Большинство современных сотовых телефонов (смартфонов) поколения 4G конструктивно выполнены в герметичном неразъемном корпусе с лотком для установки и извлечения sim карт.
В телефонах предведущего поколения установка, перестановка (для аппаратов, оснащенных двумя держателями карт), извлечение SIM карт возможно лишь после извлечения из телефона аккумулятора, то есть отключения питания.
Для некоторых научно-технических нужд потребовалось подключение мобильного телефона в частично разобранном состоянии, для чего контакты питания аккумулятора были подключены к контактам питания телефона с помощью кабеля из проводов.
Рисунок 1 Смартфон поколения 2G-3G с открытым разъемом для установки SIM карты
Случайно возник вопрос: «Как поведет себя устройство при извлечении, установке, перестановке SIM карты при включенном питании?».
Оказалось, что в отличие от телефонов с лотком для SIM карт в телефонах поколения 2Gи 3Gотключение абонента от сотовой телефонной сети оператора SIM карты, происходящее во время телефонного разговора, осуществляется с задержкой по времени. Результат тестирования представлен в Таблице 1.
Таблица 1 Данные тестирования уязвимости в октябре 2021 года
| №п/п | Операторы связи | Длительность отключения абонента от сети связи | Примечание |
| Городской стационарный телефон МГТС (исходящий) –Билайн (входящий) | 1 минута | Будни, 22 ч. по Московскому времени | |
| Теле2(исходящий)–Билайн (входящий) | 7 секунд | Будни 13 ч. | |
| Теле2(исходящий)–Билайн (входящий) | 14 секунд | Будни 19 ч. | |
| Билайн (входящий) -Теле2(исходящий) | 14 секунд | Выходные 21 ч. |
По информации из статьи «Как работает радиоинтерфейс в GSM-сетях?» [1] для идентификации абонента в системе сотовой связи используется IMSI, который записан в SIMкарте абонента (и HLRоператора) и IMEIмобильного телефона. После идентификации абонента в сети сотовой сыязи телефон может находиться в режиме IDLE(режим простоя) и DEDICATED(режим активного соединения и обмена данными с базовой станцией).
Возникает следующий вопрос:«Что произойдет если за время отключения абонента успеть идентифицироваться в сети оператора сотовой связи одной SIMна второмIMEI(втором слоте телефона) и установить соединение?» С точки зрения биллинга невозможно брать плату с абонента за два звонка с одной SIMкарты в одно и тоже время!
Попробуем ответить на вопрос: «Почему телефонный разговор продолжается 7-14 секунд после извлеченной сим карты?»
Поэтому интересно существует ли блокировка подобного действия со стороны оператора связи?Во избежание возможного риска порчи и выхода из строя оборудования операторов сотовой было решено изучить вопрос в два этапа:
-создать работоспособное тестовое устройство – коммутатор SIMкарт и IMEI на основе модифицированного мобильного телефона;
- предложить техническим службами операторов сотовой связи ознакомится с возможностью проведения экспертизы относительно предполагаемого события - возможности второй одновременной идентификации одного номера IMSI не только в сети связи оператора, но также в общейдоверенной сети связи мобильных операторов SS7.
Рисунок 2Этапы модификации мобильного телефона
Рисунок 3 Коммутатор IMSI - IMEI собранный из устаревшей модели телефонного аппарата поколения 3G(на рисунке справа SIM№1, не установлены:SIM №2, аккумулятор устройства).
Список использованных источников информации
1. Как работает радиоинтерфейс в GSM-сетях?https://habr.com/ru/post/268127/
Приложение
Расчет абонентов сотовой связи (без учета подключения устройств M2M)
на примере микрорайона Москвы
Рисунок 4 Расчет количества абонентов на примере микрорайон г.Москвы
Расчет абонентской нагрузки на телекоммуникационное оборудование представлен в Таблице 2
Таблица 2 Расчет количества абонентов спального микрорайона г.Москвы.
| № | Тип жилого дома | Кол-во квартир | Кол-во домов | Кол-во жителей | |
| Пятиэтажка | |||||
| Девятиэтажка | |||||
| 16 эт. здание | |||||
| 17 эт. здание | |||||
| 18 эт здание | |||||
| 19 эт здание | |||||
| Переменной этажности | |||||
| Высотное здание 20 эт | |||||
| Высотное здание 22 эт | |||||
| Сотрудники офисов, магазинов | - | - | |||
| Итого: | 13314 человек | ||||
Допустим на одного жителя приходится 1,5 активных подключенные SIM карты, тогда количество абонентов равно примерно 16800 абонентов.
Микрорайон площадью примерно 125 тысяч кв. м обслуживается 5 телекоммуникационными вышками с 10 базовыми станциями. Идентификация одного абонента занимает примерно 15-30 секунд.
Предположим, что абонент выключает телефон (отключается от абонентской сети) не менее 1 раза в день в основном в рабочее время суток с 8 утра по 24 часа.
Если предположить создание коммутатора, способного переподключать SIM карту оператора связи между двумя сотовыми телефонами (IMEI) с максимальным периодом отключения, равным 15 секунд, то за час теоретически возможно создать 3600/15=240 подкл/час.
Что будет эквивалентно 240*16=3840 подключений абонента к базовой станции в рабочее время суток.
В том случае если в настройках операторов не предусмотрена блокировка, абонентов по номеру телефона SIM карты или телефонyого аппарата по номеру IMEI, то получается, что создать эквивалентную загрузку телекоммуникационного оборудования в части идентификации аутентификации равную нагрузке всех абонентов микрорайона Москвы теоретически возможно DIV(16800/3840)+1=5 с помощью пятиустройств из двухсимочных мобильных телефонов.
Если учесть факт наличия четырех операторов связи, то выходит что теоретически всего два устройства с 4 SIM картами удвоенную нагрузку подключений на базовую станцию. Данная гипотеза на взгляд коллектива авторов статьи требует проверки при условии согласования эксперимента с операторами связи, владельцами телекоммуникационного оборудования.