id: Гость   вход   регистрация
текущее время 17:28 29/03/2024
Автор темы: Гость, тема открыта 07/10/2008 07:05 Печать
Категории: приватность, инфобезопасность, политика, прослушивание коммуникаций, защита телефонной связи, разное, офф-топик, спецслужбы
http://www.pgpru.com/Форум/Офф-топик/ПолицейскийРежимВСотовыхТелефонахИКоммуникаторах
создать
просмотр
ссылки

Полицейский режим в сотовых телефонах и коммуникаторах

Я думаю, что практически все слышали о существовании так называемого "полицейского" режима в сотовых телефонах и коммуникаторах. То есть режима, в котором микрофон устройства может быть дистанционно включен, даже если телефон находится в "выключенном" состоянии, но с аккумулятором внутри, для съема аудио информации (внешне это никак не проявляется).
Из методов защиты – экранирование, извлечение всех аккумуляторов из устройства (в случае коммуникатора это проблематично, так как есть резервный) либо самый простой – просто не пользоваться.


А знает ли кто-нибудь хоть какие-нибудь подтверждения наличия подобного режима?


Я считаю, что он есть, так как реализовать его очень легко, а вышеописанные устройства – "black box", поэтому почему бы не сделать, но хотелось бы доказательств или опровержений.


Спасибо всем, кто откликнется :)


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (05/09/2013 04:07)   <#>
вы продолжаете читаете форум pgpru.com, половина полезного содержимого которого написана одним человеком — тем, с кем вы сейчас разговариваете.

Мда... самокритично... аж жуть :)

"преподаватель" не только неадекватен, но и совершенно "не в теме".
REX с обвесом является частью cdma-телефонов на SoC/MBM Qualcomm, а не gsm.
Еще REX вшит в современные двухстандартные baseband'ы Qualcomm. Того типа, что встречающиются чуть ли не в каждом коммуникаторе. С ними основная ОСь коммуникатора общается AT-командами, вместо IPC. Потому baseband не может управлять коммуникатором.
— Гость (05/09/2013 04:14)   <#>
полукайтесь там в гсм модемах где нибудь, вся эта лабуда с аутентификацией, шифрованием, я думаю гсм можно собрать на коленке из отскрытых, доступных всем детальках и никакой полицейский режим туда не встраивать.
— Гость (05/09/2013 19:05)   <#>

Вопрос не о создании клона по, возможно, неполным спекам (типа методов, которыми писали неофициальные клиенты ICQ), а о точном функционале стандартных GSM-телефонов и их проприетарных чипов.


"Конторщик по разработке софта" настолько слеп, что не замечает, что вопрос был про GSM, а не про CDMA. [GSM ≠ CDMA]:

Полицейский режим в gsm-телефонах для удаленного прослушивания — всего лишь городская легенда.
Покажите ссылку с убедительным пруфом.


Наслаждайтесь мгновением, второго шанса может не быть. Не каждый раз удаётся найти такой узкий вопрос, в котором вы можете демонстративно беснуть здесь знаниями, объясняя остальным, что они дураки, что всё очевидно, что все это должны знать, и пруфы излишни.
— Гость (06/09/2013 01:24)   <#>
Вначале находишь человека погруженного в соответствующую тему. Знает детали с нюансами у него есть вижион. В режиме диалога получаешь ответы а-ля экзекьютив саммери. Из них понятно какие именно нюансы следует отсматривать.
Люди почти никогда не помнят откуда именно почерпнули ту или иную часть своих знаний. И спрашивать у них об этом почти бесполезно.

ИМХО, любитель пруфов обосрался по полной. Не знает элементарных подходов к инженерным задачам. Сродни догадаться померить энергопотребление. Не знаком с процессом общения в инженерной среде. А когда его на этом поймали – начал хамить и бычить. По повадкам и агрессивности смахивает на молодого специалиста. Непригодного ни к чему серьезному и потому еще не реализовавшемуся.
— Гость (06/09/2013 02:24)   <#>

У Кошмарского тоже есть вижн и экзекьютив саммари. Что ж вы не жрёте, что он вам предлагает в плане улучшения интернетов?


Если "инженер" не знает, почему его изделие работает и как его обосновать, то грош ему цена. В моём случае мог бы без проблем указать на источник информации по своей теме, либо бы честно признался, что не спец по этому вопросу, а потому за истину в последней инстанции не считать. А быковать, отстаивая свою точку зрения любой ценой, здесь не надо, не оценят.


Поймали вас на бездоказательных утверждениях:

Полицейский режим в gsm-телефонах для удаленного прослушивания — всего лишь городская легенда.

А вот вы включили быка:

А принципы логики объясняют в рамках философии, на втором или третьем курсе.
Когда уже закончатся эти каникулы и школота со студнями начнет спать по ночам?!

Так что давай досвидания. Пруфов у тебя нет, иди на инженерные форумы свисти, там тебя послушают, а здесь за слова отвечать надо.

По повадкам и агрессивности смахивает на молодого специалиста. Непригодного ни к чему серьезному и потому еще не реализовавшемуся.

Диагностика по интернету? О да.

Короче, будет убедительный пруф — можно будет о чём-то говорить. Нет пруфа — говорить не о чем. В любом приличном обществе (в том числе, инженерном) считается именно так. Личным фантазиям инженеров-всезнаек, пусть они хоть сто раз правы в данном вопросе (но это ещё надо доказывать, а доказательства у них у самих нет), не верю точно так же, как в безопасность чёрных проприетарных ящиков. Когда ловят за хвост, эти "инженеры" ещё и рога показывают. Куда это годится? GSM-телефоны — известная проблема, а тут пришёл гость и всё решил, на все вопросы ответил, ага.

Если есть ответ, но нет желания объяснять — ну, хорошо, это личное дело каждого, только вот не надо тогда кричать здесь о том, что это личное мнение — истина в последней инстанции.
— Гость (06/09/2013 03:53)   <#>
Более того, вы продолжаете читаете форум pgpru.com, половина полезного содержимого которого написана одним человеком — тем, с кем вы сейчас разговариваете.
Вот это самомнение. Очередной Д'Артаньян, не иначе. Гнать в шею, поганой метлой.
— Гость (06/09/2013 10:41)   <#>
полукайтесь там в гсм модемах где нибудь, вся эта лабуда с аутентификацией, шифрованием, я думаю гсм можно собрать на коленке из отскрытых, доступных всем детальках и никакой полицейский режим туда не встраивать.
Сделать свое несложно. Есть GSM модули где всё уже реализовано, наружу торчат только интерфейсы для подключения микрофона, динамика, антенны и управления. Взять такой модуль, подключить внешние устройства через "схему безопасности", написать свой софт, и готова мобилка гарантированно без всяких полицейских прослушек. Другой вопрос, кому это недо. Штучные экземпляры выйдут дорого, а массовое производство столкнется с отсутствием спроса.
— Гость (06/09/2013 10:53, исправлен 06/09/2013 20:29)   <#>

Народ, хватит срать на форуме. Коли есть желание, может замутим совместный проект радиолюбительской GSM мобилки без всякой левой х*ни?
Инженеры здесь есть, можно скооперироваться, сброситься баблом и сделать мелкую серию для озабоченных приватностью.

— Гость (07/09/2013 10:09)   <#>

gegel был ближе всех к финальному успеху, но от него давно ничего не слышно. Если даже его проект так и не будет доведён до ума, то про другие говорить мне совсем боязно... В его проекте дополнительное железо не нужно, что сильно упрощает задачу.

Можно ли сделать полностью открытый мобильный телефон, сделанный совими руками? Я слышал мнение от специалистов, что он будет весить, как ГЛОНАСС рюкзак. Мало кто захочет с таким передвигаться по городу. Логичней посмотреть в сторону урезания шпионского функционала принудительными средствами (акустические коконы, включающиеся при включении микрофона (реагируют на разрядку батареи), боксы с полной экранировкой сигнала и т.д.).

Была такая мысль: взять левую симку (анонимную) с внешним 3g- или 4g-модулем, которую подключить к нетбуку. Это обеспечит присутствие в сети. Чтобы было анонимно и безопасно хоть до какой-то степени, нужно сделать VoIP, пуская трафик через Tor (как раз то, над чем работает gegel). Чтоб принимать звонки, надо использовать внешний сервис (типа SkypeIn, но не от Skype), который предлагает такие услуги. Если вся эта связка вместе заработает, получится, что
  1. Даже зная номер, противнику не просто вычислить, где именно находится им владеющий абонент.
  2. Находясь поблизости к абоненту, противник не сможет лекго выяснить, кто это, по передеатчику в 3g/4g-сеть. Также не сможет выяснить, на какие номера он звонит, кто у него в контактах и т.д.
Всё это неидеально, но лучше, чем ничего.
— Гость (07/09/2013 11:29)   <#>
В его проекте дополнительное железо не нужно, что сильно упрощает задачу.
Вы хотите защиты от закладок в железе, всяких скрытых включений микрофона и прочего? Тогда нужно свое, открытое железо, иначе никто гарантий не даст.

Можно ли сделать полностью открытый мобильный телефон, сделанный совими руками?
Можно. Самое сложное – корпус. Литье пластмассы надо заказывать на заводе, не из дерева же вырезать. Печатные платы тоже придется заказывать, но это относительно просто и недорого.

Я слышал мнение от специалистов, что он будет весить, как ГЛОНАСС рюкзак.
Это плохие специалисты. У нас не оборонное производство, никто не требует делать телефон на лампах на русских деталях. Современный GSM модуль, в котором запрятан весь низкоуровневый функционал, имеет размер с 5 рублевую монету (возможные закладки в модуле низводятся на нет путем правильной схемы обвеса). Обвес к нему – зависит от радиуса кривизны рук. Конечно габариты новомодной сверхтонкой мобилы мы не получим, но в пределах размера небольшого смартфона есть куда разгуляться.
— Гость (07/09/2013 11:55)   <#>
Где-то видел фотки такого дешёвого телефона, почти кустарного. То ли индийцы, то ли китайцы собрали.

Весь трюк сидит в
никто не требует делать телефон на русских деталях.
и в
Современный GSM модуль, в котором запрятан весь низкоуровневый функционал, имеет размер с 5 рублевую монету
Если будете делать полностью свой GSM-модуль, а не брать чужой чип с непонятным содержимым, то рюкзак примерно и получится. Хотя может смысла в этом нету, если модуль надёжно нейтрализуется сторонними обвесками.
— unknown (07/09/2013 21:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
На готовом модуле полно самоделок:

http://habrahabr.ru/post/174783/
http://habrahabr.ru/post/174803/
http://habrahabr.ru/post/174255/
http://sepulkary.com/blog/diy-cell-phone/

Как видно, корпус в принципе не нужен, если не собираетесь разговаривать под дождём, то достаточно и кнопок прямо на куске печатной платы. В крайнеем случае можно и в полиэтилен завернуть или чехол с окошечком сшить.
— Беня (07/09/2013 21:24)   <#>
Про корпус, а что 3D-принтеры уже вышли из моды?
Покупать свой не обязательно, есть в РФ фирмы с промышленными 3D-принтерами, распечатывающие на заказ почти всё что угодно.
— unknown (07/09/2013 21:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Промышленные могут даже изделия из металла напечатать (металлический порошок с выгорающим связующим затем обжигают в печке). А любительские пока вроде какое-то неаккуратное или недолговечное печатают, хотя ситуация быстро меняется из-за прогресса в 3D-печати.
— Гость (08/09/2013 11:28)   <#>
Зводскому GSM-модулю доверять нельзя, но своему обвесу вокруг него — можно. Модуль ведь не мы сами делаем, потому неизвестно, что там китайцы напихали. Чипы используются специализированные, их не проверить, хотя все закладки, кроме killswitch'ей, можно заблокировать извне. Надо считать, что модуль — черный ящик, и нам известна только часть его функционала, но зато мы можем проконтролировать все его входы-выходы. Модуль нужно подключить так, чтобы весь обмен данными шёл через наш процессор (естественно, за исключением антены). Т.е., мы можем гарантировать, что с микрофона ничего не утекает, что мобила ничего не передает, когда не должна передавать (на модуль можно подавать питание не всегда, а только в нужные моменты времени). Например, можно тупо сделать так, чтобы включался микрофон, только когда мы нажали кнопку, но не ранее, т.е. можно защититься только от самых тупых взломов.

Можно менять SIM-каты и IMEI (последнее — недокументированная фича, но у некоторых модулей она есть). Можно сделать изменитель голоса, шифроканал, и т.п. — всё, что удастся самому закодировать под свою архитектуру. Однако, по своему GSM-каналу чип может что-то слать и получать, причём никто не знает, что он шлёт и что получает (своё местоположение [хотя его в любом случае не скроешь], IMEI).

IMEI можно менять недокументированным способом (правда, без 100%-гарантии надежности). SIM-карты (в телефонах с несколькими SIM-картами) можно переключать программно — думаю, это можно реализовать на заводских GSM-чипах, проверив на спец. оборудовании, что они действительно меняются (100%-ой гарантии это тоже не даст, но всё же).

На самом деле, смысла в открытом телефоне мало — всё равно мобильная связь остается небезопасной: отслеживание местоположения, прослушивания разговоров и невозможности беспаливно шифроваться не избежать. Единственное, что это даёт — защиту от прослушивания посторонних разговоров, и, пожалуй, всё.

Если кто не знает, мобильные телефоны — это одно, а GSM-модули — совсем другое. Модули производятся не для изготовления телефонов, а для всяких девайсов типа автосигнализаций и трекеров, в телефонах же напрямую распаиваются GSM-тракт и специальные чипы. Эти чипы и схемы трактов — коммерческая тайна, документация на них отсутствует в открытом доступе. При большом желании её, возможно, реально найти, но нет смысла так сильно усложнять себе жизнь.

Распаянный тракт в телефоне может быть сделан на тех же чипах, на которых делают модули, но документации к самим чипам нет. Есть документация к модулю, но там она только на внешние интерфейсы чёрного ящика. Про внутренности ящика все молчат, доступ к этой информации имеют только инженеры соответствующих компаний и то не все. Для всех остальных, кому зачем-то понадобилось использовать GSM в своем устройстве, есть только модули, напрямую тракт никто не пытается реализовать. GSM-модули, как правило, сильно остают от мобильных телефонов в плане поддерживаемых фич (GPRS есть в некоторых GSM-модулях, но про 3g не слышал).

Что касается удалённой активации микрофона в GSM-модулях и телефонах, то на уровне закладок потенциально её могут заложить и туда и туда, только из телефона её вообще не выпилить, а на модуль можно просто не подавать сигнал, когда не надо (пускай удаленно активируют «микрофон» и слушают тишину). Вообще, интерфейс модуля предназначен именно для прямого подключения микрофона и динамика, а не для программной подачи/снятия звука, но кто-то же заставляет включать модуль именно так, как показано в datasheet'е... Простейший вариант, который можно сделать самому — включать микрофон и динамик через транзисторные ключи, для чего требуется минимум деталей. Более сложный вариант — подключать АЦП и ЦАП, пропуская потоки данных через свой CPU, что даст более интересные возможности, чем тупая блокировка закладок.

Телефон для себя сделать можно, но делать их на продажу будет нельзя по множеству причин, самая главная из которых — будет дорого. Китайцы продают свои изделия дешевле, чем стоят детали, из которых они собраны — в таких условиях любой массовый проект обречен на провал. Официальная продажа — это ещё и палки в колёса со стороны государства, т.к. нужны будут всякие там сертификации, нет уверенности, что разрешат сделать окрытую платформу и не попросят встроить закладку. Неофициальная продажа — это проблемы, оправдать которые могут лишь сверхприбыли. Государство будет против, это просто очевидно, а игра против государства плохо кончается, даже если всё формально по закону. Стоит поостеречься делать такой публичный проект и потом продавать мобильные телефоны, т.к. потом можно внезапно сесть за что-нибудь левое, с этой деятельностью никак не связанное. В интернете вся эта криптография и анонимность появились лишь потому, что государствам долгое время не было до этого дела, а с мобильной связью всё с самого начала было иначе, с самого начала планировался тотальный контроль.

Идея сделать криптофон уже была, даже приходилось общаться с людьми, которые работают в бизнесе и нуждаются в закрытой связи. Они сказали «мы бы это купили, но тебя за это посадят» (не по закону, а просто посадят). Само производство таких телефонов не нравится ФСБ, и не важно, насколько оно законно или незаконно.

Теоретически можно делать производство за рубежом, если выбрать правильную страну, но тогда нельзя будет легально импортировать продукцию в РФ, т.е. без контрабанды. Если у кого-то есть организаторский талант и куча свободного времени, можно начать открытый проект и найти тех, кто будет производить телефоны заграницей, но тогда денег с этого не поиметь.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3