Перейти к содержанию

Вопрос чайника про Gsm


Рекомендуемые сообщения

Насколько сейчас реален технический перехват GSM (про СОРМ и т.п со стороны оператора по "решению" правоохранителей не рассматривается)

Т.е. возможно ли:

1. Определение абонента и  перехват (т.е запись полная сигнала абонента со всех каналов)

2. Расшифровка этого сигнала.

п. 1 и 2 делаются в реальном времени или разнесены?

Существуют ли промышленные\самодельные ПТК для этого (названия ,ТТХ не спрашиваю).

8126[/snapback]

 

Что такое защита GSM и как она создавалась.

 

В принципе, по своему замыслу, цифровая система мобильной связи GSM вполне могла бы быть чрезвычайно защищенной. В основе ее лежит свод документов под названием "Меморандум о понимании стандарта GSM". Этот Меморандум был подготовлен на излете Холодной войны по инициативе ведущих телекоммуникационных компаний Западной Европы. Разрабатывал техническую документацию GSM Европейский институт стандартов по телекоммуникациям (ETSI), а в создании схемы безопасности, в целом призванной защитить новую систему от перехвата, прослушивания и мошенничества, активное участие приняли спецслужбы стран НАТО. Основу системы безопасности GSM составляют три секретных алгоритма (официально не раскрытые и поныне, сообщаемые лишь тем, кому это требуется по необходимости - поставщикам оборудования, операторам связи и т.д.):

1. А3 - алгоритм аутентификации, защищающий SIM-карту абонента от клонирования;

2. А8 - алгоритм генерации криптоключа;

3. A5 - собственно алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров.

В GSM используются две основные разновидности алгоритма: A5/1 - "сильная" версия шифра для избранных стран и A5/2 - ослабленная для всех остальных. Мобильные станции (телефоны) снабжены смарт-картой, содержащей A3 и A8, а в самом телефоне имеется ASIC-чип с алгоритмом A5. Базовые станции также снабжены ASIC-чипом с A5 и "центром аутенитификации", использующим алгоритмы A3-A8 для идентификации мобильного абонента и генерации сеансового ключа. Вся эта архитектура при надлежащем исполнении и качественных алгоритмах призвана гарантировать надежную аутентификацию пользователя, обеспечивая защиту мобильных станций от клонирования и прочих методов мошенничества, а также качественное шифрование конфиденциальных переговоров. Собственно говоря, именно это и декларируется компаниями, успешно занимающимися разворачиванием GSM по всему миру и уже охватившими услугами удобной связи, по разным подсчетам, от 210 до 250 миллионов человек на планете. Но реальность такова, что спецслужбы, занятые защитой правительственных коммуникаций, одновременно вовлечены и в деятельность противоположного рода: перехват и дешифрование коммуникаций в разведывательных целях. Как бы строго ни контролировались коммерческие секреты, понятно, что широкое распространение продукции рано или поздно приводит к утечкам информации. В GSM они стали появляться уже в начале 90-х годов. К 1994 году основные детали алгоритма A5 уже были известны и вскоре стали опубликовываться методы его вскрытия. Не вдаваясь в историю, скажем, что А5 был намеренно ослаблен и не обеспечивал желаемой конфиденциальности.

 

Прослушивание.

 

Взлом защиты GSM не остался без внимания негосударственных организаций, специализирующихся на сборе информации о частной и деловой жизни граждан. Такие подпольные организации уже имеют соответствующее оборудование, произведенное, в свою очередь, тоже нелегалами, без ведома государства и спецслужб. Оно состоит из приёмника радиосигналов и вычислительного комплекса, который обрабатывает принятые сигналы, дешифрует их, хранит огромный объем перехваченных переговоров и другие данные. Дешифрование сообщений возможно из-за слабостей, допущенных при применении криптоалгоритмов А5, А3 и А8. Упрощенно, работу с такой аппаратурой можно описать следующим образом: запускаем через компьютер номера абонентов сотовой связи, снимаем все, что они наговорили за интересующий нас период времени, и анализируем. Таким образом, о собирается информация не только о самом человеке, но и о его контактах, номерах телефонов его партнеров, которых, в свою очередь, тоже можно отследить. Сегодня никто никому не доверяет, а если дело касается бизнеса, тем более. Поэтому подобные фирмы без заказов не остаются. Информация требуется самая различная: от одиночного частного разговора до полного отслеживания всех переговоров не только заказанного человека, но и всего его окружения. Словом, сегодня в России, а особенно в Москве, такая ситуация: все пишут всех. Причем любой компромат любовно складируется - ведь он может "стать товаром" в любую минуту. И становится! Но об этом, как правило, знают лишь две стороны, естественно, предпочитающие помалкивать о сделке.

 

Выдержки из статьи Безопасность твоего сотового телефона

 

Ссылка на комментарий
Поделиться на другие сайты

Ваш мобильник можно прослушать за тысячу долларов

Кто имеет доступ к переписке и разговорам по сотовой связи

 

Мобильные телефоны - вещь очень личная. Его номер мы даем не каждому. В некоторых случаях не подпускаем к нему домашних. Но на самом деле «приватность» наших бесед весьма условна. В компании каждого сотового оператора имеется электронный дневник наших переговоров и текстовых сообщений. Причем у нас, как и в Европе, база каждого абонента хранится в течение двух лет.

 

Кто же имеет доступ к нашей болтовне с друзьями или ссоре женой? Кто может узнать о нас все, вплоть до интимных подробностей? «Комсомолка» решила выяснить, как сегодня ведется «прослушка» мобильных жителей России.

 

«Сотовые» улики

Голливуд давно и со вкусом эксплуатирует тему «электронного» контроля за своими гражданами. Ими пользуются специально обученные агенты ФБР и прочие шпионы. В России же ничего о подобных методах слышно не было. И лишь недавно предположение, что любой из россиян может оставить вполне «читаемые» для специалистов следы, подтвердилось. Особенно если в кармане лежит мобильный телефон.

 

Именно звонки по сотовому помогли следствию вычислить подозреваемых в убийстве первого заместителя Центрального банка России Андрея Козлова. Прокуратура запросила у операторов мобильной связи базу переговоров, которые вели люди в районе нападения за час-два до убийства. Получили четкую выкладку - и номера телефонов, и фамилии, и сведения, на кого зарегистрированы телефоны. Так была получена первая ниточка в раскрытии громкого преступления.

 

Выходит, что в любое время можно получить распечатку любого нашего разговора?

 

Тотальный контроль

Спецслужбы не скрывают, что у нас в стране с 90-х годов работает СОРМ - система оперативно-розыскных мероприятий. По сути это громадный и сложный механизм, созданный для контроля за телефонными линиями, системами мобильной связи и даже Интернетом. Сегодня телефонные станции не получают лицензии, если не устанавливают у себя спецоборудование для прослушивания.

 

Мы позвонили в пресс-службу компании «Вымпелком» (торговая марка «БиЛайн») и поинтересовались: что можно узнать о нашей личной жизни с помощью «мобильной» информации?

 

- Мы исполняем Закон «О связи». В нем прописано, что мы обязаны предоставлять информацию, необходимую следствию. А вот рассказать о всей технологии мы не можем. У наших специалистов могут возникнуть проблемы со спецслужбами, - отрезали в компании.

 

Что ж, для раскрытия преступления или спасения чьей-то жизни можно пожертвовать ощущением приватности. Но раз база есть, ею могут воспользоваться и в других целях.

 

«Прослушка» за деньги

 

На своей страничке в Интернете частное охранное агентство, назовем его «Шерхан», предлагало услуги частного сыска.

 

- Мы можем провести слежку за интересующим вас объектом - нет проблем, - обрадовали нас.

 

- Нет, нам нужно прослушать телефонные переговоры по мобильнику.

 

Тут на другом конце провода наш консультант запнулся и попросил приехать.

 

В офисе корреспондент «КП» честно выложил банальную легенду: жена ведет себя подозрительно, не завелся ли у нее любовник?

 

- Ладно, мы вам поможем. Тысяча долларов - и вы получите распечатку разговоров, которые ваша супруга вела в интересующее вас время с мобильного телефона и тексты SMS.

 

- Да? Но ведь такие переговоры засекречены сотовыми операторами...

 

- Это уже не ваша забота.

 

Остается только догадываться, кому уйдет часть запрошенной тысячи: «кроту» из компании сотового оператора или милиционерам, чтобы интересующий нас номер мобильного можно было бы прослушать в «интересах следствия».

 

Слушали и будут слушать!

 

Сегодня техника «прослушки» не требует таких затрат человеческих и технических ресурсов, как в советские времена. Достаточно несколько мощных фильтров, которые отловят в потоке мобильной болтовни ключевые слова: «бомба», «взрыв», «теракт» и т. д.

 

Напомним, три года назад после теракта на рок-фестивале в столичном Тушине власти срочно отменили фестиваль пива в «Лужниках». По неофициальной информации, из-за подозрений в том, что и там готовятся взрывы. ФСБ получила такие данные во время прослушивания переговоров с мобильников.

 

Другое дело конкуренты, шантажисты или просто подозрительные супруги? Нет никакого желания делиться с ними частной информацией, которая может быть использована против нас.

 

На наши сетования все опрошенные сотрудники сотовых компаний дали один совет: не болтай!

 

ТОЛЬКО ЦИФРЫ

 

142 миллиона человек в России пользуются сегодня мобильными телефонами.

 

ИМЕЕШЬ ПРАВО ЗНАТЬ

 

Владелец мобильного телефона может обратиться к оператору связи и получить полную базу, где с точностью до секунды будет указано, куда он звонил со своего телефона, сколько длился разговор, куда были отосланы все SMS и MMS-сообщения.

 

МНЕНИЕ СОТРУДНИКА СПЕЦСЛУЖБ

 

- Никто не ведет тотальной слежки за гражданами. На это нужны невероятные ресурсы - и людские, и технические, и финансовые, - удивился Николай ПАВЛОВ, сотрудник одной из федеральных спецслужб. - Когда человека подозревают в совершении преступления, причем тяжкого или особо тяжкого, тогда да - спецслужбы могут подключиться к его телефону. Но только с санкции суда.

 

- А если нужно срочно подключиться, а судья спит?

 

- Подключаются. Но по закону в течение 24 часов сотрудник спецслужбы все равно должен получить санкцию на «прослушку» в суде. А уж говорить о том, что все переговоры по мобильникам записываются, чтобы потом прослушать, - бред. На это ни памяти компьютерных систем, ни специалистов нет.

 

 

КСТАТИ

Связь - с "дырками"

 

Прослушивать телефонные переговоры в сетях стандарта GSM можно и без помощи операторов. Еще три года назад израильские ученые заявили, что они смогли найти серьезную ошибку в коде, который используют почти все современные мобильные телефоны. Прослушивать любые переговоры реально. Правда, со специальным оборудованием. Но кого когда это останавливало?

 

Представители GSM Association поспешили заверить, что ошибка не затрагивает мобильные телефоны нового поколения, так называемого стандарта G3. В них используется новая кодировка. Но кто может утверждать, что за прошедшее время и в ней опытные хакеры не нашли дыру?

 

К тому же «бытовую» аппаратуру, способную подключиться к сотовым и радиотелефонам, можно купить на любом радиорынке.

 

 

НЕ БОЛТАЙ!

 

Британский принц Чарльз недавно в очередной раз оскандалился. Газета News of the world на протяжении месяца печатала настолько сокровенные подробности из жизни наследника британской короны, что Скотланд-Ярд заподозрил неладное. Сыщики обнаружили, что Кларенс-хаус, официальная резиденция принца, буквально нашпигована «жучками» «прослушки».

 

Поначалу все думали, что это дело рук террористов. А вскоре был арестован один из корреспондентов означенного таблоида.

 

Взято отсюда: h ttp://www.kp.ru/daily/23797.3/59093/print/

 

Полностью с этим согласен. Считаю, что в руководству предприятия и СБ нужно сделать правило для сотрудников, чтобы Сдавали свои мобильне телефоны при входе в оффис и клали их в железный сейф СБ фирмы. Тогда будет меньше проблем с утечкой инф. по этому каналу.

Вариант №2, не жлобиться рук. предприятия и поставить хорошую глушилку в оффис фирмы.

Ссылка на комментарий
Поделиться на другие сайты

Полностью с этим согласен. Считаю, что в руководству предприятия и СБ нужно сделать правило для сотрудников, чтобы Сдавали свои мобильне телефоны при входе в оффис и клали их в железный сейф СБ фирмы. Тогда будет меньше проблем с утечкой инф. по этому каналу.

Вариант №2, не жлобиться рук. предприятия и поставить хорошую глушилку в оффис фирмы.

19764[/snapback]

1.Этим Вы ситуацию с утечкой информации не исправите.

2.Наживете среди персонала кучу новых врагов, помимо тех, которые уже есть.

Достаточно, ограничить пользование сотовыми телефонами, например, на совещаниях при решении каких либо стратегических вопросов. Хотя все зависит от руководства предприятия и позиции СБ в этом вопросе.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...