id: Гость   вход   регистрация
текущее время 18:58 29/03/2024
Владелец: SATtva (создано 01/07/2004 12:00), редакция от 27/08/2006 20:08 (автор: SATtva) Печать
Категории: приватность, инфобезопасность, политика, прослушивание коммуникаций, защита телефонной связи, следственные мероприятия, хард, спецслужбы
https://www.pgpru.com/Новости/2004/07-01-УспешнаяОперацияУправленияКМВДРоссии
создать
просмотр
редакции
ссылки

01.07 // Хард // Успешная операция управления "К" МВД России


Специалисты по борьбе с электронным шпионажем обезвредили в Москве крупную банду, которая занималась изготовлением и сбытом техники для незаконного перехвата информации. Причем доходы от преступного бизнеса исчислялись сотнями тысяч долларов.


Прибор "Муха", стоимостью 5000$ США. Внешне он ничем не отличается от обычного стационарного телефонного аппарата с расширенными функциями.


Данный прибор стандартно включается в обычную телефонную розетку и позволяет прослушивать телефонный разговор любых абонентов, ведущийся в любом городе. Для этого лишь надо ввести с клавиатуры телефонный номер того, чей разговор необходимо прослушать, или код соответствующего населенного пункта и телефонный номер, если прослушиваемый абонент находится в другом городе. Одновременно разговор может быть выведен через встроенный динамик (режим "громкоговорящая связь") либо записан на аудиокассету подключаемого через стандартный разъем бытового диктофона.


Еще одно устройство – жучок для перехвата текста с клавиатуры. Нужно всего лишь подсоединить его к клавиатурному проводу. Антенны-усики отправляют радиосигнал на специальный передатчик, который может находиться за несколько сотен метров. Он, в свою очередь, отправляет сигнал на компьютер, и перед глазами наблюдателя все, что пишет в данный момент ничего не подозревающий пользователь.


Изготовитель клавиатурного жучка, Михаил Ерденко, сейчас в федеральном розыске. Его и еще нескольких талантливых программистов и радиотехников собрал вокруг себя несколько лет назад тридцатилетний москвич Николай Андреев. Оперативникам удалось выйти на эту преступную группу через одного из продавцов, рекламирующего приборы типа "Муха". Работа по этому делу шла несколько лет. Сейчас главарь банды уже находится в заключении, его подельники обезврежены.


Как утверждают в управлении "К", после ликвидации это крупной банды на черном рынке ощущается дефицит шпионской техники.


Источник: SecurityLab.ru


 
— Гость (21/07/2004 13:47)   <#>
За чистую монету это и впрямь принимать не стоит, равно, как и опровержение. Подобным образом около полугода назад отреагировали представители технических служб сотового оператора, когда между ними и технарями из службы безопасности одной известной компании возникла дискуссия (которой я был свидетелем) о примерной стоимости прослушки сотового телефона гипотетической жертвы. Выкладки и аналитическая оценка "безопасников" сводилась приблизительно к 5000 зелёных рублей (чисто технический механизм, исключая прямой подкуп служащих оператора). Технари-"сотовики "ограничились отмашками на то, что "белый" IMSI-catcher — диагностическое устройство, имитирующее БС, которое можно использовать для перехвата и расшифрования трафика — стоит не меньше 20.000 у.е. В итоге так же хором просто послали оппонентов. На этом дискуссия и завершилась...
— paranoid ant (21/07/2004 15:49)   <#>
да "компетентность" наших органов, после таких сообщений может вызвать вопросы. Но не надо забывать что это только верхушка айсберга, видимая часть. Незасвеченными остаются настоящие специалисты, многие из которых настоящие профи. Хотя таких не много.
— FoxSoft (05/08/2004 13:44)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 0
Особенно радует фраза о том, что в результате на рынке образовался дифицит...
— Гость (30/10/2004 08:42)   <#>
Вообще-то все, что там написано касательно устройства "муха"- правда. Эдакая журналистская правда – "из мухи раздули слона", возможности устройства преувеличенны в сто раз как и его цена, это не более чем "демонстрационная версия" прибора имитации телефонной сигнализации R1.5 по голосовому каналу иначе говоря RussianBlueBox, поскольку работает она далеко не всегда и далеко не везде. (я бы даже сказал вообще не работает, но стоит отдать должное, один раз из 100 все-же работает). А принцип его работы у телефонистов не спрашивайте – они просто слишком ограниченны в своих знаниях, чтоб понять красоту идеи. Они пытаются описать вам невозможность его работы основываясь на своем понимании возможностей управления телефонной станцией, так сказать через непосредственно через "главные ворота" – а это реализуемо только цеплянием к теримнулу АТС модема и включением его в телефонную линию или организацией виртуального порта.... Это только в фильмах про хакеров бывает. Реальные дыры реальных систем куда как банальнее.

Сама возможность работы "мухи" появилась на територии Советского Союза более 50-ти лет назад, как только появилась полуавтоматическая междугородняя связь. Тем не менее во времена СССР я не видел таких устройств, а вот в 90-е они уже появлись, как только не называли за это время, стоит сказать что изобрели его американцы и изначально называлось оно блюбокс, потом его обозвали – транзит, ухо... Вот теперь "мухой" зовут ;) Собственно Русские просто переработали Американскую коробку под свои национальные стандарты сигнализации. В 2000 в Питере ФСБ уже принимало одного из изобретателей – вот тут есть об этом http://www.aboutphone.info/js/lib/phreak/delo1.html, хотя в учебнике по междугородним атс аж 1968 года принцип был написан "между строк". В кратце дело обстоит так:

– берем ЛЮБОЙ телефон (хоть проводной хоть сотовый).
– набираем цифру 8 – выходим на междугороднюю связь.
– набираем некий номер в неком другом городе, ждем пока там снимут трубку.

Все эти довольно простые действия вызывают довольно сложные последствия, соединение идет с помощью транзитных междугородних телефонных станций (узлов) выстроенных в цепочку, при этом между узлами существуют физические каналы связи, этими каналами станциям надо управлять, чтоб передавать по ним набираемые номера, выбирая направление и в конце концов соеденится с абонентом на другом конце. Для этого существует несколько видов сигнализиции, некоторые каналы используют систему сигналзации с ВСК (выделенным сигнальным каналом) некоторые так называемую ОКС-7, а некоторые используют непосредственно разговорные провода для передачи всех управляющих сигналов – вот они то и интересны нам, а интересны тем, что ничего не мешает имитровать эти сигналы С ОБЫЧНОГО ТЕЛЕФОНА, ведь они управляются обычными тонами сигнальных частот (протокол R1.5 можете прочитать в интернете).

Итак предположим на пути нашего звонка оказались 2 транзитных узла между которыми проходит управление по протоколу R1.5. Дальше все очень просто – посылаем в линию тональный сигнал "разъединение" часта 2600 гц непомню какой длительности. При этом связь разрывается на участке первой-же атс которая "поняла" этот сигнал. Мы остаемся один на один с МЕЖДУГОРОДНИМ КАНАЛОМ СВЯЗИ. Вот сдесь начинается самое интересное – и что-же мы можем с ним делать?! А абсолютно все, для чего он предназначен, в зависимости от разрешения по направлениям от этого узла и возможности нашей работы в соответствии с протоколом. Т.е. в общем случае мы можем занять тот-же самый канал между 2-мя транзитными узлами и установить соединение, "набрав" (протоколом R1.5) номер в другом городе. Так пусть этим городом будет НАШ город, а этим номером будет чей-то ЗАНЯТЫЙ номер. ;) Делается это просто – нужно подать сигнал "занятие" и передать номер с кодом города в сигнальном коде 2x6. Теперь собственно самое важное, дело в том, что все протоколы и все оборудование станций разрабатывалось с учетом совместимости вверх, а в свое время междугородняя связь была в полуавтоматической, девушка телефонистка управляла транзитными станциями со своего пульта и таким образом устанавливала соединение, поэтому в протоколе R2 предусмотренно указание так называемой "категории вызова", это нужно, чтоб не отнимать рабочее время телефонисток на установление неудачных соединений, так вот если указать "полуавтоматическая связь, высший приоритет" то произойдет оно самое – ПОДКЛЮЧЕНИЕ К ЗАНЯТОЙ линии как собственно это делает Телефонистка, в любых других случаях на номер просто поступит междугородний звонок (если приоритет низкий в занятый номер подключится не удастся), вот вобщем и все. Можете расказать это своим телефонистам упирая на реализацию процедуры "вмешательство телефонистки" на конкретно их конечных участках всей этой цепочки – авось они поймут о чем речь, реально опишут вам возможность и вероятность этого и будут не столь ограниченными в своих суждениях.

Ну и естественно море недостатков – игрушка платная, причем поминутно (8 итд), может оказатся, что протокола R1.5 на пути может вообще не оказатся ;), а может эхозагарадители АТС не настроенны и сигнал "разъединение" услышат обе станции – тогда разрыв пройдет в оба конца и короткие гудки будут вам подарком, может на узле не настроенна система приоритетов и категории игнорируются, а может конечная станция не отрабатывает процедуру "вмешательство телефонистки", и еще неограниченное множество таких вот "может", которые в итоге переводят это устройство в разряд "демоверсии". Единственное, что меня удивляло, что находятся люди, которые это продают и покупают. Да я бы голову оторвал купив за 5000 подобную глюкомань – в этом плане это бред точно ;)

Простите за офтопик – так сказать инфо for education only. Не в защиту наших органов а справедливости ради.
— SATtva (30/10/2004 15:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну отчего ж оффтопик? Очень занимательное чтение. Узнал для себя много нового. :)
— unknown (31/10/2004 18:57)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да, любопытно. А можно ли "прослушать прослушивающего", точнее выследить владельца такой нехорошей штуковины после того, как он наустанавливал таких левых соединений? А счета за межгород не будут выглядеть подозрительными для самой телефонной компании?
— Гость (02/11/2004 05:24)   <#>
В городе можно было-бы в ручную протрасировать, а вот с межгорода это невозможно. В счете будет звонок по первоначальному номеру, продолжительность в минутах * цену за минуту в этот день в это время в этот город.
Выследить владельца практически нереально, кто угодно когда угодно мог звонить куда угодно и пищать, что угодно – логи по каналам и направлениям насколько я знаю не ведутся, разве что статистика загрузки – реально определить факт подключения такого устройства, телефонистка никогда не вклнивалась? Если вклинивалась должны иметь представление о том какими звуками и эфектами это сопровождается, есть станции, где при таком проключении выдается тиккер (короткие писки частотой около 1000 гц) как правило это все ЭАТС, вообще если интересуют подробности – почитайте там сайт по ссылке, там на эту тему много написано. Ну а в кратце – если надо защитится, то это очень просто, пользуйтесь любым комерческим провайдером или ЭАТС где можно настроить игнорирование статусов (как например у любого прова мобильного) или вообще блокирнуть входящий межгород.
— unknown (02/11/2004 08:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну а в кратце – если надо защитится, то это очень просто, пользуйтесь любым комерческим провайдером или ЭАТС где можно настроить игнорирование статусов (как например у любого прова мобильного) или вообще блокирнуть входящий межгород.

Хорошо, учтем. Спасибо за совет.
А еще лучше – пользуйтесь оконечным шифрованием голоса.

А еще лучше – вообще не говорить лишнего. Вот совет на все времена.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3