Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.429 lecturas y 27 respuestas
  • Cerrado

    scanner de frecuencias GSM

    El otro dia estaba webeando por ahi y me llamo la antencion una noticia que trataba sobre como scanear frecuencias de GSM. Aparte de los aparatos utilizados por las fuerzas de seguridad, lei que se puede coger un mobil convencional y convertirlo en un scanner de frecuencia GSM en la celula donde te encuentres haciendo un simple puente.
    ¿Alguien sabe que tiene de cierto todo esto?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Buenas tardes Ya se que no es nada serio, pero en takedown…

      Buenas tardes

      Ya se que no es nada serio, pero en takedown hablan bastante sobre ello.
      Tambien estan por internet rulando el código para los motorola.
      Es mas, hypnosis en su dia, puso una noticia en portada sobre ello.

      Me imagino, que actualmente existiran muchos mas moviles que puedan realizar esta función.

      Un saludo

      • Cerrado

        Los terminales q usaba moviline eran nmt-450 al principio y…

        Los terminales q usaba moviline eran nmt-450 al principio y etacs los mas populares, precisamente una d las caracteristicas del sistema gsm es ser digital, los gsm analogicos nunca han existido...

        Esto m recuerda a la tonteria aquella d q los nokia podian detectar los radares d trafico poniendo 00000 n el grupo cerrado d usuarios; q ingenua puede ser la gente...

        • Cerrado

          Las redes de telefonia celular analogicas cuyos primeros…

          Las redes de telefonia celular analogicas cuyos primeros sistemas comercializados como el AMPS "advanced mobile phone system" que trabaja en la banda de 850mhz fue desplegado en USA y fue la base para el resto de los sistemas analogicos como el TACS "total access comunication system" que operaron/operan en españa con el nombre comercial de moviline.

          La principal desventaja de este tipo de redes es que unicamente ofrecen servicio al clienteusuario en el area de cobertura del operador con el que tenga contratado el servicio. Los terminales de un sistema como por ejemplo AMPS no sirven para operar con otro sistema diferente, lo que limita la movilidad del usuario en cuanto al servicio que recibe.

          Casi al mismo tiempo se desarrollo una tecnologia digital llamada GSM "global system for mobile communications".

          Evidentemente se referia al primer tipo de redes, no es GSM, pero alguien que sabe del tema ( como parece que sabes) podria haberlo deducido facilmente.

    • Cerrado

      La mayoria d los nokia (5110 n adelante) llevan un menu…

      La mayoria d los nokia (5110 n adelante) llevan un menu interno q se puede activar por cable o por ir llamado netmonitor, n teoria está puesto para ayudar al servicio tecnico, pero sabiendo usarle cuenta cosas curiosas: informacion d celula, estado d la bateria, parametros d celula, parametros del dsp...

      En la parte d red dice d q celula estás colgado, nivel d señal, celulas por las q has pasado, historial d redes... pero vamos, q d ahi a poder rastrear algo... los sistemas d localizacion se basan n triangulacion, miden el nivel d señal entre los repetidores mas cercanos a un terminal y segun la potencia d la señal d enlace se puede determinar la distancia respecto a la antena y con ella la posicion del terminal.

      Y respecto a rastrear frecuencias... los terminales gsm emplean 2 frecuencias fijas (900 mhz y 1800 mhz) alternando d una a otra segun lo saturada q este la anterior (excepto amena q solo tira sobre 1800 mhz) y emplean compresion y multiplexado por division d tiempo para compartirlas, ademas, aunq localizases algo las conversaciones van cifradas por clave.

      • Cerrado

        ...no utilizan las frecuencias fijas de 900 y 1800, además de…

        ...no utilizan las frecuencias fijas de 900 y 1800, además de que habría que incluir la de 1900 también que ya hace tiempo que se aprobó. Se utilizan bandas entorno a dichas frecuencias, si sólo se utilizaran dichas frecuencias no sería un sistema celular porque no habría celulas. Son las llamadas bandas GSM-900, EGSM-900 (una extensión de la anterior), GSM-1800 y GSM 1900.

        Por lo demás estoy de acuerdo en todo, sólo añadir que parece ser que los sistemas de cifrado no son todo los seguros que parecían en un principio y empieza a haber cierta inquietud entre las operadoras. Eso sí, parece que más potentes que las otras tecnologías móviles existentes sí que es GSM. Pero tanto como puentear un móvil y escuchar conversaciones...me parece un poco fantástico.

        Salu2.

        • Cerrado

          Principalmente porq el sistema pcn (q es como se llama…

          Principalmente porq el sistema pcn (q es como se llama oficialmente) solo lo utilizan n america y asia, hablaban d implantarlo n africa, pero no se usa ni esta previsto q se haga n europa, d hecho tener un telefono tribanda si no se viaja a america o asia es tirar el dinero.

          Que tiene q ver la frecuencia d funcionamiento con la forma d propagacion d la señal? cada celda cubre una superficie (en campo abierto el radio maximo puede llegar a los 25 km, n ciudad bastante menos por las interferencias) de forma hexagonal para garantizar un nivel d señal uniforme n la zona cubierta para establecer conexiones con rangos d frecuencia fijos.

          En el anterior post dije q usaban esas frecuencias fijas para simplificar y no irme demasiado del tema, pero ya puestos... en la banda 900 mhz hay 2 bandas d 25 mhz y n la d 1800 2 d 75 mhz divididas n canales cada 200 khz, para compartirlos se emplea multiplexado por division d tiempos (tdma) y d frecuencia (fdma) ademas d una caracteristica propia d estos sistemas, el hopping (fh), q permite saltar d un canal a otro cada 15/26 ms (d acuerdo con el tdma) Al estar n torno a las frecuencias operativas nominales se dice q emplean esa frecuencia, pero el rango d frecuencias es fijo, puesto q todos los abonados tienen q compartir los canales d transmision.

          Para mas informacion preguntale a algun teleco q yo m estoy quitando d estos temas...

          • Cerrado

            No hace falta ser teleco para poder hablar de un tema o no.…

            No hace falta ser teleco para poder hablar de un tema o no. De todas las maneras, cuando tengo dudas sobre algo suelo consultar una buena bibliografía. El hecho de ser teleco no implica saber de todos los temas relacionados con las telecomunicaciones. Te lo digo porque yo lo soy y hay temas que me quedan muy cercanos y los conozco como mi vida, y otros que no los conozco tanto. De hecho tu apuntas conocimientos sobre GSM que sé de buena tinta que desconocen muchos telecos.

            Es que me ha parecido notarte molesto o algo parecido. Yo creo que no deberías molestarte porque alguien te corrija o extienda algo de lo que dices. Sólamente me pareció que una cosa no estaba del todo correcta dentro de un tema que me interesa y conozco y quise añadir algo.

            Cuando hablas de que hay dos bandas en 900 y en 1800 me imagino que te refieres a las bandas UL y DL (sentidos ascendentes y descendentes). Estas bandas desde la extensión de la GSM-900 a EGSM-900 pasaron a tener 35 Mhz de ancho, aunque se mantuvo la distancia de duplexado (45 Mhz) y radiocanales de 200 Khz para que así terminales que sólo operen baso GSM-900 puedan funcionar en bases que funcionan ya con EGSM-900. Si echas cuentas te salen 50 portadoras más en EGSM-900 que en GSM-900, creo que estaban cerca de las 175 portadoras en EGSM-900 frente a 125 en GSM-900.

            Desconozco a qué te refieres cuando hablas del "hopping", ya que por ese nombre no recuerdo ningún procedimiento. No sé si será otra manera de llamar al proceso de "handover" o es un subprocedimiento del mismo. Aunque no lo tengo muy claro ya que en el procedimiento de "handover" hay una migración a otra célula y por lo tanto no sólo depende de técnicas de multiplexación temporales. Aunque me imagino que irán por ahí los tiros. Como ves no lo sabemos todo.

            Un saludo.

            • Cerrado

              Molesto? a estas alturas creo q ya deberia notarse cuando…

              Molesto? a estas alturas creo q ya deberia notarse cuando escribo n tono borde y cuando no, no m molesta q m corrijan, menos aun q complementen lo q digo, principalmente porq yo si q no soy teleco y soy consciente d q hay mucha gente q sabe bastante mas del tema q yo, pero precisamente para no confundir a los q no saben los conceptos basicos traté d resumirlo, muchas veces al simplificar una explicacion se cae n la ambiguedad.

              Respecto al hopping m referia al frequency hopping, no al handover, son cosas distintas, con el fh se busca minimizar el efecto d las interferencias entre canales durante las llamadas, aqui (www.arcx.com/sites/FrequencyHopping.htm) lo explican bastante bien.

              • Cerrado

                No lo conocía por hopping. Si cree que debería conocerle…

                No lo conocía por hopping.

                Si cree que debería conocerle cuando está en plan borde y no, usted también debería saber que los títulos de mis post siempre los pongo en mayúsculas. Pero nada, discúlpeme usted.

                Tómese usted su jarabe.
                Un saludo.

                • Cerrado

                  Que pone aqui?: "Si cree que debería conocerle cuando está en…

                  Que pone aqui?: "Si cree que debería conocerle cuando está en plan borde y no,..." una cosa es la falta d educacion sistematica al abusar d las mayusculas, pero d ahi a escribir incoherencias...

                  Y es una lastima, porq hemos leido bastantes posts el uno del otro y tenia una impresion sobre ti como alguien coherente y razonable, pero tonterias como la d notarme molesto para despues decir q no tiene por q saber si estoy n plan borde solo pueden encajar con un enfermo d parkinson.

                  • Cerrado

                    Simplemente porque me pareció que el título de tu post lo…

                    Simplemente porque me pareció que el título de tu post lo decías porque ponía el título de mi post en mayúsculas y por eso pusiste que no hacía falta que gritara, ya que las mayúsculas en Internet tienen ese significado. Es la única manera que tengo para explicar dicho título. Pero la verdad es que me importa bien poco.

                    Yo no suelo entrar en tonterías de que si tu dices o yo digo o cosas así, por ello me disculpo por esa actitud que en cierto modo no es propia de mí. Comprende también que, en un medio escrito, confusiones sobre la manera en que se dice una cosa es relativamente sencillo que aparezcan y más cuando tienes un estilo de escribir directo.

                    Tomo lo ocurrido como un malentendido y espero que siga habiendo cordialidad en el futuro y podamos seguir aprendiendo el uno del otro siempre que sea posible. Mis disculpas por delante.

                    Un saludo.

    • Cerrado

      [Editado]

      Se acepta de todo. Siento no a ver estado en el transcurso…

      Se acepta de todo.

      Siento no a ver estado en el transcurso del post, pues el fin de semana siempre desconecto.

      Referente al Post:
      Mi pregunta era sobre escannear banda GSM. Por lo que acabo de leer veo que poca cosa hace referencia al post. Se puede destacar la discusion entre Lofter y FreeBSD.

      Por lo que he leido, no he sacado nada claro, pues casi todo son razonamientos bastante subjetivos. Tengo un documento en el que explica claramente que se puede escanear bandas GSM con un Mobil Motorola (como comenta Morceguillo y PrideBowll) del tipo etacs como hace referencia Lofter. Segun dice este documento Permite escanaear ciertas frequencias dentro de la celula en la que se encuentra el mobil.

      Señores, no es un tema fantastico, pues mas bien es posible ya que actualmente no hay cifrado alguno (que valga la pena) en GSM. En el mismo documento explica que se esta desarollando un sistema de cifrado debido a la facilidad de las escuchas GSM.

      Yo solo preguntaba si alguien sabia algo al respecto (pero que fuera cierto) pues conclusiones e ideas subjetivas todo el mundo las tiene.

      Por cierto, el post hace referencia al escaneado GSM, no a la localizacion de mobiles, radares, bocadillos.....

      Se que actualmente, se pueden localizar mobiles si estan enchufados.... pero no es lo que me interesa.

      :-o :-? :-( :-| :-D

        • Cerrado

          La seguridad en las comunicaciones moviles se divide en 2…

          La seguridad en las comunicaciones moviles se divide en 2 partes, la autenticacion, y la confidencialidad.

          Dado que el tema va sobre confidencialidad me centrare en ello :)

          Las redes analogicas carecen de medidas de proteccion contra escuchas ilegales.

          En cuanto a GSM, o redes digitales, el diseño incorpora medidas de seguridad de la interfaz de radio basadas en criptografia.

          El proceso se usa para evitar la intercepcion de la comunicacion en la interfaz de radio. Para esto, antes de radiar la informacion, esta se cifra con una clave Kc en el emisor y se descifra con la misma clave en el receptor. El algoritmo de cifrado/descifrado es un algoritmo de cifrado de clave simetrica conocido como A5 y la generacion de la clave Kc se hace a traves del algoritmo A8

          • Cerrado

            Originalmente los algoritmos A3/A5/A8 se mantenian en…

            Originalmente los algoritmos A3/A5/A8 se mantenian en secreto, pero debido a una serie de vicisitudes en 1998 se publico en Internet poniendo en peligro la seguridad de las comunicacioones GSM. Tambien han aparecido esquemas de ataques, que pordrian plantarse con un coste moderador, tanto para realizar escuchas fraudulentas (adivinar Kc) como para clonar tarjetas SIM ( adivinar Ki). Los operadores, fabricantes y demas agentes que intervienen en el proceso han restado importancia a estos estudios, calificandolos de meros estudios academicos.

            En 1998 el grupo de Berkeley publico un estudio del algoritmo COMP128 que se usa para el cifrado de A3 y A8, concluyendo que era debil y no era dificil romperlo, pero lo mas preocupante de todo es que en la practica parece debilitado deliberadamente pues de los 64 bits que componen la clave, solo se usan 54 fijando el resto a 0's. Se dice que esta medida ha venido impuesta por los gobiernos para que ciertas agencias puedan romper las protecciones y realizar escuchas en la persecucion de delitos.

            En cualquier caso estos fallos tienen sus dias contados, han sido reconocidos en GSM y por tanto seran corregidos en las nuevas tecnologias como GPRS o UMTS

      • Cerrado

        Simplemente porque hacer un "scanner" es algo demasiado…

        Simplemente porque hacer un "scanner" es algo demasiado genérico. Es decir, te puedes referir a buscar actividad o a reventar comunicaciones o cualquier otra cosa.

        Ya apunté que las compañías de telefonía se están dando cuenta de que el cifrado aplicado a las comunicaciones en GSM es demasiado débil y que debe ser mejorado. A eso no es a lo que llamamos (o llamo) fantástico, sino al hecho de coger un teléfono y puenteando un par de conectores escuches la conversación de nadie, que no sé si es lo que apuntabas con "scanner". Eso requiere un poco más de hardware que un "motorola tuneao".

        Si te refieres a ver qué frecuencias se están utilizando, no hace falta tener ningún aparato porque son de dominio público. Incluso si quieres te puedes hacer un aparatito para meter ruido en ciertas bandas y joder las comunicaciones del vecindario porque las frecuencias están definidas.

        GSM es un sistema digital de principio a fin, por lo que las frecuencias en estos casos no tienen demasiado importancia, existe más peso en otros puntos.

        No sé si ahora me expliqué mejor, espero que así haya sido.

        Un saludo.

        • Cerrado

          [Editado]

          Realmente a lo que me referia es exactamente a lo que dices,…

          Realmente a lo que me referia es exactamente a lo que dices, escanear varias frecuencias y poder escuchar las conversaciones. El articulo comenta los "scanners" utilizados por las fuerzas de seguridad.

          Y sí, realmente explica como hacerlo con un modelo determinado de motorola punteandolo con un trozo de papel albal. Por lo que he estado leyendo, permite buscar en las frecuencias desde 900 hasta la 1100.

          Tambien comenta (en el mismo articulo) que un personaje consiguio hacer una especie de man-in-the-middle con el mobil, consiguiendo hacer llamadas y facturarlas a otro nº de mobil.

          Posiblemente me debi extender algo mas en el post para conocer mejor mi cuestion.

          Saludos

          PD: El articulo ya tiene su tiempo (+ de 12 meses)

          • Cerrado

            Veo que tratas el otro tema, primero fue confidenciabilidad,…

            Veo que tratas el otro tema, primero fue confidenciabilidad, y ahora tocas el que falta, la autentificacion ( o autenticacion).

            A lo que refieres no es un man in the midle, es mas bien una clonacion.

            Te hablo de GSM:

            La autentificacion se lleva a cabo a dos niveles y en dos fases sucesivas. La primera es a traves del codigo PIN que es necesario conocer para acceder a la tarjeta SIM que contiene la clave Ki y el IMSI "internacional mobile subscriber identity". La segunda es de autentificacion de la estacion movil en la red GSM. El metodo se basa en una secuencia de numeros pseudoaleatorios, denominada RAND en las especificaciones. La clave Ki esta grabada en la tarjeta SIM del usuario y es conocida por el centro de autenticacion de la red. Cada usuario tiene clave unica. El procedimiento es el siguiente:

            -La red envia RAND por el aire a la estacion movil.
            -Basado en un algoritmo de cifrado ( denominado A3) que usa como entrada RAND y Ki tanto la estacion movil como la red calculan SRES , que la estacion movil envia a la red
            - La red comprueba que el SRES calculado y el recibido coinciden.

            Con esto sin dejartelo todo claro claro, tienes por donde empezar :)