnail_large.png»,»dek»:null,»next_page_url»:null,»url»:»http://www.technodor.info/2019/01/imei-meid-imei.html»,»domain»:»www.technodor.info»,»excerpt»:»ÐовÑе новоÑÑи наÑки и ÑÐµÑ Ð½Ð¸ÐºÐ¸ в миÑе ÑÐµÐ³Ð¾Ð´Ð½Ñ Ð² 2018 годÑ, ленÑа новоÑÑей.»,»word_count»:790,»direction»:»ltr»,»total_pages»:1,»rendered_pages»:1}
Источник: http://www.technodor.info/2019/01/imei-meid-imei.html
GSM — Адреса и идентификаторы
GSM рассматривает пользователей и оборудование по-разному. Номера телефонов, подписчики и идентификаторы оборудования являются одними из известных.
Существует множество других идентификаторов, которые были четко определены, что необходимо для управления мобильностью абонента и для адресации остальных элементов сети.
Основные адреса и идентификаторы, используемые в GSM, рассматриваются ниже.
Идентификация оборудования мобильной станции (IMEI)
Международная идентификация оборудования мобильной станции (IMEI) больше похожа на серийный номер, который наглядно идентифицирует мобильную станцию на международном уровне.
Это распределяется производителем оборудования и регистрируется сетевым оператором, который хранит его у Предпринимателей-в-Жительстве (EIR).
С помощью IMEI распознается устаревшее, украденное или нефункциональное оборудование.
Ниже приведены части IMEI:
- Код утверждения типа (TAC): 6 знаков после запятой, назначенных централизованно.
- Конечный код сборки (FAC): 6 знаков после запятой, присвоенных изготовителем.
- Серийный номер (SNR): 6 знаков после запятой, присвоенных изготовителем.
- Spare (SP): 1 десятичное место.
Международная идентификация мобильного абонента (IMSI)
Каждый зарегистрированный пользователь имеет оригинальную Международную идентификацию мобильного абонента (IMSI) с действительным IMEI, хранящимся в их модуле идентификации подписчика (SIM).
IMSI состоит из следующих частей:
- Мобильный код страны (MCC): 3 знака после запятой, стандартизованные на международном уровне.
- Код мобильной сети (MNC): 2 знака после запятой для уникальной идентификации мобильной сети внутри страны.
- Идентификационный номер мобильного абонента (MSIN): максимум 10 знаков после запятой, идентификационный номер абонента в домашней мобильной сети.
Номер ISDN мобильного абонента (MSISDN)
Подлинным номером телефона мобильной станции является номер ISDN мобильного абонента (MSISDN). На основе SIM мобильная станция может иметь множество MSISDN, так как каждому абоненту назначается отдельный MSISDN к их SIM-карте соответственно.
Ниже приводится структура, за которой следуют категории MSISDN, поскольку они определены на основе международного номера ISDN-плана:
- Код страны (CC): до 3 знаков после запятой.
- Национальный код назначения (НДЦ): обычно 2-3 знака после запятой.
- Номер подписчика (SN): максимум 10 знаков после запятой.
Мобильный номер роуминга (MSRN)
Mobile Roaming Number (MSRN) — это промежуточный номер ISDN, зависящий от местоположения, назначенный подвижной станции региональным регистром местонахождения посетителя (VLA). Используя MSRN, входящие вызовы направляются в MS.
MSRN имеет такую же структуру, что и MSISDN.
- Код страны (CC): посещаемой сети.
- Национальный код назначения (NDC): из посещенной сети.
- Номер абонента (SN): в текущей мобильной сети.
Идентификатор области расположения (LAI)
В пределах PLMN область определения местоположения идентифицирует свой собственный подлинный идентификатор области определения местоположения (LAI). Иерархия LAI основана на международном стандарте и структурирована в уникальном формате, как указано ниже:
- Код страны (CC): 3 знака после запятой.
- Код сети мобильной связи (MNC): 2 знака после запятой.
- Код области расположения (LAC): максимум 5 десятичных знаков или максимум два раза 8 битов, закодированных в шестнадцатеричном формате (LAC
Источник: http://unetway.com/tutorial/gsm-adresa-i-identifikatory/
ICCID сим-карты: что такое, как узнать местоположение человека
Мобильные телефоны – вид техники, для которого всегда существует высокая вероятность потери или кражи. Особенно, если смартфон относится к дорогим моделям.
И многие слышали о том, что существует процедура отслеживания, которая иногда позволяет найти пропажу. Чаще всего она осуществляется, благодаря так называемому ICCID сим-карты.
Что это такое? Для чего требуется? Как узнать и как можно воспользоваться? Ответы можно будет получить в нашей статье.
Что это такое?
Как известно, каждая симка позволяет человеку использовать определенный телефонный номер. Но это – не единственный вариант отделить одну карточку от другой.
Существует еще и международный номер. Именно он и называется ICCID.
В чем разница между этими двумя понятиями? Естественно, кроме разного набора цифр?
Дело в том, что теоретически может существовать несколько Симок, к которым привязан один и тот же телефонный номер.
Например, карточка сломалась или утеряна, а человеку очень важно, чтобы его контакты оставались активны для других абонентов.
Поэтому он идет просто в салон мобильной связи и просит запустить процедуру восстановления. Через какое-то время он получает совершенно новую Сим-карту, но с тем же телефонным номером.
А вот ICCID одинаковым не может быть. Даже для карточки, которая имеет тот же номер, что и ранее, эти цифры будут совершенно другие.
Для чего требуется подобный идентификатор?
Он позволяет получить следующие сведения:
- Узнать местоположение человека, вернее не его самого, а телефона, который находится в включенном состоянии и в нем находится SIM-карта;
- Сам мобильный номер, а также некоторые сведения о его владельце.
Данные человека узнать достаточно просто. Для этого сейчас в нашей стране даже не требуются какие-то дополнительные цифровые технологии. Ведь сейчас, по закону, покупка карточки мобильной связи подразумевает предъявление паспорта и заполнение специальной анкеты. Естественно, она сохраняется и к ней можно получить доступ при определенных условиях.
Местоположение активированного телефона с карточкой тоже определяется с помощью специальных технологий, которые есть в распоряжении операторов мобильной связи.
То есть, чаще всего ICCD используется в следующих целях:
- Для попытки найти человека, например, если он объявлен в розыск;
- Для нахождения украденного телефона;
- Для выяснения каких-то данных, нужных тем же правоохранительным органам.
Стоит ли бояться тотальной слежки?
Действительно, если по номеру такого типа легко вести отслеживание, то стоит ли его бояться? Например, действий зарубежных спецслужб? Или отечественной полиции?
Правоохранители сами не имеют возможности осуществлять подобного отслеживания. Такие возможности есть только у представителей операторов мобильной связи.
И они их могут предоставить только после обоснованного запроса.
Самое Важное!
То есть, агентам ЦРУ или ФБР все равно сначала придется связаться с нашей полицией, которая затем подаст запрос оператору, и только после этого будет предоставлена требуемая информация.
То есть, если карточка принадлежит МТС, то придется обращаться в эту компанию. Если СИМ-ка выпущена Билайном, то к этой организации. Никак иначе.
Можно ли самостоятельно использовать ICCID-номер
К сожалению, но нет. Даже при личном обращении к оператору мобильной связи, которому и принадлежит карточка. Существует процедура, предусматривающая изначальное обращение в правоохранительные органы, а вот они уже подготавливают соответствующий запрос.
Важно! В сети часто можно встретить объявления, предлагающие предоставить за вознаграждение информацию по ICCID-коду. Откликаться на них не стоит, так как это явно работают мошенники.
Как узнать ICCID-номер
Существует несколько способов осуществить задуманное:
- Вытащить саму Симку и внимательно осмотреть ее. На некоторых вариантах этот код-номер присутствует рядом с самим чипом;
- Зайти на Гугл Плэй и закачать специальное приложение с одноименным названием. Оно предназначено для работы на Андроид-устройствах. Есть и альтернативное ПО.
На некоторых моделях смартфонов, работающих на ОС Андроид, есть возможность получить нужную информацию следующим образом:
- В настройках найти пункт «о телефоне» и перейти в него;
- Дальше активировать раздел «общая информация». В нем – «Sim-карты».
Естественно, карточка должна быть установленной в мобильник.
Для владельцев техники от Apple есть аналогичный вариант. То есть, зайти во все те же «настройки», в них выбрать пункт «основные», затем – «об устройстве».
Еще один вариант – использование iTunes:
- Мобильную технику изначально подсоединить к компьютеру;
- Активировать и зайти в приложение на ПК;
- Как только мобильник определиться, зайти в «обзор»;
- Появится новое окошко. В нем нужно несколько раз кликнуть по строке «номер телефона», пока на экране не высветится требуемая информация.
Зачем узнавать, если самостоятельно нельзя использовать?
Если мобильник банально где-то выпал, потерялся и находится в отключенном состоянии, то даже обращение в полицию не поможет его обнаружить. Но вот у пользователей iPhone есть возможность узнать, используют ли его для подключения к тому же iTunes.
Для этого надо запустить один из специальных сервисов, разработанных компанией Apple, позволяющих узнать подобную информацию именно по введению ICCID-кода.
Что можно узнать по самому ICCID-номеру
Цифры, которые относятся к ICCID не являются какими-то случайными. По крайней мере не все. К примеру, рассмотрим следующий вариант – 89 7 01 99 1111XXXX607 3:
- Первые две цифры никогда не меняются, так как они предназначены для идентификации именно мобильных СИМ-карт;
- Следующая (одна или может быть больше) – международный телефонный код страны. То есть, в данном случае это семерка – код России. Для Украины может стоять «380»;
- «01» в данном случае это стандарт мобильной связи, который использует оператор;
- «99» – сеть, принадлежащая оператору. 99 – Билайн, 01 – МТС, 02 – МегаФон, 20 – Теле2 и так далее;
- Следующие одиннадцать цифр – так называемый внутренний номер телефона.
Ну и в конце стоит контрольная цифра, выдаваемая на основе определенного алгоритма.
Отзывы людей
Полезно или нет знание такого идентификатора? Об этом позволяют судить отзывы:
- Алина. Как-то забыла в баре свой мобильник. Думала, что все. Больше не увижу его. Брат подсказал зайти на сервис и отследить активацию телефона. Увидела, что его включили. Позвонила на свой номер. Договорились встретиться. За небольшую благодарность вернули.
- Матвей. Подарил жене последнюю версию Айфона. И она потеряла его через неделю в маршрутке. Обратился в полицию, написал заявление. Через неделю вернули, оказалось, что его украли и пытались активировать. А Полицейские в этот момент их и отследили.
- Ольга. Мне этот код совершенно не помог. Обращалась в полицейский участок, просила найти. Они подали запрос оператору. Там ответили, что карточку никто не активировал. В общем, не помогло мне.
- Роман. Случайно заблокировал карточку свою. А она мне очень нужна. Благо, есть знакомые в полиции. Обратился, они мне пробили PUK, что позволило восстановить доступ.
То есть, этот код может оказаться весьма полезным в тех случаях, когда осуществлена кража мобильного устройства, а злоумышленник забыл вытащить из него карту. Или в ситуациях, когда человек, по каким-либо причинам не может воспользоваться телефоном, а узнать его местоположения очень важно. Например, он попал в аварию и не может двигаться, но мобильник находится во включенном состоянии.
Источник: https://helpmyos.ru/obshhee/iccid-sim-karty-chto-takoe-kak-uznat-mestopolozhenie-cheloveka/
ICCID сим-карты — что это, как его узнать и определить местоположение
В последнее время, все больше людей узнают о такой штуке, как ICCID SIM-карты. В этой статье мы расскажем, что это за код-опция, как определить по ней номер телефона, владельца, геолокацию. Разберемся по порядку — зачем она нужна.
У каждой SIM-карты есть присвоенный ICC ID
Что это за специальный код?
Iccid (Integrated Circuit Card IDentifier) — уникальный международный номер сим-карты, присваиваемый каждой карточке, данный код является индивидуальным и не должен повторятся. Обычно этот номер пишется на самой SIM-карте, рядом с цифровым чипом. Там же зачастую расположен и сам IMEI. Как правило, люди просят узнать по уникальному коду:
- где находится девайс;
- пользуется ли им сейчас кто-либо;
- вычислить PUK-код
- сам номер телефона;
- владельца, его местоположение.
Нередко данную информацию пробивают вместе с IMEI при покупке телефона с рук.
По коду можно узнать, пользуется ли вашим устройством сейчас кто-то или нет.
Стоит сказать, что операторы мобильной связи с большой долей вероятности не выдадут этот индивидуальный номер, напечатанный на симке, обычному пользователю. Поэтому, потребуется обратиться в правоохранительные органы.
Они, зачастую, тесно сотрудничают с сотовыми операторами, да и сами мобильные компании не хотят иметь врагов во власти и охотно сотрудничают в различных проблемах.
Украли или потеряли смартфон: как только на серверах Apple активируется операция по ICCID, а это происходит при подключении устройства к Itunes, вы сможете понять, ваш мобильный найден и используется.
Информация IMEI и ICCID при активации iPhone
Как узнать ICCID сим карты
Имеете новую сим-карту (nano card)? — есть возможность узнать уникальный номер таким способом: скачав приложение на Android с названием ICCID. Сделать это рекомендуется в Google Play. Кстати, аналогичные программки SIM Card Details или SIM Serial Number.
Находим посредством обыкновенных параметров:
- заходим в “Настройки” — крутим в самый низ “О телефоне” — “Общая информация” — “Sim-карты”.
В зависимости от марки и модели девайса, такое проделать можно не на любом смартфоне, будьте внимательны. Проще скачать приложение.
На iPhone выполните практически идентичные действия:
- переходим в «Настройки» — «Основные» — «Об устройстве»;
- посмотрим интересующую информацию, индивидуальный код.
Определение ICCID через приложение Sim Serial Number
Делаем в iTunes:
- подключаем смартфон к ПК;
- запускаем приложение на компьютере;
- после нахождения мобильного в программе, переходим на вкладку “Обзор”;
- откроется окно, следует нажать на “Номер телефона” несколько раз левой кнопкой мыши и строка изменится. Просто дождитесь появления нужной вам информации и скопируйте.
В случае, когда у вас неактивированный iPhone, заблокируйте устройство и при разблокировке на экране в нижнем правом углу появится иконка “I”. Ее и следует нажать, чтобы узнать все необходимые данные.
Как узнать местоположение сим-карты по ICCID?
Местоположение симки можно узнать у оператора сотовой связи, но только по запросу из специальных правоохранительных служб. Вы просто идете в соответствующие органы (часто: полиция), пишите заявление, а они уже потом действуют.
На просторах интернета, на многих сайтах можно увидеть интересную услугу: “Определение координат местоположения по ICCID” за небольшую (или большую) плату. Не ведитесь — это развод.
Запомните: вычислить точные координаты по идентификационному иссид-номеру нельзя, это невозможно!
Советуем быть внимательными и не попадаться на уловки мошенников. В последнее время в этой сфере их развелось большое количество.
Выводы
В заключении, хочется сказать, что ICCID — это уникальные цифры, присвоенные каждой сим-карте, написанные на ее задней части или цельной карточке. С ее помощью можно узнать PUK1 и PUK2, номер телефона. Сделать это можно только имея связи в абонентском отделе операторов или через спецслужбы. Самому не получится узнать и точное местоположение.
Источник: https://igrolevel.ru/iccid-sim-karti-chto-eto-kak-ego-uznat-opredelit-mestopologenie/
Протокол передачи партнерам SimID (IMSI) — Документация — АО Загрузка
- Created by Unknown User (slisin), last modified by Unknown User (egoryachkina) on Dec 08, 2015
IMSI – уникальный идентификатор SIM-карты, международный идентификатор мобильного абонента. Подробнее см. http://en.wikipedia.org/wiki/International_Mobile_Subscriber_Identity
Загрузка – компания АО «Загрузка», предоставляющая информацию о IMSI.
Партнер – компания-партнер, которой требуется информация о IMSI.
2. Общее описание сервиса
Сервис предоставляет Партнерам возможность получить информацию о IMSI по номеру телефона абонента .
2.1. Схема получения IMSI
- Партнер направляет в Загрузку запрос на получение IMSI абонента.
- Загрузка обрабатывает запрос, возвращает Партнеру идентификатор транзакции.
- Загрузка возвращает Партнеру IMSI.
3. Данные, необходимые для запуска сервиса
- URL Партнера, где реализован протокол взаимодействия, куда Загрузка будет передавать Партнеру информацию о IMSI .
- serviceId — идентификатор сервиса, выдается при подключении сервиса.
- pass – пароль на доступ к сервису, выдается при подключении сервиса.
- В качестве транспорта используется HTTP. Должна быть возможность подключать HTTP через SSL (HTTPS)
- Взаимодействие асинхронное.
- Метод передачи данных — GET.
4.1. Запрос Партнера на получение IMSI
Партнер обращается к Загрузке с запросом на получение IMSI абонента.
Пример запроса
http://zagruzka.url/?serviceid=9865876&pass=hfdhjgf&phone=79161234567
Параметры запроса
serviceid | Идентификатор сервиса Партнера, выданный Партнеру при подключении сервиса. | integer | да |
pass | Пароль, выданный Партнеру при подключении сервиса. | varchar | да |
phone | Номер телефона абонента, для которого нужно узнать IMSI. 11 цифр, начинается с 7 | integer | да |
Ответ Загрузки на запрос на получение IMSI
Загрузка отвечает на запрос Партнера одним из следующих HTTP-статусов.
200 | Успешная обработка запроса Загрузкой. В HTTP Body Загрузка передает Партнеру transactionId — ID транзакции в системе Загрузки в формате int(11). |
400 | Передан некорректный номер телефона (параметр phone). |
403 | Переданы неверные авторизационные данные (сочетание параметров serviceId/pass). |
500 | Сервис временно недоступен. |
4.2. Передача IMSI Партнеру
Загрузка вызывает URL Партнера и передает ему информацию о IMSI.
Пример запроса к Партнеру
http://partner.url/?transactionId=9865876&imsi=310150123456789
Ответ Партнера на запрос на передачу IMSI
Партнер должен синхронно ответить на вызов одним из следующих HTTP-статусов.
200 | Успешная обработка запроса Партнером. |
400 | Неверные значения параметров:
|
500 | Партнер временно недоступен. |
Поведение Загрузки при получении ответа Партнера
200, 400 | Финальный статус |
500 | Загрузка повторно отправляет запрос Партнеру согласно конфигурации сервиса |
4.3.Отписка абонента
Для абонентов ОАО «Мегафон» сервис работает по подписочной модели.
Для получения IMSI абонента, принадлежащего оператору ОАО «Мегафон», абонент должен быть подписан у оператора.
Когда Загрузка обрабатывает запрос Партнера на получение IMSI абонента ОАО «Мегафон», то подписывает абонента.
Партнер может отписать абонента.
Для этого Партнер обращается к Загрузке c запросом на отписку абонента.
Пример запроса на отписку
http://zagruzka.url/unsubscribe?serviceid=9865876&pass=hfdhjgf&phone=79161234567
Параметры запроса на отписку
serviceid | Идентификатор сервиса Партнера, выданный Партнеру при подключении сервиса. | integer | да |
pass | Пароль, выданный Партнеру при подключении сервиса. | varchar | да |
phone | Номер телефона абонента для отписки. 11 цифр, начинается с 7 Номер должен принадлежать оператору ОАО»Мегафон». | integer | да |
Ответ Загрузки на запрос на отписку
Загрузка отвечает на запрос Партнера одним из следующих HTTP-статусов.
200 | Успешная обработка запроса Загрузкой. В HTTP Body Загрузка передает Партнеру transactionId — ID транзакции в системе Загрузки в формате int(11). |
400 | Передан некорректный номер телефона (параметр phone). |
403 | Переданы неверные авторизационные данные (сочетание параметров serviceId/pass). |
405 | Номер корректный, но не принадлежит оператору ОАО»Мегафон». |
500 | Сервис временно недоступен. При получении статуса 500 Партнер может повторить запрос позже. |
Источник: https://docs.zagruzka.com/x/jQAF
Идентификаторы в сети GSM/UTRAN — easynetwork — LiveJournal
Запись опубликована EasyNetwork. Пожалуйста оставляйте свои комментарии тут.
В сетях GSM/GPRS/UMTS существуют и используются определенные идентификаторы для описания абонентов, сетевого оборудования, местоположения. Часть из них являются временными и используются для конфиденциальности/безопасности (например IMSI – постоянный, TMSI – временный). Некоторые идентификаторы являются общими для CS (Circuit Switched) и PS (Packet Switched) режимов работы MS (Mobile Station), некоторые нет. Вот только основные:
- MSISDN (Mobile Station Integrated Services Digital Number) – сопоставленный SIM-карте телефонный номер абонента. Используется в домене CS. Это тот номер, который мы набираем, когда хотим позвонить или отправить SMS. MSISDN вместе с IMSI составляют пару идентификаторов, однозначно определяющих абонента. MSISDN используется для маршрутизации вызовов, в то время как IMSI определяет конкретную SIM карту. Например при смене номера не обязательно менять SIM карту, достаточно в HLR (Home Location Register) поменять связку MSISDN – IMSI.
CC (Country Code) – Код страны, в которой подключался к сети абонент (там где выдали SIM).
NDC (Network Destination Code) — Национальный код пункта назначения. Для сетей GSM назначается для каждого оператора. Для крупных операторов выделяется более одного NDC. Именно поля CC и NDC позволяют получать информацию о маршрутизации к HLR и вызова. В системе PCS1900 вместо NDC используется поле NPA – Numbring Plan Area.
SN (Subscriber Number)- Номер абонента.
Конкретные длины составляющих частей регулируются международным и локальным законодательствами, например: Россия: CC=1 цифра (7), NDC=3 цифры (например, 910), SN=7 цифр (1234567), итого — 11 цифр (итоговый пример: 7-910-1234567).
Проверить какому оператору связи принадлежит тот или иной номер можно например на сайте MTT.
- IMSI (International Mobile Subscriber Identity). Этот идентификатор используется для уникальной идентификации каждого абонента, точнее его SIM карты. IMSI не зависит от телефонного аппарата, которое использует абонент. Хранится в AuC (Authentication Centre) – Центре Аутентификации домашней сети абонента и на SIM карте абонента в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM оп0сан ETSI в спецификации GSM 11.11.
MCC – Mobile Country Code. Код страны в которой находится оператор. Описывает “домашнюю” страну мобильного абонента. Например в России MCC=250.
MNC – Mobile Network Code. Код мобильной сети. Уникально описывает сеть абонента. MNC наших операторов. MNC = 01 МТС, MNC = 02 Мегафон, MNC = 99 Билайн, MNС = 20 TELE2 Россия.
MSIN -Mobile Station Identification Number. Определяет номер SIM. Уникально описывает SIM в пределах одной сети. Первые 3 цифры описывают HLR абонента.
IMSI идентифицирует абонента в HLR. При регистрации абонента в MSC или SGSN аппарат абонента передает IMSI, по которому происходит его идентификация в HLR (разрешить/запретить доступ к сети, информация о подключенных услугах и пр.). Во избежание перехвата, этот номер посылается через сеть настолько редко, насколько это возможно — в тех случаях, когда это возможно вместо него VLR и SGSN могут использовать случайно сгенерированный TMSI. При этом в VLR и SGSN содержится соответствие IMSI и TMSI для каждой MS. Для CS сервисов используется TMSI, а для PS P-TMSI.
- TMSI (Temprorary Mobile Suscriber Identity)/P-TMSI(Packet Temprorary Mobile Suscriber Identity). Это два временных идентификатора, используются для конфиденциальности абонентов. Присваиваются они в зашифрованном виде после успешной аутентификации, для CS сервисов TMSI, для PS соответственно P-TMSI. В любом случае, присвоен TMSI или нет, MS будет отзыватся на свой IMSI. Длина TMSI 32 бита (4 октета). Если все 32 бита равны 1, то SIM карта считает, что TMSI/P-TMSI не используются. TMSI имеет значение только в пределах одной Location Area. TMSI/P-TMSI используются для пейджинга (пейджинг идет в пределах одного LAC/RAC ). В случае одновременного существования CS и PS сервисов, используются определенные правила в присвоении TMSI/P-TMSI. Если 2 старших значащих бита имею 00, 01, 10, они используются VLR для TMSI. Значение 11 используется SGSN для назначения P-TMSI.
- IMEI (International Mobile Equipment Identity). Международный идентификатор мобильного оборудования. IMEI устанавливается на телефоны во время изготовления на заводе. Он служит для идентификации устройства в сети. IMEI используется только для идентификации устройства, и не имеет постоянного отношения к абоненту. Посмотреть его можно набрав комбинацию *#06#. По сути IMEI это аналог MAC адреса. У операторов есть возможность отслеживать ворованные и иные серые аппараты по IMEI и блокировать доступ к сети, для этого служит EIR(Equipment Identity Register — Регистр идентификации оборудования), но в России пока не используется.
TAC – Type Approval Code. Назначается сериям мобильных телефонов после тестирования. До 2002 TAC состоял только из 6 цифр, оставшиеся 2 цифры составляли код места окончательной сборки (FAC). С 2003 до 2004 проходил переходной период, во время которого все коды FAC равнялись цифрам 00. В 2004 FAC прекратил своё существование, а TAC был расширен до 8 цифр.
FAC – Final Assembly Code. Это код окончательно собранного изделия. Добавляется для идентификации производителя.
SNR – Serial Number. Серийный номер
Идентификатор подвижного оборудования MEID(Mobile Equipment Identifier) , работающий в CDMA сетях, использует тот же базовый формат, что и IMEI. Узнать модель телефона по IMEI можно например здесь.
HackerSIM: разбор полетов
Заявляется об отсутствии биллинга, и именно поэтому якобы невозможно отследить данного абонента. Однако если нет биллинга, кто выдает вот эту информацию?
Отслеживание местоположения осуществляется через сеть SS7 с помощью описанных нами атак [http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf]. Для этого достаточно знать IMSI абонента. Обычно его узнают через номер телефона; нам неизвестен номер телефона нашей HackerSIM, и по инструкции с сайта он нам почему-то не показывается (тут должен быть еще DID, по которому можно нам позвонить):
Мы не можем проверить «виртуальность» данного номера, потому что мы его не знаем. Но IMSI можно узнать из радиоэфира, например при подключении телефона к сети:
Телефон отправляет Location Update Request, сеть запрашивает IMSI (Identity Request), телефон говорит свой IMSI (Identity Response), после чего вырабатываются сеансовые ключи (Authentication Request и Authentication Response), и только затем поступает команда на шифрование. Другими словами, IMSI можно перехватить в радиосети, даже не взламывая шифрования, но иначе быть и не может: так работает сотовая сеть.
Остался еще один нерешенный момент, упомянутый на Хабре. При регистрации телефона в роуминговой сети делается запрос в домашнюю сеть, но затем все звонки должны проходить через гостевую сеть. Так каким же образом все исходящие звонки проходят через PBX? Ответ оригинален, но достаточно прост.
Когда мы пытались звонить через Motorola C118, звонок сбрасывался, и никто в ответ не перезванивал. То же самое — при использовании утилиты mobile из пакета osmocom-bb:
Кстати, SMS сбрасываются с еще более интересной причиной:
Но вернемся к вопросу о том, почему в старой Motorola исходящий вызов не работает, а в современном телефоне он сбрасывается, а затем перезванивает PBX. Дамп радиоэфира раскрывает тайну:
При исходящем звонке вместо сообщения установления вызова (Setup) телефон отправляет USSD с номером вызываемого абонента, который долгое время гуляет по миру, добираясь до домашних Нидерландов, потом приходит USSD-ответ с незамысловатой фразой Calling start, а затем уже идет входящий звонок с привычной последовательностью Setup, Call Confirmed, Assigned Command.
Таким образом, для SIM-карты запрещены любые исходящие активности, кроме USSD, и запрещены они домашней сетью. А сам вызов перехватывается приложением на SIM-карте и подменяется на USSD с вызываемым номером, это уходит в домашнюю сеть, в это время приложение завершает вызов, выводит сообщение «Calling…» на экран и ждет ответа на USSD; так же она проверяет использование «шифрования» в сети. Если USSD неуспешно или не приходит ответ Calling start, она просто блокирует вызов (то, что мы видели в поддельной сети).
Однако, видимо, производительность SIM-карты не позволяет перехватить все вызовы, и завалив ее вызовами, они начинают уходить напрямую.
Мы пытались повторить такое в реальной сети, чтобы произвести звонок в обход PBX, но там все звонки «отбиваются» сетью, поскольку, как уже сказано выше, для HackerSIM запрещены все исходящие активности.
Самые внимательные могли заметить на предыдущем скриншоте запрос Identity Request перед USSD-ответом. Это сообщение используется сетью для получения от телефона IMSI либо IMEI.
Напомним, что IMEI — вообще необязательный идентификатор в сотовой сети и может не запрашиваться никогда. Так что кто-то собирает их и не случайно. Нет никакой анонимности при использовании HackerSIM: они знают — кто, куда, когда и где.
Теперь, зная секрет исходящих вызовов, мы можем звонить и со старой Motorola, и с утилиты mobile пакета osmocom-bb.
что это, как его узнать и определить 🚩 Мобильные телефоны
SIM-карта ‒ это устройство, выполненное в виде кусочка пластика с «умной начинкой». Является одним из модулей идентификации абонента в телефонных сетях (Subscriber Identification Module). Представляет собой микрокомпьютер, в состав которого входят микропроцессор и набор видов памяти: постоянная /оперативная /перезаписываемая (ROM/ RAM/ EEPROM). Общение с внешним миром происходит через интерфейс, который состоит из нескольких электрических контактов.
SIM’ка имеет шины для ввода и вывода информации и хранит в себе различные сведения (как открытые, так и защищённые). Прежде всего, это пользовательская информация общего характера: SIM-меню, телефонная книга, списки вызовов, короткие сообщения, а также различные дополнительные опции. Затем ‒ персональные идентификационные номера пользователя PIN и PUK, являющиеся секретными кодами SIM-карты. Четырёхразрядное число PIN (Personal Identification Number) записывается на карту при выпуске. Вместе с ним владельцу карты сообщают разблокировочные коды PUK1/PUK2 (PIN Unblocking Key). С их помощью возможно не только разблокировать телефон, но и изменить PIN-код.
Необходимым атрибутом SIM-карты являются записанные на неё идентификационные данные. Их обозначают следующими аббревиатурами:
Ki (Key) – уникальный ключ, используемый для аутентификации «симки» в мобильной сети GSM. Это 128-битное значение, назначенное SIM-карте в процессе ей персонализации оператором связи.
IMSI – идентификационный номер, который абонент мобильной связи использует при выходе в международное пространство связи (International Mobile Subscriber Identifier). Фактически – это имя пользователя в системе. Этот номер позволяет связать владельца карты с его аккаунтом у провайдера.
IMEI – международный идентификатор мобильного оборудования (International Mobile Equipment Identity). Применяется в сотовых телефонах GSM, WCDMA и IDEN сетей, а также в некоторых спутниковых телефонах. Значение является уникальным для каждого использующегося аппарата.
ICCID – международный код SIM-карты, который идентифицирует абонента у оператора, предоставляющего услуги связи (Integrated Circuit Card ID). Он заносится в базу провайдера, а также хранится на SIM’ке в незащищённом виде. По сути этот код является уникальным серийным номером каждого отдельно взятого электронного идентификатора. При замене SIM-карты можно сохранить номер телефона, оставить прежним номер «симки» нельзя. ICCID индивидуален для каждого физического носителя.
Аббревиатура ICCID относится непосредственно к SIM-карте, дословно означает «идентификационный код микросхемы» (Integrated Circuit Card ID). Это блок из 19 или 20 цифр, в котором содержится информация о том, где и для кого выпущена «симка» (страна, производитель, срок выпуска, оператор), приводится её индивидуальный внутренний номер и указано контрольное значение кодировки.
Поскольку номера у SIM-карт не должны повторятся даже случайно, для генерации ICCID применяются правила, предусмотренные международным техническим стандартом ITU-T E.118.
- первые две цифры ‒ это MII (Major Industry Identifier), идентификатор индустрии по стандарту ISO/IEC 7812-1. Основной отраслевой код, используемый для телекоммуникационных целей ‒ 89. То есть у всех «симок» серийный номер всегда начинается на 89.
- знаки с третьего по четвертый (либо пятый) ‒ телефонный код страны по рекомендации E.164. В этом техстандарте прописан общий международный телекоммуникационный план нумерации и формат номеров, используемый в телефонных сетях. Для любого региона Российской Федерации ‒ значение 7.
- следующие четыре (или пять) разрядов – идентифицируют организацию, выпустившую карту. Указываются номера, которые международными подразделениями электросвязи ITU-T выдаются каждому оператору связи, осуществляющему эмиссию SIM-карт. Например, для абонента Билайн в федеральной сети стандарта GSM-900 кодировка будет 01 99.
- цифры по 18-ю (или 19-ю) ‒ внутренний идентификатор SIM-карты. Организация, предоставляющая услуги связи, определяет этот код не по общему стандарту, а в соответствии со своим регламентом. Таким образом осуществляют привязку каждого физического кусочка пластика к идентификатору программной части у провайдера.
- один знак (последний) ‒ контрольное соотношение серийного номера (Рarity). Это цифра (иногда бывает буква), которая вычисляется от всех остальных чисел ICCID по специальному алгоритму Луна. Алгоритм прост и не является криптографическим средством. «Контролька» свидетельствует о том, что при кодировке в международном идентификаторе «симки» не было допущено непреднамеренного искажения данных.
Уникальный серийный номер SIM-карты представляет собой набор цифр, сгруппированных в три миниблока ICCID = (ИЭ) + (ИК) + (П).
Комментарии к расшифровке ICCID на примере: 89 7 01 99 1111XXXX607 3
ИЭ (IIN) ‒ идентификационный номер эмитента (Issuer Identification Number). Вместе взятые первые три поля кодировки (с 1-го по 7-й знак в совокупности): 89 – фиксированные цифры для всех SIM-карт; 7– Россия; 01 ‒ федеральная сеть стандарта GSM-900; 99 ‒ оператор связи «Билайн».
ИК (IID) ‒ идентификатор SIM-карты (Individual ID). Блок из 11-ти последующих цифр (с 8-ой по 18-ую) – внутренний номер в кодировке оператора связи. В данном случае: 1111XXXX607 в формате «Билайн».
П (P) ‒ контрольное соотношение в цифрах кодировки (Рarity). Последний символ в последовательности 19 или 20 знаков. В приведенном примере: 3.
На практике на SIM-картах GSM, в зависимости от производителя, используются ICCID как 19-разрядные (18 кодовых цифр + 1 контрольное соотношение), так и 20-разрядные (19 цифр кодировки + 1 контрольное значение). Однако каждый эмитент для своих ICCID всегда использует один и тот же размер кода.
Уникальный серийный номер SIM-карты хранится на ней в незащищенном виде, его без труда можно считать несколькими способами.
- Самое простое ‒ посмотреть серийный номер устройства на коробке с «симкой». У iPad ICCID выгравирован на задней крышке.
- Чаще всего идентификатор бывает набит непосредственно на SIM-карте: на тыльной её стороне, возле чипа. Цифры ICCID наносятся на пластмассовую часть физического носителя методом лазерной гравировки.
- Информацию можно узнать непосредственно в «мобильнике», когда в нём установлена карточка. Владельцам техники от Apple необходимо зайти в «Настройки», выбрать пункт «Основные», затем нажать «Об устройстве». Для смартфонов, работающих на ОС Андроид достаточно выполнить аналогичные действия: пункт меню «О телефоне», далее «Общая информация» и «SIM-карты». Если в вашем распоряжении есть неактивированный iPhone, алгоритм действий таков. Устройство следует заблокировать. При дальнейшей разблокировке на экране появится символ I (справа внизу). При нажатии на эту «иконку» появится интересующая информация.
- Этот способ получения информации о SIM-карте специалисты позиционируют как самый простой и точный. Подключаем iPad к компьютеру через провод. Заходим в iTunes и выбираем свой iPad. В главном окне появится информация. Смотрим на строку «серийный номер».
- Есть возможность узнать уникальный номер сим-карты, установив альтернативное ПО. Можно скачать такие программы как SIM Serial Number или SIM Card Details. Для Android-устройств рекомендуется воспользоваться специальным приложением под одноименным названием ICCID.
разбор полетов / Блог компании Positive Technologies / Хабр
В последнее время на Хабре и Гиктаймс появилось много статей (1, 2, 3, 4, 5, 6, 7) о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. Естественно, эти тесты не были бы возможны без данной SIM-карты, которую нам любезно предоставил MagisterLudi.
Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.
Начнем по порядку.
Первое разочарование
На SIM-карте нет лого Анонимуса, которое было изображено в самой первой статье. Вот как на самом деле выглядит HackerSIM:
Тут мы решили не продолжать исследование — ведь в логотипе же и была главная фишка.
Чья она?
ICCID SIM-карты (напечатанный на ней) говорит нам следующее:
Вставляем SIM-карту в телефон, и первое, что мы видим, — что мы находимся в роуминге, подключены к MTS, и третья строка, на которую невозможно не обратить внимание: AY Security — она сразу же говорит, чья это SIM на самом деле: www.aysecurity.co.uk/ru/aysim.html
Занимательно, но в современном телефоне отображается совсем другая информация (остается загадкой, что значит «GT»):
На сайте заявлены следующие «уникальные» фичи:
- подмена номера звонящего,
- принудительное шифрование,
- защита от комплексов перехвата,
- подмена голоса,
- оптимизация расходов,
- скрытие реального IMSI,
- скрытие реального местоположения,
- виртуальный номер.
Первый и четвертый пункт уже активно обсудили на Хабре, поэтому мы не будем их затрагивать, а попробуем разобраться в остальных, гораздо более «мутных».
Принудительное шифрование
«Данная функция запрещает Вашей SIM карте снижать уровень криптования и заставляет игнорировать команды, поступающие от операторов или комплексов перехвата на отключение алгоритма формирования ключей шифрования (А8), хранящегося в модуле SIM. Таким образом, все ваши разговоры шифруются по алгоритму А5.1.»
На самом деле изначально вся передача ведется без использования шифрования, а включение шифрования осуществляется по команде от оператора Ciphering Mode Command. Вот пример из реальной сети (используется HackerSIM):
Однако это точно так же работает на всех других SIM, поскольку шифрование обычно используется во всех российских сетях. Для проверки «запрета» работы без шифрования подключим к OpenBTS и попробуем позвонить:
Сначала действительно складывается впечатление, что SIM-карта как-то прознала, что шифрования нет, и заблокировала звонок. (Но на деле все не так, об этом чуть ниже, а еще обратите внимание на окно «Calling…» внизу экрана.) Однако если попытаться позвонить несколько раз подряд (в нашем случае три раза), то вызов проходит:
Входящие звонки проходят без проблем и разговор тоже без проблем происходит:
Стоит заметить: производитель утверждает, что именно для голоса действует запрет на отсутствие шифрования, в поддельной сети без шифрования без проблем передаются как входящие, так и исходящие SMS.
Защита от комплексов перехвата
Данная функция даёт абоненту возможность становиться невидимым для подвижных комплексов перехвата. Принцип действия комплекса перехвата основан на подмене собой реальной базовой станции, таким образом, становясь, по факту, приоритетной для всех телефонов в радиусе её действия. Телефон с нашим программным комплексом игнорирует базы с наивысшим уровнем сигнала.
Вообще говоря, телефон выбирает не по уровню сигнала, а по параметру C2, который зависит от текущего уровня сигнала, от минимально допустимого сигнала для этой БС и от приоритета БС. Поэтому сама мысль, что это спасает от поддельной БС, — заблуждение. К примеру, OpenBTS, развернутая на SDR, имеет мощность порядка 100 мВт, что меньше, чем может сам телефон (до 1 Вт), и значительно меньше, чем стандартная базовая станция. Таким образом, перехват достигается не высоким уровнем мощности, а высоким приоритетом. И то, что телефон использует менее мощную БС, значит лишь то, что приоритет у нее выше.
Для измерения мощности, параметров C1 и C2 мы использовали приложение Greenhead.
Ну и немного скриншотов — список соседских и обслуживающих каналов (BCCH — arfcn, SC — serving cell, N1 — neigbour cell 1 и т. д.).
1. HackerSIM на самой мощной и самой приоритетной БС
2. HackerSIM на не самой мощной, но самой приоритетной БС
3. Включаем «комплекс перехвата», и… HackerSIM спокойно к нему подключается, хотя, если быть точным, то это телефон подключается, так как выбором сот SIM-карта не управляет, и HackerSIM не исключение:
4. Захватив телефон, поддельная сеть больше не сообщает о соседях, поэтому выбора у телефона нет, кроме как находиться в фейковой сети столько, сколько пожелает злоумышленник, либо пока не выйдет из зоны ее действия:
Оптимизация расходов
Этот пункт звучит весьма оригинально, с учетом стоимости как самой SIM-карты, так и ее обслуживания.
Скрытие реального IMSI. Скрытие реального местоположения. Отсутствие биллинга. Виртуальный номер
Заявляется об отсутствии биллинга, и именно поэтому якобы невозможно отследить данного абонента. Однако если нет биллинга, кто выдает вот эту информацию?
Отслеживание местоположения осуществляется через сеть SS7 с помощью описанных нами атак [http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf]. Для этого достаточно знать IMSI абонента. Обычно его узнают через номер телефона; нам неизвестен номер телефона нашей HackerSIM, и по инструкции с сайта он нам почему-то не показывается (тут должен быть еще DID, по которому можно нам позвонить):
Мы не можем проверить «виртуальность» данного номера, потому что мы его не знаем. Но IMSI можно узнать из радиоэфира, например при подключении телефона к сети:
Телефон отправляет Location Update Request, сеть запрашивает IMSI (Identity Request), телефон говорит свой IMSI (Identity Response), после чего вырабатываются сеансовые ключи (Authentication Request и Authentication Response), и только затем поступает команда на шифрование. Другими словами, IMSI можно перехватить в радиосети, даже не взламывая шифрования, но иначе быть и не может: так работает сотовая сеть.
Остался еще один нерешенный момент, упомянутый на Хабре. При регистрации телефона в роуминговой сети делается запрос в домашнюю сеть, но затем все звонки должны проходить через гостевую сеть. Так каким же образом все исходящие звонки проходят через PBX? Ответ оригинален, но достаточно прост.
Когда мы пытались звонить через Motorola C118, звонок сбрасывался, и никто в ответ не перезванивал. То же самое — при использовании утилиты mobile из пакета osmocom-bb:
Кстати, SMS сбрасываются с еще более интересной причиной:
Но вернемся к вопросу о том, почему в старой Motorola исходящий вызов не работает, а в современном телефоне он сбрасывается, а затем перезванивает PBX. Дамп радиоэфира раскрывает тайну:
При исходящем звонке вместо сообщения установления вызова (Setup) телефон отправляет USSD с номером вызываемого абонента, который долгое время гуляет по миру, добираясь до домашних Нидерландов, потом приходит USSD-ответ с незамысловатой фразой Calling start, а затем уже идет входящий звонок с привычной последовательностью Setup, Call Confirmed, Assigned Command.
Таким образом, для SIM-карты запрещены любые исходящие активности, кроме USSD, и запрещены они домашней сетью. А сам вызов перехватывается приложением на SIM-карте и подменяется на USSD с вызываемым номером, это уходит в домашнюю сеть, в это время приложение завершает вызов, выводит сообщение «Calling…» на экран и ждет ответа на USSD; так же она проверяет использование «шифрования» в сети. Если USSD неуспешно или не приходит ответ Calling start, она просто блокирует вызов (то, что мы видели в поддельной сети).
Однако, видимо, производительность SIM-карты не позволяет перехватить все вызовы, и завалив ее вызовами, они начинают уходить напрямую.
Мы пытались повторить такое в реальной сети, чтобы произвести звонок в обход PBX, но там все звонки «отбиваются» сетью, поскольку, как уже сказано выше, для HackerSIM запрещены все исходящие активности.
Самые внимательные могли заметить на предыдущем скриншоте запрос Identity Request перед USSD-ответом. Это сообщение используется сетью для получения от телефона IMSI либо IMEI.
Напомним, что IMEI — вообще необязательный идентификатор в сотовой сети и может не запрашиваться никогда. Так что кто-то собирает их и не случайно. Нет никакой анонимности при использовании HackerSIM: они знают — кто, куда, когда и где.
Теперь, зная секрет исходящих вызовов, мы можем звонить и со старой Motorola, и с утилиты mobile пакета osmocom-bb.
Multi IMSI/Ki
Для пары смены IMSI/Ki необходимо использовать меню SIM-карты:
Callback on/off — включает (выключает) приложение SIM-карты, подменяющие исходящие звонки на USSD.
Menu — там ничего нет, кроме Exit.
Reset sim profile — сбрасывает TMSI и Kc (сеансовый ключ).
About —
Select Location — выбор IMSI/Ki.
Global — IMSI 22201xxxxxxxxxx, принадлежащий итальянскому оператору TIM.
Global+ — IMSI 20404xxxxxxxxxx, принадлежащий голландскому оператору Vodafone Libertel.
USA — IMSI 310630xxxxxxxxx, не принадлежит конкретному оператору, используется в различных Global SIM.
Prime — IMSI 23418xxxxxxxxxx, принадлежащий британскому Cloud9/wire9 Tel.
Все IMSI, кроме Global+, в России не регистрируются по одной из этих двух причин:
В режиме Global+ тоже не все гладко.
Список предпочтительных сетей (там, где точно будет работать):
List of preferred PLMNs:
MCC |MNC
-------+-------
234 |15 (Guernsey, Vodafone)
262 |02 (Germany, Vodafone)
208 |10 (France, SFR)
222 |10 (Italy, Vodafone)
214 |01 (Spain, Vodafone)
505 |03 (Australia, Vodafone)
228 |01 (Switzerland, Swisscom)
206 |01 (Belgium, Proximus)
404 |20 (India, Vodafone IN)
404 |11 (India, Vodafone IN)
404 |27 (India, Vodafone IN)
404 |05 (India, Vodafone IN)
404 |46 (India, 46)
272 |01 (Ireland, Vodafone)
202 |05 (Greece, Vodafone)
232 |01 (Austria, A1)
655 |01 (South Africa, Vodacom)
286 |02 (Turkey, Vodafone)
238 |01 (Denmark, TDC)
268 |01 (Portugal, Vodafone)
260 |01 (Poland, Plus)
230 |03 (Czech Republic, Vodafone)
250 |01 (Russian Federation, MTS)
216 |70 (Hungary, Vodafone)
226 |01 (Romania, Vodafone)
244 |05 (Finland, Elisa)
602 |02 (Egypt, Vodafone)
219 |10 (Croatia, VIPnet)
620 |02 (Ghana, Ghana Telecom Mobile / Vodafone)
255 |01 (Ukraine, MTS)
Запрещенных сетей нет, но при попытке зарегистрироваться в «Билайне» и «TELE2» прилетает отказ из домашней сети, «МегаФон» работает, «МТС» — предпочтителен (в SIM-карте)
Вот что происходит при попытке подключиться в «Билайн»:
Так что, если эта SIM и работает в любой стране мира, то точно не работает в любой сети мира.
Выводы
Используемая схема исходящих вызовов может доставить проблемы в поиске инициатора звонка, но только при условии, что PBX находится за границей и никак не контактирует со спецслужбами, а операторы связи не знают и не хотят знать о существовании таких специфичных SIM-карт. Однако при желании отследить активность всех, кто использует такие SIM-карты, несложно: разница лишь в том, что искать нужно будет немного другую информацию, чем обычно.
Никаких фантастических и хакерских свойств сама SIM-карта не имеет.
Как найти номер IMSI для разблокировки iPhone без оригинальной SIM-карты
Возможно, вы уже знаете о возможных способах разблокировки iPhone на любой версии iOS и любой основной полосе частот с помощью метода разблокировки SAM. SAM является подтвержденным методом работы, но требует некоторых навыков, таких как поиск номера IMSI вашего iPhone. Теперь мы объясним вам, что это такое и как его найти.
Как легко найти номер IMSI iPhone
Нам нужно начать с ( SIM ) «Модуль идентификации абонента» — это чип, который хранит:
- Международный идентификатор мобильного абонента (IMSI)
- ICCID — уникальный серийный номер
- Информация для аутентификации и шифрования безопасности
- Информация, которая временно хранится и хранится в вашей локальной сети
- Список услуг, доступных для пользователя
- Персональный идентификационный номер (PIN)
- Персональный код разблокировки (PUK)
Как это работает: Ваш собственный iPhone отправляет IMSI-номер в текущую сеть при регистрации.Номер IMSI позволяет сетевому оборудованию распознавать абонента, чтобы предотвратить перехват. IMSI отправляется как можно реже. Иногда вместо номера IMSI устройство отправляет TMSI ( Временно сгенерированный код для идентификации мобильного абонента ).
ПРИМЕЧАНИЕ: Никогда не следует путать IMSI и IMEI (международный идентификатор мобильного оборудования, это 15-значный номер, который уникален для каждого устройства). Ваш номер IMEI дополнительно предоставляется оператору при регистрации в сети.Кроме того, номер IMEI можно просто использовать для отслеживания телефонов или блокировки украденных устройств.
Теперь вы знаете о методе разблокировки SAM, вы загрузили его и установили на свое устройство, но вы не можете найти свой номер IMSI (или не понимаете, что это на самом деле), тогда просто продолжайте читать этот пост . Номер IMSI — это исходный номер SIM-карты, он состоит из 15 цифр, которые можно разделить на три группы:
- MCC (Mobile Country Code) — первые 3 цифры кода IMSI.
- MNC (код мобильной сети) — четвертая и пятая для стран EMEA (Европа, Ближний Восток и Африка) или четвертая, пятая и шестая цифры кода для других (NAR) стран.
- MSIN (Идентификационный номер мобильной станции) — последние 9/10 цифр из кода IMSI.
Как найти код IMSI для стран EMEA
Найти код IMSI для стран NAR
MCC и MNC цифры от 1 до 5/6 (окрашены в красный и желтый цвета) представляют сеть. Региональные операторы могут быть рассчитаны по последним 8/9 цифрам (синим и желтым), также известным как MSIN-код .
Как узнать, где локально хранится номер IMSI:
Все пакеты IMSI сохраняются в / System / Library / Carrier Bundles .Например, если вы используете SIM-карту AT&T, его идентификационное имя будет ATT_US.bundle var / mobile / Library / Carrier Bundles . Теперь iOS создаст ярлык для этой папки, который будет выглядеть так: var / mobile / Library / Carrier Bundle.bundle .
Вы должны использовать два проверенных метода, чтобы найти номер IMSI вашего iPhone:
- Первый способ — проверить свой IMSI, запустив minicom в терминале:
AT + CIMI
После этого нажмите Enter , теперь будет отображаться ваш номер IMSI.
- 2-й проверенный метод намного лучше подходит для разблокировки SAM. Запустите установленное приложение SAM на вашем iPhone, теперь перейдите к Дополнительная информация -> IMSI находится ниже Подробная информация о SIM-карте . Теперь вы увидите свой 15-значный код IMSI, соответствующий вашей исходной SIM-карте.
Как найти своего исходного оператора связи по номеру IMSI:
- Если вы нашли номер IMSI, щелкните здесь
- Введите его в поле под названием « Введите номер IMSI ».
- Он будет отображать страну вашего оператора SIM, оператора, ваш MCC и код MCC
ПРИМЕЧАНИЕ: Если вы уже определили свой IMSI (оператор, страна и код MSIN), но обнаруженный код не указан в списке активации SAM по странам и операторам связи ниже находится наш ПОЛНЫЙ список IMSI операторов по всему миру для разблокировки iPhone с помощью метода SAM.
Полный список международных операторов связи IMSI:
- Австралия OPTUS IMSI: 85950205030644900
- Австралия Telstra IMSI: 85950104323374000
- Австралия Vodafone IMSI: 85950309781661800
- Австралия IMS600 IMSI: 08140026 Австралия : 085950300913535837
- Австралия Vodafone IMSI: 89610300000797611297
- Австрия T-Mobile IMSI: 82923308238761300
- Бангладеш Grameenphone IMSI: 84907109253030600
- Бельгия Mobistar IMSI: 82960014984062300
- Бразилия ТИМ IMSI: 87942200870133500
- Бразилия Claro IMSI: 87942508810037900
- Бразилия Vivo IMSI: 87942111800426200
- Бразилия Oi IMSI: 87942131512191500
- Канада Bell IMSI: 083920163050027990
- Канада Fido IMSI: 083920733000957260 ICCID: 89302370200010929711
- 500 IMSI для Канады2799039 Канада Телус: IMSI: 083920223050027990
- Канада Фидо IMSI: 83920734010511600
- Канада Телус IMSI: 83920221030457900
- Канада Роджерс IMSI: 83920273030457900
- Канада Белл / Virgin Canada
- Дания Telia IMSI: 082983020120779512
- Франция BOUYGTEL IMSI: 082980021331822130
- Франция Оранжевый (SFR) IMSI: 082980011331822130
- Франция Orange IMSI: 82980202525247800
- Германия T-Mobile IMSI: 082926105284204335
- Германия T-Mobile IMSI: 82926107047053900
- Германия T-Mobile IMSI: 82926608037579400
- Ирландия O21414318 910221 MSI: 082921272 0014
- Ирландия Vodafone IMSI: 82943510926726200
- Ирландия O2 IMSI: 82927208410252900
- Япония SoftBank: IMSI: 084904026104810269 ICCID: 8981200008280088190
- Япония Softbank
- Япония Softbank
IMSI10 8490402181909: 841700402181 Япония Softbank IMSI10 849040218190 T-Mobile IMSI: 82979206860152300
- Нигерия Glo IMSI: 86912059334505400
- Нигерия MTN IMSI: 86912030803757900
- Нигерия Zain IMSI: 86912023341059100
- Новая Зеландия Vodafone IMSI: 085
0943780192
- Пакистан Ufone IMSI: 84
- Пакистан MOBILINK IMSI: 84
- Палестина Джавал IMSI: 84932509211140500
- Парагвай VOX IMSI: 89744109224345800
- Сингапур Singtel IMSI: 85952107950121300
- Сингапур M1 IMSI: 85952304911541000
- Singapore Star Africa 900 IMSI14922: 8511300 300 dacom IMSI: 86955103002814200
- Южная Африка MTN IMSI: 86955010300760900
- Южная Корея IMSI: 89066764406538768965
- Южная Корея SK-шоу IMSI: 084905806207609996
- Испания Movistar Испания IMS143 IMSI: 08292609996
- Швеция Telenor IMSI: 82904805860152000
- UK 3 IMSI: 082943021938636745
- UK O2 IMSI: 082943011938636745
- Великобритания Оранжевый IMSI: 082943330260828629
- UK T-Mobile IMSI
- 94 IMSI190828629: 082943330260828629
- UK T-Mobile IMSI19
0314AFone: 08291 82943333410591700
- Великобритания О2 IMSI: 82943019334505400
- Великобритании Vodafone IMSI: 82943510973345600
- США AT & T: IMSI: 8
- 03211501404960
- США AT & T: IMSI: 83
- США AT & T IMSI: 83
- США AT & T IMSI: 83901
3
- США AT & T IMSI : 83
- 008 3
- США AT&T IMSI: 83
- 0083
- США AT&T IMSI: 83
- США AT&T IMSI: 83
- 0083
- США AT&T IMSI: 83
- США AT&T IMSI IMSI: 83
- USA AT&T IMSI: 839023
- США
0000 IMSI: 83982016014389 Virgin IMSI: 839208807755670000
0 Франция Оранжевый IMSI: 0829800113318221300 Франция1014822 IMSI: 0829822130 Оранжевый IMSI: 0829
1200008280088190
0330139400
0662941900
1084102500
8083
0
0
0
0
0083
0
0
0083
0
0083
0
0 IMSI: 83
0083
0
Оранжевый IMSI: 0829
1200008280088190
0330139400
0662941900
1084102500
8083
0
0
0
0
0083
0
0
0083
0
0083
0
0 IMSI: 83
0083
0
Наконец, введите свой номер IMSI в поле «По стране и способу активации оператора связи»:
Мы можем представить, что ваш номер IMSI — 234150829436108:
- Страна: 234 — Великобритания
- Оператор: 15 — Vodafone LTD
- SIM ID: 23416
Будьте свободны задавать любые вопросы в области комментариев ниже!
.
IMSI (международный идентификатор мобильного абонента)
IMSI (международный идентификатор мобильного абонента) — это информация, которая используется для идентификации конечного пользователя мобильного телефона в сети и однозначно связана с данным сотовым телефоном. Код IMSI хранится в виде 64-битного числа или поля и является отправлено с мобильного телефона в сотовую сеть. Код также может использоваться мобильной сетью для получения дополнительной информации о телефоне из HLR (домашнего реестра местоположений) или из реестра местоположений посетителей.Чтобы свести к минимуму возможность перехвата кода перехватчиками, код IMSI передается как можно реже. Во многих случаях вместо IMSI отправляется TMSI (случайно сгенерированный код).
Когда используется код IMSI?
Код IMSI используется любой сотовой сетью, которая сегодня позволяет подключаться к другим мобильным сетям (большинство из них это делают). Для устройств на базе LTE, UMTS или GSM информация включается в SIM-карту мобильного телефона. Для сети CDMA 2000 код указывается либо на карте R-UIM, либо непосредственно в телефоне.Чтобы представить 64 бита информации, код обычно кодируется в 15-значное число, но может быть представлен и меньшей строкой чисел (унаследованные коды IMSI компании MTN South Africa имеют длину всего 14 цифр в качестве примера).
Какую информацию содержит код IMSI?
Как указано, коды IMSI обычно состоят из 15 цифр, но могут быть короче. Первые три цифры в коде представляют MCC (мобильный код страны). За этими числами следуют цифры, которые представляют MNC (код мобильной сети).MNC состоит из двух цифр, если соответствует европейскому стандарту, или трех цифр, если соответствует североамериканскому стандарту. Остальные числа в IMSI — это MSIN (идентификационный номер мобильной подписки), который поступает из базы номеров соответствующей мобильной сети. Вся система нумерации IMSI разработана в соответствии со стандартом нумерации ITU E.212.
Как вы анализируете номер IMSI?
Область анализа IMSI разработана, чтобы помочь идентифицировать мобильную сеть, к которой принадлежит мобильный телефон, и разрешено ли ему использовать другие сотовые сети с использованием кода IMSI.Некоторые сети требуют, чтобы абоненты подписывались на возможность роуминга, что может привести или не привести к увеличению платы для мобильного абонента.
Шаг 1 — Если абонент IMSI не из сети, в которой отображается код, он должен быть преобразован в «Глобальный заголовок».
Шаг 2 — Глобальный заголовок используется для поиска информации о подписчике в удаленном HLR. Эта информация в основном используется, чтобы определить, может ли телефон использовать международный роуминг.При нахождении за пределами США, Канады и Мексики код IMSI преобразуется в формат MGT (Mobile Global Title), который немного отличается от номера на основе E.164, используемого в Северной Америке.
Шаг 3 — После преобразования администрация номеров GSM будет использовать телефонный код страны для определения MNC и дальнейшего преобразования (при необходимости) в код национальной сети для сети сотового оператора. В последнее время; однако орган нумерации GSM официально заявил, что для завершения этого процесса выполняется только одно преобразование.В Северной Америке после преобразования телефон может быть напрямую маршрутизирован в сети на базе SS7.
Что такое SCCP?
SCCP (Signaling Connection Control Part) — это протокол, разработанный для работы на сетевом уровне, обеспечивающий расширенную сегментацию, управление потоком, исправление ошибок маршрутизации и возможности установления соединения в телекоммуникационных сетях. Протокол использует службы MTP для обнаружения основных ошибок и маршрутизации; однако SCCP также разрешает маршрутизацию с использованием кода точки с номером подсистемы, также называемым глобальным заголовком.
Как маршрутизируются сообщения SCCP?
При использовании в мобильных сетях коды точек сообщения SCCP используются для определения узла в соответствующей сети. Номер подсистемы будет использоваться для поиска или адресации определенных приложений, доступных на узле, и будет использовать глобальный перевод заголовков для определения кода точки из глобального заголовка. Эта информация проинформирует MTP о соответствующем месте для отправки или маршрутизации сообщений.
Параметры сообщения SCCP
Каждое сообщение SCCP будет включать различные параметры, которые предоставляют информацию о типе используемой системы адресации и способах маршрутизации соответствующего сообщения.Информация, содержащаяся в разделе «Индикатор адреса» сообщения, включает:
Индикатор маршрутизации (дополнительно включает информацию о том, следует ли выполнять маршрутизацию через глобальный заголовок или по коду точки / номеру подсистемы), индикатор глобального заголовка (включает ли сообщение глобальный заголовок, если он включает тип перехода, NPI и TON ( Тип числа), и если глобальный заголовок является только типом перехода), индикатор подсистемы (наличие или отсутствие номера подсистемы) и индикатор кода точки (независимо от того, присутствует ли код точки или нет).Сообщение SCCP также будет включать поле глобального заголовка, если оно используется, которое будет включать кодировку индикатора адреса, и является ли код национальным или нет.
Классы протокола SCCP
В SCCP есть пять классов протоколов для использования приложениями:
Class 0 : Базовый протокол без установления соединения.
Класс 1 : Последовательный и без установления соединения.
Класс 2 : Базовый протокол, ориентированный на соединение.
Класс 3 : ориентированный на соединение, протокол управления потоком.
Класс 4 : Управление потоком, ориентированное на соединение и устранение ошибок.
В протоколах SCCP классы без установления соединения обеспечивают возможность передачи одного NSDU (Network Service Data Unit) в поле данных сообщения UDT, LUDT или XUDT. Когда отдельное сообщение не обеспечивает достаточной емкости для передачи информации конечного пользователя в одном NSDU, функция повторной сборки предоставляется для классов 0 и 1. Когда эта функция реализована, SCCP на исходном узле или узле ретрансляции будет сегментировать информация перед передачей в поле данных связанного с UDT сообщения.Как только информация получена на узле назначения, NSDU будет повторно собран.
Основные классы, основанные на соединении, предоставляют возможность устанавливать соединения, чтобы разрешить обмен множеством связанных блоков NSDU в сети. В эти классы также включена возможность сегментирования и повторной сборки, при этом блоки NSDU длиной более 255 октетов разделяются на исходном узле до передачи в поле данных сообщения DT.
Что такое глобальный титул?
GT (Global Title) — это адрес, включенный в сообщение в формате SCCP, чтобы помочь маршрутизировать сообщения в телекоммуникационных сетях.Изначально GT задумывался как уникальный адрес, который будет ссылаться только на один пункт назначения; однако промышленность смогла манипулировать протоколом, чтобы со временем менять места назначения. Назначение глобального заголовка аналогично назначению имени хоста в Интернете, предназначенного только для использования в PSTN. Структура глобальных заголовков имеет иерархический характер и может иметь разную длину в зависимости от страны или мобильной сети.
Что такое глобальный формат заголовка?
Формат глобального заголовка формально определяется несколькими организациями, включая спецификацию ANSI (Американский национальный институт стандартов) ANSI T1.112/2000 (национальное определение) и Рекомендацией ITU-T Q.713 (международное определение). Независимо от определения значение GT состоит из последовательности атрибутов, которая может изменять значения адресов. Первое значение, включенное в GT, является параметром формата, который предоставляет флаг или индикатор того, какой из определенных форматов для значения используется. Далее идет NPI (индикатор плана нумерации), который помогает описать план нумерации, используемый для GT. Это помогает базовой системе маршрутизации определить правильную сетевую систему для отправки сообщения.TON (тип номера) также упоминается как параметр NAI (индикатор характера адреса) номера. Это помогает передать объем типа значения адреса (включая код страны, национальный или внутренний номер, а в Северной Америке — «местный» формат, в котором телефонный номер вызывается или отправляется сообщение без использования кода города). Параметр TT в GT — это тип перевода. Он используется для указания предпочтительного метода анализа GT и обычно устанавливается на значение по умолчанию (0) в международных сетях.Для сотовых сетей, расположенных в Северной Америке, реализованы различные типы трансляции для анализа номера IMSI и помощи в определении подходящего.
Как работает глобальный перевод заголовков?
GTT (Global Title Translation) можно рассматривать как эквивалент маршрутизации на основе IP. Перевод адреса предоставит конечный пункт назначения вызываемого номера и поможет идентифицировать его через телефонную сеть. Процесс GTT также предоставит глобальную модификацию заголовка в результате действия поиска.Совсем недавно SS7 over IP позволил преобразовать глобальное название в обеспечение возможности маршрутизации в IP-серверную телефонную сеть. Детали перевода этой возможности остаются очень специфичными для компании, предоставляющей базовые возможности своим сетевым абонентам.
Что такое идентификация домашней сети?
HNI (идентификатор домашней сети) — это термин, используемый для описания комбинации MNC (кода мобильной сети) и MCC (кода страны мобильной связи). Номер впоследствии используется для идентификации домашней сети абонента и также известен как наземная мобильная сеть общего пользования (PLMN).На практике PLMN — это сети, которые были созданы и эксплуатируются ROA (признанным эксплуатационным агентством) с целью предоставления населению наземных мобильных услуг. PLMN обычно соединяется как с PSTN (телефонная сеть общего пользования), так и с другими PLMN для соединений как в Интернете, так и для передачи данных. Для доступа к сети абоненту необходим радиоинтерфейс между мобильным телефоном и наземной базовой станцией или передатчиком / приемником для получения доступа к сетевым услугам и выполнения телефонных звонков.
Пример трансляции IMSI
Ниже приводится пример того, как номера IMSI фактически используются / переводятся в реальной жизни, который может или не может точно соответствовать рекомендациям международного стандарта.
Международный пример IMSI
Шаг 1 — Сопоставьте первые пять номеров IMSI для определения кода страны и MNC
Шаг 2 — Удалите первые пять цифр кода IMSI.
Шаг 3 — Подготовьте E.Код страны 165 и соответствующий местный префикс для мобильной сети.
Шаг 4 — Отметьте, что номер соответствует плану нумерации E.214.
Шаг 5 — Маршрутизируйте сообщение через глобальный заголовок по сети SCP.
Пример IMSI для Северной Америки
Шаг 1 — Сопоставьте первые шесть цифр IMSI, чтобы определить MCC и MNC для мобильного устройства.
Шаг 2 — Удалите первые шесть цифр кода.
Шаг 3 — Подготовьте E.164 код страны и код сети оператора мобильной связи.
Шаг 4 — Отметьте номер, совпадающий с планом нумерации E.214, и направьте сообщение с глобальным заголовком по сети SCCP.
.
Как легко перехватить мобильную связь (звонки и сообщения) без взлома
Мониторинг сотовых телефонов без их ведома быстро растет в странах Латинской Америки, таких как Аргентина, Мексика и Бразилия, после того, как они стали очень известны в США с 2008 года.
Stingray / GSM перехватчик / IMSI-ловушка — это оборудование, которое может собирать данные с сотен телефонов в целевых областях, а также выполнять атаки типа «отказ в обслуживании» на телефоны и перехватывать разговоры.Хотя эти продукты не доступны легально, их можно купить на черных рынках или через глубокую сеть.
Правоохранительные органы и военные используют эти устройства для отслеживания мобильных телефонов. Система Stingray включает в себя антенну, карты и сигнальное устройство. Устройство имитирует вышку сотовых телефонов Base Transmitting Stations (BTS) и заставляет телефоны в этом районе подключаться к нему. Затем он собирает номера International Mobile Subscriber Number (IMSI) и Electronic Serial Number (ESM) , связанные с телефоном, и может подключаться к любому телефону.
Есть два способа использовать устройства, говорит Майк Стивенс, эксперт по обучению хакерскому взлому мобильных устройств Международного института кибербезопасности.
Один из способов — использовать антенну в данном районе для сбора номеров международного номера абонента мобильной связи (IMSI) и электронного серийного номера (ESN) мобильных телефонов в этом районе и узнать, кто находится в этом районе.
Второй способ — найти мобильный телефон с IMEI, международным номером мобильного абонента (IMSI) и номером электронного серийного номера (ESM), например, приложение «Найти мой телефон», но в этом случае телефон можно отследить, даже если телефон отформатирован , поскольку IMEI остается связанным с оборудованием, а не программным обеспечением.Основываясь на мощности сигнала устройства, вы можете определить точное местоположение мобильного телефона.
Также в некоторых случаях DOS-атака может быть проведена на мобильном телефоне, но с точки зрения сигнала GSM, а не с точки зрения пакетов данных. При атаке DOS телефон не может принимать или совершать звонки.
Эти устройства могут использоваться с программным обеспечением для подслушивания разговоров по мобильному телефону, имитации звонков и SMS . Это программное обеспечение известно как программное обеспечение специальной передачи сигналов Over-The-Air , например FISHHAWK, PORPOISE .
Эти устройства также известны как GSM INTERCEPTOR OR IMSI CATCHER . На рынке легко доступны различные подобные устройства. Джеймс Тейлор эксперт курса мобильной информационной безопасности , упомянул некоторые из них, такие как GOSSAMER, LONGSHIP, BLACKFIN, BLACKFIN II, HAWKSBILL, SPURDOG, FISHFINDER, KINGFISH, STINGRAY, STINGRAY II, GSM INTERROGATOR, CDMA INTERROGATOR, IDEN ФИШХОК, ПОРПУАЗ, ФИРЕФИШ, ТАРПОН, АМБЕРДЖЕК, ГАРПУН, МОРЕЙ, ФОНАРЬ, РЫБА, КАМЕНЬ .
Некоторые устройства легко доступны на рынке.
GSM-перехватчикIMSI-перехватчик GSM-перехватчик
О некоторых из них мы поговорим ниже:
Паутиноподобные устройства
Gossamer — это небольшое портативное устройство, которое похоже на ската и может собирать данные с мобильных телефонов, работающих в целевой области. Устройство Gossamer намного меньше, чем stingray, его можно использовать для выполнения атаки отказа в обслуживании на телефонных пользователей , блокируя тем самым людям совершать или принимать звонки.По оценкам аналитиков из отрасли информационной безопасности, приблизительная стоимость устройств типа Gossamer на черном рынке составляет от от 10 000 до 20 000 долларов США, в зависимости от состояния устройства и его характеристик в таких странах, как Мексика, Бразилия и Аргентина.
Устройства, похожие на Triggerfish
GSM-перехватчик Triggerfish вид
Triggerfish — устройство для подслушивания. С его помощью любой желающий может перехватывать звонки, сообщения в режиме реального времени в выбранной зоне. Он позволяет использовать все функции ската. Некоторые продвинутые русские версии Triggerfish могут перехватывать звонки, SMS с 10 000 мобильных телефонов в заданном районе города.
Kingfish как устройства
kingfish
Kingfish — это устройство, которое позволяет любому отслеживать и анализировать информацию с мобильных телефонов в определенной области. Это небольшие устройства Stingray, но они могут предоставить вам список соединений между разными телефонами. Этим устройством можно управлять по беспроводной сети для мониторинга связи.
Гарпуноподобные устройства
IMSI Catcher
Harpoon — это устройство-усилитель, которое используется для усиления сигнала устройств Stingray или Kingfish, чтобы можно было контролировать большую территорию и более безопасно отслеживать больше мобильных телефонов с очень большого расстояния. Стоимость гарпунных усилителей на черном рынке составляет около 15 000 долларов США.
Сети 3G (UMTS) GSM перехватчик
IMSI Catcher
Это устройство автоматически сканирует и определяет параметры всех сетей 3G в диапазоне. Перехватывайте связь и данные 3G. Обнаруживает все телефоны 3G и собирает все их идентификаторы (IMSI, IMEI и TMSI). Это устройство выборочно блокирует 3G-связь телефонов цели. Также усовершенствованная версия этого устройства может полностью контролировать мобильные устройства для отправки и приема вызовов и данных, связанных с Spoof 3G, в соответствии с экспертами по этическому взлому.
КАК СОЗДАТЬ СВОЙ GSM ПЕРЕВОДЧИК / STINGRAY
Вы можете создать свой собственный GSM-перехватчик / устройство, подобное скату, согласно профессору, который преподает этому во время тренинга по этическому взлому мобильных устройств .
ЧТО НАМ НУЖНО
BSC (контроллер базовой станции) — это мозг BTS. Это устройство для принятия решений, и оно решает переключение между различными BTS. И дозирует переключение звонков. Интерфейс между BSC и BTS называется интерфейсом GSM A-bis.
В нашем случае мы будем использовать программное обеспечение OpenBTS для настройки нашей программно-определяемой радиостанции (SDR) , которая является базовой радиостанцией и может работать как радиосвязь, или с помощью OpenBTS и Linux мы можем преобразовать ее в OpenBTS. Мы также будем использовать Asterisk Server , который помогает в переключении вызовов и его очень легко настроить как BSC.
- OpenBTS — программное обеспечение с открытым исходным кодом
- Сервер Asterisk также является открытым исходным кодом
- Linux, как мы все знаем, также имеет открытый исходный код.
- Программно-конфигурируемая радиоплатформа (SDR) — это оборудование, которое стоит около 500-1000 долларов США.
КАК ЭТО РАБОТАЕТ
OpenBTS
BTS проверяет, к какому мобильному устройству оно подключается, но мобильное устройство не проверяет подлинность мобильной сети BTS, к которой оно подключается. Поскольку мобильные телефоны всегда выбирают самый сильный сигнал, поэтому, если есть новая BTS с более сильным сигналом, мобильный телефон всегда будет к ней подключаться.В GSM BTS решает включить шифрование или нет, поэтому наша новая станция OpenBTS не будет использовать шифрование, чтобы мы могли прослушивать все звонки и смс. Улавливатель IMSI не должен нарушать шифрование GSM ; он просто действует как базовая станция и сообщает телефону отключить шифрование GSM.
Чтобы подделать сеть, нам понадобится некоторая информация: , код страны для мобильной связи, код мобильной сети и имя сети . Все эти данные можно легко найти в Интернете, и мы можем запрограммировать наш OpenBTS с этими значениями и настроить IUSACELL для любой сети.После настройки этих параметров в нашей BTS мобильные телефоны в пределах диапазона начнут подключаться к нашей OpenBTS.
Мы также настроим сервер Asterisk, который будет действовать как программное обеспечение для переключения вызовов, а также поможет нам в составлении списка вызовов в режиме реального времени или, возможно, будет записывать их . Вы можете научиться настраивать собственную мобильную сеть на курсах этического взлома iicybersecurity.
Эта статья предназначена только для образовательных целей. Ниже видео GSM-хакера Криса Пэджета показывает, как на самом деле будет выглядеть окончательная установка
.
Вы можете скачать платформу asterisk бесплатно с
https: // www.asterisk.org/downloads
Узнайте больше об OpenBTS и о том, как его настроить
https://openbts.org/w/index.php/OpenBTS-UMTS
Источник: https: //www.iicybersecurity.com/intercept-mobile-communications.html
Специалист по информационной безопасности, в настоящее время работает специалистом по инфраструктуре рисков и исследователем.
15 лет опыта в процессах управления рисками и контроля, поддержки аудита безопасности, проектирования и поддержки непрерывности бизнеса, управления рабочими группами и стандартов информационной безопасности.
.
Как клонировать SIM-карту менее чем за 15 минут [Полное руководство] — Tech3Hack
Первоначально опубликовано в июне 2016 года и до сих пор обновляется. Последнее обновление: сегодня.
Клонировать SIM-карту: Прежде чем мы продолжим, я хотел бы прояснить одну вещь, клонирование SIM-карты является незаконным. Этот учебник следует использовать только в образовательных целях. После этого вы сможете легко клонировать SIM-карту, но не причинять вреда другим.
Мобильные телефоны сейчас нужны каждому, люди в основном ведут конфиденциальные переговоры по сотовым телефонам, но только некоторые из них знают, как легко их подслушивать, есть несколько уловок и уловок для этого, но самый эффективный способ — это клонировать свою SIM-карту.
Как клонировать симку для использования в 2 телефонах!
Модуль идентификации абонента, также известный как SIM-карта, является передатчиком сигнала на мобильный телефон и вышку. Наши SIM-карты содержат два секретных кода или ключа, которые называются IMSI ( International Mobile Subscriber Identity ) и Ki ( Authentication Key ), что позволяет оператору узнать номер мобильного телефона и аутентифицировать клиента, эти коды связаны к нашим номерам мобильных телефонов, которые операторы хранят в своей обширной базе данных, на основе этих секретных ключей, которые позволяют выставлять счета этому клиенту.
Подробная информация о SIM-карте
Основная задача клонирования SIM-карты — получить коды KI и IMSI, эти коды являются идентификатором SIM-карты и помогают зарегистрировать мобильный телефон в сети.
Если вы предпочитаете видеоуроки с сообщениями на Tech3Hack, нажмите «Подписаться» ниже:
Также подпишитесь на мгновенную дозу:
Как дублировать SIM-карту для использования на двух телефонах?
Можно ли клонировать симку?
Извлекая эти два секретных кода из SIM-карты и запрограммировав их на новую пустую смарт-карту.Поскольку аутентификация оператора на SIM-карте основана на этих значениях, это позволяет нам обмануть операторов, заставляя думать, что это исходная SIM-карта. Такая аутентификация является недостатком технологии GSM.
Какие SIM-карты теперь можно клонировать?
Не каждую SIM-карту можно клонировать, можно клонировать только некоторые SIM-карты, давайте узнаем, какую.
SIM-карты производятся на основе трех алгоритмов COMP128v1, COMP128v2 и COMP128v3. Важно отметить, что в настоящее время можно клонировать только SIM-карты версии COMP128v1, так как это единственный алгоритм, который был взломан, имейте в виду, что 70% всех SIM-карт, которые мы используем, являются COMP128v1, на момент написания этого поста. .
Необходимо прочитать:
Что можно сделать при клонировании SIM-карты?
Что ж, есть много вещей, которые нужно сделать, когда вы клонируете SIM-карту. Вы можете тайно шпионить за звонками и передачей данных жертвы, сводить его с ума по счету за мобильный телефон, отправлять сообщения и звонить с его номера, и все это, не касаясь номера жертвы. Сотовый телефон. Будьте готовы взломать SIM-карты, так что давайте погрузимся в…
Необходимые вещи:
Пустая программируемая SIM-карта: у меня есть эта пустая SIM-карта на Amazon (альтернативная ссылка), но вы можете купить ее где угодно.
Устройство чтения / записи прошивки SIM-карты: я также купил этот считыватель SIM-карты на Amazon (альтернативная ссылка) по минимальной цене.
Загрузите и установите: MagicSIM
Загрузите и установите: USB SIM Card Reader
Доступ к SIM-карте жертвы в течение примерно 15-20 минут 😉
Обновление: Если вы обнаружили, что скорость подключения к Интернету падает при загрузке этих файлов, следуйте инструкциям по увеличению скорости интернета с помощью cmd (если вы используете Windows 😉), это немного изменит вашу скорость интернета, если проблема связана с операционной системой, в противном случае это полностью зависит от вашего интернет-провайдера.
Подробнее:
Приступим к клонированию SIM-карты
Шаг 1: Извлеките SIM-карту из телефона, поместите ее в устройство чтения карт, нажмите «Читать с карты» в Magic SIM.
Когда отображается «подключен», выберите на панели инструментов Crack SIM.
Шаг 2: Щелкните сильный KI и выберите все другие параметры поиска, а затем щелкните start.
Как только ваш KI будет найден и взлом закончен, щелкните файл, сохраните как и сохраните информацию о взломанной SIM-карте в файл.
Шаг 3: Вы должны нажать кнопку «Отключиться» в меню файлов, иначе вы испортите свою SIM-карту. [Важно, иначе SIM-карта сломается]
Шаг 4: Как только появится сообщение «отключено». Удалите SIM-карту. Вставьте SIM-карту в телефон и посмотрите, работает ли она еще.
(Если нет, либо вы не разблокировали свою SIM-карту, либо пытались скопировать ее вместо взлома и сохранения.)
Разблокировать SIM-карту
Перейдите в инструменты телефона, выберите SIM-карту, затем выберите разблокировать SIM-карту, она запросит код.
Позвоните оператору сети, он спросит ваш номер телефона, данные вашей учетной записи, имя и защитный код, затем они спросят, почему вы хотите разблокировать свою SIM-карту, просто скажите им, что вам нужно разблокировать SIM-карту, чтобы получить это для работы с вашим зарубежным телефоном или чем-то еще.
Как только они дадут вам код разблокировки SIM-карты, введите его, и он скажет, что SIM-карта разблокирована.
Шаг 5: Вставьте пустую SIM-карту и откройте программу USB-считывателя SIM-карт, а не Magic SIM.
Шаг 6: Нажмите «Подключиться». Он должен сказать «Информация не найдена», если действительно пусто.
Шаг 7: Выберите запись на SIM-карту, вам будет предложено выбрать файл .dat, выберите тот, который вы сохранили ранее.
Шаг 8: Теперь нажмите «Пуск», на его запись уйдет около 10 минут, после завершения он запросит код безопасности, введите код безопасности, предоставленный вам сетевым провайдером, затем нажмите «Готово».
ВЫПОЛНЕНО: Вы успешно клонировали SIM-карту.
Прежде чем сделать вывод, почувствуйте себя злым хакером, ознакомьтесь с известными цитатами и изречениями хакеров.
Ознакомьтесь с классной серией статей по настройке Android, в которых вы найдете подробные инструкции:
Заключение
Теперь, когда кто-то звонит жертве, оба мобильных телефона зазвонят, то же самое произойдет и в случае с SMS, но только один может ответить на звонок. Следует отметить, что если вы попытаетесь совершить два вызова одновременно, подключится один; другой скажет, что вызов не удался, оба телефона получат одинаковые сообщения, текст и голос, и оба получат одинаковые вызовы, но только один может разговаривать одновременно.
Кроме того, не делайте ничего большого, что поднимет красный флаг в мобильной компании. Помните, вы сами несете ответственность за свое дерьмо.
Ознакомьтесь с другими моими руководствами и учебными пособиями здесь, на сайте tech3hack.com. Я опубликовал здесь множество полезных статей, связанных с взломом, программированием и настройкой Android, а недавно я опубликовал руководство по;
и Если вы действительно заинтересованы во взломе всего, вы можете проверить;
посещайте регулярно, и здесь вы найдете одни из лучших руководств в Интернете.
Если вы предпочитаете видеоуроки с сообщениями на Tech3Hack, нажмите «Подписаться» ниже:
Также, подпишитесь на мгновенную дозу технологий:
Также прочтите:
Прокомментируйте, если у вас есть вопросы, и не стесняйтесь делиться это с друзьями и товарищами, если вам нравится этот пост. Вы также подписывайтесь на список рассылки, чтобы получать больше подобных материалов прямо в вашем почтовом ящике.
Статьи по теме
Поделиться — это сексуально, попробуйте:
Связанные
.