?

Log in

dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Как стать Большим Братом 
16th-Feb-2007 11:28 pm
Любопытствующие читатели пишут (орфография оригинала):
"привет!
очень интересует техника позволяющия слушать разговоры по моб телефону...
если есть информация о принципе её роботы и технической степини сложности с благодарностью прочитаю.
"

Ну что ж, спрашиваете - отвечаем.

Пойдем от простого к сложному:

1. Самый просто способ - сесть рядом и прослушать как минимум половину разговора. Техника - ваши уши, сложность реализации - минимальна.

2. А если вас не пускают в комнату? Например, закрыли дверь? Тем лучше - можно взять стакан, прислонить к двери, и прослушать, опять же, половину разговора. Более того - можно самостоятельно закрыть дверь, сделав вид, что вы совсем не думали ничего подслушивать, и тут же вооружаться стаканом ... Техника - дверь+стакан, сложность - минимальна.

3. А если дверь - стеклянная? Тогда попробуйте подложить в комнату или в карман жертве включенный диктофон. Стоит он дороже стакана, но и качество - на порядок выше.

4. Есть жертва знает, как выглядит диктофон, и держит ухо востро - попробуйте встроить "жучок" в предмет интерьера (например, в дверь!) или деталь одежды или какой-то аксессуар (портфель, например). Стоимость резко возрастает, но мы получаем возможность слушать не только разговоры по телефону.

5. Жертва регулярно производит проверки офиса на предмет наличия жучков? Заказывайте точную копию его телефона со встроеными средствами слежения, и ищите способ его подменить. При определенной доле везения, сможете слушать все разговоры, причем - как жертву, так и собеседника.

6. Вы сторонник менее изощренных и более действенных методов, и располагаете достаточным бюджетом? Отлично, вам снова поможет дверь! Находите людей, неразборчивых в средствах, они находят собеседника вашей жертвы, зажимают ему пальцы или другие части тела дверью, и содержимое разговоров у вас в кармане. К сожалению, способ это может оказаться одноразовым (по отношению к конкретной паре жертва-собеседник), но для полноты изложения его нельзя не привести.

7. У вас на примете не одна, а много жертв, и вы (и ваш надежный стакан) не успеваете всегда оказаться в нужном месте в нужное время? Количество их собеседников не позволяет подсылать к каждому из них костоломов? Что же, решение есть - устраиваетесь на работу в органы и дослуживаетесь до прокурора. После этого вы сможете издавать повестки, обязующие операторов связи делиться с вами содержимым разговоров нужных вам людей.

8. Учеба на юрфаке выглядит непреодолимым препятствием, а бюджет не позволяет забашлять прокурору? Не беда - устраивайтесь работать в компанию-оператор мобильной связи. Занявшись обслуживанием коммутаторов, вы можете получить доступ к СОРМ-интерфейсу, позволяющем прослушивать ВАЩЕ ВСЕ РАЗГОВОРЫ.

9. Если же вы techno geek, и нету ничего милее вашему сердцу, чем возня с разнообразными гаджетами - покупайте за $20-40K спец. оборудование, позволяющее (FIX) перехватывать в пассивном режиме радиоинтерфейс между телефоном и базовой или между базовой и BSC (см. ссылки). Возите ее за жертвой, крутите ручки и надейтесь, что вам повезет, и вы захватите нужную частоту и подберете правильный 'Kc' для расшифровки трафика.

Подводя итого, хочу отметить один неочевидный факт, который от многих ускользает. Самое многофункциональное устройство для прослушивания разговоров по мобильнику - это ... дверь. Посчитайте сами - дверь упоминается трех рецептах из девяти.

А если серьезно - то подумайте про бритву Оккама и про то, что прослушивание телефона страшным черным девайсом с кучей антенн хорошо выглядит в боевике, но совершенно непрактичено на практике. Гораздо удобнее либо получать содержимое разговоров окольным путем (от собеседников, внешним жучком, непосредственно подслушивая, подкупив должностное лицо), либо получать их способом, не предусматривающим беготню за жертвой и хлопотный радиоперехват - т.е. прослушивая разговоры тогда, когда они уже идут по проводам. Например, на коммутаторе.

Ссылки на гад-же-ты:


Несмотря на слова "unit operates in Encrypted GSM network", я не вижу способа декодировать голос, не зная IMSI + Ki перехватываемой SIM-карты.
Comments 
16th-Feb-2007 09:36 pm (UTC)
Вот и провалилась очередная попытка рассеять мифы... написано с такой иронией, что явно будут поступать новые "серьёзные" вопросы ;-Р
16th-Feb-2007 09:46 pm (UTC)
Нифига не по существу...
16th-Feb-2007 09:56 pm (UTC)
Почему? Про СОРМ есть? Есть.

Значит, по существу.
16th-Feb-2007 10:06 pm (UTC)
Просто я сначала думал, что ты расскажешь публике про методы декрипта gsm-потока :)
16th-Feb-2007 10:42 pm (UTC)
А что там рассказывать? Ты либо знаешь Ki/Kc и можешь это сделать, либо их не знаешь, и тогда (в общем случае) можно пойти и застрелится.

Частные случаи бывают, но они малоинтересны :)
16th-Feb-2007 11:34 pm (UTC)
Было бы интересно услышать "в общем" про протоколы передачи голосового потока.
16th-Feb-2007 10:00 pm (UTC)
Человек ведь ясно спросил: "слушать разговоры по моб телефону"
Для этого не нужны никакие стаканы. Нужно всего лишь взять трубку, нажать соответствующую кнопку, прислонить трубку (оптимальнее - телефоном к уху) и слушать. При необходимости - отвечать собеседнику разными словами.
16th-Feb-2007 10:38 pm (UTC)
инструкция для американцев %)
17th-Feb-2007 12:22 pm (UTC)
Так и подумал ответить :)
16th-Feb-2007 11:51 pm (UTC)
А, кхм, орфография поста специальным образом подстроена для лучшего восприятия вопрошающим, или это опечатки? :)
20th-Feb-2007 07:49 pm (UTC)
Где? Я вроде стараюсь чекать спеллинг...
17th-Feb-2007 10:03 am (UTC)
Кстати - давно интересно было - а на какую нагрузку рассчитывается СОРМ? Т.е. сколько % разговоров можно слушать одновременно через коммутатор?
17th-Feb-2007 06:00 pm (UTC)
в общем случае - хоть все. Но поскольку некоторый процент ресурсов будет занят обслуживанием lawful intercept - то density упадет и устройство сможет обслужить меньше соединений.
Это дла VoIP, но в gsm думаю так же.
17th-Feb-2007 06:53 pm (UTC)
Насколько я представляю архитектуру свитча - ему будет довольно сложно перераспределить ресурсы (я правильно понимаю, что фактически это организация конференции)?
18th-Feb-2007 09:21 am (UTC)
Нет, по крайней мере в наших чипах это сделанно не через конференции. Зачем? Нам же не нужно добиватся того, чтобы товарищ майор (tm) мог поговорить с абонентами?
Просто голосовые потоки дублируются и пересылаются куда_надо Ж)
20th-Feb-2007 07:49 pm (UTC)
Не вижу повода не захватывать, при желании, весь траффик, идущий через данный MSC
17th-Feb-2007 10:56 am (UTC)
Мораль: не хотите, чтобы вас подслушивали, первым шагом уберите из своего дома/офиса/etc все двери.
17th-Feb-2007 12:22 pm (UTC)
И стаканы!! :)
17th-Feb-2007 09:17 pm (UTC)
браво!
17th-Feb-2007 10:10 pm (UTC)
а поподробнее про часть притворяемся базой?
19th-Feb-2007 03:07 pm (UTC)
годов 5 назад была найдена такая дыра в GSM-сетях: мол, можно подкинуть свою базовую, которая будет всем в округе сообщать, что она совершенно нормальная базовая (а кто мне раскажет, как эту базовую можно всунуть в сеть? АДЕпт, растолкуй), но вот только шифрация трафика нафик отключена. В результате мобильные девайсы будут нагло обмануты и начнут выдавать в эфир совершенно открытый текст. Дальше, как говорится, дело техники (хм, а чье ж это было дело до данного момента?).
20th-Feb-2007 07:14 pm (UTC)
А никак ее нельзя сунуть в сеть, так, чтобы нельзя было заметить подвоха.

Почему? Объясняю:

Чтобы телефон, который кэмпится в этой соте, принял входящий звонок, эта сота должна попасть в Location Area, в которой будет произведен пейджинг. А для этого необходимо два условия:

1)Сота должна быть "прописана" на BSC, как принадлежащая этой Location Area
2)От BSC до соты должны идти "провода".

Соответственно, одной соты недостаточно - надо еще иметь карманный BSC. Впрочем, для енго можно повторить размышления и понять, что нужен еще MSC ...

Короче, ничего хорошего не получится, на мой взгляд.

20th-Feb-2007 07:39 pm (UTC)
А это я, похоже, не подумав написал.

Сейчас, подумав на досуге, я не вижу способа сделать какую-то железку, которая может заставить нужный телефон работать с ней, как с базовой, без вмешательства в сеть оператора.
13th-Jan-2008 11:57 pm (UTC)
А можно с этого места, поподробнее?

Все потому, что станции надо знать Ki SIM-карты, да?
Иначе она ничего не расшифрует...
14th-Jan-2008 12:01 am (UTC)
под "станцией" понимается девайс, который выдает себя за BS

(говорят, платные аккаунты уже могут редактировать коментарии. Или скоро смогут.)
5th-Mar-2008 10:10 pm (UTC)
Anonymous
А если девайс будет работать как "прокси"? Телефону он представится как базовая станция, а последней - как телефон?
5th-Mar-2008 11:02 pm (UTC)
Все равно для расшифровки разговора надо знать Ki, а его знают только SIM-карта и оператор.

Вторая проблема заключается в том, что прокси должен каким-то образом заставить телефон зарегистрироваться на нем, а не на настоящей станции.
20th-Feb-2007 07:50 pm (UTC)
Впрочем, вон я зафиксил пост и накидал ссылочек.
20th-Feb-2007 10:10 pm (UTC)
спасибо посмотрел, может почитаю на досуге. я не думаю что получить IMEI и IMSI будет легче чем просто впаять жучок в мобилу.
17th-Feb-2007 11:25 pm (UTC)
Тема двери и стакана раскрыта,
Тема гаджета нет. Даешь отдельный топик про то как притворяться базовой станцией. И какого черта сделали протокол настолько легко декодируемым что девайс стоит каких то 20-40 килобаксов, думаю ничего не стоило криптовать как то посильнее.
18th-Feb-2007 09:27 am (UTC)
Нет. 20-40 килобаксов стоит устройство, в которое можно ввести ключи и декодировать траффик. Вопрос где взять правильные в текущий момент ключи - совершенно отдельный и стоит отдельных денег.
18th-Feb-2007 01:06 pm (UTC)
Сколько стоит, где взять и как часто эти ключи меняются?
20th-Feb-2007 07:16 pm (UTC)
Ключ - это то, что в этом посте называется "Kc".

Неважно, как часто он меняется. Важно, что по эфиру он не передается.
20th-Feb-2007 07:50 pm (UTC)
Это я спросоня фигни написал.

Вон, пофиксил пост и накидал ссылочек.
19th-Feb-2007 10:41 am (UTC)
Ну и даже получив доступ к коммутационному оборудованию не факт, что получишь доступ к СОРМу. На него даже документация секретная. Так что лучший способ прослушать - это однозначно дверь :-)
20th-Feb-2007 07:36 pm (UTC)
Да ну, прямо-таки инфа секретная. Вон, можно и overview почитать, и на конференцию съездить.

Вот логины-пароли с правильными правами получить - это да, это задача.
4th-Aug-2007 07:02 pm (UTC) - Насчет 8.
Зачем самому устраиваться, если можно купить уже работающего сотрудника?

И 7, кстати, аналогично.
4th-Sep-2007 11:27 pm (UTC)
Ссылко на первый гаджет отвалилась. Как в ЖЖ так и на модном сайте про-джсм
8th-Sep-2007 06:47 pm (UTC)
Спасибо, fixed.
11th-Sep-2009 06:26 pm (UTC)
Anonymous
Вообще то есть пассивные комплексы, позволяющие перехватывать весь трафик в пределах нескольких километров, даже криптованные А5/1 , достаточно разговора длинной полторы минуты (для последних, для А 5/2 это время составляет около секунды), например украинский КПСС - всего-то 100000 уе.
13th-Sep-2009 09:14 pm (UTC)
Я про пресловутый Комплекс Перехвата Сотовой Связи слышал, что он умеет A5/2, но не A5/1, и цена у него поскромнее - 30K уе где-то. Впрочем, это все было не из первых рук, и возможно неправда.

Так что, в нем таки реализовали атаку Баркана et al?
11th-Sep-2009 06:31 pm (UTC)
Anonymous
Для сведения, украинские МТС и Киевстар криптуются А5/2, Life и Beeline - А5/1.
22nd-Dec-2009 10:49 am (UTC) - Про пункт 7
Anonymous
А как операторы связи технически будут делиться с прокурором содержимым разговоров нужных ему людей, тем более, что слушает всех ББ, а не прокуратура. И к ОРД прокуратура не относится. Вроде как незаконно.
This page was loaded Jul 25th 2017, 8:36 pm GMT.