И еще вариант из к\ф Борн 2-3 - имея SIM карту клон - разговор НЕ подслушаешь ? а если это клон СДМА карточки RUI-M ?
или клонированый безкарточный телефон СDMA ? подслушать разговор можно ? по моему нет и в к\ф БОРН лгут
Делали эксперимент (кто именно делал - закрытая информация, говорить не буду). Давным давно программировали отключенный телефон DAMPS данными из другого телефона DAMPS. Далее делали звонок на номер. У хозяина звонок проходил, хозяин снимал трубку и разговаривал.
А теперь смешное. Вторая труба тоже звонила и можно было слушать разговор.
Владелец телефона был в шоке. Причём данные из его Эрикссона вычитали за пару минут без компьютера, с помощью служебных кодов.
В CDMA два клона тоже бывает звонили одновременно.
В GSM такое невозможно, поскольку на каждый сеанс связи устанавливается новый TMSI (коротенький сеансовый ключ), который Cardinal-ом виден в незащищённой части SIM-карты.
Контроллер выдаёт SIM-карте каждый раз новый сеансовый ключ (как Приватбанк в СМС каждый раз новый пароль присылает к Приват24).
Первый раз проходит проверка с использованием спрятанного внутри SIM ключа идентификации (ki), так-же проверка через ki идёт тогда, когда труба выходит в эфир с неправильным TMSI.
Во всех остальных случаях идентификация идёт по TMSI, который меняется во время каждого сеанса связи.
Кстати вопрос: есть ли в GSM какая-то команда контроллеру, чтобы этот ключ TMSI оставался постоянно одним и тем-же? Интуиция мне подсказывает, что такое возможно.
Вот вам клон без вычитывания ki
Именно этот момент считается потенциально уязвимым в технологии GSM.
Лет пять назад мне удался эксперимент, когда телефон Эрикссон a1018 простоял активным в сети одного нашего оператора две недели без СИМ-карты (TMSI остался в оперативной памяти телефона), после этого принял пару входящих гудков, после чего сам аппарат опомнился, что у него оказывается нет СИМ на борту.
На мой взгляд GSM защита от двойников самая надёжная, а американские AMPS/DAMPS/CDMA попроще.