Учет ГСМ в бухгалтерии – списание, нормы расхода, проводки

Учет ГСМ – это неотъемлемая часть ведения хозяйственной деятельности любой компании, имеющей парк транспортных средств. Как списать ГСМ в бухгалтерском учете и определить норму расхода?

Что такое учет ГСМ?

Учет ГСМ является важным элементом документооборота для компаний, у которых есть на учете транспортные средства. Поскольку согласно ч. 1 ст. 9 Федерального закона от 06.12.2011 №402-ФЗ «О бухгалтерском учете» все факты хозяйственной жизни оформляются первичными документами, то в целях учета ГСМ следует вести путевые листы. Путевой лист служит документом-основанием для списания ГСМ в состав расходов для целей бухгалтерского и налогового учета.

Для корректного заполнения путевых листов необходимо руководствоваться Правилами, Приказом Минтранса России от 28.09.2022 № 390, которые стали применяться с 1 марта 2023 и будут действовать до 1 марта 2029 года. Указанный порядок обязателен к использованию компаниями и ИП, которые владеют легковыми и грузовыми автомобилями, автобусами, троллейбусами и трамваями.

Бланки: Путевой лист 2023: образец

При этом с 11 марта 2023 стали действовать электронные путевые листы, порядок заполнения которых утвержден Приказом ФНС России от 17.02.2023 N ЕД-7-26/116@.

Как рассчитать норму расхода ГСМ?

Норма расхода ГСМ представляет собой меру использования ГСМ при работе автомобиля. Норма ГСМ зависит от конкретной модели или модификации автомобиля. Она устанавливается приказом руководителя и отражается в учетной политике компании.

Бланки: Приказ об утверждении учетной политики предприятия

Расчет нормы расхода ГСМ способствует своевременному определению прогнозных значений предстоящих затрат на покупку ГСМ для каждого транспортного средства.

Для того, чтобы рассчитать норму расхода ГСМ необходимо руководствоваться Рекомендациями Минтранса, утвержденные распоряжением от 14.03.2008 № АМ-23-р. Нормы ГСМ Минтранс делит на несколько видов:

• Базовая – определяет, сколько необходимо израсходовать автомобилю по его техническим характеристикам.
• Транспортная – основана на базовой норме и зависит от грузоподъемности или нормируемой загрузки пассажиров, а также массы перевозимого груза.
• Эксплуатационная – свое начало берет от обеих норм (базовой и транспортной), с учетом поправочных коэффициентов и условий эксплуатации.

Нормы расхода ГСМ Минтранса содержат формулы расчета норм в зависимости от вида транспорта.

Таблица учета ГСМ в зависимости от вида транспортного средства приведена ниже:

Модель ТС	Формула
легковой автомобиль	Qн = 0,01 × Hs × S × (1 + 0,01 × D)
автобус	Qн = 0,01 × Hs × S × (1 + 0,01 × D) + Hot × T
грузовой бортовой автомобиль	Qн = 0,01 × (Hsan × S+ Hw × W) × (1 + 0,01 × D)
самосвалы	Qн = 0,01 × Hsan × S × (1 + 0,01 × D) + Hz × Z

Где,

Hs – Базовая норма расхода автомобиля (л/100 км)

S – Пробег автомобиля (км)

D – Поправочный коэффициент (%)

Hg – Норма расхода топлива на дополнительную массу прицепа или полуприцепа (л)

Gпр – Собственная масса прицепа или полуприцепа

W – Объем транспортной работы

Gгр – Масса груза (тонны)

Sгр – Пробег с грузом

Hot – Норма расхода топлив при использовании штатных независимых отопителей на работу отопителя (отопителей), л/ч

Статья по теме: Правила перевозки ГСМ автомобильным транспортом

T – Время работы автомобиля с включенным отопителем

Hsan – Норма расхода топлив на пробег в снаряженном состоянии без груза

Hw – Норма расхода топлив на транспортную работу

Z – Количество ездок с грузом за смену

Hz – Норма расхода топлива на каждую ездку с грузом

Списание ГСМ по путевым листам пример

Из путевого листа установлено, что легковой автомобиль KIA RIO, работавший в городе с населением 150 тыс. человек, совершил пробег 70 км.

При этом имеются следующие данные:

• базовый расход ГСМ на 100 км для легкового автомобиля KIA RIO составляет Hs= 7,4 л;
• надбавка за работу в городе с населением 150 тыс. человек составляет D = 10%.

Нормативный расход топлива составляет:

Qн = 0,01*7.4*70*(1+0,01*10) = 5,6 л

Бланки: Ведомость учета ГСМ

Стоит отметить, что компания может не руководствоваться нормами Минтранса, а разработать собственные.

С этой целью следует:

• создать комиссию, которая определит расход топлива для каждой единицы автотранспорта и зафиксирует его в акте;
• получить заключение от станции ТО.

Как списать ГСМ в бухгалтерском учете?

В целях бухгалтерского учета ГСМ компании применяют счет 10 «Материалы», с выделением на отдельный субсчет – 10.3 «Топливо».

Операции по оприходованию ГСМ отражаются по дебету 10. 3, списание ГСМ аккумулируются по кредиту 10.3.

Бланки: Журнал учета ГСМ

Для отражения расходов по списанию ГСМ в бухгалтерском учете следует сделать запись Дт 20, 23, 25, 26, 44 Кт 10.3 в сумме равной произведению цены приобретенного топлива и нормы расхода ГСМ, пример определения которой приведен ранее.

В случае, если в компании ведется учет ГСМ по топливным картам, то на порядке списания ГСМ это никак не сказывается.

Типичные проводки по учету ГСМ

Посмотрим, какие проводки часто используются:

Дт 10.3 Кт 60 – операция по приобретению ГСМ;

Дт 10.3 Кт 71 – операция по приобретению ГСМ через подотчетное лицо;

Дт 19 Кт 60, 71 – входной НДС по приобретению ГСМ;

Дт 20, 23, 25, 26, 44 Кт 10.3 – списание ГСМ.

Путевые листы для списания ГСМ

Списание ГСМ без путевых листов является нарушением правил ведения бухгалтерского учета, а также приведет к негативным последствиям со стороны налогового законодательства – поскольку будет нарушено требование к документальному подтверждению расходов, регламентированного ст. 252 НК РФ. 

Налоговый учет расходов по ГСМ

В целях налогового учета для списания расходов, расходы по ГСМ признаются на той или иной статье затрат в зависимости от деятельности компании. В случае, когда основная деятельность – перевозка грузов или людей, то ГСМ необходимо учитывать в составе материальных расходов (пп. 5 п. 1 ст. 254 НК РФ). Для компаний, в которых транспортные средства служат служебными транспортными средствами – расходы на ГСМ признаются прочими расходами (пп. 11 п. 1 ст. 264 НК РФ).

При этом стоит отметить, что для налогового учета не предусмотрена обязанность по нормированию расходов на ГСМ.

***

Таким образом, для отражения расходов по ГСМ в целях исчисления налога на прибыль, необходимо закрепить в учетной политике порядок признания расходов по ГСМ:

• если компания планирует принимать к учету расходы в размере фактического использования – ГСМ нужно списывать исходя из данных по путевым листам;
• если компания приняла решение нормировать расходы – ГСМ нужно списывать исходя из рассчитанной нормы расхода, определяемой либо согласно формулам, предложенным Минтрансом, либо с учетом собственных методик, закрепленных в учетной политике.

Специализация: Бухгалтерский учет, налогообложение, учет в бюджетной сфере

Окончила Всероссийский заочный финансово-экономический институт (г. Москва) по направлению “Менеджмент организации”, Южно-Уральский профессиональный институт по направлению “Бухгалтерский учет, анализ и аудит”. В 2006 году заняла третье место на Всероссийской Олимпиаде по бухгалтерскому учету. В 2015 и 2017 году проходила повышение квалификации в сфере закупочной деятельности. Имеет более 10 лет опыта работы бухгалтером в бюджетной сфере. 

расшифровка товарно-материальных ценностей, что такое, что входит, относится, как расшифровывается аббревиатура, примеры

В этой статье мы разберем такое понятие, как товары ТМЦ, что это такое, какие виды продукции относятся к этому термину, как вопрос связан с бухгалтерией, какие проверки необходимо проводить.

А также на конкретных примерах посмотрим, на каких стадиях производственного цикла могут присутствовать подобного рода элементы.

Зачастую принято считать, что под этим термином подразумевают некий запас имущества, который отражается в бухгалтерском учете. Но на самом деле, понятие гораздо шире и включает множество различных объектов.

Перед началом хотелось бы отметить, что вопреки расхожему мнению, данная сфера в принципе контролируется массой законов, а не одной конкретной нормой. Это и ФЗ «О бухучете», и акты минфина, и указы президента.

Что такое ТМЦ, расшифровка

Сначала разберемся с определением. Под ним подразумевают все активы конкретного предприятия, которые участвуют в оборотном процессе и являются доходными. Это и товар, и расходные элементы, которые сопровождают реализацию. Так, сюда можно отнести рулон пакетов, который используется в продуктовых магазинах для покупки овощей или сыпучих продуктов. Сам он стоимости не имеет, передается бесплатно, но направлен на упрощение продажи некоторых объектов. Своего рода катализатор, также исчерпаемый. Он — часть оборотного капитала.

А вот станок, на котором производится продукция, не относится к циклу, а является элемент прямого капитала. И он не включается в обсуждаемое понятие. Кроме того, в этот термин может входить и обязательство, если оно ориентируется на доход. Например, кредитное обязательство контрагента.

Рассмотрим, как расшифровывается аббревиатура ТМЦ – товарно-материальные ценности. Сразу становится понятно, что в первую очередь — это продукция, которая реализуется в текущий момент. А также и иные объекты, которые либо лишь сопутствуют товару, либо являются его несформированным видом. Незавершенный продукт. Но он все также относится к имуществу компании, также должен подлежать учеты и контролю. К примеру, автомобиль, который пока не обзавелся оптикой (фарами), остается автомобилем. Его нельзя продать, но он уже представляет значимость для организации. Хотя на реализацию будет направлен только после завершения производственного процесса. Пока это лишь частица будущего продукта.

Итак, ТМЦ (расшифровка аббревиатуры), что это: ценности товарного в первую очередь, но одновременно и материального характера. И это значит, что нематериальные активы, авторские права, торговые знаки, программы, патенты – все это уже не относится к данной сфере.

Что это значит в бухучете

Поскольку это и средство производства, и продукт для реализации, категория нуждается в четком контроле. Это фактически основной ресурс компании, которым она и апеллирует. В бухгалтерии термин имеет широкую трактовку. По одной версии — это та часть имущества фирмы, которая непосредственно участвует и отвечает за процесс внутри организации. По другой — это в принципе имущественная доля хозяйствующего субъекта, которая необходимо для нормальной деятельности, расширения и развития предприятия. Есть и третий взгляд на то, что является ТМЦ и что к ним относится: это орудие труда, которое своей вещественной формой составляет будущий продукт. И в обязательном порядке принадлежит к производственному циклу.

То есть есть более узкие и широкие трактовки. Но важность этой категории везде выносится на передний план. Равно, как и принципиально значение скрупулезного бухгалтерского учета. Для чего и существует масса разнообразных проверок. И в частности, ключевая из них — инвентаризация.

Готовые решения для всех направлений

Ускорьте работу сотрудников склада при помощи мобильной автоматизации. Навсегда устраните ошибки при приёмке, отгрузке, инвентаризации и перемещении товара.

Узнать больше

Мобильность, точность и скорость пересчёта товара в торговом зале и на складе, позволят вам не потерять дни продаж во время проведения инвентаризации и при приёмке товара.

Узнать больше

Обязательная маркировка товаров – это возможность для каждой организации на 100% исключить приёмку на свой склад контрафактного товара и отследить цепочку поставок от производителя

Узнать больше

Скорость, точность приёмки и отгрузки товаров на складе — краеугольный камень в E-commerce бизнесе. Начни использовать современные, более эффективные мобильные инструменты.

Узнать больше

Повысьте точность учета имущества организации, уровень контроля сохранности и перемещения каждой единицы. Мобильный учет снизит вероятность краж и естественных потерь.

Узнать больше

Повысьте эффективность деятельности производственного предприятия за счет внедрения мобильной автоматизации для учёта товарно-материальных ценностей.

Узнать больше

Первое в России готовое решение для учёта товара по RFID-меткам на каждом из этапов цепочки поставок.

Узнать больше

Исключи ошибки сопоставления и считывания акцизных марок алкогольной продукции при помощи мобильных инструментов учёта.

Узнать больше

Получение сертифицированного статуса партнёра «Клеверенс» позволит вашей компании выйти на новый уровень решения задач на предприятиях ваших клиентов..

Узнать больше

Используй современные мобильные инструменты для проведения инвентаризации товара. Повысь скорость и точность бизнес-процесса.

Узнать больше

Показать все решения по автоматизации

Учет ТМЦ на предприятии

Есть два основных момента, когда учитываются подобные ценности. Фиксация происходит при получении и при уходе. То есть в первую очередь учету подлежит оприходование товара, который может представлять собой пока лишь материал, сырье для будущей обработки. Фиксируется все приходская номенклатура, договоры купли-продажи, поставки, сопроводительная документация. Причем даже если источник выступил не сторонний контрагент, поставщик, а сама компания. Ведь на многих заводах предусмотрена весьма длительная производственная цепочка. Когда продукция поступает от одного объекта другому все в более обработанном виде. И все площадки являются частью единого предприятия.

Убыток – это вторая стадия, которая также нуждается в фиксации. Возможен подобный исход по двум вариациям. Первая – это реализация продукта. То есть, создание объекта было успешно завершено, и он на возмездной основе отправился к покупателю, будь то юридическое или физическое лицо. Второй вариант – это утрата ввиду различных обстоятельств: порча, вышел срок годности, выявился брак, произошли обстоятельства непреодолимой силы, хищение на складе или убыток без выявленных причин.

Что входит в ТМЦ

Для начала пройдемся по общим категориям. Разберем разновидности:

• Объекты для реализации. Готовые, которые уже не нуждаются ни в каких обработках, остается только направить на продажу.
• Сопутствующие материалы, необходимые для завершения цикла создания, но не являющиеся его частью. Это также имущество фирмы, которое нужно скрупулезно контролировать.
• Сырье, необходимые ресурсы. Иногда это лишь составные элементы, в другом случае, это в принципе вся основа создаваемого предмета. По сути, для бухгалтерии серьезной разницы нет.

А теперь перейдем к более конкретной классификации. И посмотрим, что такое товарно-материальные ценности, это:

• Запасы, направленные на создание новой продукции.
• Сырье.
• Топливо.
• Тара, расходные объекты.
• Запасные части.
• Непосредственно продукты на продажу.

Видовое разнообразие

Классификаций по различным источникам существует огромное количество. Но для того чтобы наиболее точно понять суть, достаточно выделить три основных группы.

• Сырье. Это та часть материальных активов, которая полностью будет направлена на переработку. При этом данные средства пока что не участвовали в процессе производства.
• Незавершенные материалы. Здесь степень готовности не определяется. Это может быть лишь каркас оборудования или изделия или, напротив, почти завершенная ценность, в которой не хватает пару штрихов. Главный критерий – объект пока не может быть реализован.
• Готовый товар. Можно прямо сейчас отправлять на прилавок или контрагенту.

Чтобы стало понятнее, что входит в товарно-материальные ценности, приведем пример. Молоко, полученное от поставщика для создания мороженого, – это пока лишь сырье. А вот если оно прошло хоть какую-то переработку – уже незавершенный материал.

Рассмотрим далее более детально.

Материальные ценности

Это общая совокупность, под которой подразумевают не только три этих группы, но и сопутствующие элементы: топливо, расходники, катализаторы. Но за исключением оборудования, ведь она не становится частью цикла, оборотного капитала. Для упрощения сюда относятся одноразовые элементы.

Сырье

Использоваться в организации может только для создания продукта. Это вещественный материал, из которого в будущем будет состоять товар. Причем становится понятно, что в результате работы существует множество отходов. И конечной продукции будет гораздо меньше, чем начальной. Более того, зачастую товарная единица выпускается всего лишь одного вида. Но сырье поставляется многообразное. Чтобы создать машину, нужна сталь, пластик, микросхемы и многое другое.

И товаро-материальные ценности – это все совокупная часть различной продукции, вне зависимости от того, на какой стадии конкретно они используются.

Незавершенное производство

Как уже стало понятно, это самая сложная группа. Ведь вести учет этих объектов крайне проблематично, если на каждой стадии давать свое наименование. Грубо говоря, они постоянно находятся в процессе, меняются где-то каждый день, где-то каждый час. Сейчас это лишь каркас изделия, завтра он обрастет механизмами, потом пластиком и упаковкой. Отслеживать на каждой стадии проблематично. Поэтому все, что не относится к базовому сырью, а также не является товаром, который уже можно отправить на прилавок, и относится к этой группе.

Готовые продукты

Как мы уже выяснили, ТМЦ это, что входит в цикл. И под итогом многие подразумевают то, что уже не будет участвовать в производстве. Которой можно только использовать. Но это не всегда верно. Ведь компании в принципе часто специализируются на незавершенных изделиях. И если в данной фирме итогов цикла есть лишь чип для сотового телефона, это не значит, что он относится к незавершенной продукции в учете при проверке. И не имеет значения, что покупатель потом с ним будет производить множество манипуляций, прежде чем превратит его в полноценный смартфон.

Готовые решения для всех направлений

Ускорьте работу сотрудников склада при помощи мобильной автоматизации. Навсегда устраните ошибки при приёмке, отгрузке, инвентаризации и перемещении товара.

Узнать больше

Мобильность, точность и скорость пересчёта товара в торговом зале и на складе, позволят вам не потерять дни продаж во время проведения инвентаризации и при приёмке товара.

Узнать больше

Обязательная маркировка товаров – это возможность для каждой организации на 100% исключить приёмку на свой склад контрафактного товара и отследить цепочку поставок от производителя

Узнать больше

Скорость, точность приёмки и отгрузки товаров на складе — краеугольный камень в E-commerce бизнесе. Начни использовать современные, более эффективные мобильные инструменты.

Узнать больше

Повысьте точность учета имущества организации, уровень контроля сохранности и перемещения каждой единицы. Мобильный учет снизит вероятность краж и естественных потерь.

Узнать больше

Повысьте эффективность деятельности производственного предприятия за счет внедрения мобильной автоматизации для учёта товарно-материальных ценностей.

Узнать больше

Первое в России готовое решение для учёта товара по RFID-меткам на каждом из этапов цепочки поставок.

Узнать больше

Исключи ошибки сопоставления и считывания акцизных марок алкогольной продукции при помощи мобильных инструментов учёта.

Узнать больше

Получение сертифицированного статуса партнёра «Клеверенс» позволит вашей компании выйти на новый уровень решения задач на предприятиях ваших клиентов. .

Узнать больше

Используй современные мобильные инструменты для проведения инвентаризации товара. Повысь скорость и точность бизнес-процесса.

Узнать больше

Показать все решения по автоматизации

Оценка ценностей на предприятии

Одной из важнейших задач при оприходовании является выявление стоимостного фактора. На него приходится в будущем ориентироваться в массе различных процессов. Но в данном случае задача становится несколько более сложной. По общим правилам принято ориентироваться исключительно на физическую себестоимость объекта, когда речь идет о ТМЦ. Но вот ее выявление будет зависеть от источника получения. И сложность проверки также будет напрямую коррелировать с этим фактором.

Рассмотрим, как работает эта методика с помощью таблицы, чтобы все было максимально наглядно.

Итак, как оцениваются торгово-материальные ценности.

Источник	Способы выявления себестоимости
Купленные у поставщика при расчете по стандартной схеме денежными единицами	Пересчитывается вся сумма денежных средств, которые были направлены на закупку, причем сюда входит и доставка, если она обладала стоимостью. Но из общего объема исключается НДС
Которые предприятие произвело собственными силами	Тут появляется новые термин – МПЗ, мы еще затронем его. Это как раз траты, направленные непосредственно на производственный процесс.
Принятые на безвозмездной основе, в результате акций, скидок, дара	Необходимо будет выявить текущую на момент оприходования цену в рыночном отношении, ориентироваться строго на нее. Если определение стоимости также несет в себе определенный уровень затрат, они тоже записываются в себестоимость.
Направленные в капитал непосредственно учредителями	Ценовой фактор выявляется с помощью рекомендаций учредителей .
Полученные в результате мены	Выявляется полная стоимость затраченного имущества. Если нет способа точно определить цифру, то полагаться стоит на рыночную цену уже полученных ценностей.
На продажу	В зависимости от регламента самой компании. Есть два варианта, либо смотреть на цену получения, либо на прайс, по которому планируется сбывать товары во время хозяйственной деятельности.

Необходимость инвентаризации

Пока мы разбирали, что значит ТМЦ, мы нередко упоминали именно этот вид проверки. И не зря, ведь он является принципиально важным в этой сфере.

Смысл инвентаризации в постоянном контроле всех оборотных активов. Зачастую подразумевается плановый контроль, который призван сверить фактическое наличие и записи в документах. Руководитель лично передает документацию, описи, которые указывают количество остатков на данный момент. А сформированная им же комиссия проводит проверку. Выявляют, существуют ли какие-то недостатки или, напротив, неучтенный избыток.

Помимо плановых проверок, часто проводится инвентаризация при смене ответственных лиц, реорганизации компании, различного рода чрезвычайные ситуации, например, пожар. Кроме того, если на складе было выявлено хищение, то инвентаризация обязана вычислить объемы преступного деяния.

Стоит понимать, что при крупном обороте активов эта процедура несет длительный и весьма тяжелый характер. Упростить ее до минимума можно с помощью программных решений Клеверенc.

Они не только превращают рутинную ревизию в быстрое и легкое для сотрудников действие, но и сводят на нет переизбытки человеческих затрат. Ведь достаточно всего одного сотрудника со смартфоном, а лучше — с ТСД, потому что телефон не всегда надежен, а терминал сбора данных гораздо более защищен для работы, например, на складе, чтобы провести процедуру.

Кроме того, предлагаются решения различных типов: как индивидуальные предложения, которые персонализированы конкретно под тип хозяйственной деятельности и все особенности «внутренней кухни» юридического лица, так и коробочные решения для любых фирм. Подробнее >>

Отображение в бухгалтерии

Первичная документация и иные регистры бухгалтерского учета постоянно фиксируют состояние остатков на начало новых периодов. Изменения и правки вносятся только ввиду выявления несоответствия в ходе проверок.

Если же отклонений не было, то приход и уход оформляется в штатном режиме в виде остатков на две ключевые даты. Это начало и конец года. Чаще выводить полный баланс считается нецелесообразным. Но это не значит, что в остальные периоды данные не собираются. Просто не выводит полный отчет.

Отличия ТМЦ от МПЗ

МПЗ – это материально-производственные запасы. Мы уже упоминали их выше. И современные источники в сети, и правда, стараются выявить между ними какую-то разницу. Но все подобные мнения – ошибочны. Ведь в реальности – это полностью одно и то же. Разница просто в терминологии, не более того. А также в том, что сейчас МПЗ считается более современным вариантом, который чаще используется в молодых компаниях, стартапах и новых проектах. Зачастую в МПЗ не берется сам товар, а только сырье, материалы и иные расходники.

Итоги

Вот мы и узнали, что это означает, как расшифровать ТМЦ и что туда входит. И, хотя с виду никакой сложности тут нет, как показывает практика, многие все равно не до конца уяснили суть подобного вопроса. Сейчас же мы детально разложили понятие, выявили все связанные с ним аспекты. И дальнейших разночтений у наших посетителей быть уже не должно.

Количество показов: 144795

Расшифровка SMS-трафика GSM | Harrison’s Sandbox

В этом посте я расскажу, как расшифровать ваши собственные SMS-сообщения 2G GSM, вытащив ключи шифрования с вашей SIM-карты и обработав данные с помощью gr-gsm.

В предыдущем посте я рассмотрел как декодировать и начать анализировать GSM трафик. Если вы еще этого не читали, то советую начать с него. Я собираюсь предположить, что ваша среда настроена до этого момента.

Перед тем, как сделать снимок, полезно немного узнать о том, как работает шифрование GSM. Есть два важных ключа, о которых нужно знать:

• Ки (Ключ подписчика) — По сути, это «мастер-ключ», который хранится на вашей SIM-карте и никогда не покидает ее. Ключ устанавливается при изготовлении SIM-карты и не меняется.
• Kc (ключ шифрования) — ключ, используемый для шифрования трафика в эфире. Kc является производной Ki и вращается через равные промежутки времени.

Перед звонком или текстовым сообщением мобильная сеть отправляет на телефон сообщение запроса аутентификации. Внутри этого сообщения находится 16-байтовое случайное значение (RAND). RAND отправляется на SIM-карту и объединяется с Ki, чтобы получить Kc. Затем SIM-карта предоставляет Kc модему, чтобы сеанс мог быть зашифрован.

Важно помнить, что Kc будет менять перед при каждом звонке или сообщении. Итак, если мы хотим расшифровать наш трафик, нам нужно получить ключ после того, как произошла конкретная сессия.

По сути, у вас есть два способа снять Kc с SIM-карты. Либо путем взаимодействия с модемом, либо путем прямого разговора с SIM-картой с помощью устройства чтения карт. Оба метода работают, но использование картридера кажется мне менее сложным.

Процесс получения доступа к модему сильно зависит от типа вашего телефона. Вы должны найти последовательный интерфейс модема и отправить ему необработанные AT-команды. Иногда последовательный интерфейс открывается через USB, или, если у вас есть root-доступ, вы можете найти его в папке 9.0029 /dev/ каталог. Если вы получите доступ к модему, мне повезло со следующей AT-командой: AT+CRSM=176,20256,0,0,9 .

Если вы используете устройство чтения карт, такие инструменты, как Cardpeek или SIMspy II, могут помочь вам прочитать Kc с SIM-карты.

HID OMNIKEY 6121 и некоторые адаптеры

Использовать Cardpeek достаточно просто. После выполнения захвата вставьте SIM-карту в считыватель, подключите считыватель к компьютеру и выберите Анализатор > SIM-карта GSM .

Последний байт ( 03 на скриншоте) является порядковым номером и не является частью ключа.

Как обсуждалось в предыдущем посте, первым шагом к расшифровке трафика является выяснение того, по какому каналу происходит связь. Телефон и базовая станция (BTS) принимают это решение по каналу BCCH.

Вот что происходит, когда вы что-то получаете:

1. BTS отправляет пейджинговый запрос на телефон
2. Телефон отправляет запрос канала на BTS
3. BTS отправляет Немедленное назначение на телефон
4. Связь продолжается по выделенному каналу

(Вы пропускаете первый шаг при отправке)

Для этого теста мы собираем только нисходящий трафик от BTS. Из-за этого мы видим только одну сторону процедуры назначения, и невозможно определить, какие сообщения Immediate Assignment принадлежат нам. Однако, если время захвата невелико, это достаточно легко понять. Обычно не так много различных конфигураций каналов рассылается в течение ограниченного временного окна.

Используйте этот фильтр для отображения соответствующих сообщений о немедленном назначении: gsm_a.rr.dedicated_mode_or_tbf == 0

Под Описание канала запишите:

• Временной интервал
• Прыгающий канал
• МАЙО
• ХСН

Я предполагаю, что вы уже прочитали раздел о дехоппинге в предыдущем посте. Однако ключевое отличие здесь заключается в том, что мы будем экспортировать необработанные пакеты в файл после их обратного перехода в GRC. Экспорт пакетов позволяет упростить задачу и использовать grgsm_decode Утилита для расшифровки.

Отключение трафика и экспорт пакетов

Вам необходимо настроить блоки в соответствии с данными, найденными в пакете Immediate Assignment, а также несколькими другими параметрами, обсуждаемыми в последнем посте. Вы можете скачать мой пример пакетов GRC здесь.

После выполнения потокового графа у вас должен быть пакетный файл для использования с grgsm_decode :

 grgsm_decode -b /tmp/bursts -t 1 -m SDCCH8
 

Если вы видите сообщение Ciphering Mode Command , это означает, что трафик успешно удален.

На этом этапе расшифровать трафик несложно. Все, что вам нужно сделать, это добавить флаг -e с режимом из сообщения команды режима шифрования и флаг -k с ключом Kc с SIM-карты.

 grgsm_decode -b /tmp/bursts -t 1 -m SDCCH8 -e 3 -k AB8CE2B5B7F7477B
 

Расшифрованное SMS

Взлом GSM с помощью телефона за 15 долларов … Plus Smarts

БЕРЛИН — Какие бы заверения ни были даны в отношении безопасности звонков по мобильному телефону GSM, забудьте о них сейчас.

Выступая здесь во вторник на конгрессе Chaos Computer Club (CCC), пара исследователей продемонстрировала от начала до конца средства прослушивания зашифрованных звонков и текстовых сообщений мобильных телефонов GSM, используя всего четыре телефона стоимостью менее 15 долларов в качестве сетевых «снифферов». ” портативный компьютер и разнообразное программное обеспечение с открытым исходным кодом.

Хотя такие возможности уже давно доступны правоохранительным органам, у которых есть ресурсы, чтобы купить мощное устройство для прослушивания сети более чем за 50 000 долларов (помните The Wire ?), собранный воедино хак использует недостатки безопасности и ярлыки в технологиях и операциях операторов сетей GSM, чтобы сделать власть доступной практически для любого мотивированного технически подкованного программиста.

«GSM небезопасен, тем более, что о GSM известно больше», — сказал исследователь Security Research Labs Карстен Ноль. «Это очень похоже на компьютеры в сети в 1990-х годах, когда люди плохо понимали безопасность».

Некоторые из отдельных частей этого взлома GSM были показаны ранее. Например, в прошлом году на этом же мероприятии была продемонстрирована способность расшифровывать 64-битное шифрование GSM A5/1. Однако затем сетевые операторы ответили, что сложность поиска конкретного телефона и выбора правильного зашифрованного радиосигнала из эфира делает теоретическую опасность дешифрования в лучшем случае минимальной.

Естественно, это звучало как вызов.

Работая с аудиторией на каждом этапе процесса, Нол и программист проекта OsmocomBB Сильвен Мюно продемонстрировали, как способ, которым сети GSM обмениваются данными о местоположении абонента для правильной маршрутизации телефонных звонков и SMS, позволяет любому определить текущее местоположение абонента. с помощью простого интернет-запроса на уровень города или сельской местности.

После того, как телефон сужен до определенного города, потенциальный злоумышленник может проехать через этот район, отправив на целевой телефон «тихие» или «сломанные» SMS-сообщения, которые не отображаются на телефоне. Отслеживая трафик каждой станции присоединения, прослушивая доставку сообщения и ответ целевого телефона в нужное время, можно более точно определить местоположение целевого телефона.

Чтобы создать сетевой сниффер, исследователи заменили прошивку простого телефона Motorola GSM собственной альтернативой, что позволило им сохранить необработанные данные, полученные из сотовой сети, и исследовать больше сетевого пространства мобильного телефона, чем один телефон. обычно мониторит. Модернизация USB-соединения позволила отправлять эту информацию в режиме реального времени на компьютер.

Проанализировав сеть во время отправки SMS на целевой телефон, они смогли точно определить, какой случайный идентификационный номер сети принадлежал цели.