
<br><br><div class="gmail_quote">On Fri, Jul 22, 2011 at 12:48, Gloria Mazzi <span dir="ltr"><<a href="mailto:mazzi.teodolinda.gloria@gmail.com">mazzi.teodolinda.gloria@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hi all,<br><br>as stated on OsmocomSecurity:<br>"A malicious attacker knowing the IMSI or TMSI of a victim can thus send 

hand-crafted IMSI DETACH messages to a cell, causing the network to 

assume the MS is no longer present in the network.This will effectively prevent the delivery of all mobile-terminated (MT) services, such as SMS, voice calls, CSD, ...".<br><br>Following the theory i've better understood how it works [1]*, but still i have some questions for you:<br>


<br>- what could happen if i will clone one SIM (Ki, IMSI) and use it to register on the same network, but on different BTS/LAC, two phones? Which will be rejected as first? Or both?<br></blockquote><div><br></div><div>Both will go to a blacklist that will block  new GSM Attach in the same HLR from carrer, unless you use the OpenBSC! :-)</div>

<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>- if i will send an IMSI detach with one of them... also the other (that is phisically in another BTS/LAC) will be disconnected?<br>


<br></blockquote><div><br></div><div>...if dettach is promoted by the HLR: Yes. If by the another side: not.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

- what could happen if i will connect a C123 with ./mobile to the network using another SIM and then trying to forge IMSI_DET_IND with victim's IMSI/TMSI and send to the network where the victim is connected (that could mean the same network, but different BTS/LAC), this DoS will still be accomplished?<br>


<br></blockquote><div><br></div><div>there are protections in the HLR / VLR of the GSM System network.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

What exactly i would like to know is, if someone already made some experiments on it (obviously on private networks, with a legal experimental license.) and eventually if there are any interesting results.<br><br></blockquote>

<div><br></div><div>I personally, know the existign protections but I never did experiences or dared to do this kind of experiment in my country for legal reasons, but its the kind of thing I´d like to do withn legal parameters. My experiences were only in experimental networks in faraday cage.</div>

<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>

Thank you for attention.<br><br>Cheers<br><br>Gloria<br><br><br><br><br><br><br><br>*[1] - <a href="http://www.gsmfordummies.com/gsmevents/detach.shtml" target="_blank">http://www.gsmfordummies.com/gsmevents/detach.shtml</a> <br>


</blockquote></div><br><br clear="all"><br><br>

<br clear="all"><br>-- <br>- .... .  -... . ... -  .-- .- -.--  - ---  .--. .-. . -.. .. -.-. -  - .... .  ..-. ..- - ..- .-. .  .. ...  - ---  .. -. ...- . -. -  .. -     .- .-.. .- -.  -.- .- -.--<span style="font-family:arial, sans-serif;font-size:13px;border-collapse:collapse"><div>

<span style="font-family:arial;font-size:small;border-collapse:separate"><div>"""</div></span></div></span><div>  The best way to predict the future is to invent it ,  Alan Kay<br><br></div><div>""<br>

/*  0x42 0x69 0x74 0x20 0x46 0x61 0x6e  */</div><div><br></div>

<br>