BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

scanner de frecuencias GSM

shock6tem

El otro dia estaba webeando por ahi y me llamo la antencion una noticia que trataba sobre como scanear frecuencias de GSM. Aparte de los aparatos utilizados por las fuerzas de seguridad, lei que se puede coger un mobil convencional y convertirlo en un scanner de frecuencia GSM en la celula donde te encuentres haciendo un simple puente.
¿Alguien sabe que tiene de cierto todo esto?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Pridebowl

Buenas tardes

Ya se que no es nada serio, pero en takedown hablan bastante sobre ello.
Tambien estan por internet rulando el código para los motorola.
Es mas, hypnosis en su dia, puso una noticia en portada sobre ello.

Me imagino, que actualmente existiran muchos mas moviles que puedan realizar esta función.

Un saludo

Morceguillo

Se puede hacer eso. En los GSM analógicos ( moviline) he leído algo con los motorola antiguos, pero con los actuales digitales no he leído nada al respecto.
Salu2>>

🗨️ 3
Lofter

Los terminales q usaba moviline eran nmt-450 al principio y etacs los mas populares, precisamente una d las caracteristicas del sistema gsm es ser digital, los gsm analogicos nunca han existido...

Esto m recuerda a la tonteria aquella d q los nokia podian detectar los radares d trafico poniendo 00000 n el grupo cerrado d usuarios; q ingenua puede ser la gente...

🗨️ 2
shock6tem

:-?

samtron

Las redes de telefonia celular analogicas cuyos primeros sistemas comercializados como el AMPS "advanced mobile phone system" que trabaja en la banda de 850mhz fue desplegado en USA y fue la base para el resto de los sistemas analogicos como el TACS "total access comunication system" que operaron/operan en españa con el nombre comercial de moviline.

La principal desventaja de este tipo de redes es que unicamente ofrecen servicio al clienteusuario en el area de cobertura del operador con el que tenga contratado el servicio. Los terminales de un sistema como por ejemplo AMPS no sirven para operar con otro sistema diferente, lo que limita la movilidad del usuario en cuanto al servicio que recibe.

Casi al mismo tiempo se desarrollo una tecnologia digital llamada GSM "global system for mobile communications".

Evidentemente se referia al primer tipo de redes, no es GSM, pero alguien que sabe del tema ( como parece que sabes) podria haberlo deducido facilmente.

Lofter

La mayoria d los nokia (5110 n adelante) llevan un menu interno q se puede activar por cable o por ir llamado netmonitor, n teoria está puesto para ayudar al servicio tecnico, pero sabiendo usarle cuenta cosas curiosas: informacion d celula, estado d la bateria, parametros d celula, parametros del dsp...

En la parte d red dice d q celula estás colgado, nivel d señal, celulas por las q has pasado, historial d redes... pero vamos, q d ahi a poder rastrear algo... los sistemas d localizacion se basan n triangulacion, miden el nivel d señal entre los repetidores mas cercanos a un terminal y segun la potencia d la señal d enlace se puede determinar la distancia respecto a la antena y con ella la posicion del terminal.

Y respecto a rastrear frecuencias... los terminales gsm emplean 2 frecuencias fijas (900 mhz y 1800 mhz) alternando d una a otra segun lo saturada q este la anterior (excepto amena q solo tira sobre 1800 mhz) y emplean compresion y multiplexado por division d tiempo para compartirlas, ademas, aunq localizases algo las conversaciones van cifradas por clave.

🗨️ 9
FreeBSD

...no utilizan las frecuencias fijas de 900 y 1800, además de que habría que incluir la de 1900 también que ya hace tiempo que se aprobó. Se utilizan bandas entorno a dichas frecuencias, si sólo se utilizaran dichas frecuencias no sería un sistema celular porque no habría celulas. Son las llamadas bandas GSM-900, EGSM-900 (una extensión de la anterior), GSM-1800 y GSM 1900.

Por lo demás estoy de acuerdo en todo, sólo añadir que parece ser que los sistemas de cifrado no son todo los seguros que parecían en un principio y empieza a haber cierta inquietud entre las operadoras. Eso sí, parece que más potentes que las otras tecnologías móviles existentes sí que es GSM. Pero tanto como puentear un móvil y escuchar conversaciones...me parece un poco fantástico.

Salu2.

🗨️ 8
Lofter

Principalmente porq el sistema pcn (q es como se llama oficialmente) solo lo utilizan n america y asia, hablaban d implantarlo n africa, pero no se usa ni esta previsto q se haga n europa, d hecho tener un telefono tribanda si no se viaja a america o asia es tirar el dinero.

Que tiene q ver la frecuencia d funcionamiento con la forma d propagacion d la señal? cada celda cubre una superficie (en campo abierto el radio maximo puede llegar a los 25 km, n ciudad bastante menos por las interferencias) de forma hexagonal para garantizar un nivel d señal uniforme n la zona cubierta para establecer conexiones con rangos d frecuencia fijos.

En el anterior post dije q usaban esas frecuencias fijas para simplificar y no irme demasiado del tema, pero ya puestos... en la banda 900 mhz hay 2 bandas d 25 mhz y n la d 1800 2 d 75 mhz divididas n canales cada 200 khz, para compartirlos se emplea multiplexado por division d tiempos (tdma) y d frecuencia (fdma) ademas d una caracteristica propia d estos sistemas, el hopping (fh), q permite saltar d un canal a otro cada 15/26 ms (d acuerdo con el tdma) Al estar n torno a las frecuencias operativas nominales se dice q emplean esa frecuencia, pero el rango d frecuencias es fijo, puesto q todos los abonados tienen q compartir los canales d transmision.

Para mas informacion preguntale a algun teleco q yo m estoy quitando d estos temas...

🗨️ 7
FreeBSD

No hace falta ser teleco para poder hablar de un tema o no. De todas las maneras, cuando tengo dudas sobre algo suelo consultar una buena bibliografía. El hecho de ser teleco no implica saber de todos los temas relacionados con las telecomunicaciones. Te lo digo porque yo lo soy y hay temas que me quedan muy cercanos y los conozco como mi vida, y otros que no los conozco tanto. De hecho tu apuntas conocimientos sobre GSM que sé de buena tinta que desconocen muchos telecos.

Es que me ha parecido notarte molesto o algo parecido. Yo creo que no deberías molestarte porque alguien te corrija o extienda algo de lo que dices. Sólamente me pareció que una cosa no estaba del todo correcta dentro de un tema que me interesa y conozco y quise añadir algo.

Cuando hablas de que hay dos bandas en 900 y en 1800 me imagino que te refieres a las bandas UL y DL (sentidos ascendentes y descendentes). Estas bandas desde la extensión de la GSM-900 a EGSM-900 pasaron a tener 35 Mhz de ancho, aunque se mantuvo la distancia de duplexado (45 Mhz) y radiocanales de 200 Khz para que así terminales que sólo operen baso GSM-900 puedan funcionar en bases que funcionan ya con EGSM-900. Si echas cuentas te salen 50 portadoras más en EGSM-900 que en GSM-900, creo que estaban cerca de las 175 portadoras en EGSM-900 frente a 125 en GSM-900.

Desconozco a qué te refieres cuando hablas del "hopping", ya que por ese nombre no recuerdo ningún procedimiento. No sé si será otra manera de llamar al proceso de "handover" o es un subprocedimiento del mismo. Aunque no lo tengo muy claro ya que en el procedimiento de "handover" hay una migración a otra célula y por lo tanto no sólo depende de técnicas de multiplexación temporales. Aunque me imagino que irán por ahí los tiros. Como ves no lo sabemos todo.

Un saludo.

🗨️ 6
Lofter
🗨️ 5
FreeBSD
🗨️ 4
Lofter
🗨️ 3
FreeBSD
🗨️ 2
anthrax
Lofter
shock6tem

Se acepta de todo.

Siento no a ver estado en el transcurso del post, pues el fin de semana siempre desconecto.

Referente al Post:
Mi pregunta era sobre escannear banda GSM. Por lo que acabo de leer veo que poca cosa hace referencia al post. Se puede destacar la discusion entre Lofter y FreeBSD.

Por lo que he leido, no he sacado nada claro, pues casi todo son razonamientos bastante subjetivos. Tengo un documento en el que explica claramente que se puede escanear bandas GSM con un Mobil Motorola (como comenta Morceguillo y PrideBowll) del tipo etacs como hace referencia Lofter. Segun dice este documento Permite escanaear ciertas frequencias dentro de la celula en la que se encuentra el mobil.

Señores, no es un tema fantastico, pues mas bien es posible ya que actualmente no hay cifrado alguno (que valga la pena) en GSM. En el mismo documento explica que se esta desarollando un sistema de cifrado debido a la facilidad de las escuchas GSM.

Yo solo preguntaba si alguien sabia algo al respecto (pero que fuera cierto) pues conclusiones e ideas subjetivas todo el mundo las tiene.

Por cierto, el post hace referencia al escaneado GSM, no a la localizacion de mobiles, radares, bocadillos.....

Se que actualmente, se pueden localizar mobiles si estan enchufados.... pero no es lo que me interesa.

:-o :-? :-( :-| :-D

🗨️ 11
samtron

Yo este año acudi a un curso dentro de un master "avances en telefonia movil"

tmovil.usal.es/

Y entre otras cosas, explicaban confidencialidad en GSM.

Si tengo tiempo esta noche me explayo sobre el tema.

Saludos.

🗨️ 3
shock6tem

Lastima, porque esta noche no podre estar. De todas maneras mañana por la mañana...

samtron

La seguridad en las comunicaciones moviles se divide en 2 partes, la autenticacion, y la confidencialidad.

Dado que el tema va sobre confidencialidad me centrare en ello :)

Las redes analogicas carecen de medidas de proteccion contra escuchas ilegales.

En cuanto a GSM, o redes digitales, el diseño incorpora medidas de seguridad de la interfaz de radio basadas en criptografia.

El proceso se usa para evitar la intercepcion de la comunicacion en la interfaz de radio. Para esto, antes de radiar la informacion, esta se cifra con una clave Kc en el emisor y se descifra con la misma clave en el receptor. El algoritmo de cifrado/descifrado es un algoritmo de cifrado de clave simetrica conocido como A5 y la generacion de la clave Kc se hace a traves del algoritmo A8

🗨️ 1
samtron

Originalmente los algoritmos A3/A5/A8 se mantenian en secreto, pero debido a una serie de vicisitudes en 1998 se publico en Internet poniendo en peligro la seguridad de las comunicacioones GSM. Tambien han aparecido esquemas de ataques, que pordrian plantarse con un coste moderador, tanto para realizar escuchas fraudulentas (adivinar Kc) como para clonar tarjetas SIM ( adivinar Ki). Los operadores, fabricantes y demas agentes que intervienen en el proceso han restado importancia a estos estudios, calificandolos de meros estudios academicos.

En 1998 el grupo de Berkeley publico un estudio del algoritmo COMP128 que se usa para el cifrado de A3 y A8, concluyendo que era debil y no era dificil romperlo, pero lo mas preocupante de todo es que en la practica parece debilitado deliberadamente pues de los 64 bits que componen la clave, solo se usan 54 fijando el resto a 0's. Se dice que esta medida ha venido impuesta por los gobiernos para que ciertas agencias puedan romper las protecciones y realizar escuchas en la persecucion de delitos.

En cualquier caso estos fallos tienen sus dias contados, han sido reconocidos en GSM y por tanto seran corregidos en las nuevas tecnologias como GPRS o UMTS

FreeBSD

Simplemente porque hacer un "scanner" es algo demasiado genérico. Es decir, te puedes referir a buscar actividad o a reventar comunicaciones o cualquier otra cosa.

Ya apunté que las compañías de telefonía se están dando cuenta de que el cifrado aplicado a las comunicaciones en GSM es demasiado débil y que debe ser mejorado. A eso no es a lo que llamamos (o llamo) fantástico, sino al hecho de coger un teléfono y puenteando un par de conectores escuches la conversación de nadie, que no sé si es lo que apuntabas con "scanner". Eso requiere un poco más de hardware que un "motorola tuneao".

Si te refieres a ver qué frecuencias se están utilizando, no hace falta tener ningún aparato porque son de dominio público. Incluso si quieres te puedes hacer un aparatito para meter ruido en ciertas bandas y joder las comunicaciones del vecindario porque las frecuencias están definidas.

GSM es un sistema digital de principio a fin, por lo que las frecuencias en estos casos no tienen demasiado importancia, existe más peso en otros puntos.

No sé si ahora me expliqué mejor, espero que así haya sido.

Un saludo.

🗨️ 6
shock6tem

Realmente a lo que me referia es exactamente a lo que dices, escanear varias frecuencias y poder escuchar las conversaciones. El articulo comenta los "scanners" utilizados por las fuerzas de seguridad.

Y sí, realmente explica como hacerlo con un modelo determinado de motorola punteandolo con un trozo de papel albal. Por lo que he estado leyendo, permite buscar en las frecuencias desde 900 hasta la 1100.

Tambien comenta (en el mismo articulo) que un personaje consiguio hacer una especie de man-in-the-middle con el mobil, consiguiendo hacer llamadas y facturarlas a otro nº de mobil.

Posiblemente me debi extender algo mas en el post para conocer mejor mi cuestion.

Saludos

PD: El articulo ya tiene su tiempo (+ de 12 meses)

🗨️ 5
samtron

Veo que tratas el otro tema, primero fue confidenciabilidad, y ahora tocas el que falta, la autentificacion ( o autenticacion).

A lo que refieres no es un man in the midle, es mas bien una clonacion.

Te hablo de GSM:

La autentificacion se lleva a cabo a dos niveles y en dos fases sucesivas. La primera es a traves del codigo PIN que es necesario conocer para acceder a la tarjeta SIM que contiene la clave Ki y el IMSI "internacional mobile subscriber identity". La segunda es de autentificacion de la estacion movil en la red GSM. El metodo se basa en una secuencia de numeros pseudoaleatorios, denominada RAND en las especificaciones. La clave Ki esta grabada en la tarjeta SIM del usuario y es conocida por el centro de autenticacion de la red. Cada usuario tiene clave unica. El procedimiento es el siguiente:

-La red envia RAND por el aire a la estacion movil.
-Basado en un algoritmo de cifrado ( denominado A3) que usa como entrada RAND y Ki tanto la estacion movil como la red calculan SRES , que la estacion movil envia a la red
- La red comprueba que el SRES calculado y el recibido coinciden.

Con esto sin dejartelo todo claro claro, tienes por donde empezar :)

🗨️ 4
Lofter
🗨️ 3
samtron
🗨️ 1
daleguerra