Ερωτήματα IMSI και HLR - ένας οδηγός για τα χαρακτηριστικά. Δείτε τι είναι το "IMSI" σε άλλα λεξικά Προσδιορίστε την περιοχή με αριθμό imsi

Διεθνής Ταυτότητα Συνδρομητή κινητής τηλεφωνίας (IMSI) - διεθνές αναγνωριστικό συνδρομητής κινητής τηλεφωνίας(ατομικός αριθμός συνδρομητή) που σχετίζεται με κάθε χρήστη κινητών επικοινωνιών GSM, UMTS ή CDMA. Κατά την εγγραφή του στο δίκτυο, η συσκευή του συνδρομητή μεταδίδει το IMSI, με το οποίο αναγνωρίζεται. Για να αποφευχθεί η παρακολούθηση, αυτός ο αριθμός αποστέλλεται μέσω του δικτύου όσο το δυνατόν πιο σπάνια (μόνο έλεγχος ταυτότητας χρήστη) - όπου είναι δυνατόν, αποστέλλεται ένα TMSI που δημιουργείται τυχαία.

Στο σύστημα GSM, το αναγνωριστικό περιέχεται στην κάρτα SIM σε ένα στοιχειώδες αρχείο (EF) με το αναγνωριστικό 6F07. Η μορφή για την αποθήκευση του IMSI σε μια κάρτα SIM περιγράφεται από το ETSI στην προδιαγραφή GSM 11.11. Επιπλέον, το IMSI χρησιμοποιείται από οποιοδήποτε δίκτυο κινητής τηλεφωνίας που είναι συνδεδεμένο σε άλλα δίκτυα (ιδίως CDMA ή EVDO) με τον ίδιο τρόπο όπως στα δίκτυα GSM. Αυτός ο αριθμός συνδέεται είτε απευθείας με το τηλέφωνο είτε με μια κάρτα R-UIM (ανάλογη με μια κάρτα SIM GSM στο σύστημα CDMA).

Το IMSI έχει συνήθως 15 ψηφία, αλλά μπορεί να είναι μικρότερο. Για παράδειγμα: 250-07-XXXXXXXXXXXX. Τα τρία πρώτα ψηφία είναι MCC (Mobile Country Code, κωδικός κινητούΧώρα). Το παράδειγμα 250 είναι η Ρωσία. Ακολουθεί το MNC (Mobile Network Code, code δίκτυο κινητής τηλεφωνίας). 07 από το παράδειγμα είναι SMARTS. Ο κωδικός δικτύου κινητής τηλεφωνίας μπορεί να είναι διψήφιος για το ευρωπαϊκό πρότυπο ή τριψήφιος για το πρότυπο της Βόρειας Αμερικής. Όλα τα επόμενα ψηφία είναι απευθείας το MSIN του χρήστη (Mobile Subscriber Identification Number).

Το IMSI συμμορφώνεται με το πρότυπο αρίθμησης E.212 ITU.

Η ανάλυση IMSI είναι η διαδικασία προσδιορισμού του εάν ένας συνδρομητής ανήκει σε ένα δίκτυο, καθώς και ο έλεγχος εάν ένας συνδρομητής αυτού του δικτύου επιτρέπεται να χρησιμοποιεί τις υπηρεσίες του δικτύου στο οποίο βρίσκεται.

Εάν ο συνδρομητής δεν ανήκει στο δίκτυο στο οποίο βρίσκεται, το αναγνωριστικό IMSI πρέπει να μεταφραστεί σε μορφή MGT, ώστε τα δεδομένα του να μπορούν να ληφθούν από κάποιο απομακρυσμένο μητρώο. Το πρότυπο E.214 ρυθμίζει τον μηχανισμό για τη μετάφραση αυτού του αριθμού σε αριθμό, ο οποίος μπορεί στη συνέχεια να χρησιμοποιηθεί για δρομολόγηση σε διεθνή δίκτυα SS7. Στη Βόρεια Αμερική, το IMSI μπορεί να μεταφραστεί απευθείας σε έναν αριθμό E.212 χωρίς τροποποίηση και μπορεί να δρομολογηθεί απευθείας σε ένα από τα αμερικανικά δίκτυα SS7.

Για χειριστές CDMA σε περιαγωγή, τα πρώτα 4 ψηφία από το (MIN για GSM MSIN) είναι IRM (MIN International Roaming) και τα υπόλοιπα είναι το αναγνωριστικό του συνδρομητή στο δίκτυο.

Κώδικες δικτύων κινητής τηλεφωνίας της Ρωσίας

Σημειώσεις (επεξεργασία)

1. Σε ορισμένα δίκτυα της Νότιας Αμερικής είναι 14 ψηφία
2. Παγκόσμιος τίτλος για κινητά

δείτε επίσης

Συνδέσεις

1.

Διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας

Ενεργός υποκλοπής GSM με αποκωδικοποιητή 5.x, ο οποίος μπορεί να υποκλέψει εισερχόμενες και εξερχόμενες κλήσεις και sms GSM με οποιοδήποτε τύπο κρυπτογράφησης σε πραγματικό χρόνο. Εργάζονται με κινούμενα και σταθερά αντικείμενα και παρέχουν συνομιλίες και δεδομένα σε πραγματικό χρόνο, αναλύουν τα δεδομένα που λαμβάνονται, αναχαιτίζουν IMSI / IMEI και κάνουν επιλεκτική καταστολή της κίνησης GSM σε μια δεδομένη περιοχή


4. GSM IMSI / IMEI / TMSI Catcher, το οποίο έχει σχεδιαστεί για να ανιχνεύει την παρουσία τηλεφώνων GSM στην περιοχή ενδιαφέροντος. Όλο το σύστημα βασίζεται σε ένα φορητό υπολογιστή και ένα συμπαγές mini-BTS και είναι ένα ενεργό σύστημα και έτσι κάνει τα τηλέφωνα GSM που βρίσκονται κοντά του να καταχωρούνται σε αυτό.
και τα παρόμοια...

Ρωσική διεπαφή: Ναι

Κατασκευαστής: GALAN

Ένα απλό και αξιόπιστο πρόγραμμα ανίχνευσης της δραστηριότητας του εξοπλισμού του Συστήματος Παρακολούθησης GSM σχεδιασμένο για ενεργητική και παθητική παρακολούθηση φωνής και δεδομένων οποιωνδήποτε τροποποιήσεων δικτύων GSM. Υποστηρίζει έως και 4 ζώνες GSM (850, 900, 1800, 1900), γεγονός που το καθιστά εφαρμόσιμο οπουδήποτε στον κόσμο όπου υπάρχει δίκτυο GSM
Εντοπίζει τη δραστηριότητα των ακόλουθων τύπων spyware:
1. Ενεργός υποκλοπής GSM με αποκωδικοποιητή 5.x, ο οποίος μπορεί να υποκλέψει εισερχόμενες και εξερχόμενες κλήσεις και sms GSM με οποιοδήποτε τύπο κρυπτογράφησης σε πραγματικό χρόνο. Εργάζονται με κινούμενα και σταθερά αντικείμενα και παρέχουν συνομιλίες και δεδομένα σε πραγματικό χρόνο, αναλύουν τα δεδομένα που λαμβάνονται, αναχαιτίζουν IMSI / IMEI και κάνουν επιλεκτική καταστολή της κίνησης GSM σε μια δεδομένη περιοχή
2. 3G IMSI / IMEI / TMSI Catcher (εισβολέας), σχεδιασμένο να επηρεάζει το επιλεγμένο τηλέφωνο ώστε να το αναγκάζει να μεταβεί σε λειτουργία GSM, ώστε να μπορεί να υποκλέψει δεδομένα από ένα τέτοιο τηλέφωνο από έναν παθητικό υποκλοπή.
3. Αποκλεισμός επιλεγμένων κινητών τηλεφώνων (Cellular firewall), για επιλεκτική ή μαζική καταστολή στόχων GSM / UMTS. Βασισμένο στον Active Base Station, το Cellular Firewall επιτρέπει στους εξουσιοδοτημένους συνδρομητές GSM / UMTS να χρησιμοποιούν τα τηλέφωνά τους ως συνήθως, να λαμβάνουν κλήσεις, να πραγματοποιούν, να λαμβάνουν και να στέλνουν sms και ούτω καθεξής, ενώ ταυτόχρονα μη εξουσιοδοτημένα τηλέφωνα βρίσκονται σε άμεση γειτνίαση με το σύστημα αρνούνται υπηρεσίες κυτταρικός.
4.

Λίστα κωδικών IMSI για r-sim, gevey, heicard, x-sim, rebelios. Αγοράστε r-sim, gevey, heicard

GSM IMSI / IMEI / TMSI Catcher, το οποίο έχει σχεδιαστεί για να ανιχνεύει την παρουσία τηλεφώνων GSM στην περιοχή ενδιαφέροντος. Όλο το σύστημα βασίζεται σε ένα φορητό υπολογιστή και ένα συμπαγές mini-BTS και είναι ένα ενεργό σύστημα και έτσι κάνει τα τηλέφωνα GSM που βρίσκονται κοντά του να καταχωρούνται σε αυτό.
και τα παρόμοια...
Το πρόγραμμα αναπτύχθηκε με τη συμβουλευτική υποστήριξη τεχνικών ειδικών εταιρειών κινητής τηλεφωνίας που έχουν ηθική πεποίθηση για το δικαίωμα του καθενός μας στην ασυλία μυστικότητα, απαγόρευση κάθε μορφής αυθαίρετης επέμβασης στην ιδιωτική ζωή από το κράτος και προστασία από τέτοιες παρεμβάσεις τρίτων.

Απαιτείται Android: Android 3.1 - 4.4
Ρωσική διεπαφή: Ναι

Κατασκευαστής: GALAN
Google Play: https://play.google.com/store/apps/deta ... an.antispy

Συστήματα ενεργής υποκλοπής συνομιλιών GSM εισβάλλουν ενεργά στο δίκτυο GSM μεταξύ του κινητού τηλεφώνου και του σταθμού βάσης GSM.

Μεγάλες συχνές ερωτήσεις σχετικά με την παρακολούθηση κινητών τηλεφώνων: IMSI catchers και πώς να προστατευτείτε από αυτά

Αυτός ο εξοπλισμός, που ονομάζεται παγίδα IMSI, αποτελείται από έναν πομπό και έναν δέκτη και προσομοιώνει τη λειτουργία ενός σταθμού βάσης GSM.

Ένας χρήστης κινητού τηλεφώνου που συνδέεται σε έναν τέτοιο σταθμό βάσης μίνι GSM πιστεύει ότι χρησιμοποιεί τις υπηρεσίες ενός χειριστή δικτύου GSM. Ωστόσο, κάνει λάθος - όλες οι τηλεφωνικές συνομιλίες περνούν από μια παγίδα IMSI. Με τη βοήθεια της παγίδας IMSI, είναι δυνατός ο καθορισμός των αριθμών IMEI όλων των σχεδόν ενεργών κινητών τηλεφώνων και των αριθμών των καρτών SIM τους. Πολλά μοντέλα παγίδων IMSI έχουν μια λειτουργία που σας επιτρέπει να πραγματοποιείτε απευθείας υποκλοπή τηλεφωνικές συνομιλίες... Με τις παγίδες IMSI, μπορείτε εύκολα να αναγνωρίσετε τηλεφωνικές κλήσειςχρήστη, ακούστε τα και αναλύστε τα. Οι παγίδες IMSI χρησιμοποιούνται συχνότερα όταν ο αντίπαλος δεν γνωρίζει τον αριθμό τηλεφώνου του θύματος, αλλά γνωρίζει τη θέση του και θέλει να παρακολουθήσει τις τηλεφωνικές κλήσεις. Η παγίδα IMSI είναι μια λεγόμενη «άνθρωπος στη μέση-επίθεση» επειδή σπάει ανάμεσα σε ένα κινητό τηλέφωνο και ένα δίκτυο κινητής τηλεφωνίας.

Στην ουσία είναι μικρό σταθμός βάσης GSM που επιβάλλει κινητό τηλέφωνοχρησιμοποιούν τις υπηρεσίες του και όχι έναν πραγματικό σταθμό βάσης. Μπορεί να ορίσει τον αριθμό τηλέφωνο IMEIκαι τον αριθμό της κάρτας SIM, ενεργοποιήστε και απενεργοποιήστε το τηλέφωνο για διάφορες υπηρεσίες δικτύου GSM, απενεργοποιήστε την κρυπτογράφηση GSM A5 / 1 στο τηλέφωνο του χρήστη, υποκλοπή ή παραποίηση μηνυμάτων SMS από και προς το κινητό τηλέφωνο και ακόμη και «χακάρισμα» του τηλεφώνου η ίδια, αντιγράψει τις υπάρχουσες πληροφορίες και εισάγει σε αυτές κακόβουλο λογισμικό και ιούς.

Επί του παρόντος, πολλές διαφορετικές εταιρείες κατασκευάζουν παγίδες IMSI και η λίστα των κατασκευαστών διευρύνεται συνεχώς. Για επιχειρήσεις που κατασκευάζουν εξοπλισμό για τη δοκιμή δικτύων GSM, είναι εύκολο να φτιάξουν μια παγίδα IMSI. Ακόμα κι αν οι παγίδες IMSI χρησιμοποιούνται από νόμιμες αρχές επιβολής του νόμου, υποκλοπές περισσότεροσυνδρομητές που δεν παρακολουθούνται. Πρόσθετες ηχογραφήσεις συνομιλιών, δηλαδή, «πρόσθετα αλιεύματα» χρησιμοποιούνται συχνά για διάφορες έρευνες και σε ορισμένες χώρες - ως πληροφορίες για την εφορία.

Τηλέφωνα GSMK CryptoPhone προστατεύουν τους χρήστες τους από την ενεργή υποκλοπή GSM - συνομιλίες.

Απενεργοποίηση κρυπτογράφησης: τι σημαίνει "κλείδωμα" στην οθόνη κυψέλης;

Ερώτηση: Την παραμονή της συνόδου κορυφής των αρχηγών των κρατών μελών της ΚΑΚ (και οι συμμετέχοντες θα επισκεφθούν την πόλη μου, τη Σαμάρα), η κρυπτογράφηση είναι απενεργοποιημένη για παρόχους κινητής τηλεφωνίας... Μια ανοιχτή κλειδαριά εμφανίστηκε στα nokiyas, στα sonerik - Θαυμαστικόσε ένα τρίγωνο ... οι άνθρωποι είναι υστερικοί με τα φόρουμ, και συχνά περνούν ως ικανή γνώμη τέτοιοςπροφανές παραλήρημα που τα μάτια σβήνουν να διαβάσουν. Δεν μπορείτε να πάρετε μια μικρή ιστορία, τι και πώς στην πραγματικότητασε εξέλιξη? Ευχαριστώ 🙂

Λοιπόν, ένα σύντομο εκπαιδευτικό πρόγραμμα για το τι είναι η "απενεργοποίηση κρυπτογράφησης" σε ένα δίκτυο GSM.

Κατά την εγγραφή ενός τηλεφώνου GSM στο δίκτυο, η κάρτα SIM ελέγχεται. Στην πορεία αυτής της διαδικασίας, ειδικότερα, το λεγόμενο κλειδί κρυπτογράφησης κυκλοφορίας Kc(δείτε εικόνα και επεξήγηση στον σύνδεσμο).

Σχεδόν όλα τα δεδομένα που μεταδίδονται μεταξύ του τηλεφώνου σας και του σταθμού βάσης είναι κρυπτογραφημένα χρησιμοποιώντας έναν από τους αλγόριθμους κρυπτογράφησης από την οικογένεια A5, τον πιο συχνά χρησιμοποιούμενο αλγόριθμος A5 / 1.

Η τιμή Kc χρησιμοποιείται για την προετοιμασία των καταχωρητών μετατόπισης που χρησιμοποιούνται σε αυτόν τον αλγόριθμο, μετά την οποία ο αλγόριθμος μπορεί να κρυπτογραφήσει μια ροή δεδομένων αυθαίρετου μήκους χωρίς να απαιτεί πρόσθετες παραμέτρους εισόδου από το εξωτερικό. Στην πράξη, εμφανίζεται περιοδικά επανεγγραφή του τηλεφώνου στο δίκτυο, κατά την οποία μπορεί να δημιουργηθεί (και να χρησιμοποιηθεί) ένα νέο Kc.

Φυσικά, κατά τη διάρκεια μιας συνομιλίας, όλα όσα λέτε ψηφιοποιούνται στο τηλέφωνο, κρυπτογραφούνται εκεί και μεταδίδονται στον σταθμό βάσης (BTS). Εκεί το σήμα αποκωδικοποιείται, και πιο μακριά προς το BSC (βασικός ελεγκτής), η ροή φωνής περνά χωρίς κρυπτογράφηση.

Όταν στην περιγραφή ενός από τα πολυάριθμα συγκροτήματα παρακολούθησης GSM συναντήσετε τη φράση "μέχρι 16/256/1024 μπορούν να υποκλαπούν ταυτόχρονες συνομιλίες στη διεπαφή Abis" - να γνωρίζετε ότι μιλάμε συγκεκριμένα για τη διεπαφή μεταξύ BTS και BSC , όπου η ροή φωνής έχει ήδη αποκρυπτογραφηθεί. Η οργάνωση του πραγματικού φυσικού «ένθετου» σε αυτή τη διεπαφή επαφίεται προφανώς στον περίεργο ειδικό χρήστη. υλικό (ή λειτουργούν μόνο εκεί όπου το Abis κατασκευάζεται σε ρελέ ραδιοφώνου;)

Ωστόσο, παρεκκλίνω. Τι σημαίνει το περιβόητο «λουκέτο»;

Ένα "λουκέτο" σημαίνει ότι ο σταθμός βάσης έχει "πει" στο τηλέφωνο ότι δεν υποστηρίζει κρυπτογράφηση της κυκλοφορίας. Το τηλέφωνο συνεχίζει να λειτουργεί, αλλά προειδοποιεί τον χρήστη ότι ο εξοπλισμός μπορεί να παρεμποδίζει την κυκλοφορία σημάτων μεταξύ του τηλεφώνου και της βάσης μπορεί να παρακολουθείσυχνότητες και αριθμοί χρονοθυρίδων που χρησιμοποιούνται από συγκεκριμένο συνδρομητή και παρακολουθούν και σημειωσεόλες τις συζητήσεις του.

Εάν χρησιμοποιείται κρυπτογράφηση, τότε η επικοινωνία ενός συγκεκριμένου τηλεφώνου με τη βάση μπορεί ακόμα να υποκλαπεί. Είναι αλήθεια ότι δεν θα είναι τόσο εύκολο να το αποκρυπτογραφήσετε. Το 2006, δημοσιεύτηκε ένα άρθρο με μια επίθεση γνωστού κρυπτοκειμένου στον αλγόριθμο A5 / 1, που υποσχόταν "πληκτρολόγηση ωμής βίας σε 10 λεπτά, με την επιφύλαξη της διαθεσιμότητας ενός συγκεκριμένου όγκου προ-υπολογισμένων δεδομένων".

Το πρόβλημα είναι ότι αυτός ο όγκος δεδομένων είναι περίπου διακόσιοι δίσκοι των 250 Gb ο καθένας, και ο υπολογισμός τους θα πάρει περίπου ένα χρόνο σε ~ 1000 υπολογιστές(σελίδα 18 του άρθρου με παραπομπή).

Τώρα μένει να ασχοληθούμε αιτιολογικόαπενεργοποιήστε την κρυπτογράφηση. Αφού διαβάσετε όλα όσα έχω ήδη γράψει, μπορεί να έχετε μια ερώτηση όπως αυτή:

• Ποιο είναι το νόημα αυτής της "απενεργοποίησης της κρυπτογράφησης"; Αφήστε τους τρομοκράτες να μάθουν για τις συνομιλίες των ομήρων, ή τι; Είναι πραγματικά τόσο φθηνότερο και πιο βολικό από το COPM;
• Εάν οι ειδικές υπηρεσίες μπορούν να μεταφέρουν με ασφάλεια την κίνηση εκεί που έχει ήδη αποκρυπτογραφηθεί (στο BSC ή παραπέρα), τότε τι νόημα έχει να αφαιρέσετε την κρυπτογράφηση από το ραδιοφωνικό κανάλι;

Θα κάνω μια κράτηση αμέσως ότι δεν είμαι ειδικός σε θέματα ασφάλειας, δεν έχω καμία σχέση με το FSB / Υπουργείο Εσωτερικών / MVS / ... και όλα τα παρακάτω είναι οι αδρανείς εικασίες μου.

Τι ξέρουμε λοιπόν; Ξέρουμε, οι οποίοιαπενεργοποιεί την κρυπτογράφηση - αυτό γίνεται από τις ειδικές υπηρεσίες. Γνωρίζουμε την επίσημη απάντηση στην ερώτηση " Γιατί?»- για να διευκολυνθεί η διασφάλιση της ασφάλειας των δημόσιων εκδηλώσεων. Γνωρίζουμε ότι οι ίδιες ειδικές υπηρεσίες έχουν εναλλακτικούς τρόπους για να ακούσετε συνομιλίες - το ίδιο SORM / νόμιμη υποκλοπή.

Ας προσπαθήσουμε να συγκρίνουμε τις δυνατότητες υποκλοπής συνομιλιών χρησιμοποιώντας SORM και χρήση κινητού σταθμού παρακολούθησης σε συνθήκες απενεργοποιημένης κρυπτογράφησης.

Το SORM σάς επιτρέπει να παρακολουθείτε εύκολα όλη την κίνηση ενός συγκεκριμένου συνδρομητή, ανεξάρτητα από τη θέση του. Ο κινητός σταθμός θα επιτρέπει την παρακολούθηση όλης της κίνησης σε ένα συγκεκριμένο μέρος, ανεξάρτητα από το ποιοι συνδρομητές το δημιουργούν. Ιδιαίτερη προσοχή πρέπει να δοθεί σε αυτό: σε συνθήκες ολικής απενεργοποίησης της κρυπτογράφησης σε μια συγκεκριμένη περιοχή, ένας κινητός σταθμός θα μπορεί να παρακολουθεί την κυκλοφορία οποιωνδήποτε συνδρομητών, ανεξάρτητα από το δίκτυο που τους εξυπηρετεί... Ακόμα και συνδρομητές που ήρθαν από μακριά και τώρα είναι μέσα περιαγωγήθα αναχαιτιστεί. Προφανώς, είναι αρκετά δύσκολο να αποκτήσετε ένα τέτοιο «επίπεδο υπηρεσίας» χρησιμοποιώντας το SORM (είναι απαραίτητο να παρακολουθείτε τη θέση των συνδρομητών και να διεξάγετε συντονισμένη παρακολούθηση σε όλα τα δίκτυα ταυτόχρονα) και στην περίπτωση των περιαγωγής, είναι απλά αδύνατο.

Η νόμιμη διεπαφή παρακολούθησης είναι συνήθως γεωγραφικά συνδεδεμένη με τη θέση του διακόπτη. Ο κινητός σταθμός είναι ... εε ... κινητός. Μπορώ να φανταστώ μια κατάσταση στην οποία η υποκλοπή μιας συνομιλίας από κινητό τηλέφωνοαπαραίτητη συσχετίζονται με τα αποτελέσματα της οπτικής παρατήρησης... Με απλά λόγια, αν θέλουμε να βεβαιωθούμε ότι παρακολουθούμε τη συζήτηση αυτού του λασπωμένου τύπου με μαύρο μανδύα και καπέλο με γείσο, τότε θα μας αρκεί να παρατηρήσουμε την κίνηση των χειλιών ή τις εκφράσεις του προσώπου του. Αν χρησιμοποιήσουμε SORM, τότε ένας παρατηρητής με ακουστικά και ένας παρατηρητής με κιάλια μπορούν να χωριστούν για πολλά χιλιόμετρα. Για να μην αναφέρουμε την προφανή δυσκολία να προσδιορίσουμε ποιος χειριστής εξυπηρετεί έναν άνδρα με μαύρο παλτό και ποιος είναι ο αριθμός του.

Ακόμα κι αν η νόμιμη υποκλοπή επιτρέπει την "ακρόαση συνομιλιών στο BSC", εξακολουθούμε να έχουμε είτε πάρα πολλά BSC (3-4 χειριστές σε μια μεγάλη πόλη, 1-2 BSC από καθεμία από αυτούς) είτε (αν οι περιοχές τοποθεσίας είναι μεγάλες) έχουμε έχουν πάρα πολλές υπάρχουν πολλές «αριστερές» (που διεξάγονται μακριά από τον τόπο που μας ενδιαφέρει) υποκλοπές συνομιλιών.

Τέλος, η παρακολούθηση από κινητό σταθμό (ακριβέστερα, αρκετοί) θα επιτρέψει αντέχωστον ομιλητή. SORM δεν είναι.

Αυτές είναι οι εικασίες μου.

Ίσως ακόμη και οι νοικοκυρές γνωρίζουν αυτό το κοινό Σημεία Wi-Fiεπισφαλής. Αυτό δεν εμποδίζει τους απλούς χρήστες να τα χρησιμοποιούν με δυναμική και κύρια - τελικά, αν είναι αδύνατο, αλλά βαρετό και πραγματικά το θέλουν, τότε μπορείτε! Και χωρίς VPN - παρόλο που η λειτουργία VPN εφαρμόζεται τώρα ακόμη και σε πολύπλοκα προϊόντα προστασίας από ιούς. Το κοινότοπο θεωρούνταν πάντα μια υγιής εναλλακτική του Wi-Fi σύνδεση κινητής τηλεφωνίας, ειδικά που κάθε χρόνο γίνεται όλο και πιο φθηνό και πιο γρήγορο και πιο γρήγορο. Είναι όμως τόσο ασφαλές όσο μας φαίνεται; Σε αυτό το άρθρο, αποφασίσαμε να συλλέξουμε βασικές ερωτήσεις και απαντήσεις σχετικά με την υποκλοπή δεδομένων κινητής τηλεφωνίας και να αποφασίσουμε αν αξίζει να φοβόμαστε έναν απλό χρήστη που απέχει πολύ από μυστικά μυστικά.

Τι είναι ένα IMSI Interceptor;

Αυτή είναι μια συσκευή (στο μέγεθος μιας βαλίτσας ή ακόμα και ενός τηλεφώνου) που χρησιμοποιεί χαρακτηριστικό σχεδιασμούκινητά τηλέφωνα - να προτιμάτε τον πύργο κινητής τηλεφωνίας, του οποίου το σήμα είναι το ισχυρότερο (για να μεγιστοποιήσει την ποιότητα του σήματος και να ελαχιστοποιήσει τη δική του κατανάλωση ενέργειας). Επιπλέον, στα δίκτυα GSM (2G), μόνο ένα κινητό τηλέφωνο πρέπει να περάσει τη διαδικασία ελέγχου ταυτότητας (αυτό δεν απαιτείται από έναν πύργο κινητής τηλεφωνίας) και επομένως είναι εύκολο να το παραπλανήσετε, συμπεριλαμβανομένης της απενεργοποίησης της κρυπτογράφησης δεδομένων σε αυτό. Στην άλλη πλευρά, καθολικό σύστημαΟι κινητές επικοινωνίες UMTS (3G) απαιτούν αμφίδρομο έλεγχο ταυτότητας. Ωστόσο, μπορεί να παρακαμφθεί χρησιμοποιώντας τη λειτουργία συμβατότητας GSM που βρίσκεται στα περισσότερα δίκτυα. Τα δίκτυα 2G εξακολουθούν να είναι ευρέως διαδεδομένα - οι φορείς εκμετάλλευσης χρησιμοποιούν το GSM ως εφεδρικό δίκτυο σε μέρη όπου το UMTS δεν είναι διαθέσιμο. Περισσότερες σε βάθος τεχνικές λεπτομέρειες της υποκλοπής IMSI είναι διαθέσιμες σε μια αναφορά από την SBA Research. Μια άλλη ουσιαστική περιγραφή που έχει γίνει έγγραφο γραφείου των σύγχρονων αξιωματικών αντικατασκοπείας στον κυβερνοχώρο είναι το άρθρο "Your Secret Stingray, No Longer Secret", που δημοσιεύτηκε το φθινόπωρο του 2014 στο Harvard Journal of Law & Technology.

Πότε εμφανίστηκαν οι πρώτοι αναχαιτιστές IMSI;

Οι πρώτοι αναχαιτιστές IMSI εμφανίστηκαν το 1993 και ήταν μεγάλοι, βαρείς και ακριβοί. "Ζήτω τα οικιακά μικροκυκλώματα - με δεκατέσσερα πόδια ... και τέσσερις λαβές." Οι κατασκευαστές τέτοιων υποκλοπών θα μπορούσαν να μετρηθούν από το ένα χέρι και το υψηλό κόστος περιόριζε το φάσμα των χρηστών - αποκλειστικά σε κρατικούς φορείς. Ωστόσο, τώρα γίνονται φθηνότερα και λιγότερο δυσκίνητα. Για παράδειγμα, ο Chris Page κατασκεύασε έναν αναχαιτιστή IMSI για μόνο 1.500 $ και το εισήγαγεστο συνέδριο DEF CON το 2010. Η έκδοσή του αποτελείται από ένα προγραμματιζόμενο ραδιόφωνο και ένα δωρεάν λογισμικόανοιχτή πηγή: GNU Radio, OpenBTS, Asterisk... Όλες οι απαραίτητες πληροφορίες για τον προγραμματιστή βρίσκονται σε δημόσιο τομέα. Και στα μέσα του 2016, ο χάκερ Evilsocket πρόσφερε την έκδοση του φορητού αναχαιτιστή IMSI για μόλις 600 δολάρια.

Πώς οι υποκλοπές IMSI μονοπωλούν την πρόσβαση σε κινητά τηλέφωνα;

• Ξεγελούν το κινητό σας ώστε να πιστεύει ότι αυτή είναι η μόνη διαθέσιμη σύνδεση.
• Έχει διαμορφωθεί με τέτοιο τρόπο ώστε να μην μπορείτε να πραγματοποιήσετε κλήση χωρίς τη μεσολάβηση του υποκλοπή IMSI.
• Για περισσότερες πληροφορίες σχετικά με τη μονοπώληση, δείτε την Έρευνα SBA: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers.

Η γκάμα των αναχαιτιστών που πουλάμε είναι σεβαστή. Τι γίνεται με τις χειροτεχνίες;

• Σήμερα (το 2017) επιχειρηματικό τεχνικούς ειδικούςκατασκευάστε υποκλοπές IMSI χρησιμοποιώντας εμπορικά διαθέσιμα εξαρτήματα κουτιού υψηλής τεχνολογίας και μια ισχυρή κεραία ραδιοφώνου και ξοδέψτε όχι περισσότερα από 600 $ (δείτε την έκδοση του υποκλοπής IMSI από τον χάκερ Evilsocket). Αυτό είναι για σταθερούς αναχαιτιστές IMSI. Υπάρχουν όμως και πειραματικά, φθηνότερα που λειτουργούν ασταθή. Για παράδειγμα, το 2013, στο συνέδριο Black Hat, παρουσιάστηκε μια έκδοση του ασταθούς αναχαιτιστή IMSI, το συνολικό κόστος των εξαρτημάτων υλικού του οποίου ήταν 250 $. Σήμερα, μια τέτοια εφαρμογή θα ήταν ακόμη φθηνότερη.
• Εάν, επιπλέον, θεωρήσουμε ότι ο σύγχρονος δυτικός στρατιωτικός εξοπλισμός υψηλής τεχνολογίας έχει ανοιχτή αρχιτεκτονική υλικού και ανοιχτή πηγήλογισμικό (αυτό αποτελεί σήμερα προϋπόθεση για τη διασφάλιση της συμβατότητας συστημάτων λογισμικού και υλικού που έχουν αναπτυχθεί για στρατιωτικές ανάγκες) - οι προγραμματιστές που ενδιαφέρονται να κατασκευάσουν αναχαιτιστές IMSI έχουν όλα τα ατού για αυτό. Γι 'αυτό τρέχουσα τάσηΗ στρατιωτική υψηλή τεχνολογία μπορεί να διαβαστεί στο περιοδικό Leading Edge (δείτε το άρθρο "The Benefits of SoS Integration" που δημοσιεύτηκε στο τεύχος Φεβρουαρίου 2013 του περιοδικού). Για να μην αναφέρουμε, το Υπουργείο Άμυνας των ΗΠΑ εξέφρασε πρόσφατα την προθυμία του να πληρώσει 25 εκατομμύρια δολάρια σε έναν ανάδοχο για να αναπτύξει ένα αποτελεσματικό σύστημα ραδιο-ID (βλ. το τεύχος Απριλίου 2017 του μηνιαίου περιοδικού Military Aerospace). Μία από τις βασικές απαιτήσεις για αυτό το σύστημα είναι ότι η αρχιτεκτονική του και τα στοιχεία από τα οποία θα αποτελείται πρέπει να είναι ανοιχτά. Έτσι, το άνοιγμα της αρχιτεκτονικής αποτελεί σήμερα προϋπόθεση για τη συμβατότητα συστημάτων λογισμικού και υλικού που έχουν αναπτυχθεί για στρατιωτικές ανάγκες.
• Επομένως, οι κατασκευαστές αναχαιτιστών IMSI δεν χρειάζεται καν να έχουν σπουδαία τεχνική προσόντα - απλώς πρέπει να μπορούν να επιλέξουν ήδη έναν συνδυασμό υπάρχουσες λύσειςκαι βάλτε τα σε ένα κουτί.
• Επιπλέον, τα σύγχρονα μικροηλεκτρονικά, τα οποία γίνονται φθηνότερα με υπέρογκο ρυθμό, σας επιτρέπουν να χωρέσετε τη χειροτεχνία σας όχι μόνο σε ένα κουτί, αλλά ακόμη και (!) ασύρματο δίκτυο(δείτε την περιγραφή της έννοιας NoC στον ίδιο σύνδεσμο), η οποία αντικαθιστά τους παραδοσιακούς διαύλους δεδομένων. Τι μπορούμε να πούμε για τους αναχαιτιστές IMSI, όταν σήμερα μπορείτε να βρείτε ακόμη και τεχνικές λεπτομέρειες σχετικά με τα στοιχεία υλικού και λογισμικού του υπερσύγχρονου αμερικανικού μαχητικού F-35 σε δημόσιο τομέα.

Είμαι θύμα «τυχαίας υποκλοπής»;

Πολύ πιθανό. Μίμηση πύργος κυττάρων, οι υποκλοπές του IMSI κρυφακούουν όλη την τοπική κίνηση - όπου, μεταξύ άλλων, πέφτουν συνομιλίες αθώων περαστικών (διαβάστε «Αποκαλύψεις της μεγαλύτερης αδερφής του Big Brother»). Και αυτό είναι ένα αγαπημένο επιχείρημα των «υπασπιστών της ιδιωτικής ζωής» που αντιτίθενται στη χρήση υποκλοπών IMSI από τις υπηρεσίες επιβολής του νόμου που χρησιμοποιούν αυτόν τον εξοπλισμό υψηλής τεχνολογίας για να παρακολουθούν εγκληματίες.

Πώς μπορεί ένας αναχαιτιστής IMSI να παρακολουθεί τις κινήσεις μου;

• Τις περισσότερες φορές, οι αναχαιτιστές IMSI που χρησιμοποιούνται από τις τοπικές δυνάμεις ασφαλείας χρησιμοποιούνται για τον εντοπισμό.
• Γνωρίζοντας το IMSI του κινητού τηλεφώνου-στόχου, ο χειριστής μπορεί να προγραμματίσει τον υποκλοπή IMSI να επικοινωνεί με το κινητό τηλέφωνο-στόχο όταν βρίσκεται εντός εμβέλειας.
• Μόλις συνδεθεί, ο χειριστής χρησιμοποιεί τη διαδικασία χαρτογράφησης ραδιοσυχνοτήτων για να καταλάβει την κατεύθυνση του στόχου.

Μπορούν να ακούσουν τις κλήσεις μου;

• Εξαρτάται από τον αναχαιτιστή IMSI που χρησιμοποιείται. Οι υποκλοπές με βασική λειτουργικότητα αναφέρουν απλώς: «το τάδε κινητό τηλέφωνο βρίσκεται στο τάδε μέρος».
• Για να παρακολουθείτε συνομιλίες, ο υποκλοπής IMSI απαιτεί ένα πρόσθετο σύνολο λειτουργιών, τις οποίες οι κατασκευαστές ενσωματώνουν με επιπλέον χρέωση.
• Οι κλήσεις 2G ​​είναι εύκολο να ακούσετε. Οι αναχαιτιστές IMSI είναι διαθέσιμοι για αυτούς για πάνω από δέκα χρόνια.
• Το κόστος ενός αναχαιτιστή IMSI εξαρτάται από τον αριθμό των καναλιών, το εύρος λειτουργίας, τον τύπο κρυπτογράφησης, τον ρυθμό κωδικοποίησης / αποκωδικοποίησης του σήματος και από ποιες ραδιοδιεπαφές πρόκειται να καλυφθούν.

Η συνέχεια είναι διαθέσιμη μόνο στους συμμετέχοντες

Επιλογή 1. Εγγραφείτε στην κοινότητα "site" για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συμμετοχή στην κοινότητα κατά τη διάρκεια της καθορισμένης περιόδου θα σας δώσει πρόσβαση σε ΟΛΟ το υλικό του "Hacker", θα αυξήσει την προσωπική σας σωρευτική έκπτωση και θα σας επιτρέψει να συγκεντρώσετε επαγγελματική βαθμολογίαΣκορ Xakep!

Παρακαλώ δώστε διευκρίνιση. Πού λαμβάνει η τράπεζα πληροφορίες σχετικά με αλλαγή αριθμού SIM IMSIκάρτες χρήστη; Αυτή η πληροφορίαείναι εμπιστευτική και διαθέσιμη μόνο στον πάροχο τηλεπικοινωνιών. Ο πάροχος τηλεπικοινωνιών εκδίδει έναν μοναδικό αριθμό κάρτας SIM IMSI σε τρίτους μόνο κατόπιν επίσημης αίτησης των εξουσιοδοτημένων φορέων (για παράδειγμα, αστυνομία, δικαστήριο). Το γεγονός είναι ότι λαμβάνετε μηνύματα SMS σχετικά με συναλλαγές (συμπεριλαμβανομένων μηνυμάτων με κωδικούς πρόσβασης μίας χρήσης) από την τράπεζα στο τηλέφωνό σας με κάρτα SIM, ο αριθμός της οποίας (το λεγόμενο IMSI) είναι γνωστός στην τράπεζα. Όποιος χρησιμοποιεί διαφορετική SIM με τον ίδιο αριθμό τηλεφώνου αλλά διαφορετικό αριθμό IMSI δεν θα μπορεί να λάβει αυτά τα μηνύματα. Κατά κανόνα, η επανεγγραφή του αριθμού IMSI πραγματοποιείται στις ακόλουθες περιπτώσεις:

• Εάν έχετε αλλάξει την κάρτα SIM από την εταιρεία κινητής τηλεφωνίας σας σε νέα.
• Εάν έχετε χρησιμοποιήσει την υπηρεσία «Ανταλλακτικά κάρτα SIM»Ο πάροχος κινητής τηλεφωνίας σας και ενεργοποίησε μια εφεδρική κάρτα SIM.

Εάν είναι απαραίτητο να καταχωρίσετε ξανά τον αριθμό IMSI, όταν εκτελείτε λειτουργίες που απαιτούν επαλήθευση του αριθμού IMSI (για παράδειγμα, στο Sberbank Online), θα λάβετε ένα μήνυμα SMS με το ακόλουθο περιεχόμενο: «Sberbank Online. Λόγω της αντικατάστασης της κάρτας SIM, ο κωδικός πρόσβασης SMS δεν μπορεί να σταλεί σε αυτόν τον αριθμό. Παρακαλώ επικοινώνησε Κέντρο επικοινωνίας Sberbank στο τηλέφωνο 8-800-555-5550. Κατά την επικοινωνία, θα χρειαστείτε διαβατήριο και απόδειξη για κάθε συναλλαγή που πραγματοποιείται σε ΑΤΜ ή σημείο πώλησηςμε την τραπεζική σας κάρτα». Το μήνυμα θα συνεχιστεί μέχρι να ολοκληρώσετε τη διαδικασία για την εκ νέου καταχώριση του αριθμού IMSI. Εάν λάβετε πληροφορίες για συναλλαγές σε πολλά τηλέφωνα ("δεμένα" σε μία κάρτα), τότε οι πληροφορίες θα παραδοθούν σε όλα τα τηλέφωνα που έχουν περάσει τον έλεγχο IMSI, θα σταλεί ένα SMS στα τηλέφωνα που δεν έχουν περάσει τον έλεγχο IMSI την ανάγκη επανεγγραφής του αριθμού IMSI.

Ήθελα να επιστρέψω σιγά σιγά στο τεχνικό πόστο. Ας ξεκινήσουμε με προθέρμανση :)

Πολλοί άνθρωποι γνωρίζουν ότι ένα συγκεκριμένο αναγνωριστικό συνδρομητή, που ονομάζεται IMSI, είναι αποθηκευμένο στην κάρτα SIM. Και ότι κάθε συνδρομητής έχει το δικό του IMSI, μοναδικό. Ταυτόχρονα, αν τραβήξετε την κάρτα SIM από το τηλέφωνο, τότε μπορείτε να δείτε έναν άλλο αριθμό σε αυτήν, ο οποίος μόνο εν μέρει συμπίπτει με το IMSI. Ποιοι είναι αυτοί οι αριθμοί, πώς διαφέρουν και γιατί έχουν κοινές υποσυμβολοσειρές ψηφίων;

Ας ξεκινήσουμε με ένα κομμάτι πλαστικό με ενσωματωμένο μικροεπεξεργαστή που ονομάζεται κάρτα SIM. Είναι ο ιδιωτικός αντιπρόσωπος μιας ευρύτερης κατηγορίας συσκευών μικροεπεξεργαστή που ονομάζονται «έξυπνες κάρτες». Σύμφωνα με το διεθνές πρότυπο ISO / IEC 7812, σε κάθε τέτοια κάρτα εκχωρείται ένας μοναδικός αριθμός που ονομάζεται Αναγνωριστικό κάρτας ενσωματωμένου κυκλώματος(ICCID):

Όπως μπορείτε να δείτε, αυτός ο 19ψήφιος αριθμός (αν και υπάρχουν και πολύ παλιές κάρτες με αναγνωριστικά ICC 20-bit), με τη σειρά του, μπορεί να αναλυθεί σε ξεχωριστά στοιχεία.
Τα δύο πρώτα ψηφία είναι ο κωδικός κλάδου, ο οποίος για τις τηλεπικοινωνίες είναι πάντα 89. Ακολουθεί ο κωδικός χώρας, μήκους από έναν έως τρεις χαρακτήρες, και ο κωδικός του οργανισμού που εξέδωσε την κάρτα. Αυτό το 7ψήφιο πρόθεμα ονομάζεται Αριθμός Αναγνώρισης Εκδότη (IIN)... Στο συγκεκριμένο παράδειγμα, ο κωδικός χώρας είναι 380 (Ουκρανία), ο κωδικός του οργανισμού έκδοσης είναι 01 (UMS CJSC).

Το υπόλοιπο ICCID είναι ο ατομικός αριθμός κάρτας (μοναδικός εντός του δεδομένου IIN) ακολουθούμενος από ένα ψηφίο που χρησιμοποιείται για την επαλήθευση της ορθότητας του IIN χρησιμοποιώντας έναν απλό αλγόριθμο. Ο αριθμός της ατομικής κάρτας μπορεί να εκχωρηθεί από τον οργανισμό έκδοσης κατά την κρίση του.

Τώρα ας περάσουμε στο IMSI.

Αυτός είναι ένας 15ψήφιος αριθμός που (έκπληξη!) μπορεί να χωριστεί στα επιμέρους στοιχεία του. Ο πρώτος είναι ο κωδικός χώρας εντός της υποδομής GSM που ονομάζεται Mobile Country Code (MCC). Ο δεύτερος είναι ο κωδικός δικτύου κινητής τηλεφωνίας σε όλη τη χώρα, Κωδικός δικτύου κινητής τηλεφωνίας (MNC). Στη συνέχεια, υπάρχουν 10 χαρακτήρες, οι οποίοι, στην πραγματικότητα, είναι το αναγνωριστικό του MS (συνδρομητής) εντός του δικτύου. Στο συγκεκριμένο παράδειγμα, MCC = 255 (Ουκρανία), MNC = 01 (JSC "UMS").

Σε τι οδηγεί αυτό στην πράξη;

Πρώτον, εάν ο πάροχος τα πάει καλά και έχει συνδέσει περισσότερους από 10 10 -1 συνδρομητές, πρέπει να αποκτήσει ένα νέο MNC στους φορείς τυποποίησης.)

Δεύτερον, για να λειτουργούν όλα και να χτυπούν τα τηλέφωνα, ο πάροχος πρέπει πάντα να μπορεί να προσδιορίζει στο δίκτυό του ποιο HLR περιέχει πληροφορίες για συνδρομητές. Εδώ προτείνεται μια προφανής βελτιστοποίηση - η ερμηνεία των πρώτων ψηφίων του αναγνωριστικού MS ως ένδειξη για το ποιο HLR περιέχει πληροφορίες για αυτόν τον συνδρομητή. Σε αυτή την περίπτωση, περιγράφεται η δρομολόγηση των αιτημάτων σε HLR απλούς κανόνεςματιά: "στείλτε όλα τα ερωτήματα σχετικά με τους συνδρομητές 2550198 * στο HLR # 98".

Ας φανταστούμε τώρα την όλη διαδικασία έκδοσης νέων καρτών και προσέλκυσης νέων συνδρομητών. Ο χειριστής αποφάσισε να εκδώσει νέες κάρτες. Στέλνει την παραγγελία στους κατασκευαστές καρτών SIM. Οι κατασκευαστές στέλνουν κοντέινερ με φυσικές κάρτες SIM (όπου το IMSI είναι ήδη καταχωρημένο) και εκατοντάδες φορές κρυπτογραφημένα απόρρητα δεδομένα σχετικά με αυτά (οι περιβόητοι κωδικοί Ki και παρόμοια). Τα μυστικά δεδομένα φορτώνονται στα μυστικά συστήματα πληροφοριών του χειριστή και οι κάρτες SIM αποστέλλονται σε καταστήματα, αντιπροσώπους κ.λπ.

Είναι σαφές ότι τη στιγμή που ο νέος συνδεδεμένος συνδρομητής εισάγει την κάρτα SIM στο τηλέφωνο, θα πρέπει ήδη να είναι σωστά «εγγεγραμμένη» στο HLR (διαφορετικά ο συνδρομητής δεν θα μπορεί να εγγραφεί στο δίκτυο). Αποδεικνύεται ότι τα δεδομένα σε όλες τις νέες κάρτες SIM πρέπει να τοποθετηθούν αμέσως σε HLR. Τι γίνεται αν οι κάρτες SIM δεν πωλούνται για μεγάλο χρονικό διάστημα; Τότε τα δεδομένα τους θα λάβουν πολύτιμη θέση στη βάση δεδομένων HLR. Μπορείτε να πετάξετε τις κάρτες προς πώληση σε μερίδες ή γενικά, όταν πουλάτε πραγματικά μια κάρτα SIM σε έναν συνδρομητή, να πατήσετε ένα κουμπί σε κάποια διεπαφή και να φορτώσετε τα δεδομένα της κάρτας κατά παραγγελία στο HLR ένα προς ένα.

Για να αντιμετωπίσετε τέτοιες βελτιστοποιήσεις, είναι χρήσιμο να γνωρίζετε ποιο ICCID (το οποίο μπορεί να διαβαστεί στο πλαίσιο με την κάρτα SIM) σε ποιο IMSI αντιστοιχεί. Είναι σαφές ότι για πληροφοριακά συστήματααυτό δεν είναι μια δύσκολη επιχείρηση - έχει δημιουργηθεί ένα πιάτο (ICCID, IMSI) και αυτό είναι το τέλος. Αλλά για τους ανθρώπους είναι πιο εύκολο για το ICCID και το IMSI να είναι παρόμοια. Γι' αυτό, κατά την παραγγελία καρτών SIM, ο χειριστής συνήθως τους ζητά να ταιριάξουν, για παράδειγμα, τα τελευταία 10 ψηφία του IMSI και του Individual ID στο ICCID.

Πολλοί άνθρωποι γνωρίζουν ότι ένα συγκεκριμένο αναγνωριστικό συνδρομητή, που ονομάζεται IMSI, είναι αποθηκευμένο στην κάρτα SIM. Και ότι κάθε συνδρομητής έχει το δικό του IMSI, μοναδικό. Ταυτόχρονα, αν τραβήξετε την κάρτα SIM από το τηλέφωνο, τότε μπορείτε να δείτε έναν άλλο αριθμό σε αυτήν, ο οποίος μόνο εν μέρει συμπίπτει με το IMSI. Ποιοι είναι αυτοί οι αριθμοί, πώς διαφέρουν και γιατί έχουν κοινές υποσυμβολοσειρές ψηφίων;

Ας ξεκινήσουμε με ένα κομμάτι πλαστικό με ενσωματωμένο μικροεπεξεργαστή που ονομάζεται κάρτα SIM. Είναι ο ιδιωτικός αντιπρόσωπος μιας ευρύτερης κατηγορίας συσκευών μικροεπεξεργαστή που ονομάζονται «έξυπνες κάρτες». Σύμφωνα με το διεθνές πρότυπο ISO / IEC 7812, σε κάθε τέτοια κάρτα εκχωρείται ένας μοναδικός αριθμός που ονομάζεται Αναγνωριστικό κάρτας ενσωματωμένου κυκλώματος(ICCID):

Όπως μπορείτε να δείτε, αυτός ο 19ψήφιος αριθμός (αν και υπάρχουν και πολύ παλιές κάρτες με αναγνωριστικά ICC 20-bit), με τη σειρά του, μπορεί να αναλυθεί σε ξεχωριστά στοιχεία. Τα δύο πρώτα ψηφία είναι ο κωδικός κλάδου, ο οποίος για τις τηλεπικοινωνίες είναι πάντα 89. Ακολουθεί ο κωδικός χώρας, μήκους από έναν έως τρεις χαρακτήρες, και ο κωδικός του οργανισμού που εξέδωσε την κάρτα. Αυτό το 7ψήφιο πρόθεμα ονομάζεται Αριθμός Αναγνώρισης Εκδότη (IIN)... Στο συγκεκριμένο παράδειγμα, ο κωδικός χώρας είναι 380 (Ουκρανία), ο κωδικός του οργανισμού έκδοσης είναι 01 (UMS CJSC).

Το υπόλοιπο ICCID είναι ο ατομικός αριθμός κάρτας (μοναδικός εντός του δεδομένου IIN) ακολουθούμενος από ένα ψηφίο που χρησιμοποιείται για την επαλήθευση της ορθότητας του IIN χρησιμοποιώντας έναν απλό αλγόριθμο. Ο αριθμός της ατομικής κάρτας μπορεί να εκχωρηθεί από τον οργανισμό έκδοσης κατά την κρίση του.

Τώρα ας περάσουμε στο IMSI.

Αυτός είναι ένας 15ψήφιος αριθμός που (έκπληξη!) μπορεί να χωριστεί στα επιμέρους στοιχεία του. Ο πρώτος είναι ο κωδικός χώρας εντός της υποδομής GSM που ονομάζεται Mobile Country Code (MCC). Ο δεύτερος είναι ο κωδικός δικτύου κινητής τηλεφωνίας σε όλη τη χώρα, Κωδικός δικτύου κινητής τηλεφωνίας (MNC). Στη συνέχεια, υπάρχουν 10 χαρακτήρες, οι οποίοι, στην πραγματικότητα, είναι το αναγνωριστικό του MS (συνδρομητής) εντός του δικτύου. Στο συγκεκριμένο παράδειγμα, MCC = 255 (Ουκρανία), MNC = 01 (JSC "UMS").

Σε τι οδηγεί αυτό στην πράξη;

Πρώτον, εάν ο πάροχος τα πάει καλά και έχει συνδέσει περισσότερους από 10 10 -1 συνδρομητές, πρέπει να αποκτήσει ένα νέο MNC στους φορείς τυποποίησης.)

Δεύτερον, για να λειτουργούν όλα και να χτυπούν τα τηλέφωνα, ο πάροχος πρέπει πάντα να μπορεί να προσδιορίζει στο δίκτυό του ποιο HLR περιέχει πληροφορίες για συνδρομητές. Εδώ προτείνεται μια προφανής βελτιστοποίηση - η ερμηνεία των πρώτων ψηφίων του αναγνωριστικού MS ως ένδειξη για το ποιο HLR περιέχει πληροφορίες για αυτόν τον συνδρομητή. Σε αυτήν την περίπτωση, η δρομολόγηση των αιτημάτων σε HLR περιγράφεται με απλούς κανόνες της φόρμας: "στείλτε όλα τα ερωτήματα σχετικά με τους συνδρομητές 2550198 * στο HLR # 98".

Ας φανταστούμε τώρα την όλη διαδικασία έκδοσης νέων καρτών και προσέλκυσης νέων συνδρομητών. Ο χειριστής αποφάσισε να εκδώσει νέες κάρτες. Στέλνει την παραγγελία στους κατασκευαστές καρτών SIM. Οι κατασκευαστές στέλνουν κοντέινερ με φυσικές κάρτες SIM (όπου το IMSI είναι ήδη καταχωρημένο) και εκατοντάδες φορές κρυπτογραφημένα απόρρητα δεδομένα σχετικά με αυτά (οι περιβόητοι κωδικοί Ki και παρόμοια). Τα μυστικά δεδομένα φορτώνονται στα μυστικά συστήματα πληροφοριών του χειριστή και οι κάρτες SIM αποστέλλονται σε καταστήματα, αντιπροσώπους κ.λπ.

Είναι σαφές ότι τη στιγμή που ο νέος συνδεδεμένος συνδρομητής εισάγει την κάρτα SIM στο τηλέφωνο, θα πρέπει ήδη να είναι σωστά «εγγεγραμμένη» στο HLR (διαφορετικά ο συνδρομητής δεν θα μπορεί να εγγραφεί στο δίκτυο). Αποδεικνύεται ότι τα δεδομένα σε όλες τις νέες κάρτες SIM πρέπει να τοποθετηθούν αμέσως σε HLR. Τι γίνεται αν οι κάρτες SIM δεν πωλούνται για μεγάλο χρονικό διάστημα; Τότε τα δεδομένα τους θα λάβουν πολύτιμη θέση στη βάση δεδομένων HLR. Μπορείτε να πετάξετε τις κάρτες προς πώληση σε μερίδες ή γενικά, όταν πουλάτε πραγματικά μια κάρτα SIM σε έναν συνδρομητή, να πατήσετε ένα κουμπί σε κάποια διεπαφή και να φορτώσετε τα δεδομένα της κάρτας κατά παραγγελία στο HLR ένα προς ένα.

Για να αντιμετωπίσετε τέτοιες βελτιστοποιήσεις, είναι χρήσιμο να γνωρίζετε ποιο ICCID (το οποίο μπορεί να διαβαστεί στο πλαίσιο με την κάρτα SIM) σε ποιο IMSI αντιστοιχεί. Είναι σαφές ότι για τα συστήματα πληροφοριών αυτό δεν είναι μια δύσκολη υπόθεση - έχει δημιουργηθεί μια πλάκα (ICCID, IMSI) και αυτό είναι το τέλος. Αλλά για τους ανθρώπους είναι πιο εύκολο για το ICCID και το IMSI να είναι παρόμοια. Γι' αυτό, κατά την παραγγελία καρτών SIM, ο χειριστής συνήθως τους ζητά να ταιριάξουν, για παράδειγμα, τα τελευταία 10 ψηφία του IMSI και του Individual ID στο ICCID.