Как найти gsm в телефоне

Android

iPhone

Устройство отсутствует?

Не все операторы мобильной связи используют один и тот же диапазон частот. Сети GSM и CDMA очень разные, и использование устройства, предназначенного для одного, на другом не всегда возможно.

< p>Например, если вы пользуетесь услугами AT&T или T-Mobile, возможно, вы не сможете переключиться на Verizon, не сменив при этом телефон.

Но скажите, что вы покупаете телефон не у ваш оператор. Можете ли вы определить, с какой сетью совместим ваш телефон?

Вы можете это узнать разными способами.

Способ 1 – Проверьте слот для SIM-карты

Если вы используете телефон более старого поколения, просмотр слота для SIM-карты – самый быстрый способ определить, привязан ли он к сети GSM или CDMA.

< p>Традиционно телефоны CDMA поставлялись без SIM-карт. Они им были не нужны, так как раньше номер телефона был привязан непосредственно к устройству. Следовательно, слот для SIM-карты указывает на совместимость с сетью GSM.

Однако этот метод менее эффективен на новых телефонах, особенно на тех, которые поддерживают технологии 4G и 5G.

Они почти всегда поставляются со слотами для SIM-карт, и вам может потребоваться использовать другой метод проверки.

Способ 2 – Перейдите в приложение “Настройки”.

Ваш телефон содержит всю информацию, которая может вам понадобиться о себе и совместимости с сетью.

Достаточно просто перейти на нужную вкладку, чтобы открыть информацию.

Вы ищете информацию о номере MEID, ESN или IMEI. Номера MEID и ESN связаны с сетями CDMA. Поиск номера IMEI означает, что телефон настроен для сетей GSM.

Поиск сети на телефоне Android

Вот как найти MEID, ESN или IMEI на Android устройства.

1. Перейдите в раздел “Настройки” app.
   
2. Прокрутите вниз до “О телефоне” раздел.
   
3. Нажмите и выберите “Статус”
   

Найти сеть на iPhone

Вот как найти информацию о сети на вашем iPhone.

1. Перейти к “Настройки” app.
   
2. Выберите “Общие”
   
3. Перейдите на страницу “О программе” tab.
   

Обратите внимание, что точный путь к нужной вкладке может отличаться немного зависит от конкретной модели и структуры меню.

Способ 3 – Поиск номера модели

Быстрый онлайн-поиск номера модели вашего телефона — еще один быстрый способ узнать, совместим ли он с GSM или CDMA.

Обычно номер модели пишется на упаковке. Это может быть полезно, если ваша батарея разряжена и вы не можете войти в приложение “Настройки”.

Способ 4 – Ознакомьтесь с документацией

Каждый телефон поставляется с подробной документацией от производителя, содержащей полный список функций, способы их использования и т. д.

Документы на телефон также должны содержать информацию о совместимых сетях. Но это, вероятно, самый медленный метод, который вы можете использовать, чтобы определить, какой у вас телефон: GSM или CDMA.

Метод 5 – Обратитесь к своему оператору связи

Если вы не знаете, какой тип сети имеет ваш оператор, вы всегда можете связаться с ним для получения информации. Это надежный способ узнать, что вам нужно, если вы покупаете телефон непосредственно у оператора.

Многие телефоны операторов привязаны к определенной сети. В этом нет необходимости, но это эффективный способ дольше удерживать клиентов.

Еще одна причина обратиться к оператору связи заключается в том, что некоторые из них могут продавать телефоны, совместимые с обеими сетями.

Например, Verizon часто продает телефоны, которые можно использовать в сетях GSM и CDMA, несмотря на то, что она является исключительно оператором CDMA.

Часто задаваемые вопросы

Привязаны ли телефоны производителя к сети?

Покупка телефона напрямую у производителя – лучший способ гарантировать, что вы не будете привязаны к какой-либо конкретной сети и сможете легко пользоваться своим телефоном практически в любой точке мира.

Ни Samsung, ни Apple, ни Huawei, ни любой другой крупный производитель обычно не привязывают свои устройства к сетям GSM или CDMA.

Так делают только некоторые операторы мобильной связи. Но такие операторы, как Verizon, предлагают разблокированные телефоны, а это означает, что вы можете переключиться на другого оператора и сеть, если расторгнете договор.

Рассмотрите возможность повышения стандарта

Сети GSM и CDMA 2G и 3G нашли широкое применение, но это скоро изменится. С момента появления 4G все больше и больше операторов связи переходят на новый стандарт LTE.

Если ваш телефон не поддерживает более 2G или 3G, скорее всего, он использует LTE и переключается только на GSM или GSM. CDMA, если вы не можете получить покрытие LTE.

Но GSM и CDMA быстро устаревают, особенно с учетом быстрого внедрения технологии 5G. В ближайшие пару лет маловероятно, что будет продаваться много телефонов 2G и 3G или какое-либо покрытие для сетей GSM и CDMA.

Некоторые операторы связи даже объявили, что могут закрыть сети 3G для обновления. на более быстрый стандарт 4G LTE, прежде чем полностью перейти на 5G.

Поэтому совместимость вашего телефона с GSM или CDMA может уже не иметь значения.

Сообщите нам об этом в раздел комментариев ниже, если вы считаете, что GSM и CDMA должны продолжать получать долгосрочную поддержку или если тратить деньги на инфраструктуру 4G и 5G — лучший способ действий.

Современные технологии сотовой связи позволяют мобильному устройству по-разному взаимодействовать с выбранной сетью.

Благодаря встроенному передатчику сигнала телефон получает возможность совершать и принимать вызовы, отправлять SMS, а также подключаться к интернету. Все эти функции на базовом уровне обеспечиваются общепринятым стандартом связи GSM.

Наверное, практически каждому пользователю мобильного телефона приходилось встречаться с подобной аббревиатурой. Увидеть ее можно в настройках выбранного режима сети, где по соседству также располагаются WCDMA и LTE. Давайте теперь разберемся, что же такое GSM и зачем он вообще нужен.

Что такое GSM?

GSM (Global System Of Mobile Communications) — глобальный стандарт цифровой сотовой связи, обладающий сегодня наибольшим покрытием. Впервые этот режим сети появился в конце 80-х годов благодаря разработкам Европейского института стандартизации электросвязи (ETSI).

Сеть GSM, как правило, относится ко второму поколению сотовых сетей интернета (2G) и поддерживает 4 вида частот на 850, 900, 1800 и 1900 МГц. В зависимости от количества доступных диапазонов есть разные классы смартфонов, например, двухдиапазонные или трехдиапазонные.

Технология GSM предоставляет услуги передачи голосовой информации, SMS и факсимильных сообщений. Также перечень основных возможностей стандарта включает определение входящих номеров, удержание вызова и конференц-связь одновременно с несколькими абонентами.

Дальность действия GSM-сети ограничивается 120 км, что на сегодняшний день не является проблемой ввиду большого распространения вышек сотовой связи. Тем не менее, достаточно низкая по современным стандартам скорость передачи данных (около 171,2 кбит/c) является главным недостатком GSM.

Зачем нужен GSM в телефоне?

В данное время на смену связи и интернета GSM постепенно приходят более совершенные технологии, такие как WCDMA и LTE (4G). Благодаря повышенной пропускной способности доступная скорость отправки и получения информации возросла до 3,6 Мбит/с (3G). За счет этого пользователи получают возможность не только оперативно загружать большие файлы, но и просматривать видео в высоком разрешении. Однако это удовольствие нельзя назвать дешевым, в особенности по сравнению с 2G-сетями. Причем здесь дело касается не только стоимости связи, но и дополнительного расхода АКБ.

Именно по этой причине в настройках смартфона можно настроить наиболее удобный режим сети. Как правило, по умолчанию там установлено значение «Автоматически», что позволяет устройству подстраиваться под доступный в текущем месте стандарт связи.

Если есть потребность в экономии заряда батареи, можно переключить смартфон в режим GSM. Это позволит не только продлить время работы, но и улучшит качество связи, если в текущей локации слабый сигнал сетей 3G/4G.

Как включить GSM?

Чтобы внести изменения в работу сотовой связи на смартфоне (Android), нужно перейти в «Настройки», выбрать пункт «Мобильные сети» и нажать на «Режим сети». Тут можно свободно переключиться на GSM, WCDMA и LTE. Название пунктов могут отличаться — это зависит от версии ОС и фирменной оболочки.

Итоги

Несмотря на распространение 3G и 4G, GSM-интернет по-прежнему остается актуальным. Переключившись на этот стандарт связи в подходящий момент, можно заметно снизить нагрузку на аккумулятор телефона (при условии, что не нужна высокая скорость интернета).

Читайте нас в Telegram — там самое интересное и актуальное

Время на прочтение
11 мин

Количество просмотров 122K

Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).

Введение

Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять © и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом — коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути — это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу — примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.

Поднять

свой сервер

свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых — необходимое железо неприлично дорогое. Вот такая несправедливость.

Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?

Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.

IMSI-ловушки. Что это?

Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.

А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.

Прикидываемся базовой станцией

Согласно алгоритму GSM, сотовый телефон обычно выбирает станцию с наиболее сильным сигналом. Это разумно — можно снизить мощность передатчика и сэкономить батарейку. Таким образом ловушка “забирает” телефоны на себя. Далее она запрашивает с телефона его…

• IMSI: Interntaion Mobile Subscriber Identifier — фактически это уникальный номер SIM-карты;
• IMEI: Interntaion Mobile Equipment Identifier — уникальный номер аппарата.

Это происходит в рамках стандартных протоколов GSM-стека. Итак, мы вышли на конкретного человека.

IMSI-ловушка “StingRay” известной фирмы Harris

Нарушение связи

Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.

Перехват разговоров

Самое вкусное. Здесь все не так просто, однако проще чем могло бы быть.
Как известно, в GSM предусмотрели защиту от несанкционированного съёма информации. Существует несколько режимов:

• А5/0 — фактически это plain text, шифрования нет;
• А5/1 — первый вариант с потоковым шифром, который сейчас уже не считается достаточно стойким;
• А5/2 — экспортный вариант А5/1 с намеренно заниженной стойкостью. Куда уж ниже?!
• А5/3 — достаточно стойкий вариант, возникший с приходом 3G.

Как показал известный хакер Harald Welte, вся схема защиты в GSM местами зиждется на популярном принципе Security through obscurity и содержит фундаментальные уязвимости. При этом столпы GSM-индустрии годами игнорируют эти факты — всех всё устраивает.

Как это происходит

Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.

Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.

Противодействие

Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.

К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.

Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.

igor@igoryan:~$ git clone https://android.googlesource.com/kernel/msm
Клонирование в «msm»…
remote: Sending approximately 1.01 GiB ...
remote: Counting objects: 71639, done
remote: Finding sources: 100% (8333/8333)
remote: Total 3952476 (delta 3262538), reused 3952419 (delta 3262538)
Получение объектов: 100% (3952476/3952476), 1.01 GiB | 4.24 MiB/s, готово.
Определение изменений: 100% (3262538/3262538), готово.
Проверка соединения… готово.

Выберем какую-нибудь ветку:

igor@igoryan:~/msm$ git checkout android-msm-shamu-3.10-lollipop-release 
Распаковка файлов: 100% (45604/45604), готово.
Ветка android-msm-shamu-3.10-lollipop-release отслеживает внешнюю ветку android-msm-shamu-3.10-lollipop-release из origin.
Переключено на новую ветку «android-msm-shamu-3.10-lollipop-release»

Вот где живет заветный драйвер:

igor@igoryan:~/msm$ cd drivers/char/diag/

Читаем настроечный файл ядра Kconfig:

config DIAG_CHAR
 tristate "char driver interface and diag forwarding to/from modem"
 default m
 depends on USB_G_ANDROID || USB_FUNCTION_DIAG || USB_QCOM_MAEMO
 depends on ARCH_MSM
 help
 Char driver interface for diag user space and diag-forwarding to modem ARM and back.
 This enables diagchar for maemo usb gadget or android usb gadget based on config selected.
endmenu

Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!

Анализ данных от диагностического интерфейса

Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.

MCC/MNC

Mobile Country Code — код страны. Для России это 250. К нему добавляются 2 цифры, идентифицирующие оператора, и получается полноценный код MNC (Mobile Network Code). Список всех MNC можно посмотреть здесь: mcclist.com/mobile-network-codes-country-codes.asp

LAC

Location Area Code — некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.

Cell ID

Идентификатор соты, т.е. базовой станции.

Longitude, Latitude

Долгота и широта базовой станции.

ARFCN

Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.

Собственно, события, связанные с сетью:

Location Update

Когда телефон переходит из одной Location Area на другую, он посылает станциям это сообщение. Также он его посылает и периодически.

Сообщения PAGING

PAGING — это процесс нахождения конкретного абонента для передачи ему SMS-сообщения или звонка. Если приходит SMS, то программа регистрирует адрес центра SMS (SMSC) и тип сообщения: обычное, Silent или Binary.

А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.

1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.

2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень — легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.

3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.

4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.

5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.

6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.

7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.

8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.

1. Аутентификация

На SIM-карте абонента хранится 128-битный ключ — Subscriber Authentication Key. Точно такой же хранится у оператора. Так как SIM-карта формально принадлежит оператору, а сам ключ хранится защищённым образом, то это считается надёжным.

Шаги:

1. станция генерит случайное 128-битное число и посылает его абоненту;
2. обе стороны подают на вход алогритма А3 это число и общий ключ, получают 32-битное число SRES (от Signed Response);
3. абонент отправляет ответ с этим числом, а станция сравнивает со своим; если всё сошлось, то абонент аутентифицирован.

Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли?..

2. Выработка ключа шифрования

Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.

Выбор режим шифрования

Станция посылает телефону команду CIPHER MODE SELECT, сообщая требуемый режим шифрования: А5/0, А5/1, А5/2 или А5/3. Однако в этом сообщении есть ещё флаг REQUEST_IMEISV, означающий, что телефон должен сообщить в ответном сообщении CIPHER MODE COMPLETE свой уникальный идентификатор, причём это сообщение уже зашифровано на ранее согласованном ключе. По умолчанию флаг всегда ставится. Однако ловушка может не передавать этот флаг, в результате сообщение CIPHER MODE COMPLETE будет содержать предсказуемую статическую информацию. После этого производится стандартная атака по известному открытому тексту (known plain text attack), и ключ вскрывается. Итак, критерий №8 отлавливает отсутствие данного флага. Ещё есть дополнительный признак — долгое ожидание подтверждения получения станцией CIPHER MODE COMPLETE. Действительно, вскрытие ключа требует времени.

9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.

10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.

11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.

12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.

13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.

14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.

15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.

Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.

Заключение

Данной статьёй я хотел пробудить интерес к стандарту GSM, который используют около ⅘ мобильных пользователей мира. Как мы убедились, в основе безопасности GSM лежит не столько криптографическая стойкость, сколько высокий “входной билет” в эту область. Здесь главенствуют производители телекоммуникационного оборудования и операторы, а обсуждения уязвимостей редко выходят за рамки хакерских конференций. К счастью, с приходом нового стандарта UMTS защищённость была повышена. Вот главные новшества:

• Взаимная аутентификация для защиты от ложных базовых станций;
• Защита целостности управляющих команд;
• Шифрование распространяется не только на участок “телефон — базовая станция”, но и на каналы внутри серверной части;
• Более сильное шифрование (128 бит против 64 бит в GSM);

Но и хакеры тоже не дремлют. Будем ждать новых уязвимостей в сетях 3G и 4G!

Полезные ссылки

• www.youtube.com/watch?v=JyTb5mJOYLo
• www.sans.org/reading-room/whitepapers/telephone/gsm-standard-an-overview-security-317
• opensource.srlabs.de/projects/snoopsnitch
• github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki
• www.ettus.com
• www.globalresearch.ca/new-hi-tech-police-surveillance-the-stingray-cell-phone-spying-device
• arxiv.org/abs/1510.07563

Для правильного подбора нашей антенны нужно узнать рабочую частоту. Ниже приведены методы, что бы получилось узнать рабочую частоту стандартов сотовой связи.

Определяем поколение сотовой сети

На устройствах Android определить частоту 4G можно и проще, воспользовавшись бесплатным приложением CellMapper, либо другую (Network Cell Info и др.). Эти программы отображают информацию о сотовой сети, в том числе текущий Band.

Если хотите вручную узнать частоту и много полезной информации в дополнение — читайте ниже.

Для начала, нужно определить поколение сотовой связи с помощью смартфона. Это достаточно легко. В большинстве современных систем Android (Андроид) стандарт передачи данных указывается в строчке состояния рядом со шкалой уровня сотового сигнала. Стандарт связи может быть указан как LTE (4G), UMTS+ (3G), HSPA+ (3G), EDGE (2G).

Существуют следующие обозначения:

• 2G, GPRS (G), EDGE (E)
• 3G, UMTS, HSDPA (H), HSPA+ (H+), WCDMA
• 4G, LTE (L)

Например, на смартфонах Xiaomi с двумя SIM-картами строка состояния выглядит следующим образом:

Так легко определить: первая SIM-карта оператора МТС в данный момент работает в режиме 4G, а вторая SIM-карта Tele2 — в 3G.

На каких частотах работают операторы связи в России:

Есть существенная проблема: одна и та же технология связи может работать на разных частотах.

Каждый стандарт связи (2G, 3G и 4G) занимает несколько частотных диапазонов.

Чтобы модем работал правильно, необходимо узнать частотный диапазон, на котором работает Ваш оператор именно в той области, где хотите ловить мобильный Интернет.

Сейчас в России встречаются следующие стандарты:

Поколение	Частотные диапазоны	Название стандарта
2G	900 МГц	GSM-900, EGSM, GSM-E900
	1800 МГц1800 МГц	GSM-1800, DCS-1800
3G	900 МГц	UMTS-2100
	2100 МГц	UMTS-2100
4G	800 МГц	LTE800
	1800 МГц	LTE1800
	2600 МГц	LTE2600

Узнать, на каком частотном диапазоне работает Ваш оператор связи — уже не так-то легко. Разработчики операционных систем (далее ОС) Android подумали, что эта информация не пригодится пользователям, и скрыли её где-то в сервисном меню.

Ниже, Вы узнаете, как вызвать сервисное меню на смартфоне / планшете и узнать частотный диапазон, используемый Вашим оператором связи.

Переводим смартфон в требуемый стандарт связи

Если Ваш смартфон по умолчанию использует тот стандарт связи, который будет ловить модем — действий не требуется. В противном случае, когда Вам необходимо определить частотный диапазон другого стандарта связи, например частоту 4G, а смартфон автоматически подключается к 3G. Принудительно переведите смартфон в соответствующий стандарт связи.

Для этого на устройствах Android перейдите в Настройки > Другие сети > Мобильные сети > Режим сети и выберите необходимый стандарт связи.

В зависимости от модели устройства и версии операционной системы путь к разделу Режим сети может незначительно отличаться.

Как узнать частоту сотовой связи

Для того, чтобы получить информацию о частоте, на которой Ваше устройство подключено к Базовой станции, нужно зайти в сервисное меню. На устройствах под ОС Android оно называется Service Mode (Сервисное меню). Чтобы вызвать соответствующее меню, нужно набрать с телефона специальный номер.

ВАЖНО. Многие пункты меню зависят от модели устройства и версии ОС. Поэтому приведённые в этой статье инструкции могут не совсем так работать. В таком случае ввод кода может ни к чему не привести. Также на некоторых смартфонах меню может выглядеть слегка иначе, а информация о сети может находиться в другом разделе Сервисного меню. Возможно, Вам придется поискать в подразделах Сервисного меню прежде, чем Вы найдете нужную страницу с информацией о мобильном соединении !

Перед тем, как производить манипуляции с Сервисным меню, нужно отключить WiFi-соединение. В случае, если в Вашем устройстве установлено две SIM-карты, рекомендуется извлечь ненужную SIM-карту и оставить только ту, с которой хотите «работать». Так Вы сможете избежать ненужной информации и точно получите достоверные данные о частотах связи.

Как вызвать сервисное меню на Android

В зависимости от версии Android Сервисное меню откроется с помощью одного из следующих кодов:

• Samsung — *#*#4636#*#* или *#*#8255#*#*
• HTC — *#*#3424#*#* или *#*#4636#*#* или же *#*#8255#*#*
• Sony — *#*#7378423#*#*
• Huawei — *#*#2846579#*#* или *#*#2846579159#*#*
• МТК — *#*#54298#*#* или *#*#3646633#*#*
• Fly, Philips, Alcatel — *#*#3646633#*#*
• Другие — *#0011# или *#*#197328640#*#*

После ввода последнего знака Сервисное меню должно открыться автоматически, нажимать кнопку вызова не нужно. Удобно, на устройствах Samsung вы сразу попадете на экран с информацией о состоянии сети. На устройствах от других производителей может понадобиться перейти в подраздел «Информация о телефоне» или иной раздел, содержащий сведения о мобильном соединении. К сожалению, на некоторых моделях Android-смартфонов данное меню может быть вовсе недоступно.

• 1. Частотный диапазон 2100МГц (Band1)
• 2. Параметры RSCP, EClO

Для открытия Сервисного меню на устройствах Xiaomi нужно набрать номер *#*#4636#*#*, открыть раздел «Информация о телефоне» и сдвинуть страницу вниз. На устройствах с двумя SIM-картами разделов «Информация о телефоне» будет два.

• 1. LTE (4G) — Стандарт связи первой SIM-карты (сейчас МТС)
• 2. WCDMA (3G) — Стандарт связи второй SIM-карты (сейчас ТЕЛЕ2)
• 3. TAC / CID — Данные координат месторасположения Базовой Станции
• 4. LAC / CID — Данные координат месторасположения Базовой Станции
• 5.UARFCN — Данные о частотном диапазоне
• 6.RSCP — Мощность принимаемого сигнала от Базовой Станции
• 7.RSRP / RSRQ — Данные о мощности сигнала

Определяем частоту работы 2G (GSM)

Для того, чтобы определить частоту, на которой работает GSM-сеть, используется радиочастотный номер канала — ARFCN — это идентификатор, указывающий, в каком именно диапазоне на данный момент работает Ваше устройство. На странице Сервисного меню идентификатор указывается после обозначения ARFCN, RX, Rx Ch, Freq, BCCH, например: arfcn 639 (значит GSM 1800 МГц).

Редко, когда устройства в режиме 2G показывают сразу название стандарта связи (например, GSM-900). Если Ваше устройство отобразило название стандарта в готовом виде, считайте, что Вам повезло. В противном случае определите, к какому стандарту относится указанный ARFCN, с помощью таблицы.

Таблица определения значений параметра ARFCN

ARFCN	2G-стандарт	Частотный диапазон
1–124	GSM-900	900 МГц
0–124 975–1023	EGSM (GSM-E900)	900 МГц
512–885	GSM-1800 (DCS)	1800 МГц

Если устройство показывает много значений ARFCN, перечисленных столбиком, тогда активная сеть, как правило, первая по списку.

Определяем частоту работы 3G (UMTS / WCDMA)

Здесь идентификатор канала называется по-другому —UARFCN. В отличие от 2G-сетей, значений UARFCN может быть два: Первое, позволяющее определить канал приёма данных (DL — DownLoad), и второе, указывающее на канал отправки данных (UL — UpLoad). Ещё может быть указано название стандарта или его порядковый номер — Band.

Таблица определения значений параметра UARFCN

Band	UARFCN	3G-стандарт	Частотный диапазон
B1	DL	10562–10838	UMTS-2100	2100 МГц
B8	DL	2937–3088	UMTS-900	900 МГц

Если устройство показывает много значений UARFCN, перечисленных столбиком, тогда активная сеть, как правило, первая по списку.

Определяем частоту 4G-сети

Тут может быть указан Band или идентификатор канала — EARFCN. Если устройство показывает много значений EARFCN, перечисленных столбиком, тогда активная сеть, как правило, первая по списку.

Таблица определения значений параметра UARFCN

Band		EARFCN	4G-стандарт	Частотный диапазон
B3	DL	1200–1949	LTE1800 FDD	1800 МГц
	UL	19200–19949
B7	DL	2750–3449	LTE2600 FDD	2600 МГц
	UL	20750–21449
B20	DL	6150–6449	LTE800 FDD	800 МГц
	UL	24150–24449
B38		37750–38249	LTE2600 TDD	2600 МГц

Отдельное внимание, на то, что в последнем приведенном стандарте (B38 LTE2600 TDD) не указаны различные значения EARFCN для отправки и приема. Причина в том, что в стандарте LTE Band 38 прием и передача данных происходит в одном и том же частотном диапазоне, но последовательно (технология TDD, последовательный разнос канала).

Дополнительные рекомендации

Внимательно смотрите частоту передачи именно в той точке, где Вы планируете устанавливать антенну. Когда оператор связи использует несколько частотных диапазонов одновременно, Ваше устройство может на улице использовать один стандарт, а внутри дома — другой. Это из-за того, что более низкие частоты проникают в помещения лучше и, как правило, именно им электронные устройства отдают предпочтение.

Например, если Ваш оператор связи предоставляет 4G связь одновременно в частотных диапазонах 800МГц и 2600 МГц, тогда внутри помещения устройство может выбрать более медленный, но лучше проникающий, стандарт LTE800, а на улице переключиться на менее проникающий, но более быстрый LTE2600.

Узнать частоту при помощи модема 4G/3G, кликнуть тут.