Мы знаем, что число обращений к симке ограничено, скан не должен делать больше 64000. Но телефон не такие же обращения разве делает? И что тогда - он закинет 64000 рэндомов в симку, получит 64000 откликов, и всё, симка загнётся?

У кого как , есть же разные симки : без ограничения и с оным .

Телефон с Симкой общается реже , чем программа сканирования ... :)
Вот и весь расклад !

Это понятно. Но получается, что я теоретически не смогу сделать больше 64000 звонков? Странно это

Да, вроде бы, ничего странного и нет: на картах, на которых установлен такой лимит, можно ещё и время жизни установить. Так, небось, и делают. Вышло время - привет, менять.

Это понятно. Но получается, что я теоретически не смогу сделать больше 64000 звонков? Странно это


A кто сказал что при каждом звонке идет аутеризация?
В подавляющем большинстве аутеризация идет раз в день при Location Update, ну максимум два раза в день ...

Она идёт перед каждым разговором, ИМХО. Завтра уточню наверняка, букварика нужного под рукой нет. Если б не так было, то мне тогда надо всего лишь поймать чужой ИМСИ или ТИМСИ и всё чтоли? Говори - не хочу? Сомневаюсь..
А Location update - это при смене Location Area, и может происходить сколько угодно, если абонент мотается туда-сюда, и попадает в зоны, обслуживаемые разными контроллерами.

Нет, не перед каждым разговором. После аутентификации выдаются временные TIMSI и Kc, которые меняются через некоторые интервалы времени (устанавливает оператор), примерно через 15мин.

А зачем нужен TIMSI? Это что, тоже параметр для хэш-функции К5 вместе с Кс?

ТИМСИ - это временный ИМСИ, чтобы не частить с выстреливанием ИМСИ в эфир. И усложнить жизнь пиратам, хакерам и прочим злодеям.

А насчёт аутентификации привожу строчки из Ericsson-овского букваря "GSM System survey (обзор системы GSM)":

"... authentification can by operator's choice be perfomed during:
* each registration
* each call setup attemp
* Location updating
* Before supplementary service activation and deactivation
There can be exceptions for subscribers belonging to other PLMN's..."

т.е. опер сам выбирает, когда мучить симку, а когда - нет.

Мы знаем, что число обращений к симке ограничено, скан не должен делать больше 64000. Но телефон не такие же обращения разве делает? И что тогда - он закинет 64000 рэндомов в симку, получит 64000 откликов, и всё, симка загнётся?

Совершенно верно. Такие обрашения происходят при включении телефона и прохождении аутентификации аппарат-СИМ.

В тему вопрос, скажем, к Пикадору и Ворону: можно ли изменить прошивку симэму так, чтобы вручную можно было выставлять количество обращений? Рассчитать примерное кол-во обращений, скажем, за два года работы с интенсивными переключениями номеров и зашить. Заодно и защита от сканирования получится...

можно ли изменить прошивку симэму так, чтобы вручную можно было выставлять количество обращений?

Как два пальца... а N+1 обращение все на хрен трем (оба EEP)

можно ли изменить прошивку симэму так, чтобы вручную можно было выставлять количество обращений?

Как два пальца... а N+1 обращение все на хрен трем (оба EEP)

А на N+2 - взрывается карточка и ридер горит синем пламенем! :lol: :lol: :lol:

Неа, просит ввести спецкод и обнуляет счетчик :)

просит ввести спецкод

Мысль! А я на раздаче. Не безвозмездно. ;)

просит ввести спецкод

Мысль! А я на раздаче. Не безвозмездно. ;)
Сломают! Как два пальца... :lol: :lol: :lol: