Опятьт же ковыряясь в нете наткнулся на такую статейку!



«GSM 900» Перехват
Изделие «GM» предназначено для приема и обработки сигналов
стандарта GSM-900, 1800 как при отсутствии так и при наличии криптозащиты
(алгоритмы А5.1 и А5.2).
GM позволяет:
— контролировать прямой управляющий или голосовой канал (излучение
базы)
— контролировать обратный управляющий или голосовой канал (излучение
трубки)
— сканировать все каналы в поиске активных в данном месте
— сканировать каналы выборочно и задавать время их пересканирования
— организовать сквозное прослушивание
— организовать выборочное прослушивание по известным TMSI, IMSI, IMEI,
номеру АОН, Ki.
— автоматически вести запись разговора на жёсткий диск
— контролировать разговор без записи
— вести поиск активного абонента (для открытых каналов)
— фиксировать номер набираемый сотовым абонентом
— фиксировать номер телефона звонящего на сотовый аппарат (при
включенной системе АОН)
— отображать все регистрации в канале
Изделие содержит два приёмных канала — прямой и обратный.
При отсутствии криптозащиты «GM» может работать в двух режимах:
— контроль управляющего канала станции (прямого и обратного);
— поиск активного мобильного абонента.
При наличии криптозащиты только в режиме
— контроль управляющего канала станции (прямого и обратного);
При контроле управляющего канала станции «GM» определяет следующие
параметры для каждого соединения:
— IMSI или TMSI (в зависимости от режима работы контролируе-
мой сети, эти сигналы передаются базовой станцией);
— IMEI (при его запросе базовой станцией и при энергетической

доступности мобильного абонента т.к. при этом фиксируется излучение
трубки);
— набираемый номер (при соединении по инициативе мобильного
абонента и при его энергетической доступности т.к. при этом фиксируется
излучение трубки);
— номер АОН (при его передаче базовой станцией).
В режиме поиска активного абонента контролируется любое очередное
соединение. В этом режиме «GM» постоянно просматривает весь диапазон и
при обнаружении активного абонента переходит в режим контроля (конечно
если абонент в данный момент говорит, т.к. аппарат включает передатчик
только на время разговора). При необходимости (если данный разговор не
интересует) оператор может сбросить режим контроля и GM снова перейдёт
в режим сканирования пока не найдет другого активного абонента. Режим
поиска активного абонента целесообразно использовать при сопровождении. В
данном режиме работы «GM» не определяет идентификаторы абонента!
При контроле управляющего канала базовой станции возможны два варианта
работы:
— в сквозном режиме
— в режиме отбора по признакам
В сквозном режиме на контроль становится первый попавшейся разговор в
контролируемой соте, а также отображаются все регистрации. Если данный
разговор не интересен, то контроль можно прекратить нажатием кнопки
Break.
В режиме отбора контролируются только соединения с заданным
TMSI, IMSI, IMEI, номером АОН или набираемым номером. Список отбора
включает до 200 идентификаторов. В случае контроля канала закрытого
криптом режим отбора осуществляется по известному Ki, который позволяет
однозначно идентифицировать абонента без задания TMSI, IMSI или IMEI.
При этом список отбора включает до 40 абонентов.
«GM» выполнен в виде моноблока размером 450x250x50 мм. Управление
работой «GM» осуществляется от внешней ПЭВМ (возможно подключение
ноутбука) через последовательный порт RS-232.
В комплект поставки входит устройство с программным обеспечением,
позволяющее считывать параметр Ki с СИМ карты, чтение происходит в
пределах 10 часов.
Питание «GM» осуществляется от сети переменного тока 220В. так и
постоянного напряжением 12 В, например от бортовой сети автомобиля.
Под заказ возможно изготовление каналов в диапазоне 1800Мгц и 450Мгц.

Аббревиатура и обозначения
TMSI временный идентификатор (номер) подвижного абонента
IMSI международный идентификационный номер подвижного абонента
IMEI международный идентификационный номер оборудования
подвижной
станции
Ki индивидуальный ключ аутенфикации абонента
1. Комплекс предназначен для приема сигналов системы ТТТ.
2. Комплекс имеет два канала приема и обработки — один в верхнем и один в нижнем участке диапазона.
3. Комплекс обеспечивает настройку на любой из 124 возможных каналов управления.

4. При работе комплекса возможно два режима:
— без отбора;
— с отбором.
Таблица отбора может включать до 40 идентификаторов.
Идентификатор состоит из IМSI и IМЕI (возможно задание только IMSI или только IMEI).
Комплекс осуществляет отбор по IМSI, IМЕI и ТМSI. Отбор по ТМSI после включения комплекса
обеспечивается только после получения команды с заданным IМЕI или IМSI.
Внимание! IМЕI — идентификационный номер трубки (определяется ее производителем). IМSI -
международный идентификационный номер абонента (записан в SIМ карте). В общем случае нет прямого
соответствия городскому номеру абонента. Таблица соответствия задается оператором (компанией, выдающей
трубки).
5. Обеспечивается определение исходящего номера.
6. Обеспечивается отработка режима handover.
7. Не обеспечивается обработка в соответствии с алгоритмами А5.
8. Управление комплексом осуществляется программой под Windows по последовательному порту.
9. Регистрация может осуществляться как на магнитофон, так и на саунд-бластер.
10. По включению питания комплекс переходит в режим поиска активного абонента. При его обнаружении
комплекс переходит в режим приема. Предусмотрен сброс абонента. В данном режиме управление от
компьютера не требуется. В данном режиме идентификаторы абонента не определяются.
После запуска управляющей программы комплекс переходит в режим контроля заданного канала
управления (обеспечивается выполнение пунктов 3 5).

КРАТКОЕ ОПИСАНИЕ СИСТЕМЫ.
Широкое использование системы началось в 1993 году с момента создания компании МТС и
получения разрешения на использование диапазона 890 — 915 МГц и 935 — 960 МГц без 10 МГц,
предназначенных для работы РЛС.
По данным открытой печати в настоящее время в России насчитывается от 180 до 220 тысяч
пользователей. Система по экономическим показателям является достаточно дорогой и ее пользователями, как
правило, является прослойка общества, относящаяся к так называемому среднему классу (как минимум).
Данный факт создал предпосылки и необходимость разработки средств контроля за информацией,
циркулирующей в сети системы.
Настоящий стандарт получил широкое распространение в районах с большой плотностью населения.
В настоящее время система развернута и находится в эксплуатации в ниже перечисленных городах:
— МОСКВА;
— САНКТ-ПЕТЕРБУРГ;
— САМАРА;
— ТОЛЬЯТТИ;
— РОСТОВ на ДОНУ;
— КАЛУГА;
— СЕВЕРОДВИНСК;
— МУРМАНСК;
— СМОЛЕНСК;
— ТУЛА;
— ПСКОВ;
— РЯЗАНЬ;
— ВЛАДИМИР;
— АРХАНГЕЛЬСК;
— ПЕТРОЗАВОДСК.
— КИЕВ
— ДНЕПРОПЕТРОВСК
— ДОНЕЦК
— ОДЕССА
Также заканчивается ввод системы в некоторых других городах, например ЯРОСЛАВЛЬ.
В стандарте обеспечен автоматический роуминг приблизительно с 58 странами мира.

К достоинствам системы относятся цифровой способ передачи данных, большое количество
одновременно обслуживаемых абонентов, трудность создания двойников (клонирование SIM-карты), удобство
работы абонента, возможность определения похищенных аппаратов при использовании легальных SIM-карт и
т.д.
Вышеперечисленные факторы определили целесообразность создания средств контроля.
ОСНОВНЫЕ АЛГОРИТМЫ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСА.
Алгоритмы обработки радиотрафика обеспечивают наиболее полный и качественный доступ к
информации, циркулирующей в сети, а также позволяют наращивать возможности комплекса при появлении
новых стандартов без изменения основного программного обеспечения путем добавления дополнительных
модулей. К ним, например, относится планируемое появление вокодера с повышенным качеством речи,
передачи данных и факсимильных передач. При опытной эксплуатации комплекса возможна доработка
режимов под конкретные задачи пользователя.
Комплекс используется в стационарном и мобильном вариантах.
РЕЖИМЫ РАБОТЫ.
(базовый комплект поставки)
Режим сканирования позволяет определить видимые частоты базовых станций в точке стояния, а также
основные параметры сети. В процессе работы обеспечивается выбор времени анализа конкретной частоты и
анализируется режим работы каналов управления. Данный режим позволяет обеспечить оптимальную
конфигурацию приемного тракта. Выбранная конфигурация может быть оперативно загружена или сохранена.
Режим ручного сканирования № 1 обеспечивает автоматическое определение загруженных каналов
видимых частот с индикацией наличия активности. Позволяет оператору выбрать на просмотр активные
речевые слоты. При наличии абонента в зоне радиовидимости обеспечивает прием дуплекса.
Режим ручного сканирования № 2 обеспечивает автоматическую перестройку по видимым частотам с
остановкой на активных частотных слотах и формирование до четырех дуплексов в режиме конечного
автомата. При отключении активного канала автосканирование продолжается. Возможно продолжить
сканирование по командам оператора. Данный режим позволяет в автомате произвести фиксацию переговоров
при отсутствии или наличии оператора максимально возможного числа каналов. Используется в основном при
низкой активности трафика, например при отсутствии оператор в ночное время или при малом количестве
видимых частот. Обеспечивает прием дуплекса при наличии последнего в зоне радиовидимости.
Режим работы по временным номерам позволяет на выбранных каналах управления (не более шести)
обеспечить автоматическую настройку на временные номера абонентов с ведением статистики, а при выборе
абонента представляющего интерес по полученным сведениям или при перерегистрации в сети при работе в
мобильном варианте, занести его в базу данных и постоянное отслеживание при непрерывном контроле.
Вероятность постоянного контроля зависит от количества перекрестных частот (при 10-12 вероятность
составляет 80 %), а также от скорости перемещения (до 80 км/ч по стандарту используемого сигнала).
Дополнительный комплект поставки.
Режим энергетического определения № 1 обеспечивает определение энергетически доступных
абонентов в диапазоне работы переносных аппаратов. Позволяет обеспечить автосканирование диапазона с
определением активных частот и выдачу результата оператору, по команде последнего производится
постановка канала на прием с одновременным приемом дуплекса. Количество каналов приема — до четырех
дуплексов.
Режим энергетического определения № 2 обеспечивает определение энергетически доступных
абонентов в диапазоне работы переносных аппаратов. Позволяет обеспечить автосканирование диапазона с
определением активных частот и автоматическую настройку на активные слоты с фиксацией переговоров. По
окончании сеанса автоконтроль продолжается.
При расширенном варианте поставляется модуль позволяющий определить и идентифицировать, при
наличии в зоне радиовидимости переносного аппарата, номер фиксированного или мобильного абонента при
вызове в направлении на базовую станцию, а также при прохождении номера IMEI произвести идентификацию
абонента.
Регионы по России, где абоненты МТС могут пользоваться услугами связи:
(данные на 6 апреля)
1. МТС
Москва, Московская обл., Тверь, Тверская обл., Сыктывкар, Ухта, Кострома, Республика Коми.
2. Русская Телефонная Компания (РТК) — подключены к коммутатору МТС

Владимир, Владимирская обл., Калуга, Калужская обл., Псков, Рязань, Рязанская обл., Смоленск,
Смоленская обл., Тула, Тульская обл.
3. Реком
Орел, Липецк.
4. Тамбовская электросвязь
Тамбов, Мичуринск.
5. Национальный роуминг
Город, оператор Зона обслуживания
1. Санкт-Петербург
Северо-Западный GSM
(250 02)
Архангельск,
Вологда,
Ленинградская обл.,
Мурманск,
Новгород Великий,
Петрозаводск,
Северодвинск,
Череповец
2. Самара
СМАРТС
(250 07)
Астрахань,
Тольятти,
Уфа
3. Ростов-на Дону
Донтелеком
(250 10)
Азов,
Таганрог
4. Краснодар
Кубань GSM
(250 13)
Адлер, Анапа,
Геленджик,
Горячий Ключ,
Дагомыс, Ейск,
Лазаревская, Мацеста,
Красная Поляна,
Динская, Новороссийск,
Туапсе, Сочи,
Тимашевск, Темрюк,
Крымск, Хоста
5. Екатеринбург
Уралтел
(250 39)
6. Нижний Новгород
НСС
(250 03)
(!!! Для исходящей связи необходим
международный доступ)
7. Ставрополь
СтавТелеСот
(250 44)
Ессентуки,
Невиномысск,
Кисловодск,
Пятигорск,
Минеральные Воды
8. Новосибирск
ССС 900
(250 05)
9. Омск
Мобильные системы связи
(250 05)
10. Сургут
Ермак RMS
(250 17)
Лангепас,
Нижневартовск,
Мегион,
Ханты-Мансийск,
Нефтюганск
11. Хабаровск
Дальневосточные сотовые
системы-900
10
(250 12)
12. Калининград
ЭКСТЕЛ
(250 28)
Международный роуминг
Страна Операторы
1. Австрия 1. MobilKom
2. max.mobil. Telecoms Service
3. CONNECT
2. Авcтралия 4. Telstra
3. Азербайджан (СНГ) 5. Azercell
4. Андорра 6. STA
5. Бахрейн 7. Batelco
6. Бельгия 8. Belgacom Mobile
9. Mobistar S.A.
7. Берег Слоновой Кости 10. SIM
8. Болгария 11. MobilTel AD
9. Великобритания 12. Vodafone Ltd.
13. Cellnet
14. Orange GSM-1800
10. Венгрия 15. Westel 900 GSM Mobile
16. Pannon GSM
11. Германия 17. DeTeMobile (D-1)
18. Mannesmann Mobilfunk (D-2)
12. Греция 19. Panafon S.A.
20. STET Hellas
13. Грузия (СНГ) 21. Geocell
22. Magticom Ltd
14. Гонконг 23. Hong Kong Telecom CSL
24. Hutchison Telephone Comp.
25. SmarTone Mobile Communications
15. Гибралтар 26.Gibtel
16. Дания 27. Sonofon
28. TeleDanmark Mobil A/S
17. о. Джерси 29. Jersey Telecoms
18. Италия 30. TIM
31. Omnitel Pronto Italia S.p.A.
19. Исландия 32. Lands siminn
33. TAL
20. Испания 34. Airtel Movil, S.A.
35. Telefonica Moviles
21. Индонезия 36. Satelindo
37. PT Excelcomindo Pratama
38. Telkomsel
22. Ирландия 39. Eircell
40. Esat Digifone
23. Кипр 41. CYTA
24. Китай 42. China Telecom
25. Латвия 43. LMT
44. Baltcom GSM
26. Литва 45. Bite GSM
46. Omnitel
27. Ливан 47. LibanCell
48. FTML S.A.L.
28. Люксембург 49. P&T; Luxembourg
50. Tango
29. о. Мэн 51. Manx Telecom Ltd.
30. Макао 52. CTM
31. Македония 53. GSM MobiMak
11
32. Маврикий 54. Cellplus
33. Малайзия 55. Celcom
34. Мальта 56. Telecell Limited
57. Vodafone Malta
35. Молдова 58. Voxtel
36. Норвегия 59. Telenor Mobil AS
60. NetCom GSM as
37. Новая Зеландия 61. BellSouth New Zealand
38. Нидерланды 62. Libertel B.V.
63. KPN Telecom
64. Telfort
39. ОАЭ 65. Etisalat
40. Португалия 66. Telecel
67. TMN
41. Польша 68. Polska Telefonia Cyfrowa (ERA)
69. Polkomtel S.A.
70. Centertel GSM-1800
42. Румыния 71. MobilFon SA
72. MobilRom
43. США 73. Omnipoint
44. Сингапур 74. SingTel Mobile (GSM 900/1800)
75. MobileOne
45. Словакия 76. Globtel
77. EuroTel Bratislava
46. Словения 78. Mobitel
47. Тайланд 79. Advanced info Service (AIS)
48. Тайвань 80. Chunghwa Telecom LDM
81. GSM PCC
82. FarEasTone
83. Mobitai Communications Corp.
49. Турция 84. Telsim
85. Turkcell
50. Узбекистан 86. Coscom
51. Украина 87. UMC
88. Kyivstar
89. URS
52. Финляндия 90. Oy Radiolinja Ab
91. Sonera
53. Франция 92. SFR
93. France Telecom
54. Хорватия 94. HPT
55. Чехия 95. EuroTel Praha
96. RadioMobil
56. Швеция 97. Europolitan AB
98. Comviq GSM AB
99. Telia Mobile AB
57. Швейцария 100. Swiss Telecom PTT
58. Шри Ланка 101. MTN
59. Эстония 102. EMT
103. Radiolinja Eesti
104. AS Ritabell
60. Югославия 105. Mobtel «Srbija» BK-PTT
106. ProMonte (Черногория)
61. Южная Африка 107. MTN
108. Vodacom (Pty) Ltd

Ее можно заказать!
Делайте выводы.

Источник: www.antichat.ru
Нашел: SNIFF