<div dir="ltr">The first thing that struck me was the claim that any phone can be hacked from anywhere in the world.  They then went on to demonstrate by intercepting a call from a Journo in a basement stood next to them using an IMSI Catcher. To me this says, anywhere in the world, provided that the a or b party is nearby, and probably in an area with poor mobile signal?<div><br></div><div>As for the geolocation data, I suspect that this is done with an SS7 hack that relies on them sending silent SMS messages, this can be done from anywhere in the world, but that's not quite the same thing as listening in to calls.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 18 August 2015 at 22:34, Jason Ross <span dir="ltr"><<a href="mailto:jason@ethisec.com.au" target="_blank">jason@ethisec.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><br><div><span class=""><blockquote type="cite"><div><div style="word-wrap:break-word;font-size:14px;font-family:Calibri,sans-serif"><div>
<div>The IMSI Sniffers are pretty much redundant as they rely on GSM (2G)  operation, once phone</div>
<div>Is in 3G or 4G LTE Network it does not work as It is encrypted and the IMSI appears to be 2G only</div>
<div>(The DIY) ones anyway. You can purchase ones for $$$$$$ which work on 3G apparently.</div></div></div></div></blockquote><div><br></div></span>This is my understanding too.<span class=""><br><blockquote type="cite"><div><div style="word-wrap:break-word;font-size:14px;font-family:Calibri,sans-serif"><div>
<div><br>
</div>
<div>You would need to flood the network with a noise generator to get then into 2G mode and I am sure</div>
<div>That will draw some attention :)</div></div></div></div></blockquote><div><br></div></span>You would hope it would but never say never.<span class=""><br><blockquote type="cite"><div><div style="word-wrap:break-word;font-size:14px;font-family:Calibri,sans-serif"><div>
<div><br>
</div>
<div>I have not looked into the SS7 in detail.</div></div></div></div></blockquote><div><br></div></span></div><div><br></div><div>It’s been 10 years since I had anything to do with SS7, way back then this was all done over E1 links between carriers. You usually needed a some expensive gear to be able to monitor/analyse this traffic. I’m sure there are a lot of carriers that are doing this over IP now, which would only make it easier. </div><br><div>If you are in a position to be able to sniff SS7 traffic you can see all of the signalling or call setup information you need to be able to intercept a call going over that network. Also if you have the ability to sniff SS7 traffic you probably have the ability to be able to sniff the voice channel too.</div><div><br></div><div>All very doable.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Jason</div><div><br></div><div><br></div><div><br></div></font></span></div><br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>