?

Log in

dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Зачем отключают шифрования в сети GSM или "Замочек" на экране мобильного-часть 2 
12th-May-2007 10:45 pm
Мой последний пост об отключении шифрования в сетях GSM вызвал ряд однотипных вопросов:

  • egorfine так а почему отключили?
  • nepilsonis К сожалению, от меня ускользает смысл этого «отключения шифрования». Дать возможность террористам узнать о разговорах заложников, что ли? Неужели так дешевле и удобнее, чем через COРM?
  • artimind Но вопрос действительно остается: если спецслужбы могут спокойно брать трафик там где он уже расшифрован, то какой смысл снимать шифрование с радиоканала?
  • interbase Какой смысл отключать шифрование между БС и телефоном, если спецслужбы все равно могут спокойно на BSC все мониторить?


Отвечаю сразу всем.

Сразу оговорюсь, что я - не специалист по безопасности, не имеют отношения к ФСБ/МВД/МВС/... и все нижеследующее - мои досужие домыслы.

Итак, что нам известно? Мы знаем, кто отключает шифрование - это делают спецслужбы. Мы знаем официальный ответ на вопрос "зачем?" - чтобы легче было обеспечивать безопасность общественных мероприятий. Мы знаем, что у тех же спецслужб есть альтернативные способы прослушивать разговоры - тот же СОРМ/lawful interception.

Попробуем сравнить возможности перехвата разговоров при помощи СОРМ и при помощи мобильной станции слежения в условиях отключенного шифрования.

СОРМ позволяет легко перехватывать весь трафик определенного абонента, независимо от его положения. Мобильная станция позволит перехватить весь трафик в определенном месте, независимо от того, какие абоненты его генерируют. На этом стоит акцентировать отдельное внимание: в условиях тотального отключения шифрования в конкретной местности мобильная станция сможет перехватывать трафик любых абонентов, независимо от того, какая сеть их обслуживает. Даже абоненты, которые приехали издалека и находятся сейчас в роуминге, будут попадать под перехват. Очевидно, что получить подобный "уровень сервиса" с помощью СОРМ достаточно сложно (надо отслеживать положение абонентов и вести координированный перехват во всех сетях сразу), а в случае роумеров - просто невозможно.

Интерфейс lawful interception, как правило, географически привязан к месторасположению коммутатора. Мобильная станция ... эээ ... мобильна. Я могу себе представить ситуацию, в которой перехват разговора по мобильному телефону надо соотносить с результатами визуального наблюдения. Проще говоря, если мы хотим убедиться, что перехватываем разговор вот того мутного типа в черном плаще и шляпе с полями, то нам будет достаточно понаблюдать за движением его губ или мимикой. Если мы используем СОРМ, то наблюдатель с наушниками и наблюдатель с биноклем могут быть разнесены на многие километры. Не говоря уже об очевидной сложности определения того, какой оператор обслуживает человека в черном плаще и каков его номер.

Даже если lawful interception позволяет "слушать разговоры на BSC", у нас все равно либо слишком много BSC (3-4 оператора в большом городе, 1-2 BSC от каждого из них), либо (если location areas большие) у нас получает слишком много "левых" (ведущихся вдалеке от интересующего нас места) разговоров в перехвате.

Наконец, перехват с мобильной станции (точнее, нескольких) позволит взять пеленг на говорящего. А СОРМ - нет.

Вот такие у меня получаются домыслы.
Comments 
12th-May-2007 07:58 pm (UTC)
какая есть их обслуживает==...сеть...?
На мой взгляд, именно так--необходимость "полевой" работы.
12th-May-2007 08:01 pm (UTC)
Угу, спасибо.
13th-May-2007 05:16 pm (UTC)
И я к тому же склоняюсь
12th-May-2007 08:55 pm (UTC) - Полевая станция...
Помню, конторка немецкая (http://www2.rohde-schwarz.com/) выкатывала ещё в 2001 году на выставке оборудование стоимостью $80к для организации мобильной станции слежения внутри обычного минивэна.
Ходили тогда всё языком цокали вокруг...Можно, мол, типчика пасти - встать возле его дома, и пропускать все его разговоры через себя, скидывая затем на местную БС...

16th-May-2007 09:06 pm (UTC) - Re: Полевая станция...
Непонятно, что помешает телефону типчика перепрыгнуть на соседнюю не-фальшивую соту при первой же возможности.
17th-May-2007 07:42 am (UTC) - Re: Полевая станция...
И, кстати, у типчика может быть телефон с продинутым нетмонитором и возможностью цепляться на конкретную БС (нефальшивую, ессно), если я правильно понимаю. Так?
18th-May-2007 01:39 pm (UTC) - Re: Полевая станция...
Да, именно так.
3rd-Aug-2007 02:57 pm (UTC) - Re: Полевая станция...
Зависит от местоположения типчика. По сути, с чего бы перепрыгнуть?
3rd-Aug-2007 06:20 pm (UTC) - Re: Полевая станция...
Например - интерференция, или передвижение типчика в пространстве.
12th-May-2007 09:01 pm (UTC)
Интересно, а на сколько это вообще законно? Ведь если отключают шифрование - значит прослушивают, а разве на прослушивание телефонных разговоров не требуется санкция или решение суда...? Или что там надо в таких случаях...
16th-May-2007 09:07 pm (UTC)
Я бы с таким выводом поспорил. Вон, обычный квартирный телефон можно прослушать, просто аккуратно "врезавшись" в провода на щитке. Но это же не значит, что всех поголовно прослушивают и записывают.
12th-May-2007 09:54 pm (UTC)
Боюсь предположить что это вроде "психологической атаки". Опять таки боюсь предположить что подразделение ведущее наружное наблюдение не занимается телефонией, а телефонисты не занимаются наружным наблюдением. И еще раз боюсь предположить что эти подразделения пересекаются только рапортами. Очень вероятно - превентивные действия из серии "а если вдруг понадобится". Или доступ к разговорам нужен совсем не тому подразделению что имеет СОРМ. Или новую технику обкатывают. Вообще, тонкую душу спецслужб понять простому человеку очень сложно.
12th-May-2007 10:16 pm (UTC)
Что до сетей и роуминга — мне казалось естественным, что через сорм проходит не трафик клиентов провайдера, а трафик централей. Со всеми роумингами. Впрочем, если вы скажете, что это не так, я удивлюсь, но соглашусь, ибо именно вы профессионал.

Но что легче — найти разговор в сетях провайдеров, которые, ко всему, объединены, — или же найти в эфире один из нескольких сотен разговоров?
С пеленгов в городских условиях, мне кажется, всё будет очень плохо, и всерьёз эту функцию рассматривать, мне кажется, не следует.

Не вижу ни малейших технологических проблем в прослушивании разговора там, где надо — в конце концов, сделать подобие «monitoring port» — просто транслировать все переговоры трубки на другую трубку, средства сорма же.

Итак, в «сужом остатке» у меня получается, из реально пригодного к употреблению — поиск нужного идентификатора (трубки? соединения? не знаю) при помощи визуального сопоставления начала разговора и зфирной картины, а дальнейшая работа — через сорм интерфейс.
12th-May-2007 11:00 pm (UTC)
так и так известно через какую БС пациент разговаривает.
12th-May-2007 11:32 pm (UTC)
Ну, я как раз готов предположить, что изначально это как раз не известно. Мест с перекрытием зон работы нескольких сот достаточно много.
В любом случае, мне кажется, что это как раз не имеет значения.
12th-May-2007 11:37 pm (UTC)
это имеет первоочередное значение. профайлинг контактов и перемещений используется _значительно_ более активно, чем дриллдаун до голоса - потому что автоматизируется лучше и дает "объективные" данные - а о чем пациент говорил еще расшифровать надо.
12th-May-2007 11:38 pm (UTC)
расшифровать - не криптографически, а в смысле понять
15th-May-2007 08:33 pm (UTC)
К сожалению (или к счастью) централей нет как таковых.
Есть, конечно, более толстые пучки, но часто трафик ходит ногими маршрутами.
и топология "каждый с каждым" для небольшого оператора (масштаба области, региона) - достаточно популярная идея.

Кроме того, IMHO, операторы не объединены, а имеют одну или несколько точек обмена траффиком (не общую, а у каждой пары свои).

Вообще, кстати, в телекоме принято провайдером называть оператора без инфраструктуры доступа.
Т.е., интернет-провайдер работает через телекомовский диалап, например. А когда он посторит свои провода, свитчи по городу, и т.д - он становится оператором.
Хотя граница здесь условна, конечно.
16th-May-2007 09:02 pm (UTC)
Вот передо мной мужчина в черном плаще, приехавший из Элбонии. В его руках - трубка с сим-картой ЭлбонианТелеком.

В задаче спрашивается: как узнать, какой из 4 местных операторов обслуживает подозрительного мужчину, если у него в телефоне включен автопоиск сети? Это вопрос на четыре балла.

Вопрос на пять: этот мужчина прошел по подземному переходу и вышел на другой стороне улицы, и снова стал говорить по мобильному. По-прежнему ли его обслуживает все тот же оператор? Ответ обосновать.

Вопрос на шесть: как не задолбаться, пытаясь прослушать разговоры подозрительного мужчины, имея 4 включения в системы lawfull interception всех четырех операторов (естественно, ф-ии перехвата всей активности определенного номера - присутствуют)? Очевидный ответ сначала отмасштабировать на случай 10 мужчин и более чем четырех операторов.
16th-May-2007 09:20 pm (UTC)
Похоже, что я на порядок переоценивал функциональность сормов.
14th-Jun-2007 08:29 pm (UTC)
А как определить с помощью радио перехвата на каком канале и на каком тайм-слоте этот мужчина разговаривает ? А в случае frequency hopping (BBH/SFH)?
13th-May-2007 05:36 am (UTC) - 2insa
Ежели перехват незаконен, то это всего лишь означает невозможность использования соответствующих записей в суде, а с точки зрения оперативного реагирования - схватили человека в поясе шахида - доказательство - пояс шахида, - а почему он показался подозрительным - показался и все тут.
Приведенные интересные технические пояснения как раз и показывают, что снятие шифрования сделано для повышения скорости оперативного реагирования на подозрительные переговоры.
13th-May-2007 08:06 am (UTC) - Re: 2insa
Anonymous
Рискну предположить, что тут также имеет значение фактор внутренней безопасности и взаимодействия разных структур внутри органов. Ну представьте себе как командированная из центра группа начинает на местах договариваться о подключении к прослушке, как потом объясняет зачем она слушала те или иные номера. Да и казусы тут более чем вероятны - ну послушали нечаянно какого местного прокурора - объясняйся потом пол года. А так - по одним каналам пришло указание отключить шифрование, а по другим - приехало пару мобильных бригад с необходимым оборудованием. И что эти бригады делали, делали ли вообще и кого слушали - узнает только их непосредственное руководство (нет риска утечки информации об оперативных мероприятиях и сохраняется инкогнито оперативников).

Кроме того, вполне возможно, что слушать эфир все-равно придется - могут же и радиостанции использовать (да и сами телефоны уже в таком режиме иногда могут функционировать). Наверное удобнее слушать на предмет всех типов разговоров (сотовые, радио), а не мутить несколько концептуально разных способов прослушки для разных видов связи ...
16th-May-2007 09:22 pm (UTC) - Re: 2insa
Если схватили незаконно, то и пояс шахида — не доказательство. Ибо «в милиции впервые этот пояс увидел, сами на меня нацепили».
13th-May-2007 10:50 am (UTC)
Расчитано на мелких хулиганов, видимо. Ибо серьёзные люди в курсе таких вещей, и вполне могут догадаться организовать себе с реципиентом общенине через ssl (понятное дело, что у серьёзных людей серьёзные девайсы :) )
16th-May-2007 09:08 pm (UTC)
... серьезные девайсы, которые сразу будут выделяться в толпе :)
3rd-Aug-2007 02:22 pm (UTC)
Сейчас BlueTooth, да и проводные гарнитуры не сильно выделяются в толпе. А к чему гарнитура подключена - к несерьёзному телефону в штанах, или к серьёзному UMPC в пиджаке - фиг догадаешься..
3rd-Aug-2007 06:19 pm (UTC)
Принято
(Deleted comment)
15th-May-2007 08:24 pm (UTC)
С роумерами сложность другая
они могут (как правило) зарегистрироваться в любой из сетей в городе.
и в каком коммутаторе искать - тоже вопрос.
В общем, как где-то тут было уже замечено - чтобы отследить абонента с коммутатора - надо знать хотя бы его номер. а если задача - вот мужик в черном плаще говорит "бомба" то это ловится только многоканальной записывающей машинкой именно в данной точке местности.
14th-May-2007 07:32 am (UTC)
Может вопрос не совсем по теме, но близко. В фильме "Идентификация Борна 2" главный герой делает забавное действие: "снимает копию" с SIM карты, а потом в параллель слушает все его разговоры...
Вот интересно, такое, вообще, возможно?
15th-May-2007 08:20 pm (UTC)
В принципе, конечно возможно - при условии соответственно пропатченного телефона, который будет следить за сетью.
Ограничение одно - он должен слушать ту же самую соту, что и жертва, причем постоянно - если пропустить хоть раз аутентификацию, то ее уже очень сложно будет поймать.
Причина - в том, что в радиоканале не ходит реальный номер абонента, а только т.н. TMSI, который суть величина случайная и меняется при каждом чихе.
Задачу как поймать TMSI первый раз - попробуйте решить сами :) ...

Это все касается GSM.
Для других стандартов (распространены в США...) там может быть и не так.
в Европе же - в основном GSM.
14th-May-2007 11:01 pm (UTC)
Разрешите высказать еще одно предположение:
Не только в СОРМах дело - реально шифрование может увеличить нагрузку на сигнальные каналы в 1,5-2 раза, а их никогда у операторов лишних не было :)
Поэтому когда в одном месте ожидается массовое скопление народа, то отключение шифрования - самый быстрый способ сделать так, чтобы большая часть людей могла звонить.
15th-May-2007 09:31 pm (UTC) - легкий оффтоп
Дмитрий, а скажите, с помощью чего в условиях нестабильного приема (например, на даче вдали от города) можно оный прием улучшить? Кроме выдвижных антенн у тех трубок, в которых они могут быть установлены вместо имеющихся внешних?

Насколько могут быть реально полезны т.н. "усилители сигнала", устанавливаемые внутрь телефона, типа вот такого - http://www.inmap.ru/inmap_usilitel.html ?

Или есть смысл смотреть только на стационарные устройства типа как вот здесь - http://www.antenna.dp.ua или здесь - http://www.repeaters.ru ?
17th-May-2007 06:18 am (UTC)
1) Когда случается скопления людей то сота может быть перегружена.
И тогда звонки могут идти через соседние соты. Насколько я понимаю.
Т.е. два рядом стоящих чувака могут обслуживаться разными БС. И тогда трекинг абонента становится на порядок сложнее. В этом случае мобильная станция перехвата при отключеном шифровании рулят.

2) Допустим есть группы подозрительных абонентов. Те-же "Наши" с очередной акцией. Среди них много роумеров. Если среди группы подскакиевает количество переговоров то их надо просто "профилактически задерживать на пару часиков для выяснения" такой мониторинг вообще некак, кроме как мобильной станцией никак не реализуется.

3) Надо мониторить локальную територию на предмет работы мобильников передающих неголосовые данные (шифрованные, цифровые данные всяких GSM оснащенных девайсов). Тоже только мобильная станция и справится.
18th-May-2007 07:56 am (UTC)
Угу, именно.
This page was loaded Mar 23rd 2017, 4:39 pm GMT.