Ошибка imsi что это такое

Контроль IMSI – инструмент борьбы с банковским мошенничеством

Проблема идентификации

Банку важно знать, что лицо, запрашивающее обслуживание через удаленный терминал, компьютер или смартфон, является его клиентом. Для обеспечения необходимого уровня безопасности банки используют одноразовые пароли (OTP), пересылаемые по открытым GSM-каналам посредством SMS.

Но отправка OTP не обеспечивает 100 % гарантии от несанкционированного доступа. Банки несут убытки от мошенничества, связанного с подменой SIM-карт без ведома владельца. Особенно это актуально в Украине, где около 90 % владельцев предоплаченных SIM-карт не идентифицированы и процедура замены SIM-карт не до конца проработана в плане препятствия мошенничеству.

Решение проблемы

Использование идентификатора мобильного клиента (IMSI)

Обнаружение изменения IMSI в процессе отсылки OTP может говорить о риске несанкционированного доступа к интернет-банку.

Использование специализированной платформы компании VIVEX Ukraine, которая контролирует такое изменение, позволяет существенно снизить вероятность мошенничества. Платформа сочетает в себе высокопроизводительный SMS-центр и систему валидации IMSI при взаимодействии с фрод-машиной банка.

Процедура валидации (проверки) IMSI:

• По SMPP протоколу в сторону банка по каждому OTP высылается актуальное значение IMSI, банк на своей стороне производит сверку с ранее полученным значением.
• Платформа обрабатывает SMS по SMPP-протоколу, самостоятельно следит за «подменой» SIM-карты и не доставляет в сторону абонента OTP-сообщение. В сторону банка высылается специфическая ошибка для принятия решения о риске в рамках согласованного бизнес-процесса.

Справка

International Mobile Subscriber Identity (IMSI) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передает IMSI, по которому происходит его идентификация. Во избежание перехвата этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно — в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.

Источник

Устранение ошибок SOAP на страницах проекта бизнес-портала в Microsoft Dynamics SL

Проблемы

Если вы посещаете на корпоративном портале такие страницы, связанные с проектом, такие как ввод времени, запись расходов, веб-часть Communicator, аналитик проекта и руководитель проекта, вы получаете сообщение об ошибке, которое напоминает один из указанных ниже вариантов.

Сообщение об ошибке 1:

Ошибка: вложение: превышено максимальное число повторных попыток соединения. HRESULT = 0x80004005: Неопределенная ошибка — клиент: произошла непредвиденная ошибка во время обработки этого запроса. HRESULT = 0x80004005: Неопределенная ошибка — клиент: Отправка сообщения SOAP завершилась сбоем или не удается распознать полученный ответ (HRESULT = 0x80004005) HRESULT = 0x80004005: Неуказанная ошибка FaultCode = клиент faultString = вложение: максимально допустимое число повторных попыток подключения истекло.

Дополнительные сведения можно найти в разрешениях 6, 7, 8 и 9.

Сообщение об ошибке 2:

Соединитель: истекло время ожидания подключения. HRESULT = 0x800A1527-Client: в ходе обработки запроса возникла непредвиденная ошибка. HRESULT = 0x800A1527-клиент: не удалось отправить сообщение SOAP или не удается распознать полученный ответ HRESULT = 0x800A1527-клиент: Неуказанная ошибка клиента.

Дополнительные сведения можно найти в разрешениях 6, 7, 8 и 9.

Сообщение об ошибке 3:

Соединитель: неверный сертификат. HRESULT = 0x800A1529-Client: в ходе обработки запроса возникла непредвиденная ошибка. HRESULT = 0x800A1529-клиент: не удалось отправить сообщение SOAP или не удается распознать полученный ответ HRESULT = 0x800A1529-клиент: Неуказанная ошибка клиента. HRESULT=0x800A1529

Ознакомьтесь с разрешениями 6 и 9

Сообщение об ошибке 4:

Соединитель: Неуказанная ошибка HTTP. HRESULT = 0x800A1518-Client: в ходе обработки запроса возникла непредвиденная ошибка. HRESULT = 0x800A1518-клиент: не удалось отправить сообщение SOAP или не удается распознать полученный ответ HRESULT = 0x800A1518-клиент: Неуказанная ошибка клиента. HRESULT=0x800A1518

Дополнительные сведения можно найти в разрешениях 6, 7, 8 и 9.

Сообщение об ошибке 5:

Сбой подключения.: в соединителе не включена совпадающая схема авторизации. HRESULT = 0x80004005: Неопределенная ошибка — клиент: произошла непредвиденная ошибка во время обработки этого запроса. HRESULT = 0x80004005: Неопределенная ошибка — клиент: Отправка сообщения SOAP завершилась сбоем или не удается распознать полученный ответ (HRESULT = 0x80004005) HRESULT = 0x80004005: Неопределенная ошибка

Дополнительные сведения о разрешениях 7 и 9

Сообщение об ошибке 6:

Клиент: не удалось загрузить запрос в SoapReader. HRESULT = 0x80070057: неверный параметр. -Клиент: ошибка «неопределенный клиент». HRESULT = 0x80070057: неверный параметр. FaultCode = Client.

Дополнительные сведения можно найти в разрешениях 6, 7, 8 и 9.

Сообщение об ошибке 7:

Приложению не удается открыть системную базу данных. [DBNETLIB] [ConnectionOpen (соединение ()).] SQL Server не существует или в доступе отказано.Чтобы устранить эту проблему, системный администратор должен запустить pcConfiguration на сервере бизнес-портала.

Дополнительные сведения о разрешениях 5 и 9

Сообщение об ошибке 8:

Произошла ошибка. Ошибка: произошла ошибка при попытке открыть системную базу данных. (pcconnect)

Дополнительные сведения о разрешениях 1, 2, 3, 4 и 9

Сообщение об ошибке 9:

Приложение не может считать сведения о подключении к Соломоновы. Чтобы устранить эту проблему, системный администратор должен запустить pcConfiguration на сервере бизнес-портала.

Дополнительные сведения о разрешениях 1, 2, 3, 4 и 9

Сообщение об ошибке 10:

Не удается подключиться к системной базе данных. Запустите PCConfiguration. Недопустимые имя пользователя и пароль.

Дополнительные сведения о разрешениях 4 и 9

Сообщение об ошибке 11:

Ошибка: Клиент SOAP: при обработке запроса SOAP произошла ошибка. Недопустимый путь к PCService. asmx, указанному в ProjectService. wsdlYour. чтобы устранить эту проблему, запустите системный администратор pcConfiguration-Update на сервере бизнес-портала.

Ознакомьтесь с разрешениями 6 и 9

Причина

Для того чтобы страницы проекта были доступны, службы IIS должны иметь возможность подготовить и отправить запрос протокола SOAP в файл PCService. asmx. Для работы необходимо настроить несколько вещей. Если один или несколько из указанных ниже параметров заданы неправильно, это может привести к ошибкам, перечисленным в разделе «проблема».

Данные для входа в базу данных Microsoft Dynamics SL отсутствуют или неправильно хранятся в реестре.

Приложение Microsoft. Соломоновы. PMA. Security. ImpersonateDLL. dll отсутствует, не зарегистрировано или у пользователей нет разрешений на доступ к файлу.

Учетная запись в пуле приложений не имеет разрешений на доступ к разделу реестра HKEY_LOCAL_MACHINE SOFTWAREMicrosoftBusiness PortalPMASolomon

Файл CAPICOM. dll отсутствует, не зарегистрирован, имеет неверную версию или у пользователей нет разрешений на доступ к файлу.

Сервер, на котором запущены службы IIS и SQL Server, должен поддерживать связь с помощью протокола TCP/IP.

Путь к файлу PCService. ASX в файле ProjectService. WSDL указан неправильно

Путь должен указывать на имя сервера IIS

Путь должен содержать номер порта

Путь должен быть URL-адресом, который не является SSL

При использовании заголовков узлов IIS путь должен разрешаться на соответствующий веб-сайт.

Сайт IIS не использует проверку подлинности Windows (NTLM)

Переменная SessionState в файле Web. config задана неправильно

Обычно сообщение об ошибке не содержит подробной информации о том, какие из предыдущих элементов могут быть неправильными. Поэтому мы рекомендуем попробовать все возможные решения.

Решение

Разрешение 1- Запуск служебной программы PCConfiguration

Откройте файл PCConfiguration. exe на сервере бизнес-портала и дважды щелкните его, чтобы выполнить. Обычно это расположение находится в папке c:Inetpubwwwrootbin или в папке C:InetpubwwwrootwssVirtualDirectories80bin.

Заполните следующие поля:

Имя сервера SQL Server: введите имя сервера SQL Server, на котором размещаются базы данных Microsoft Dynamics SL.

Системная БД — введите имя базы данных системы Microsoft Dynamics SL.

Пользователь SQL: введите имя пользователя SQL, у которого есть доступ к системной базе данных. «SA» или «BusinessPortalUser» — распространенные параметры.

Password (пароль): введите пароль пользователя, введенного в поле пользователя SQL

Нажмите кнопку проверить соединение. Если появляется сообщение об ошибке, проверьте значения на этапе 2. Примечание. Эта кнопка может не выполнить действие из-за ошибки 55474.

Нажмите кнопку обновить реестр. Появится следующее сообщение: «данные успешно записаны в реестр».

Закройте служебную программу и попробуйте еще раз.

Разрешение 2 — проверка файла Microsoft. Соломоновы. PMA. Security. ImpersonateDLL. dll

На сервере бизнес-портала запустите диспетчер информационных служб Интернета (IIS).

Щелкните правой кнопкой мыши веб-сайт бизнес-портала и выберите пункт «Свойства»

На вкладке домашний каталог запишите значение в поле «локальный путь».

На вкладке «домашний каталог» Обратите внимание на значение в поле со списком «Группа приложений».

Нажмите кнопку ОК, чтобы закрыть окно «Свойства».

В диспетчере IIS разверните элемент «пулы приложений». Щелкните правой кнопкой мыши группу приложений, найденную на шаге 4, и выберите пункт «Свойства».

На вкладке «удостоверение» Обратите внимание на пользователя, указанного в качестве удостоверения пула приложений.

Нажмите кнопку ОК, чтобы закрыть окно «Свойства».

Закрытие диспетчера IIS

В проводнике Windows перейдите к каталогу, найденному на шаге 3.

Прокрутите папку bin вниз и найдите файл Microsoft. Соломоновы. PMA. Security. ImpersonateDLL. dll.

Если этот файл отсутствует, может потребоваться переустановка бизнес-портала

Щелкните файл правой кнопкой мыши и выберите пункт Свойства.

На вкладке «безопасность» убедитесь в том, что у пользователя на шаге 7 есть права «чтение» и «чтение & выполнения»

Нажмите кнопку ОК, чтобы закрыть окно «Свойства».

Щелкните файл правой кнопкой мыши и выберите команду «Открыть с помощью. «

Выберите «выбрать программу из списка»

Нажмите кнопку «Обзор. «

Перейдите в папку C:WindowsSystem32 и найдите файл regsvr32. exe и нажмите кнопку «Открыть».

Нажмите кнопку ОК. Появится следующее сообщение: «DllRegisterServer в C:InetpubwwwrootbinMicrosoft.Solomon.Pma.Security.ImpersonateDLL.dll успешно».

Попробуйте еще раз загрузить страницы рабочего портала

Разрешение 3 : Проверка раздела реестра

На сервере бизнес-портала запустите диспетчер информационных служб Интернета (IIS).

Щелкните правой кнопкой мыши веб-сайт бизнес-портала и выберите пункт Свойства.

На вкладке «домашний каталог» Обратите внимание на значение в поле со списком «пул приложений».

Нажмите кнопку ОК, чтобы закрыть диалоговое окно «Свойства» и выйти из диспетчера IIS

Выберите Пуск-> выполнить и введите RegEdt32. В этом случае следует открыть редактор реестра.

Перейдите на HKEY_LOCAL_MACHINE SOFTWAREMicrosoftBusiness PortalPMASolomon

Если этот раздел реестра отсутствует, ознакомьтесь с разделом разрешение 1, чтобы запустить служебную программу PCConfiguration

Щелкните правой кнопкой мыши «Соломоновы» и выберите «разрешения»

Убедитесь в том, что пользователь из этапа 3 имеет разрешения «чтение»

Попробуйте еще раз загрузить страницы рабочего портала

Более подробную информацию вы видите в статье базы знаний 912363 .

Разрешение 4 : Проверка файла CAPICOM. dll

Перейдите в папку C:WindowsSystem32 на сервере бизнес-портала.

Щелкните правой кнопкой мыши элемент CAPICOM. Файл DLL и выберите пункт «Свойства»

Если этот файл отсутствует, возможно, потребуется скопировать файл с другой рабочей станции или переустановить бизнес-портал.

На вкладке Версия убедитесь в том, что в версии файла отображается 2.1.0.1

Если версия файла неверна, возможно, потребуется скопировать файл с другой рабочей станции или переустановить бизнес-портал

На вкладке Безопасность Убедитесь, что в группе доменные службы есть разрешение чтение и чтение & выполнение прав на этот файл. Ознакомьтесь состатьей базы знаний 927618

Нажмите кнопку ОК, чтобы закрыть диалоговое окно «Свойства».

Щелкните файл правой кнопкой мыши и выберите команду «Открыть с помощью. «

Выберите «выбрать программу из списка»

Нажмите кнопку «Обзор. «

Перейдите в папку C:WindowsSystem32 и найдите файл regsvr32. exe и нажмите кнопку Открыть.

Нажмите кнопку ОК. Появится следующее сообщение: «DllRegisterServer в C:WINDOWSsystem32capicom.dll успешно».

Попробуйте еще раз загрузить страницы рабочего портала

Если вы по-прежнему получаете сообщение об ошибке:

Чтобы снова запустить служебную программу PCConfiguration, ознакомьтесь с разрешениями 1.

Перезапустите IIS, нажав Пуск-> выполнить и введите «IISReset».

Попробуйте еще раз загрузить страницы рабочего портала

Более подробную информацию вы видите в статье базы знаний 909144 .

Разрешение 5 – Проверка возможности связи сервера IIS и сервера SQL Server с помощью протокола TCP/IP

Протокол TCP/IP должен быть включен как на сервере SQL Server, так и на сервере IIS, на котором размещаются сайты бизнес-портала.

Сведения о том, как это проверить, можно найти в статье база знаний 954024

Разрешение 6 : Проверьте путь к файлу PCService. ASX в файле ProjectService. WSDL

На сервере бизнес-портала откройте файл ProjectService. WSDL. Обычно это расположение находится в каталоге C:Program FilesMicrosoft DynamicsBusiness PortalApplicationsPMA.

Открытие файла в блокноте

Прокрутите файл вниз и найдите тег, который начинается со слова «

В этом теге должен быть указан URL-адрес для файла PCService. asmx. Он должен выглядеть примерно так: «HTTP:// MachineName: 80/BUSINESSPORTAL/PMA/PCService. asmx» у этого URL-адреса есть несколько конкретных требований. Проверьте и, при необходимости, исправьте указанные ниже элементы.

URL-адрес должен указывать имя компьютера (например, BPSERVER). IP-адреса (например, 192.168.0.10), localhost или Domain Name (например, BP.contoso.com) не будут работать для запросов SOAP.

Чтобы найти имя компьютера, нажмите Пуск-> выполнить и введите CMD.

Введите имя узла и нажмите клавишу ВВОД

Должно быть возвращено имя компьютера. Параметр MachineName в URL-адресе должен соответствовать этому значению.

URL-адрес не должен использовать SSL. URL-адрес должен начинаться с «http://», а не «https://»

Если на вашем веб-сайте настроено использование SSL, ознакомьтесь со статьей база знаний 924723 , в которой вы узнаете, как настроить исключение, разрешающее подключение к файлу PCService. asmx без SSL.

URL-адрес должен быть разрешаемым на сайте BusinessPortal в службах IIS.

Это может быть вызвано тем, что при использовании заголовков узлов для различения нескольких веб-сайтов, запущенных на одном и том же сервере.

Более подробную информацию вы видите в статье базы знаний 2005711 .

Протестируйте URL-адрес, чтобы убедиться, что он является допустимым. Для этого скопируйте URL-адрес и вставьте его в Internet Explorer на сервере бизнес-портала. Он должен открыть страницу под названием «PCServices». Если вместо этого вы получаете сообщение об ошибке SharePoint или появляется сообщение об ошибке «не удается отобразить страницу», проверьте элементы на шаге 4.

Теперь, когда у файла ProjectService. WSDL есть допустимый URL-адрес, попробуйте еще раз попробовать на странице бизнес-портала

Разрешение 7 : Проверка способа проверки подлинности в IIS

На сервере бизнес-портала запустите диспетчер информационных служб Интернета (IIS).

Щелкните правой кнопкой мыши веб-сайт бизнес-портала и выберите пункт Свойства.

На вкладке Безопасность каталога в разделе «Управление доступом и проверка подлинности» выберите команду Изменить.

Убедитесь, что установлен флажок Встроенная проверка подлинности Windows.

Убедитесь, что флажок «разрешить анонимный доступ», «Краткая проверка подлинности для серверов домена Windows» и «Проверка подлинности .NET Passport» не установлены.

Проверка подлинности Basic не требуется. Тем не менее, если флажок установлен, это не должно приводить к проблеме.

Нажмите кнопку ОК, а затем еще раз нажмите кнопку ОК, чтобы закрыть диалоговое окно «Свойства».

Закрытие диспетчера IIS

Перезапустите IIS, нажав Пуск-> выполнить и введите «IISReset».

Попробуйте еще раз на странице бизнес-портала

Разрешение 8 : проверка переменной sessionState в файле Web. config

На сервере бизнес-портала запустите диспетчер информационных служб Интернета (IIS).

Щелкните правой кнопкой мыши веб-сайт бизнес-портала и выберите пункт Свойства.

На вкладке «домашний каталог» Обратите внимание на значение в поле «локальный путь».

Нажмите кнопку ОК, чтобы закрыть диалоговое окно «Свойства» и выйти из диспетчера IIS

Перейдите к каталогу, найденному на шаге 3, и найдите файл Web. config.

Создание резервной копии файла Web. config

Откройте файл web.config в блокноте.

Поиск тега, который начинается с «

Изменение всего тега для чтения » «

Сохранение файла и закрытие блокнота

Перезапустите IIS, нажав Пуск-> выполнить и введите «IISReset».

Попробуйте еще раз загрузить страницы рабочего портала

Разрешение 9 : запустите сценарий PCConnectDebug и отправьте результаты в службу поддержки.

Распаковка файла на сервере бизнес-портала

Скопируйте файл «pcConnectDebug. ASP» в каталог C:Program FilesMicrosoft DynamicsBusiness PortalApplicationsPMA.

На сервере бизнес-портала откройте Internet Explorer и войдите в бизнес-портал.

Щелкните веб-страницу центра проектов

Вставьте следующий URL-адрес, чтобы открыть страницу PCConnectDebug: http:// ServerName: Port/BusinessPortal/Applications/PMA/pcconnectdebug.ASP замените значение serverName именем сервера BP. Замените «порт» на номер порта, на котором работает веб-сайт BP.

Вам будет предложено «нажмите ОК», чтобы продолжить. Нажмите кнопку ОК.

Откроется веб-страница, которая начинается с «Запуск отладки. «. В Internet Explorer щелкните файл-> сохранить как. и сохраните страницу в файле.

Внимание!в зависимости от того, насколько далеко может быть предоставлена Отладка, результаты могут содержать пароль в открытом тексте. Вы можете изменить файл в блокноте и заменить Фактический пароль на слово «thePassword» перед отправкой файла для поддержки.

Отправьте этот файл службе поддержки пользователей Майкрософт для дальнейшего анализа.

После устранения проблемы удалите файл pcConnectDebug. ASP из каталога C:Program FilesMicrosoft DynamicsBusiness PortalApplicationsPMA.

Источник

Обновлено: 12.06.2023

Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).

Введение

Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять © и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом — коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути — это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу — примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.

Поднять свой сервер свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых — необходимое железо неприлично дорогое. Вот такая несправедливость.

Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?

Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.

IMSI-ловушки. Что это?

Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.

А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.

Прикидываемся базовой станцией

• IMSI: Interntaion Mobile Subscriber Identifier — фактически это уникальный номер SIM-карты;
• IMEI: Interntaion Mobile Equipment Identifier — уникальный номер аппарата.

IMSI-ловушка “StingRay” известной фирмы Harris

Нарушение связи

Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.

Перехват разговоров

• А5/0 — фактически это plain text, шифрования нет;
• А5/1 — первый вариант с потоковым шифром, который сейчас уже не считается достаточно стойким;
• А5/2 — экспортный вариант А5/1 с намеренно заниженной стойкостью. Куда уж ниже?!
• А5/3 — достаточно стойкий вариант, возникший с приходом 3G.

Как это происходит

Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.

Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.

Противодействие

Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.

К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.

Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.

Выберем какую-нибудь ветку:

Вот где живет заветный драйвер:

Читаем настроечный файл ядра Kconfig:

Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!

Анализ данных от диагностического интерфейса

Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.

MCC/MNC

Location Area Code — некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.

Cell ID

Идентификатор соты, т.е. базовой станции.

Longitude, Latitude

Долгота и широта базовой станции.

ARFCN

Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.

Собственно, события, связанные с сетью:

Location Update

А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.

1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.

2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень — легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.

3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.

4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.

5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.

6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.

7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.

1. Аутентификация

Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли.

2. Выработка ключа шифрования

Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.

Выбор режим шифрования

9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.

10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.

11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.

12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.

13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.

14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.

15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.

Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.

Читайте также:

  

• Как активировать сим карту

  

• 3g не работает на ipad

  

• Как проверить телефон мужа без доступа к его телефону

  

• Обновить xbox 360 с телефона

  

• Как подключить интернет мгтс в квартире без стационарного телефона

85

Устранение неисправностей

Устранение

неисправностей

Телефон не включается

Вытащите и снова установите аккумулятор.
Затем заряжайте телефон, пока полоски на
иконке аккумулятора не остановятся. Отклю-
чите телефон от зарядного устройства и
попробуйте включить телефон.

При включении телефона на дисплее
появляется сообщение «ЗАБЛОКИ-
РОВАН»

Кто-то пытался использовать ваш телефон, не
зная PIN-кода или кода разблокирования (PUK).
Обратитесь к вашему поставщику услуг.

На дисплее появляется сообщение
«Ошибка IMSI»

Эта проблема связана с условиями вашего
подключения. Обратитесь к вашему оператору.

Ваш телефон не возвращается в
режим ожидания

Длительно нажмите кнопку «Отбой» или
выключите телефон, проверьте правильность

установки SIM-карты и аккумулятора, включите
телефон снова.

Не отображается символ сети

Соединение с сетью отсутствует. Вы находи-
тесь в радиотени (в туннеле или между
высокими зданиями) или вне зоны действия
сети. Попробуйте переместиться в другое
место, повторно соединиться с сетью
(особенно за рубежом), проверьте наличие
внешней антенны, если она используется, или
обратитесь к оператору сети для получения
помощи или информации о сети.

Дисплей не реагирует (или реагирует
медленно) на нажатие кнопок

При очень низких температурах дисплей
медленнее реагирует на нажатие кнопок. Это –
нормальное явление, не влияющее на работу
телефона. Поместите телефон в теплое место и
проверьте его функционирование. В других
случаях, пожалуйста, обратитесь к поставщику
вашего телефона.

Ваш аккумулятор перегревается

Возможно, вы используете зарядное
устройство Philips, не предназначенное для
вашего телефона. Всегда используйте ориги-