id: Гость   вход   регистрация
текущее время 16:44 29/03/2024
Автор темы: Гость, тема открыта 23/04/2013 16:39 Печать
Категории: инфобезопасность, защита телефонной связи
создать
просмотр
ссылки

Честность криптофонов


Насколько "честные" криптофоны из существующих на рынках? По системе Станиславского что-то не верится, что все они работают по-настоящему и там нет дыр "для Кого Надо" )
И если они настоящие, то каким образом осуществляется связь через GSM методом АКУСТИЧЕСКОГО скремблирования или как?
Я видел только один криптофон чье действие можно было более-менее адекватно объяснить – цеплялся за IP и дальше гнал цифровой трафик, как PGPPhone.
Кто что скажет про такой вариант? Сорри за "рекламу", товар ищу :(


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— gegel (02/07/2014 03:24)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
В курсе только того, что доступно в паблике. На форуме были ссылки о взломе A5 с помощью радужных таблиц. Но это далеко не так просто на практике и вряд ли применяется: тот, кто может это сделать, в наших условиях гораздо быстрее может прикормить инженера и получить К-ключ нужного абонента. На сколько я в курсе аутентификации GSM, то PFS там не предусмотрено (возможно, и ошибаюсь): идет обмен RAND и SRES c сотой, последний вычисляется в доверенном центре и в симке с помощью A3A8 вместе с ключом шифрования речи для A5.
Есть три уровня защиты, самый высокий у нас вроде не используется.

Обычно на практике используются активные комплексы перехвата, создающие поддельную мощную соту вблизи абонента. Т.к. в GSM только абонент аутентифицируется перед станцией, но не наоборот, то выполняется MitM. Это самый реальный способ прослушивания хорошо оснащенными "честными" коммерческими структурами в законопослушных странах, где персонал оператора не такой сговорчивый.

Кроме того, бывает, защиту вообще отключают (преднамеренно ? ). В прошлом году на даче заметил, что старый сименс выдает *!* на дисплее, а некоторые китайские – открытый замок. Все фирменные модели молчали как рыба (в симках есть специальный флаг, он установлен у всех операторов и блокирует выдачу предупреждения). Позвонил оператору: спросили, верно ли я вставил симку :) Потом узнал, что вроде после грозы вышел из строя какой-то сервер на соте, куда имеют доступ только спецслужбы, а им некогда, поэтому крипто вообще убрали.
Эффект от этого сногшибательный – в процессе разговора пару раз случалось переключение на чужой разговор (как в старых АТС).
— unknown (02/07/2014 09:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Состояние дел с прослушиванием GSM.
— Гость (02/07/2014 11:00)   <#>
Спасибо. Шифрование отключают во время операций (это было официально, когда был Норд-Ост).
Спасибо за статью, из нее довольно недвусмысленно следует, что обильные сливы, когда пишут едва ли не всё и всех подряд, без участия оператора технически не реализуемы.
— gegel (02/07/2014 14:39, исправлен 02/07/2014 14:43)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

Наверное, у нас операция затянулась с прошлого лета: сегодня на даче опять вклинился чужой разговор :) Причем это в абсолютно спокойном регионе.
В таком режиме можно слушать всех, как по обычной рации. Правда, без возможности определения их IMSI.


PS: В городе – все шифровано.

— Гость (03/07/2014 00:15)   <#>
В деревне все свои, все друг друга знают, скрывать им нечего, поэтому крипто отключают, дома не запирают, а если запирают, то на защёлку. В крайнем случае — ключ под коврик, и все соседи об этом знают.
— Гость (03/07/2014 00:53)   <#>
Много разного инсайда по теме:
Юрий Фельштинский: прослушиванием занимаются профессионалы
Я знаю только одно: прослушиванием занимаются профессионалы. Эти профессионалы сегодня работают, если иметь в виду Россию, только в спецслужбах. Кроме них, записи делать никто не в состоянии. "Вброс" записей в СМИ — отдельная задача, но ее решить спецслужбам обычно не сложно.
— Гость (08/08/2014 20:13)   <#>
Еще есть спутниковые пейджеры, но о них почему-то(!) информации мало! Кто разбирается они с двусторонней связью или есть без передачи и "подтверждений приема для надежности и удобства" т.е. чисто приемники как в свое время работал POCSAG?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3