?

Log in

dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Очередные новости про IMSI Catcher 
2nd-Aug-2010 11:49 am
За сегодня пришло сразу два вопроса с просьбой прокомментировать http://gizmodo.com/5601826/this-1500-system-can-intercept-your-cellphone-calls (перевод-перепевка: http://ko.com.ua/51423).

Комментирую:
  • Автор собрал IMSI Catcher. Что это такое - я уже писал (см. например http://www.mobile-review.com/articles/2009/imsi-catcher.shtml). Там же описаны ограничения и недостатки такого устройства. Об одном из них прямо пишут на gizmodo - абоненту нельзя доставлять входящие звонки и SMS. В сетях 3G IMSI Catcher не применим (из-за двухсторонней процедуры аутентификации телефона и базовой), а в сетях 2G его работу можно вычислить по ряду признаков (см. ссылку выше)
  • Собрать такое устройство за $1500 - это, несомненно, круто.
  • Надо понимать, что условия для демонстрации были тепличными: imsi catcher, как я понял, был единственной базовой в диапазоне GSM-900, расстояние до телефонов было менее 100 метров, не было помех, не было проблем с организацией backhaul-а до родной сети AT&T (хоть при помощи проводной, хоть при помощи беспроводной технологии), не было задачи вычленить и "сопровождать" один конкретный телефон-цель, не было (как я понимаю) задачи обрабатывать frequency hopping и handover-ы и т.п. То есть, до серьезных применений этот конмплекс надо еще пилить и пилить. Сейчас это proof-of-concept.
  • Самый большой вопрос - это отключение индикации того, что телефон работает в режиме A5/0 (то есть без шифрования). Как я уже писал в http://users.livejournal.com/_adept_/102375.html, "докладчики утверждают, что SIM-карта легко может запретить телефону показывать, что он работает в режиме шифрования A5/0 (т.е. без шифрования вообще) и что большинство SIM-карт в обороте - именно такие. [...] Я не дам зуб, что этого сделать нельзя, но тщательное грепанье текста GSM 11.11/GSM 11.14/GSM 03.20 (и более новых их версий для 3G) не дает даже намеков на подобную функциональность. [..] Мне кажется, что товарищи несколько преувеличивают. Кто может прокомментировать?". Пока я продолжаю придерживаться мнения о том, что ему сильно везет с телефонами, на которых он экспериментирует, или же это какая-то локальная особенность телефонов для американского рынка.
Подводя итоги: IMSI Catcher - это не "прослушивание всего и вся" и не "конец света". Надо понимать, что у него есть куча ограничений и недостатков. С другой стороны, если авторы реально нашли способ подавлять индикацию работы в режиме A5/0, то практическая полезность IMSI Catcher-а резко возрастает.
Comments 
2nd-Aug-2010 10:09 am (UTC)
Не понимаю, в чём понты этих катчеров, если мне и так моя нокия постоянно высвечивает значок отключённого шифрования. МТС, Санкт-Петербург. Что меня и правда прослушивают - не слишком верится, дорогое и бессмысленное занятие.
2nd-Aug-2010 10:12 am (UTC)
"СОРМ-2 тоже задумывался 10 лет назад как грандиозный план по контролю силовых ведомств за мыслями и взглядами граждан — а после вся затея спустилась на уровень исполнения, и выяснилось, что скопировать нашу переписку легко (этим занимаются бездушные машины), а читать ее некому."

http://www.snob.ru/selected/entry/22110

:-)
5th-Aug-2010 06:42 am (UTC)
Anonymous
Да кому ты нужен!? Речь идет о том, что данный стандарт уже устарел морально и временно, и физически! Автор говорит о "тепличных" обстоятельствах, но он не упоминает,что вещь сделана и дальше все дело техники.
5th-Aug-2010 07:06 am (UTC)
Понятно, что устарел.
Да и вообще - всё, что полагается для шифрования на стороннего дядю (по сути, за шифрование с "юзерской" точки зрения отвечает опсос), сомнительно.
VoIP + шифрование типа PGP - единственный вариант, который мне кажется более-менее адекватным (в смысле лучше, чем полагаться на принцип неуловимого Джо), но и он не устоит перед терморектальным криптоанализом.
2nd-Aug-2010 10:23 am (UTC)
Во Франции, насколько я понимаю, все работает в A5/0 по каким-то юридическим причинам. Так что индикация должна отключаться как-то просто.
2nd-Aug-2010 07:36 pm (UTC)
а почему она должна отключаться?

с a5/0 и без всяких катчеров слушать можно.
2nd-Aug-2010 11:16 am (UTC)
я несколько раз в жизни на разных нокиях видел работу в сетях без шифрования - там замочек появляется разломанный.
2nd-Aug-2010 11:42 am (UTC)
да, я тоже частенько такое видел - особенно на територии бывшего СССР.
5th-Aug-2010 07:07 am (UTC)
Хе, я его каждый день вижу.
2nd-Aug-2010 06:46 pm (UTC)
про индикацию, у меня в свое время были на руках две симки - БИ+ предоплатный и какой-то кредитный тариф
в зависимости от вставленой карты телефон либо показывал, либо НЕ показывал открытый замок.
не могло ли это быть куском Sim Toolkit, или он тоже прописан в тех текстах?
2nd-Aug-2010 06:50 pm (UTC)
да, регион - москва
2nd-Aug-2010 08:20 pm (UTC) - Вас снимает скрытая камера :)
GSM 02.07 "Mobile Stations (MS) features"
The ciphering indicator feature may be disabled by the home network operator setting data in the "administrative data" field (EFAD) in the SIM, as defined in GSM 11.11.
If this feature is not disabled by the SIM, then whenever a connection is in place, which is, or becomes unenciphered, an indication shall be given to the user.

GSM 11.11
10.3.18 EFAD (Administrative data)
This EF contains information concerning the mode of operation according to the type of SIM, such as normal (to be used by PLMN subscribers for GSM operations), type approval (to allow specific use of the ME during type approval procedures of e.g. the radio equipment), cell testing (to allow testing of a cell before commercial use of this cell), manufacturer specific (to allow the ME manufacturer to perform specific proprietary auto test in its ME during e.g. maintenance phases).

....
Byte 3:
b1=0: OFM to be disabled by the ME
b1=1: OFM to be activated by the ME
The OFM bit is used to control the Ciphering Indicator as specified in TS 02.07 [3]
2nd-Aug-2010 08:46 pm (UTC) - Re: Вас снимает скрытая камера :)
вот так вот...
=> "практическая полезность IMSI Catcher-а резко возрастает"
2nd-Aug-2010 08:58 pm (UTC) - Re: Вас снимает скрытая камера :)
Ага, только как без помощи оператора залезть на симку и таки включить этот режим я не говорил :)
3rd-Aug-2010 05:03 am (UTC) - Re: Вас снимает скрытая камера :)
Я писал об этом автору ещё в прошлый раз, автор не заметил. Видимо предпочитает считать себя всегда правым :)

Кстати, работая с OpenBTS, который поддерживает только A5/0, я *ни разу* не видел на телефоне никакой индикации об отключённом шифровании. Симка ли показ блокирует, или телефоны в принципе не умеют не проверял.
3rd-Aug-2010 08:54 am (UTC) - Re: Вас снимает скрытая камера :)
И еще, я пока согласен с адептом в том, что без существенной помощи оператора
перехватить разговор, да еще незаметно, да еще в произвольный момент времени - инженерно действительно очень сложная задача.
Даже при условии отсутствия любого криптования изначально только найти разговор в радиоэфире уже сложно.

Оператору, конечно, это настолько же просто.
3rd-Aug-2010 09:21 am (UTC) - Re: Вас снимает скрытая камера :)
Солгасен, непросто. Но не так и сложно.
"Искать разговор в эфире" не надо - достаточно обеспечить тот факт, что сигнал с твоего перехватчика сильнее сигналов окружающих станций, и телефон сам тебя в эфире найдёт. А для этого в большинстве случаев достаточно иметь средний усилитель и нормальную направленную антенну.

Кроме того - я могу ошибаться, по по-моему прикол был в том, что IMSI Catcher'у не надо пропускать от себя разговор. Он только отключает шифрование и передаёт разговор на обслуживание обычной соте. И перехват идёт в пассивном режиме.
3rd-Aug-2010 11:44 am (UTC) - Re: Вас снимает скрытая камера :)
для этого надо еще обеспечить чтобы вашу частоту вещали станции оператора в списках соседей :)
Или перебивать на одной и той же частоте сигнал работающей БС (а это итерференция и соотв. провал в статистике у оператора).
А чувак, бегающий с направленной антенной за абоном по городу выглядит забавно.
честно говоря, проще слушать голос не в радио-эфире :).
3rd-Aug-2010 12:52 pm (UTC) - Re: Вас снимает скрытая камера :)
Такие вещи обычно чуваками и не носятся, а ездят в машине :)
5th-Aug-2010 07:20 pm (UTC) - Re: Вас снимает скрытая камера :)
к 1500 баксам + машина :)
7th-Aug-2010 10:54 am (UTC) - Re: Вас снимает скрытая камера :)
И еще, забыл добавить
исходя из моего опыта общения с антеннками GSM-900 (длина волны - 30см примерно), направленная антенна (градусов 15 хотя бы в каждой плоскости)будет иметь вид квадрата со стороной больше метра.
Стандартная GSM антенна c шириной диаграммы по вертикали в 15 градусов имеет длину 1,3 метра. 9 градусов - 2 метра. Физика для перехвата и для обыкновенной БС-ки, как я думаю, одинаковая - а это значит, что в машину еще надо нехилый поворотный квадратик пристроить, причем ориентировать его надо постоянно перпендикулярно (+- 7 градусов) к объекту. Слабо :)?
6th-Aug-2010 07:52 pm (UTC) - CLIR
А можно ли узнать про услугу "Анти-АОН" (CLIR)? Насколько я понимаю, номер по сетям GSM передается, просто устанавливается специальный флажок.

То-есть, в детализированном счете номер, скрытый этой услугой будет показан обязательно? Или есть исключения?
7th-Aug-2010 07:00 am (UTC) - Re: CLIR
А что мешает при обработке звонка в биллинге точно так же учитывать этот флажок
и в детализацию номер не писать? Кроме лени разработчиков, конечно :)
24th-Sep-2010 01:24 pm (UTC)
Anonymous
IMSI Catcher - это что-то в этом роде http://www.kobra.su/OtklikBK.html, я правильно понимаю?
28th-Feb-2014 05:57 pm (UTC) - неточности
Anonymous
Здравствуйте Дмитрий!

Хотелось бы заметить, что перевод и статья не отражают полностью всех деталей доклада(watch?v=DU8hg4FTm0g с 45:00). Докладчик говорит о возможности увести ключ сессии через MITM атаку, при условии принудительного переключения поддельной станции в режим A5/2 без frequency hoping.

Интересно ваше мнение на этот счёт.
19th-Aug-2014 06:47 am (UTC) - Re: неточности
Anonymous
сесионный ключь (КЦ) сравнительно легко подбирается кракен. только tmsi абонента надо знать, для того чтобы понять чей ключь подбирается
This page was loaded Jul 23rd 2017, 11:26 am GMT.