Не знаех. Защо е забранено?
P.S
6. UMTS, 4G, LTE и други подобни бози са неспасяеми също. Реално запазват привилегированото положение на мрежата спрямо терминала, така че просто е въпрос на време и желание да се разкъртят както старите.
Това изглежда като да не е точно така, и двете страни се автентицират и следователно няма да стане толкова лесно (освен ако нямаш пермаментния ключ Ki де, тогава можеш да подлъжеш MS-а). Обаче съществуват по-малко груби варианти нещата да се downgrade-нат до ползване на GSM мрежата и по-груби като направо да се заглушава едното, за да минеш на другото така или иначе.
3. IMSI и наистина уникално и принципно не трябва да се ползва то ами TMSI но за него трябва цпу да се генерира от мрежата и съответно ... сети се. TMSI-тата доста често са почти перманентни и не се ротират както трябва.
Това е друг проблем, който между другото виждам в още по-грозен вид при единия от операторите. По принцип paging request фреймовете са върху BCCH и ги виждаш в чист вид, така е по стандарт. Те съдържат идентификатор на subscriber-а, който се page-ва и това трябва да е TMSI почти винаги (освен когато някой нов абонат навлезе в обхвата, обслужван от VLR-а и още не му е assign-нат TMSI, тогава се page-ва по IMSI).
Значи неминуемо някакъв малък процент от paging request-ите стават по IMSI. Специално при тези пичове, този процент е сигурно над 30-40%, ако не и повече. Ровейки из нета, видях че има такъв прецедент в Берлин, където имали софтуерен проблем, таблицата с TMSI-тата им се препълнила и нямали лиценз за повече абонати или някаква подобна простотия. Не знам дали е такъв случая тук, но си написах един прост parser за GSMTAP дето вади статистики. Има IMSI-та, на които просто не се заделя TMSI или поне не в продължение на часове. Така за някои абонати можеш да знаеш дали са в обхвата на клетката, което е забавно.
