Хм, сигурно ли е това? Аз мислех че uplink-а е винаги на един канал, единствено ползват tmda...обаче има някаква логика. Хм. Мерси, трябва да проверя.

Между другото резултатът досега (след подобрения в антената):

* 2 клетки на Mtel, яко leak-ват IMSI-та в paging request-ите, за сметка на което са неуязвими откъм криптографски атаки срещу A5/1 (нищо или почти нищо не минава в чист вид, включително system information type 5 съобщения, следователно нямаме known plaintext за атаката). Ужасно странното е че няма ciphering/authentication request-и, това не мога да си го обясня. Слухтял съм в продължение на половин час, декодирал съм SDCCH и на 8-те timeslot-а и почти нищо в чист вид, много странно.

* 1 клетка на Вивател, IMSI-та летят из мрежата доста по-рядко, подходяща цел за атаки (стига да имаш 2 терабайта таблици и малко късмет).

* нито една клетка на Глобул.


2 клетки с frequency hopping - едната на Мтел и едната на Глобул. Изглеждат много красиво на spectrum analyzer-а (ползвам gqrx). За жалост, неизползваеми.


Ще взема да захвърля накрая тази джаджа и да си намеря някой архаичен телефон от тия дето осмоком-ците препоръчват...доста проблеми ще спести :(

EOF