Ответ на пост «Что можно сделать? Мошенники звонят с моего номера!»⁠⁠

Ладно, придется помять клаву, раз просят.

Смотрите, если несколько сильно упростить, то в процедуре авторизации участвуют четыре компонента:

1. Свитч и HRL (объединю в один) - суть есть система учета оператора плюс некоторая система, которая определяет, что абонент "свой" и ему можно.

2. Система распределения по базовым станциям (БС), практически остается за кадром, но при переходе от соты к соте разных базовых станций производится процедура валидации (запомним этот термин).

3. Абонентский терминал ( это любой GSM телефон, независимо от его навороченности и уровня сложности)

4. SIM карта абонента. Та самая симка в телефоне.

Процесс.

Каждая процедура валидации, равно как и регистрации выполняется следующим образом: Телефон абонента видит все БС всех операторов, но получив от SIM приоритетного, "своего" оператора запрашивает через БС у HLR ("Home register" - родная система учета) через свои подчиненные базовые станции запрос на право вступить в ряды родных абонентов.

Станция сомневается, а свой ли казачок? И высылает в ответ на телефон так называемый RAND (псевдослучайную последовательность). Телефон принимает ее и никак не анализируя тут же отправляет в SIM. у SIM, которая представляет собой не просто карту памяти при таком запросе производится шифрование этой RAND последовательности. Шифрование производится не абы чем, а тем самым ключом KI, который намертво связан ключом с данной конкретной SIM картой. Результат шифрования (несимметричный, ответ назад выходит гораздо длиннее изначального RAND) все по цепочке передается назад через БС к станции, HLR проверяет валидность ответа, поскольку в его базе хранятся копии всех KI, присвоенных выданным и активным SIM. Как проверяет? А шифрует точно тем же KI тот же RAND, который сам и выслал. Алгоритм, который использует SIM повторяется и если ответ соответствует тому, что сгенерировала SIM-карта совпал с с тем, что зашифровал HLR, то карта абонента принимается.

Теперь главный фокус: Считается, что ключ шифрования KI невозможно вынуть из SIM никак. Ты туда рандомную чушь - тебе назад тоже рандомная чушь. И все, невозможно посмотреть что там внутри SIM происходит.

Ну и мякотка: Если раньше можно было набрать сеансов очень много таких RAND-KI и в конце концов подобрать KI зная алгоритм (а он открыт), было можно сделать точную копию SIM, то теперь число таких сессий ограничено. После нескольких десятков тысяч таких сеансов SIM выходит из строя. А у новой SIM свой новый KI. Дублирование возможно только если невероятно повезет.

Очень зависит от условий.

Если допустить, что у оператора связи имеется возможность запросить данные нужного абонента в отношении какие БС его видят на какой мощности, то технически можно построить приблизительную тепловую карту местонахождения аппарата. На практике это очень усложняется конкретикой радиопрозрачности среды, окружающей аппарат. Где-то БС его "видит" на прямой видимости, где-то за стенкой или вообще отраженной от многоэтажки. Опять же очень важно где именно. В бескрайних полях плотность вышек низкая, абонента могут увидеть одна-две вышки и поди построй в таких условиях триангуляцию. В городе вышек множество, но поди построй картину из-за множества экранов и отражений. Опять же - а на каком этаже?

Технически в хороших условиях можно, но на практике я думаю очень приблизительно.

И разумеется не любому, а только оператору связи, причем отнюдь не любому сотруднику.

Ответ предполагает "средствами сети GSM", потому что внедренной программой передающей данные GPS сможет даже школьник.

На пост это не тянет. Вот если интересно ответ.

#comment_253999206