01.07 // Хард // Успешная операция управления "К" МВД России
Специалисты по борьбе с электронным шпионажем обезвредили в Москве крупную банду, которая занималась изготовлением и сбытом техники для незаконного перехвата информации. Причем доходы от преступного бизнеса исчислялись сотнями тысяч долларов.
Прибор "Муха", стоимостью 5000$ США. Внешне он ничем не отличается от обычного стационарного телефонного аппарата с расширенными функциями.
Данный прибор стандартно включается в обычную телефонную розетку и позволяет прослушивать телефонный разговор любых абонентов, ведущийся в любом городе. Для этого лишь надо ввести с клавиатуры телефонный номер того, чей разговор необходимо прослушать, или код соответствующего населенного пункта и телефонный номер, если прослушиваемый абонент находится в другом городе. Одновременно разговор может быть выведен через встроенный динамик (режим "громкоговорящая связь") либо записан на аудиокассету подключаемого через стандартный разъем бытового диктофона.
Еще одно устройство – жучок для перехвата текста с клавиатуры. Нужно всего лишь подсоединить его к клавиатурному проводу. Антенны-усики отправляют радиосигнал на специальный передатчик, который может находиться за несколько сотен метров. Он, в свою очередь, отправляет сигнал на компьютер, и перед глазами наблюдателя все, что пишет в данный момент ничего не подозревающий пользователь.
Изготовитель клавиатурного жучка, Михаил Ерденко, сейчас в федеральном розыске. Его и еще нескольких талантливых программистов и радиотехников собрал вокруг себя несколько лет назад тридцатилетний москвич Николай Андреев. Оперативникам удалось выйти на эту преступную группу через одного из продавцов, рекламирующего приборы типа "Муха". Работа по этому делу шла несколько лет. Сейчас главарь банды уже находится в заключении, его подельники обезврежены.
Как утверждают в управлении "К", после ликвидации это крупной банды на черном рынке ощущается дефицит шпионской техники.
Источник: SecurityLab.ru
комментариев: 8 документов: 1 редакций: 0
Сама возможность работы "мухи" появилась на територии Советского Союза более 50-ти лет назад, как только появилась полуавтоматическая междугородняя связь. Тем не менее во времена СССР я не видел таких устройств, а вот в 90-е они уже появлись, как только не называли за это время, стоит сказать что изобрели его американцы и изначально называлось оно блюбокс, потом его обозвали – транзит, ухо... Вот теперь "мухой" зовут ;) Собственно Русские просто переработали Американскую коробку под свои национальные стандарты сигнализации. В 2000 в Питере ФСБ уже принимало одного из изобретателей – вот тут есть об этом http://www.aboutphone.info/js/lib/phreak/delo1.html, хотя в учебнике по междугородним атс аж 1968 года принцип был написан "между строк". В кратце дело обстоит так:
– берем ЛЮБОЙ телефон (хоть проводной хоть сотовый).
– набираем цифру 8 – выходим на междугороднюю связь.
– набираем некий номер в неком другом городе, ждем пока там снимут трубку.
Все эти довольно простые действия вызывают довольно сложные последствия, соединение идет с помощью транзитных междугородних телефонных станций (узлов) выстроенных в цепочку, при этом между узлами существуют физические каналы связи, этими каналами станциям надо управлять, чтоб передавать по ним набираемые номера, выбирая направление и в конце концов соеденится с абонентом на другом конце. Для этого существует несколько видов сигнализиции, некоторые каналы используют систему сигналзации с ВСК (выделенным сигнальным каналом) некоторые так называемую ОКС-7, а некоторые используют непосредственно разговорные провода для передачи всех управляющих сигналов – вот они то и интересны нам, а интересны тем, что ничего не мешает имитровать эти сигналы С ОБЫЧНОГО ТЕЛЕФОНА, ведь они управляются обычными тонами сигнальных частот (протокол R1.5 можете прочитать в интернете).
Итак предположим на пути нашего звонка оказались 2 транзитных узла между которыми проходит управление по протоколу R1.5. Дальше все очень просто – посылаем в линию тональный сигнал "разъединение" часта 2600 гц непомню какой длительности. При этом связь разрывается на участке первой-же атс которая "поняла" этот сигнал. Мы остаемся один на один с МЕЖДУГОРОДНИМ КАНАЛОМ СВЯЗИ. Вот сдесь начинается самое интересное – и что-же мы можем с ним делать?! А абсолютно все, для чего он предназначен, в зависимости от разрешения по направлениям от этого узла и возможности нашей работы в соответствии с протоколом. Т.е. в общем случае мы можем занять тот-же самый канал между 2-мя транзитными узлами и установить соединение, "набрав" (протоколом R1.5) номер в другом городе. Так пусть этим городом будет НАШ город, а этим номером будет чей-то ЗАНЯТЫЙ номер. ;) Делается это просто – нужно подать сигнал "занятие" и передать номер с кодом города в сигнальном коде 2x6. Теперь собственно самое важное, дело в том, что все протоколы и все оборудование станций разрабатывалось с учетом совместимости вверх, а в свое время междугородняя связь была в полуавтоматической, девушка телефонистка управляла транзитными станциями со своего пульта и таким образом устанавливала соединение, поэтому в протоколе R2 предусмотренно указание так называемой "категории вызова", это нужно, чтоб не отнимать рабочее время телефонисток на установление неудачных соединений, так вот если указать "полуавтоматическая связь, высший приоритет" то произойдет оно самое – ПОДКЛЮЧЕНИЕ К ЗАНЯТОЙ линии как собственно это делает Телефонистка, в любых других случаях на номер просто поступит междугородний звонок (если приоритет низкий в занятый номер подключится не удастся), вот вобщем и все. Можете расказать это своим телефонистам упирая на реализацию процедуры "вмешательство телефонистки" на конкретно их конечных участках всей этой цепочки – авось они поймут о чем речь, реально опишут вам возможность и вероятность этого и будут не столь ограниченными в своих суждениях.
Ну и естественно море недостатков – игрушка платная, причем поминутно (8 итд), может оказатся, что протокола R1.5 на пути может вообще не оказатся ;), а может эхозагарадители АТС не настроенны и сигнал "разъединение" услышат обе станции – тогда разрыв пройдет в оба конца и короткие гудки будут вам подарком, может на узле не настроенна система приоритетов и категории игнорируются, а может конечная станция не отрабатывает процедуру "вмешательство телефонистки", и еще неограниченное множество таких вот "может", которые в итоге переводят это устройство в разряд "демоверсии". Единственное, что меня удивляло, что находятся люди, которые это продают и покупают. Да я бы голову оторвал купив за 5000 подобную глюкомань – в этом плане это бред точно ;)
Простите за офтопик – так сказать инфо for education only. Не в защиту наших органов а справедливости ради.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Выследить владельца практически нереально, кто угодно когда угодно мог звонить куда угодно и пищать, что угодно – логи по каналам и направлениям насколько я знаю не ведутся, разве что статистика загрузки – реально определить факт подключения такого устройства, телефонистка никогда не вклнивалась? Если вклинивалась должны иметь представление о том какими звуками и эфектами это сопровождается, есть станции, где при таком проключении выдается тиккер (короткие писки частотой около 1000 гц) как правило это все ЭАТС, вообще если интересуют подробности – почитайте там сайт по ссылке, там на эту тему много написано. Ну а в кратце – если надо защитится, то это очень просто, пользуйтесь любым комерческим провайдером или ЭАТС где можно настроить игнорирование статусов (как например у любого прова мобильного) или вообще блокирнуть входящий межгород.
комментариев: 9796 документов: 488 редакций: 5664
Хорошо, учтем. Спасибо за совет.
А еще лучше – пользуйтесь оконечным шифрованием голоса.
А еще лучше – вообще не говорить лишнего. Вот совет на все времена.