27.05.2018, 05:57
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
Dr.Lafa сказал(а):
Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием
Как перехватить kc, если наша БС не использует шифрование? Его перехватить можно снифая реальный жсм трафик жертвы. Кс в нем будет в шифрованом виде. Расшифровать можно (если там А5/1) с помощью радужных таблиц. Потом расшифровать дамп трафика этим кс. Но БС поднимать в таком случае не надо. Если есть материалы, как это сделать только с помошью фейк БС - с радостью почитаю
|
|
|