Тип mvno spn imsi gid что это
Настройка мобильной сети
В этой статье рассмотрим основные настройки для мобильной сети, выбор оператора (в ручном или автоматическом режиме), выбор типа сети и подключение роуминга.
Все настройки мобильной сети доступны при вставленной сим-карте.
Заходим в Настройки – Сеть и интернет – Мобильная сеть.
Здесь доступны следующие настройки:
Как добавить точку доступа APN?
Добавление точки доступа APN происходит в автоматическом режиме со стороны оператора. Вам приходит смс с конфигурацией доступа к интернету и mms. Вам нужно лишь применить/сохранить настройки.
Но иногда требуется настроить точку доступа вручную. Разберем далее, как это сделать.
Открываем Настройки – Сеть и интернет – Мобильная сеть – Точки доступа (APN). Жмем на плюсик (добавить).
Большинство настроек вообще не нужны и не используются российскими операторами. И раз процесс настройки APN проходит в автоматическом режиме (а не как было 5 лет назад), заморачиваться и запоминать все настройки не имеет смысла.
Что такое виртуальный оператор связи,как они работают
Виртуальные операторы связи — что это?
Российский рынок мобильной связи поделили 4 крупных компании: Билайн, МТС, Мегафон, Теле2. «Подвинуть» большую четверку и отвоевать часть рынка — задача из разряда невыполнимых. Для этого потребуется большое количество ресурсов — не только денег, но и административных связей.
Мелкие компании вынуждены конкурировать на поле «виртуальном». Они закупают сетевые ресурсы у крупных компаний — представителей «большой четверки» — и используют их инфраструктуру для продажи своих услуг. Статистика за 2017 года говорит о следующем: число абонентов, которые пользуются услугами виртуальных операторов в России, составляет 6 миллионов человек. Сбором данных занималась компания «ТМТ консалтинг».
Некоторые компании используют MVNO для дополнительной монетизации клиентской базы. Хорошим примером являются Ростелеком, Тинькофф Мобайл, ВТБ Мобайл и другие. На первый взгляд может показаться, что операторам мобильной связи не выгодно плодить конкурентов и предоставлять им инфраструктуру для развития. На практике, в такой схеме представителям «большой четверки» не нужно тратить собственные ресурсы на привлечение новых клиентов.
Почему «виртуальные»?
В современных условиях создать «реального» сотового оператора практически невозможно за любые деньги.
Всё упирается в лицензии на соответствующие диапазоны частот и технологии связи, которые становятся объектом дележки на самом высшем уровне.
При этом админресурс задействуется направо и налево – достаточно вспомнить еще «шведский» Tele2, которому вопреки всякой логике так и не досталось лицензии на 4G.
Так что повторить успех Ростелекома, превратившего «большую тройку» в «четверку» в обозримом будущем больше ни у кого не выйдет – почти все мелкие региональные игроки уже прибраны к рукам и поглощены.
Новичкам места нет — возникла «естественная олигополия».
Поэтому те, кто хочет по тем или иным причинам предоставлять услуги под собственной торговой маркой, вынуждены покупать сетевые ресурсы у одного из хозяев рынка. Зачастую – вместе с личным кабинетом и биллингом.
Виртуальные сотовые операторы в России
Отечественные MVNO работают на материнских сетях Tele2, МТС, Билайн и Мегафон. В число операторов, которые работают на базе Теле2, входят:
Операторы, которые используют инфраструктуру Билайна (сети Вымпелком):
MVNO, которые работают на сетях МТС:
Операторы, которые используют инфраструктуру Мегафона:
Стоит ли пользоваться услугами MVNO
Очень серьезный вопрос. После отмены «мобильного рабства» абоненты переносят свой номер к любому выбранному оператору, в том числе и виртуальному.
И жалоб на проблемы с таким переносом как «туда» так и «оттуда» очень много.
Перебраться от одного члена «большой четверки» к другому куда безопаснее.
А то и вовсе отказаться – сотрудники проинструктированы на такой случай, и стараются удержать «голосующего ногами» с помощью какой-нибудь персональной плюшки.
Да, тарифы у MVNO часто очень привлекательны – первое время, пока идет «раскрутка». Впоследствии «халява» подвергается жесткой коррекции в одностороннем порядке.
Можно сказать о том, что меньше опасений внушают бренды, за которыми стоит кто-то финансово «толстый»: Ростелеком (собственно Ростелеком), СберМобайл (Сбербанк), Тинькофф Мобайл (ТКС Банк).
Но и это не панацея: например, лихо стартовавший Связной Мобайл (сеть салонов «Связной»), подключивший с конца 2013 года 800 тысяч(!) абонентов, уже в 2015 году был заморожен. Выводы делайте сами.
Нюансы виртуальных сотовых операторов
Что мы знаем об ускорении мобильного интернета?
Но не все смартфоны и не все сотовые операторы поддерживают данную опцию. Чтобы узнать, поддерживает ли 4G+ твой телефон, нужно установить программку Network Signal Guru (требует Root-прав доступа). Информацию по работе оператора в этом режиме нужно уточнить на его официальном сайте.
Однако, даже при счастливом совпадении этих двух исходных данных, сигнал может быть очень нестабильным и скорость не соответствовать заявленной.
Вообще, скорость работы мобильного интернета зависит от правильной настройки точки доступа в телефоне, от уровня сигнала сети в месте вашего пребывания, а также от времени суток — в вечернее время, когда все зависают в интернете, скорость будет падать.
Как повысить скорость интернета Yota 4G, Мегафон, МТС и Билайн?
Поговорим для начала про популярную Йоту, Для того, чтобы исправить эту печальную ситуацию, необходимо:
- Зайти в «Настройки > SIM карты и мобильные сети > Имя оператора (Yota, Мегафон, МТС, Билайн) > Точки доступа > Имя оператора
и выбрать в разделе «Владелец» «LTE» или «4G» в качестве стандарта передачи данных
Далее идем в настройки точки доступа и в качестве APN прописываем client.yota.ru, вместо yota.ru, internet.megafon.ru вместо internet для Мегафона, client.mts.ru вместо internet.mts.ru для МТС, home.beeline.ru для Билайн — некорректные значения могли быть заданы при автоматическом получении настроек от оператора.
Поскольку Йота является виртуальным оператором, для нее меняем «Тип MVNO» на IMSI. Для остальных операторов в данном пункте указывать ничего не нужно. После чего сохраняем настройки и перезагружаем телефон.
Читайте также: Яндекс метро не работает
Результаты теста скорости Yota ДО применения настроек
Результат стабильности интернета Йота ПОСЛЕ
Увеличение скорости в Speedtest после изменений настроек мобильного интернета
В этой статье рассмотрим основные настройки для мобильной сети, выбор оператора (в ручном или автоматическом режиме), выбор типа сети и подключение роуминга.
Все настройки мобильной сети доступны при вставленной сим-карте.
Заходим в Настройки – Сеть и интернет – Мобильная сеть.
Здесь доступны следующие настройки:
Насколько легко запустить MVNO?
Сейчас столько компаний запускают виртуальных операторов, что кажется – это очень легко. Итак, для открытия своего виртуального оператора компании проходят ряд этапов:
Вся процедура запуска виртуального оператора может занимать от 5 до 8 месяцев. Что касается стартового капитала, то минимальная сумма для открытия составляет порядка 50 миллионов рублей.
Виртуальные операторы по типам
Крупные банки и компании запускают собственных операторов связи, так как некоторые виды бизнеса нуждаются в них. В результате этого их разделили по отраслям.
Основные виды виртуальных операторов такие:
Как перейти на виртуального оператора и что нужно учесть
Стать абонентом виртуального оператора просто – для клиента процесс не отличается от подключения к обычному оператору. Для этого потребуется:
Важно учитывать, что можно сделать переход с сохранением номера (по технологии MNP). Для этого потребуется написать заявление, которое предоставит сотрудник салона связи. Это может стоить до 100 рублей.
При смене оператора, как и всегда, нужно учитывать некоторые тонкости:
Малоизвестные компании, или однодневки могут собрать данные или продать. Также не исключено, что полученные данные будут использованы с целью мошенничества.
Как добавить точку доступа APN?
Добавление точки доступа APN происходит в автоматическом режиме со стороны оператора. Вам приходит смс с конфигурацией доступа к интернету и mms. Вам нужно лишь применить/сохранить настройки.
Но иногда требуется настроить точку доступа вручную. Разберем далее, как это сделать.
Открываем Настройки – Сеть и интернет – Мобильная сеть – Точки доступа (APN). Жмем на плюсик (добавить).
Большинство настроек вообще не нужны и не используются российскими операторами. И раз процесс настройки APN проходит в автоматическом режиме (а не как было 5 лет назад), заморачиваться и запоминать все настройки не имеет смысла.
Речь об MVNO — эта аббревиатура расшифровывается как Mobile Virtual Network Operator — виртуальный оператор сотовой связи. Суть их работы очень проста: они оказывают услуги, не имея своей сотовой сети, а арендуя ее, например, у той же «большой тройки». Дело в том, что у каждого «полноценного» оператора возможности сети по обслуживанию абонентов всегда несколько выше, чем этих абонентов есть на самом деле. То есть имеется определенный простаивающий ресурс, который можно продать за какие-то деньги: это лучше, чем если он останется никем не востребованным.
Конечно, себе в убыток операторы свой сетевой ресурс продавать тоже не будут, но MVNO зарабатывают на том, что покупают этот ресурс (т. е. трафик) оптом, а продают в розницу обычным абонентам: схема простая.
MVNO и «корпоративные» SIM-карты
Не стоит путать MVNO с различными предприятиями, которые подключают частных лиц на корпоративные тарифы.
Рекламу таких компаний можно увидеть не только в интернете, но и на улицах. Смысл в том, что предприимчивые сотрудники операторов оформляют какое-нибудь ООО с незамысловатым названием, выписывают на него сколько-то «красивых» номеров и требуют от родной компании специальные условия для такого «корпоративного» клиента, зарабатывая на разнице: пока абоненты не приносят оператору убытков, руководство на такие схемы не будет обращать внимания, как показывает практика.
Главный минус тут один: сколько проживет каждое такое созданное небольшое предприятие, на которое оформлены корпоративные номера, на приемлемых для вас условиях? Ведь номер, подключенный через него, принадлежит не вам, а самому предприятию, и уйти с ним в другое место может быть затруднительно.
Впрочем, и MVNO тоже может бесследно исчезнуть. Кто вспомнит сегодня, например, «Просто для общения» или «Зенит Мобайл»? Но абонент MVNO — сам хозяин своего номера и вправе выбирать, что с ним делать дальше.
По опыту исчезнувших виртуальных операторов, номер по умолчанию переводится на базового оператора (у которого компания арендовала сотовую сеть), а дальше уже можно выбрать тариф из числа действующих.
Кстати, о тарифах и операторах: при выборе MVNO важно знать не только цену, но и базового оператора, поскольку вы получите ровно то же покрытие и качество, что и у него. В первой части рассмотрим несколько вариантов экономического класса.
Тарифы эконом-класса
Предложений без абонентской платы с поминутным списанием средств на рынке почти нет. Однако до сих пор теплится жизнь, например, проекта «А-Мобайл» («Ашан» на базе МТС): сайт его закрыт, но в гипермаркетах можно купить стартовый пакет с тарифом «А-Мобайл 2010», в рамках которого предлагается звонить по 2,5 рубля за минуту на мобильные телефоны и по 4,5 рубля — на городские (здесь и далее — тарифы для Москвы; в регионах они могут быть ниже). 90 копеек стоят звонки другим абонентам «А-Мобайл», но главное преимущество — это 15 минут бесплатных звонков на номера «А-Мобайл» в день. Кроме того, за 5 рублей в день можно безлимитно обмениваться SMS-сообщениями с абонентами «А-Мобайл»: без опции они стоят 80 копеек. SMS на номера других операторов обойдутся в 1,60 руб.
«Посмертие» MVNO
За годы существования мобильной связи в России было создано несколько десятков MVNO, начиная с первого, Корбина Телеком, работавшего еще в сети DAMPS. Из которых в настоящее время функционирует хорошо если пятая часть
Ответы на частые вопросы
Не мешают ли виртуальные операторы реальным получать прибыль?
Важно понимать, что зачастую MVNO являются дочерними компаниями мобильных операторов. Именно поэтому они не будут мешать получать прибыль. Благодаря такому сотрудничеству компании получаю новых клиентов. Мало того, что новые клиенты приносят доход, они позволяют получить необходимую для оператора информацию.
Полученную информацию могут использовать в личных целях, так и продать третьим лицам. Например, Тинькофф Банк запустил «Тинькофф Мобайл» на базе Tele2, который не только повышает лояльность клиентов, но и дает много полезной информации. Благодаря полученным данным кредитор делает предложения по кредитам новым клиентам.
Будет и с каждым годом увеличиваться количество виртуальных операторов?
Безусловно, в ближайшем времени будет увеличение виртуальных операторов на рынке связи. Это объясняется тем, что посредники могут быстро и удобно создать своего оператора, с целью получения прибыли.
Однако многие эксперты прогнозируют, что на рынке останется только крупные компании (такие как Тинькофф или Сбербанк), которые предлагают услуги уже действующим клиентам.
Что делать, если компания уходит с рынка, а на счете остаются деньги?
Как правило, в такой ситуации клиент сразу становится клиентом основной компании. При этом ему обязательно направляется уведомление через смс-сообщение. Пользоваться услугами в рамках нового тарифа или нет, клиент решает сам и при необходимости расторгает договор и забирает остаток неиспользованных денег.
Почему виртуальные операторы востребованы?
Никто не хочет платить много за услуги сотовой связи. Виртуальные операторы часто предлагают качественные услуги по доступным ценам. При этом многие компании делают акцент на свою клиентскую базу. К примеру, для студентов предлагают пакет с минимальной абонентской платой и безлимитным трафиком на интернет.
GSM-ловушки: ещё один привет от Большого Брата
Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).
Введение
Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять © и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом — коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути — это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу — примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.
Поднять свой сервер свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых — необходимое железо неприлично дорогое. Вот такая несправедливость.
IMSI-ловушки. Что это?
Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.
А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.
Прикидываемся базовой станцией
IMSI-ловушка “StingRay” известной фирмы Harris
Нарушение связи
Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.
Перехват разговоров
Как это происходит
Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.
Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.
Противодействие
Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.
К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.
Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.
Выберем какую-нибудь ветку:
Вот где живет заветный драйвер:
Читаем настроечный файл ядра Kconfig:
Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!
Анализ данных от диагностического интерфейса
Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.
MCC/MNC
Mobile Country Code — код страны. Для России это 250. К нему добавляются 2 цифры, идентифицирующие оператора, и получается полноценный код MNC (Mobile Network Code). Список всех MNC можно посмотреть здесь: mcclist.com/mobile-network-codes-country-codes.asp
Location Area Code — некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.
Cell ID
Идентификатор соты, т.е. базовой станции.
Longitude, Latitude
Долгота и широта базовой станции.
ARFCN
Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.
Собственно, события, связанные с сетью:
Location Update
Когда телефон переходит из одной Location Area на другую, он посылает станциям это сообщение. Также он его посылает и периодически.
Сообщения PAGING
PAGING — это процесс нахождения конкретного абонента для передачи ему SMS-сообщения или звонка. Если приходит SMS, то программа регистрирует адрес центра SMS (SMSC) и тип сообщения: обычное, Silent или Binary.
А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.
1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.
2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень — легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.
3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.
4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.
5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.
6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.
7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.
8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.
1. Аутентификация
На SIM-карте абонента хранится 128-битный ключ — Subscriber Authentication Key. Точно такой же хранится у оператора. Так как SIM-карта формально принадлежит оператору, а сам ключ хранится защищённым образом, то это считается надёжным.
Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли.
2. Выработка ключа шифрования
Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.
Выбор режим шифрования
Станция посылает телефону команду CIPHER MODE SELECT, сообщая требуемый режим шифрования: А5/0, А5/1, А5/2 или А5/3. Однако в этом сообщении есть ещё флаг REQUEST_IMEISV, означающий, что телефон должен сообщить в ответном сообщении CIPHER MODE COMPLETE свой уникальный идентификатор, причём это сообщение уже зашифровано на ранее согласованном ключе. По умолчанию флаг всегда ставится. Однако ловушка может не передавать этот флаг, в результате сообщение CIPHER MODE COMPLETE будет содержать предсказуемую статическую информацию. После этого производится стандартная атака по известному открытому тексту (known plain text attack), и ключ вскрывается. Итак, критерий №8 отлавливает отсутствие данного флага. Ещё есть дополнительный признак — долгое ожидание подтверждения получения станцией CIPHER MODE COMPLETE. Действительно, вскрытие ключа требует времени.
9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.
10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.
11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.
12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.
13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.
14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.
15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.
Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.