Честность криптофонов
Насколько "честные" криптофоны из существующих на рынках? По системе Станиславского что-то не верится, что все они работают по-настоящему и там нет дыр "для Кого Надо" )
И если они настоящие, то каким образом осуществляется связь через GSM методом АКУСТИЧЕСКОГО скремблирования или как?
Я видел только один криптофон чье действие можно было более-менее адекватно объяснить – цеплялся за IP и дальше гнал цифровой трафик, как PGPPhone.
Кто что скажет про такой[link1] вариант? Сорри за "рекламу", товар ищу :(
Ссылки
[link1] http://kazhan.uaprom.net/p62830-kriptofon-baze-sony.html
[link2] https://www.pgpru.com/comment34696
[link3] https://play.google.com/store/apps/details?id=com.csipsimple&feature=related_apps
[link4] http://www.compandent.com/melp.htm
[link5] http://www.analitika.info/catalog.php?category=39&producer=0
[link6] http://roem.ru/2013/05/29/skype72576/
[link7] http://expert.ru/2013/07/18/telekomyi-ischut-startapyi/?n=66995
[link8] https://www.pgpru.com/comment67606
[link9] https://www.blackphone.ch/
[link10] http://www.gazeta.ru/social/2013/12/13/5801661.shtml
[link11] https://www.pgpru.com/novosti/2014/bekdorvsamsunggalaxy
[link12] http://www.outfittersatellite.com/blog/inmarsat-bgan/satellite-phones-russia-iridium.html
[link13] http://2r2tz6wzqh7gaji7.onion/russ/content/2014/04/21/104175.shtml
[link14] http://www.globaltel.ru/founders/
[link15] http://www.globaltel.ru/advantages_of_globalstar/
[link16] http://www.acesinternational.com
[link17] http://www.globaltel.ru/faq/#11
[link18] https://www.pgpru.com/novosti/2012/prakticheskijjvzlomshifrovanijasputnikovojjsvjazithuraya
[link19] https://www.pgpru.com/comment75315
[link20] http://arstechnica.com/security/2014/06/exclusive-a-review-of-the-blackphone-the-android-for-the-paranoid/
[link21] https://www.pgpru.com/biblioteka/statji/eavesdroppingongsm
[link22] http://www.kasparov.ru/material.php?id=53B18273D4B11
Честность криптофонов=0
чтобы вы сделали, если бы искали людей, которым есть что скрывать? правильно, вот и придуман криптофон. "собирайтесь девки в кучу, я вам чучу.." ну вы поняли) так ведь еще за это и бабки можно снимать!
Если вопрос звучал как то я бы привёл в пример ссылку /comment34696[link2]. Наконец, сам вопрос, похоже, порождён тем, что вы не понимаете, что шифрование может работать только между теми коммуникаторами, которые его поддерживают. Т.е. при звонках владельцам других телефонов ничего
расшифровать не получитсяшифроваться не будет, ибо адресат не умеет расшифровывать.Как правило, пользователи криптофонов — сотрудники фирм, которые желают шифровать сеансы связи между служебными телефонами внутри фирмы.
не дороговато ли удовольствие для персонала? ну и логично, что вся продукция "сертифицируется" в россии с возможностью контроля. имхо, одно из условий иначе не разрешат ввоз.
Уважаемый, я не отношусь к хомячкам "ищу телефон чтоб я звонил всем и меня не могли прослушать" и я знаю ЧТО такое скремблер когда еще в 80ые годы при Горбачеве их привозили папики, прикладывали их к телефонам на релейных АТС и общались. И вот именно ЭТОТ принцип АКУСТИЧЕСКОГО скремблирования мягко-говоря был бы сложен в цифровых сетях тем более если это сети с НИЗКОЙ пропускной способностью как в GSM 9600, а то и 4800 бод. "успешность" использования такого скремблера в сетях с такой шириной полосы пропускания будет таким же как попытка подключить GSM аппарат к так называемому "факс-адаптеру" воткнуть туда вместо телефона или факса акустический модем (типа тех Зюхелей и Роботиксов которыми активно пользовались еще пять лет назад) и попытаться соединиться :)
Даже с коррекцией ошибок на MNP5 будут проблемы куда уж сконнектиться на V34 и V90 правда?
И вот возвращаясь к "скремблеру для ГСМ" я как упертый тупой связист 90ых НЕ ПОНИМАЮ как можно используя цифровую связь со скоростью передачи данных максимум 9.6kbps сначала сделать из звука "кашу", а потом назад чистый звук! Да. специально для Вас Уважаемый оппонент: я понимаю что кодер-декодер должны быть С ОБОИХ сторон! дальше что?!
Можно конечно сделать скремблирование как делали 40 лет назад методом разложения звука на спектры с последующим "передвиганием" полос, только "секретность" такого метода будет такой же сложной как и сам способ :)
А вот если это цифровой(!) скремблер делающий из звука цифровой поток, который затем шифруется и передается в цифровом виде (на слух как шум, как модемное или факсовое соединение) тогда акустический канал GSM тут мягко-говоря не подойдет!
Или вам еще мини-лекцию про GPRS прочесть? (возможность повышения скорости до 56000 за счет использования "спящих" слотов? когда штатный GSM дает те же 9600 потолком)
Разница "повышения скорости" между куплей в интернет-ларьке "спецтехники" и этими GPRS/EDGE/UMTS/HSDPA в том, что последнее ПОДДЕРЖИВАЕТСЯ ОПЕРАТОРОМ С ЗАКУПКОЙ ОБОРУДОВАНИЯ, а первые варианты – попытка использовать СУЩЕСТВУЮЩИЕ мощи оператора для "супервозможностей" (примерно тоже самое когда в 90ые некоторые "бизнесмены" в Адидасах и стволах в карманах считали что можно подключить к любому телефону советской декадно-шаговой или координатной АТС "спецоборудование" и тотально прослушивать все телефоны реалтайм НИЧЕГО НЕ МЕНЯЯ СО СТОРОНЫ АТС и отрубали студентам "Бонча" пальцы за то что те не давали им такую "спецтехнику" которую по их логике "может на коленях спаять любой выпускник")
Поэтому вопрос в силе:
Как "суперскремблеры" (выполненные как в виде "навесов" на телефоны, так и в виде "спецтелефонов" которые внутри ТЕ ЖЕ GSM мобилы) могут имея канал предназначенный для речевой передачи данных создать закодированную передачу? Я не понимаю, наверное я дурень. Абоненту потом ЧТО в биллинге приходит? Счета за ЗВОНКИ с распечаткой НОМЕРОВ куда он звонил или может счет за трафик по EDGE, а то и 3G??? Как ФИЗИЧЕСКИ работают эти криптофоны на существующих сетях е-мое... Один только образец был, да там внутри ОБЫЧНЫЙ VOIP с кодированием а дальше он ищет сети WIFI, выходит в инет и ПЕРЕДАЕТ ПОТОК, а с другой стороны такой же телефон, в общем тоже самое что я могу сделать на компе и что сделал Циммерман.
На сайте таких криптофонов реклама для распальцованных дубарей "наш супер пурер нофелет никто не прослушает" (как в свое время Скайп пиарили) а на этом сайте ответики типа: "вы видно думаете что со скремблера можно позвонить тете Маше в дерервню на телефон без скремблера и ее внук Петя сняв трубку на запаралеленом телефоне вас не услышит" :(((
По поводу сертификации, еще в 90ые ФАПСИ обязывала сертифицировать всю такую "супертехнику", но учитывая то, что на данных сайтах продают ЗАПРЕЩЕННЫЕ В РФ ныне "закомуфлированные видеокамеры" (прецеденты посадок за продажу такой техники были), возникло подозрение, что может быть и криптофоны у них не "одобренные" связистами... :)
Стандарт связи CSD использующий голосовой канал, по стандарту обязан работать всегда, дает 9,6 кбит/с. Кодек Speex требует минимум 4 kbps для передачи речи, при 8 kbps имеем идеальную разборчивость. Ну а если доступен интернет, использовать его.
Акустические скремблеры явно внесены в список спецтехники, свободный оборот которой запрещён. Это статья УК РФ.
Посмотрите проект http://codec2.org/
Это открытый кодек, позволяющий получить битрейт 1200 bps (также можно использовать NATO-вский стандарт MELPE: код для 1200 bps в паблике, для 600 bps есть, но не в паблике, требует около 40 MIPS). Далее стойко шифровать (AES256) и затем пробовать использовать FDMDV-модем для связи через GSM-голосовой канал. Вообще-то это предназначено для VHF/UHF, но по идее фазовые искажения в канале GSM должны быть допустимы, надо пробовать. В отличие от реализации ч/з GPRS/WiFi нет проблемы связи с фиксированными телефонами и т.п.
Все несложно реализовать на базе DSP от Texas Instruments или Blackfin и т.п., получив в итоге современный высокостойкий скремблер. Доверие к такой штуке может быть исключительно в случае opensource.
Естественно, такое решение обеспечивает конфиденциальность, но не анонимность. Если нужно последнее, смотрите opensource-решения на https://guardianproject.info/
На сколько я в курсе, они сейчас работают над созданием opensource Android CryptoVOIP из-под Orbot (Tor для Android).
gegel, запилили бы вы тоже свой TORFone в Android. Видите же – спрос есть!
Сам хочу. Но не умею пока :(
Летом попробую освоить разработку под Android на уровне NDK, т.к. одной Java тут вряд ли обойдешься.
cSipSimple[link3]:
Честность подтверждается откытостью исходников и популярностью – более полумиллиона скачиваний.
Именно так, передача данных в gsm-сетях всегда была возможна по "коммутируемому соединению" – CSD, эволюционировавшему в HSCSD.
Только потом уже появилась пакетная передача данных – GPRS/EDGE.
Все gsm-криптофоны созваниваются между собой напрямую именно по CSD/HSCSD/ECSD.
Кстати, это отдельный тип вызова. Например, выставляя переадресацию звонков в gsm-сетях, то это можно делать исходя из типа вызова:
10 — любые звонки,
11 — телефонные звонки,
13 — факсимильная связь,
20 — передача данных.
Где эта самая "передача данных" – это именно CSD.
Ещё совсем недавно у питерского мегафона такие вызовы не сильно отличались от обычных "телефонных".
Коммуникатор управляет gsm/umts-модулем посредством AT-команд, за счет чего осуществляет отправку/прием SMS, совершения/приема звонков. Крайне редко бывает, что-то более умное в плане замены AT-команд на варианты IPC.
Соответственно криптофон для gsm – это такой же коммуникатор, как и любой другой, просто умеет использовать свой gsm-модуль в качестве модема/ Указывая тип вызова при совершении исходящего звонка. Фактически это dial-up, когда на другом конце поднимают трубку, то два модема между собой начинают обмен данными установив PPP. Дальше идет обмен ключами по диффи-халману, проверка отпечатков. Результаты чего показываются пользователям на экране коммуникатора.
Кодирование/декодирование голоса аудио кодеком, и симметричное шифрование выполняются целиком на центральном процессоре. Т.е. вычислительные мощности gsm/umts-модуля почти никак не используются, потому нагрузка на ЦПУ коммуникатора ощутимо выше, чем при обычных звонках.
Одно но: не все сотовые операторы поддерживают CSD по умолчанию. Часто требуется активация услуги, и она платная. Кроме того, CSD в любом случае возможно только внутри GSM сети. Именно поэтому я и акцентировал внимание на низкорейтных кодеках, дающих возможность вместо CSD 9600 использовать менее скоростное модемное соединение поверх обычного голосового канала.
Что касается реализации, то можно использовать GSM-модули от китайских друзей: SIM900 (Simcom) или M12 (M80) (Quectel) с уже готовыми хардверными интерфейсами под дисплей, клавиатуру, аудио, флеш-карту и т.д. В них чипсеты от MTK на базе ARM7 или 9. Китайцы любезно предоставляют компиляторы с креками, АПИ ядра, примеры, доки. Т.е. можно писать пользовательские задачи, используя сам модуль без внешних ЦПУ. Правда, скажем, на MELPE с его 40 MIPS этого явно недостаточно, но менее прожорливый кодек может стать. Криптография – вообще не вопрос, я инклюдю нужные файлы с PolarSSL, никаких проблем.
Так что сделать свой GSM-криптофон – не такая уж и супер-задача, одно но: если это коммерческий релиз, то никакого доверия (и спроса) не будет, а если opensource, то за бесплатно возиться как-то неохота ;)
Если вот здесь[link4] послушать сэмплы в "Table 1. Audio samples of Compandent's 600/1200/2400 bps MELPe", то даже 2400 – это редкостная жуть. Годится лишь для переговоров военных и охраны, сродни подтверждения статуса и координации совместных действий. Т.е. таких разговоров, в которых используется в целом двести-триста слов и наборы устоявшихся фраз.
понатыкался вот на такие предложения:
http://www.darseta.lt/ru
http://www.pravdofon.ru/gsm.php
http://www.analitika.info/cata.....tegory=39&producer=0[link5]
а вот что за муть: http://2s2b.ru/c75-4763.html ?
Скремблеры запрещены по закону, т.к. оговорены в списке спецтехники явно. Тут, правда, скремблер для VoIP, что может менять дело, но не знаю.
Криптофонов у масс не будет. Мобильных интернет провайдеров в РФ не будет. Опсосы РФ не собираются становиться провайдерами интернета[link6]. К примеру pgpru генерит трафик на тему приватности и анонимности, но ничего не платит опсосам, а ведь пользователи могли бы вместо этого сидеть в смс-конференциях на мощностях опсосов и там квалифицировано обсуждать номера смс для передачи сообщений анонимно.
Опсос это как диагноз, или как приговор?
Это смотря что называть «мобильными». Есть 3G, есть 4G (Yota).
Юристы, просветите меня, а как давно интернет-сервис стал обязанным иметь какие-то специальные лицензии для оказания услуг связи? Что, чаты в играх, сообщения на форумах, в IM — это тоже лицензируемая деятельность по оказанию услуг связи для населения? Я не могу поднять jabber-сервер для всех? А pgpru.com надо закрыть за отсутствие лицензии на предоставление
безвозмездныхуслуг по защите информации?Линии связи и радиочастотный спектр они напрямую не используют, услуги обеспечения связи не предоставляют, так что лицензия на телематику не нужна. Также она не требуется при безвозмездном оказании услуг.
Новая обманка из разряда криптофонов[link7]
Первый контракт уже подписан. Он заключен с главой компании ООО «Новилаб мобайл» Алексеем Проничкиным, разрабатывающим приложение для смартфонов с операционной платформой Android под названием GreenHead. Оно защищает телефон не только от вирусов и спама, но и от прослушивания.
По крайней мере, они честно об этом пишут (прявда, спрятали):
А можно было бы попробовать использовать CSD-звонок и шифровать голос, сжатый OPUS на 6 Kbps.
Всё можно, да вот проблема – для безопасного использования нужна массовость. Пока шифруются единицы на всю страну (а так и будет, ибо продажа таких устройств нелегальна), их будут ставить на особый контроль. От такого привлечения внимания будет больше вреда чем от стандартной прослушки, мало ли что всплывет когда вашу жизнь изучат под микроскопом.
Если экстраполировать на этот случай вот это[link8] мнение, то ничего подобного. Никого единицы не интересуют, разве что вы представляете персональный интерес для органов из-за чего-то куда более веского, чем использование какого-то шифрования.
А это: http://lifecom.ucoz.ru/index/0-2 – актуально?
Посмотри сюда[link9] – очередной многообещающий криптофон, от небезызвестной компании, куда входит не менее небезызвестный Циммерманн. ОСь – форк Android, ориентированная на безопасность. Надо вердикт Гегеля услышать, и на сколько реально сделать это на основе GPG. Я в теме не силен, но самому интересны подробности программного шифрования f2f. Просто непонятно, как можно верить закрытым проектам, ориентированным на безопасность.. Вот есть сорцы еще https://github.com/SilentCircle/silent-phone-android но отзывов и более-менее внятных обзоров я не знаю..
Ну и программные решения в духе https://www.linphone.org/ и https://code.google.com/p/csipsimple/ .
Если будешь тестить или более детально тему мониторить – не поленись, напиши здесь развернуто о результатах.
Иногда производители оборудования сами о себе невольно рассказывают так много, что даже комментировать не приходится.
Как было правильно сказано в оригинале одного нашумевшего законопроекта[link10],
Ну разработка англоязычных, перевод корявый, Циммерман лучше бы на русский перевел? Это не критично в отличие от результата тестирования независимыми сторонними специалистами, а где оно ?
§ ⚔ §?
Как сделать связь для приема звонка находясь на вражеской территории?
GSM/CDMA весь пишется и будем считать что все голоса автоматически сверяются с базой данных, так что для открытой связи не вариант. Про спутниковую связь будем считать тоже самое – перехват через станции сопряжения и анализ всего голосового трафика (которого в разы меньше, чем в GSM/CDMA) тем же способом. Остается только заведение виртуального номера где-нибудь далеко и полностью зашифрованная VoIP? Но тут возникает проблема с мобильной станцией. Если нужно носить все это с собой? Отсюда вопрос: какие из сегодняшних аппаратных средств (мобилки или даже спутниковые телефоны) имеют выход в инет с возможностью НАДЕЖНОЙ настройки VPN (без продолжения передачи данных при падении шифрования) и всего сопутствующего? Слышал что Турая делает полноценные коммуникаторы, однако, судя по недавним сообщениям в прессе, она содержит бэкдоры и как у нее с приемом выше тропиков? Ведь спутники у нее геостационарные, как в Инмарсате в свое время, а мощность будет послабже (страны третьего мира изначально для себя делали) и если пользоваться в Москве, а то и в Мурманске насколько это реально с передачей данных ?
Ну а в мобилках, как ни парадоксально, но именно на iOS и Android решениях я встречал PPTP и L2TP и даже OpenVPN только насколько это решение безопасно ? (брать хомячий девайс ради того чтоб на экране были написаны знакомые буквы и светилась зеленая иконка типа "канал зашифрован")
Вопрос цены особо остро не стоит.
Blackphone[link9]. Но вероятность такой[link11] ситуации существует для любых закрытых платформ.
На сколько я в курсе, геостационарные только у Инмарсата. Турая работает в наших широтах, хотя, конечно, не до такой степени высоких, как Иридиум. Кроме того, у Тураи лимитировано покрытие по меридианам, и еще конкретно по странам в зависимости от тарифного плана.
Я бы не стал использовать встроенные средства. Лучше использовать телефон как недоверяемый роутер, а OpenVPN, Tor и т.п. поднимать на более доверяемых железе и ОС.
А вот этого – не надо!
Во-первых, надо сначала довести до ума Torfone.
Во-вторых, Android – изначально дырявая среда, через которую Гугль/АГБ узнает о владельце всё – о какой анонимности/конфиденциальности может идти речь?
С учётом того, что TorFone преимущественно разрабатывается под виндий... такой вопрос не должен возникать.
From Russia with Love – New Regulations on Satellite Phones[link12].
Итак, я знаю 4 основных системы спутниковой связи: InmarSat, Iridium, GlobalSat, Thuraya.
InmarSat самый первый и самый древний, кажется единственный легализованный в совке :)
Интересны самые первые системы InmarSat класса А работающие с геостационарными (экваториальными) спутниками, которые практически не пеленговались кроме специальных случаев[link13] когда его пеленгуют уже специальными дедовскими средствами пеленгации радиопередатчиков, знакомыми любителям школьных радиокружков )
Четко держит связь и вроде бы не было такого дефицита каналов, как в GlobalSat.
Более поздние варианты типа BGAN с ISatPhone позволяют держать связь мобильным спутниковым терминалам (не "зонтикам") за счет работы с "дополнительными лучами" и имеют встроенный GPS. Так что с точки зрения приватности более современные аппараты-стандарты уже игрушки.
Iridium детище американских военных, в 90ые был заморожен (чуть не разорились), потом возрожден заново.
Орбиты наклонные низколетящие (не геостационарные), соответственно пеленгуется "с точностью до спутника" (до города? региона? специалисты, уточните радиус!) GPS ранние модели еще не имеют.
GlobalSat черезпеньколоду популяризованная в России система – учредители российского монопольного оператора из РосТелекома[link14] Она уже более зоговская. Так как орбиты тоже низколетящие наклонные как в Iridium (см. выше), то и пеленгуется с точностью до спутника (радиус 30-50 км как минимум), ну а если верить словам: Технология CDMA позволяет проводить динамический отбор самого сильного сигнала, получаемого со спутников в поле видимости[link15] значит уже в самом стандарте заложен пеленг с точностью до... такой же, как в GSM "с точностью до базовой станции" (до километра)
К тому же, имеет дополнительную "отключаемую-программно" фичу работы через окружающие базовые станции GSM для
лучшего контроля за шпионамиболее надежной связи в местах городских застроек с плохим приемом спутников, поэтому как аппарат для изоляции от СОРМ пролетает.По качеству GlobalSat лет 5-7 назад было очень много скандалов относительно перегрузки каналов. Но по деньгам самое приемлимое (есть непонятное тарифное разделение на "зоны" где звонки через спутник по России стоят 0.99$).
В Thuraya экваториальные спутники как в InmarSat, но мощность послабже, чем в InmarSat, поэтому устойчиво работает только ближе к Экватору (систему делали арабские страны наверное под себя).
Телефоны полностью зоговские – в них GPS вроде бы обязателен "для установления более качественной связи" и они почти коммуникаторы по функциям так что комментарии излишне!
По поводу "станций сопряжения" у российских разрешителей было много вони про Iridium как раз потому, что в России у Iridium отсутствовали оные станции. Отсюда, надо думать, что не только в легализованном GlobalSat и "советском" InmarSat "у Конторы все впорядке", но и в других системах о которых я здесь не упомянул за незнанием. Однако, Iridium не только будет выключаться на Северном Кавказе, в Северной Корее и в других "неблагополучных странах", но и отслеживаться "дядей Сэмом" ничуть не хуже, чем iPhone (Сноудэн, ау!)
Мой вывод: для
псевдоанонимности брать нужно InmarSat самых первых поколений (А) который держит связь с одним из четырех спутников и в автоматическом режиме оператором "пеленгуется" с точностью до континента )поэтому ввиду малого количества абонентов сегодня его 100% будут отслеживать и писать все кому не леньПрошу специалистов дополнить список стандартов спутниковой связи работающих сегодня и канувших в лету! В частном случае интересует "не работающий сегодня" (если верить блогам) стандарт Asia Cellular Satellite или ACeS[link16] потому что он как-то завязан на InmarSat, только вот как, если он "уже не работает" при живом InmarSat? И можно ли заставить работать телефоны данного стандарта?
И есть ли сегодня адекватные "мобильные" (носимые) телефоны без GPS для InmarSat? Я не нашел.
Еще мало информации по т.н. "отечественным" системам типа OrSat или как их там и что с ними сегодня? Тоже самое что с Алтаем / Волемотом / Искрой?
Какова точность определения местоположения?[link17]
И GlobalSat это телефоны, систему называют GlobalStar.
Все намного печальнее. CDMA требует синхронизации фаз сигналов нескольких станций, поэтому коррекция будет около десяти метров. То же и для GSM В старых GSM-трубах в инженерном режиме можно видеть параметр TA – расстояние до активной базовой станции в момент разговора. Этот параметр важен для коррекции времени кадра с учетом скорости света и расстояния до соты. Оператор может заставить трубу переключаться между сотами в момент разговора и вычислить TA к каждой соте. Были попытки заставить саму трубу сделать то же, но не в курсе результата. Зная точные координаты антенн базовых станций, система может в течение минут вычислить координаты телефона с метровой точностью.
Уверен, что с спутниковыми операторами то же – система может определить местонахождение абонента с метровой точностью.
А если будет сильно надо – можно и
ракетудрон пустить, самонаводящийся по радиосигналу от трубки.Спасаться можно с помощью чего-то типа 100м гарнитуры bluetooth.
Да, в новостях[link18] об этом было и АНБ признавалось[link19]...
Крипто(смарт)фон для домохозяек.[link20]
Ув. gegel, а если не сложно, просветите нас, пожалуйста, про прослушку GSM. Насколько технически сложно писать разговоры не обладая доступом к системе оператора, насколько это распространено, какие бюджеты у предложений на рынке и т.д.? Ну, если вы в курсе :).
В курсе только того, что доступно в паблике. На форуме были ссылки о взломе A5 с помощью радужных таблиц. Но это далеко не так просто на практике и вряд ли применяется: тот, кто может это сделать, в наших условиях гораздо быстрее может прикормить инженера и получить К-ключ нужного абонента. На сколько я в курсе аутентификации GSM, то PFS там не предусмотрено (возможно, и ошибаюсь): идет обмен RAND и SRES c сотой, последний вычисляется в доверенном центре и в симке с помощью A3A8 вместе с ключом шифрования речи для A5.
Есть три уровня защиты, самый высокий у нас вроде не используется.
Обычно на практике используются активные комплексы перехвата, создающие поддельную мощную соту вблизи абонента. Т.к. в GSM только абонент аутентифицируется перед станцией, но не наоборот, то выполняется MitM. Это самый реальный способ прослушивания хорошо оснащенными "честными" коммерческими структурами в законопослушных странах, где персонал оператора не такой сговорчивый.
Кроме того, бывает, защиту вообще отключают (преднамеренно ? ). В прошлом году на даче заметил, что старый сименс выдает *!* на дисплее, а некоторые китайские – открытый замок. Все фирменные модели молчали как рыба (в симках есть специальный флаг, он установлен у всех операторов и блокирует выдачу предупреждения). Позвонил оператору: спросили, верно ли я вставил симку :) Потом узнал, что вроде после грозы вышел из строя какой-то сервер на соте, куда имеют доступ только спецслужбы, а им некогда, поэтому крипто вообще убрали.
Эффект от этого сногшибательный – в процессе разговора пару раз случалось переключение на чужой разговор (как в старых АТС).
Состояние дел с прослушиванием GSM[link21].
Спасибо. Шифрование отключают во время операций (это было официально, когда был Норд-Ост).
Спасибо за статью, из нее довольно недвусмысленно следует, что обильные сливы, когда пишут едва ли не всё и всех подряд, без участия оператора технически не реализуемы.
Наверное, у нас операция затянулась с прошлого лета: сегодня на даче опять вклинился чужой разговор :) Причем это в абсолютно спокойном регионе.
В таком режиме можно слушать всех, как по обычной рации. Правда, без возможности определения их IMSI.
PS: В городе – все шифровано.
В деревне все свои, все друг друга знают, скрывать им нечего, поэтому крипто отключают, дома не запирают, а если запирают, то на защёлку. В крайнем случае — ключ под коврик, и все
соседиоб этом знают.Много разного инсайда по теме:
Юрий Фельштинский: прослушиванием занимаются профессионалы[link22]
Еще есть спутниковые пейджеры, но о них почему-то(!) информации мало! Кто разбирается они с двусторонней связью или есть без передачи и "подтверждений приема для надежности и удобства" т.е. чисто приемники как в свое время работал POCSAG?