Quantum, скажи пожалуйста, какими аппаратными средствами ты пользовался для логгирования этого процесса? Есть желание повторить твой опыт, в стандартах разобрался, а вот с железом непонятно ничего пока.
cheetah Обычный usb-шный smart card reader. Виста его распознаёт без лишних вопросов, т.е. драйверы ставить не надо. Вставляю туда sim-карту, запускаю эмулятор телефона и SMSC (могу залить куда-нибудь). И сниффером для sim-карт ещё пользуюсь, но в свободной продаже такой вряд-ли найти.
В архиве симулятор мобильника 2G/3G и SMSC. Официально находится в сотоянии альфа, но особо серьезных багов не имеет. Поддерживает GSM-модем и практически все знакомые мне ридеры. Основное GUI запускается батником Launcher.bat. Распаковывать в папку без пробелов. hxxp://rapidshare.com/files/84416298/SmscTK.rar.html
Скажите пожалуйста, а где именно я туплю? В процитированном куске из тела SMS я вижу такие PDU-команды: SELECT MF/TELECOM/ADN UPDATE RECORD 01 ABOLUTE WITH 0x1C BYTES [56 6C 61 64 69 6D 69 72 FF FF FF FF FF FF 03 A1 21 F3 FF FF FF FF FF FF FF FF FF FF] Соответственно, вопрос - каким образом модификация записи в EF ADN (телефонная книга), точнее - изменение первой записи на (имя=Vladimir, номер телефона=123) приводит к тому, что SIM-Toolkit высылает куда-то копию первого хранящегося на SIM-карте SMS-а?
adept, а Вы бы выложили настоящий дамп? Кстати, изменил я только APDU, чтоб не привлекать внимания тех, с кем давно не хочу иметь дела.
здравствуйте объясните по этапно как пользоваться этой прогой если у моей бабы samsung E350 Я эту прогу открыл в винде вылезло окошко что куда нажимать думаешь лижбы лишнего не нажать, куда вводить номер своего телефона Прошу вас помогите если можите
Quantumздравствуйте объясните по этапно как пользоваться этой прогой если у моей бабы samsung E350 Я эту прогу открыл в винде вылезло окошко что куда нажимать думаешь лижбы лишнего не нажать, куда вводить номер своего телефона Прошу вас помогите если можите
А он возможен, этот настоящий дамп? У меня есть баааальшое подозрение, что без наличия ключей доступ к SIM Toolkit так, как Вы это описали, возможен либо на pre-production экземплярах карт, либо на отдельных экземплярах крайне глючных карт.
adept Во-первых, далеко не все операторы требуют от производителей, чтобы минимальный уровень безопасности для общения с RFM использовал ключи. Поэтому тот факт, что некоторые карточки не отказывают в доступе при нулевом SPI вовсе не стоит расценивать как глюк. Во-вторых, пример, который я привёл раньше использует ключи (криптографический чексум). У производителей карточек и операторов мобильной связи постоянно тырят ключи, причём самыми примитивными способами. При угрозе, что у какой-то партии карточек могут быть битые ключи, производитель готов будет предоставить ключи в открытом виде кому угодно, лишь бы не отзывать всю партию. Именно поэтому криптостойкость тут особой роли не ограет. Ну, и в третьих, у некоторых людей есть доступ к системам, в которых все ключи хранятся и таких людей слишком много, чтобы их можно было контролировать. Да и нет в этом рельной необходимости, т.к. потери от утечки информации минимальны (это же не банковские ключи всё-таки). amilo Номер своего телефона можно указать в параметрах конфигурации заданного профиля (скорее всего это будет "mobile 2G"). plugins/GXCaseMobile/GXCaseMobile_conf.properties MobileSimulatorMSISDN=<тут вводим номер>
Привет! А кто-нибудь может прокомментировать такую услугу в нете как получения распечатки входящих и исходяших смс с любого номера за посление пол-год?! Где они их берут?
Mirror Распечатку может дать только оператор. Остальные предложения от третьих лиц - это либо кроты в компании оператора, либо просто обман.
-Прослушка номера за один телефон и за один день вам обойдеться в > 1500р., а если заказ будет за месяц, то вам обойдеться в 5000р. > -Все исходящие и входящие SMS-сообщения за месяц (распечатка > текста смс и номера на которые они были отправлены) - 1000р > Оплата производиться через системы интернет денег > Webmoney(картами экспресс оплатами, прямыми переводами с кошелька на > кошелёк и через терминалы) и Яндекс.деньги. telefon-baza@mail.ru Это просто частное объявление на каком-то сайте. Таких объявлений много, но вот что правда, что обман?.... - это ответ. на то за какой период можно посмотреть смс: Да можно и за прошлий месяц увидеть, можно и увидить за 6 месяцев назад.Указывайте номер телефона и период. С уважением. Если это крот, то он должен бы работать в одной компании а не во всех сразу?! Или же это делается к-либо другим способом Не ругайте меня и не судите строго, но меня очень интересует этот вопрос, боюсь что у меня ростут рога. ;-(. А еще облазил весь интернет и так и не нашел нигде ссылки на скачивание смс шпиона (всм. бесплатно). Неужели такой ссылки нет? Спасибо за ваше участие
Mirror Куда более критическая информация - сведения о смене IMEI - которую может потребовать милиця, например, или просто отдел по борьбе с мошенничеством, в редких случаях хранится операторами более н-ного количества месяцев (обычно н < 4). Может быть, эти люди давно прослушивают сеть SS7 и записывают все проходящие через неё SMS - технически это не сложно, т.к. текстовые SMS ничем не защищены, но на это потребуются терабайтовые базы данных. Поэтому, ИМХО, имеет место развод.
А почему он должен быть один?! Я когда работал в сотовой компании, заметил что доступ к базе\биллингу есть абсолютно у всех сотрудников, начиная от самых стажёров.
