Гм, я сейчас на память точно не скажу про GSM, а в cdma наши железки могут шифровать и NbUP, и IuUP траффик - то есть и в сторону телефонной сети, и в сторону радиоканала. Если интересно - завтра посмотрю.
Но я лично каких-то _технических_ проблем в криптовании траффика между BTS и BSC не вижу.

А их, собственно, и нет.

Я склонен верить тому, что написано в статье про взлом A5/1 - когда придумывали GSM, не стремились сделать land part более защищенным, чем тогдашний PSTN. Вот и получилось то, что получилось.

классная статья! по чаще бы разные интересные вещи про gsm.

так а почему отключили?

1. много роумеров, и хз чем у них шифруется. а так - 100% работает
2. снижение нагрузки на БТС.

А что Вы думаете об этом?

http://denizzzka.livejournal.com/308397.html (SMS Receiver Project)

The goal of this project was to build a receiver that could display all the sms messages sent from a gsm base station.

К сожалению, текст не содержит ни единого намека на то, как автор собирался осуществить собственно перехват и расшифровку сообщений. По ссылке можно наблюдать текст на тему "у меня было два процессора, три старых телефона и паяльник, и вот какую фиговину я спаял", и все...

Именно так я это всё себе и представлял.
Но, к сожалению, от меня ускользает смысл этого «отключения шифрования». Дать возможность террористам узнать о разговорах заложников, что ли?

В полевых условиях брать удобнее так, дешевле и мобильнее.

насколько я помню, в наших сетях используется a5/2
а его ломать значительно проще..

Зуб не дам, но мне помнится как раз наоборот :)

Но вопрос действительно остается: если спецслужбы могут спокойно брать траффик там где он уже расшифрован, то какой смысл снимать шифрование с радиоканала?

s/cyper/cypher/ ?

Да, спасибо. Fixed.

Впечатляющее слово "почти", дьявол может прятаться в деталях, хотя скорее всего, шифруется содержание и добавляются какие - нибудь биты прозрачности и т.п. для синхронизации и контроля. Интересно, так ли... Схема шифрования разработана под нужды спецслужб - нарочно ухудшен потенциал (обнуление 10 бит ключа, сдвиги по схеме 0-1 etc).

Просто у каждой базовой есть "общий" канал, который слушают все мобильные, находящиеся (camping) в зоне ее покрытия. Очевидно, что коммуникации по этому каналу не шифруются (если меня не обманывает мой склероз)

Возможно, схема и разрабатывалась "под нужды спецслужб", но моя карманная бритва Оккама говорит мне, что с такой же вероятностью может сказываться то, что схема делалась давным-давно, когда ключ длиной в 56 байт представлялся безумно длиным (как для "гражданской" криптографии)

так все равно непонятно, какой смысл отключать шифрование между БС и телефоном, если спецслужбы все равно могут спокойно на BSC все мониторить?

бред, конечно, но вдруг?
просто для того чтобы увеличить пропускную способность сети.

А у меня тут праздный интерес - а что значит сообщение "включена переадресация" в сети UMC в последние полгода?

Это услуга "Вам звонили", которая сообщает о пропущенных звонках во время пребывания вне сети. Включается/отключается с помощью SMS на номер 120.

Почитайте "Гигабайты власти" Киви Берд, у его там достаточно много про ЖСМ есть, как пример:

-- quote on ---
Спустя примерно две недели известие все же прошло в локальной израильской прессе, оттуда попало в Интернет, после чего его донесли миру агентство Reuters и все остальные СМИ. В самом кратком изложении суть результатов Баркана, Бихама и Келлера сводится к следующему.
1. Алгоритм A5/2 очень легко вскрывается еще до начала собственно телефонных разговоров - на этапе звонка вызова. Причем делается это основе лишь пассивного прослушивания линии. Это возможно по той причине, что в GSM код исправления ошибок применяется к сигналу до зашифрования. Но этот код, защищающий сигнал от возможных ошибок и искажений, вносит в сигнал очень большую избыточность, благодаря чему нужные для вскрытия ключа данные становятся известны подслушивающей стороне уже на стадии вызова.
2. Все другие шифрованные звонки по GSM (включая применение более сильных алгоритмов A5/1 или A5/3) можно вскрывать, применяя активную атаку. Здесь используется дефект в протоколе: процесс генерации сеансового ключа не зависит от того, какой выбран алгоритм засекречивания, сильный или слабый. Поэтому становится возможным сначала организовать атаку с вынуждением жертвы применить слабый шифр A5/2, узнать благодаря этому внутренний секретный ключ телефона, а впоследствии этот же самый ключ будет применяться в шифрованных звонках с сильным криптоалгоритмом A5/1 или A5/3. Злоумышленник может записать эти разговоры, а затем их расшифровать, используя вскрытый через A5/2 ключ.
Израильские криптографы, надо подчеркнуть, прекрасно понимая всю серьезность полученных ими результатов, задолго до публикации известили консорциум GSM о выявленной слабости. Но деланно равнодушная и демонстративно незаинтересованная реакция со стороны "Ассоциации GSM", судя по всему, оказалась для Бихама и его коллег полной неожиданностью. В официальном заявлении консорциума очень сдержанно признали, что новый метод взлома действительно "идет дальше предыдущих академических статей, однако не содержит в себе ничего нового или удивительного для сообщества GSM; Ассоциация GSM полагает, что практические следствия данной статьи ограничены, а недавний апгрейд криптоалгоритма A5/2, доступный с июля 2002 года, направлен на то, чтобы закрыть брешь в безопасности, выявленную израильскими учеными". [JW03]
Сами израильские ученые, в частности Бихам, надо сказать, категорически не согласны с выводами Ассоциации. Слова же про то, что апгрейд A5/2 закроет выявленную брешь, вообще расцениваются как ввод общественности в заблуждение (поскольку при апгрейде старый алгоритм тоже приходится оставлять в телефоне в целях обеспечения совместимости, а значит он продолжает играть роль "черного хода").
-- quote off ---

> узнать благодаря этому внутренний секретный ключ телефона
Чё-то как-то в это не верится. Уже давно криптосистемы не делают так, чтоб можно было из них добыть внутренний секретный код.

а что мешает использовать man-in-the-middle?

Такой, который предлагают авторы стать? См. мой ответ выше в другом треде.

Какой-то другой? А какой?1

Интересно читать - присоединяюсь

Недавно купив собі телефон Nokia 2630 і виявилося що дзвінки на моїй карточці (Київстар, +38067) не шифруються. При вставленні інших карточок (МТС +38066, Life +38063, Київстар +38067) шифрування відбувається. У інших телефонах із моєю карточкою аналогічна ситуація. Я виїхав у Польшу і Чехію - при реєстрації у мережі у роумінінгу колодка появляється на пару секунд і далі дзвінки/смс шифруються. Прошивка найновіша у телефоні. Відповідь ATR карти
3B 17 94 1A 01 01 10 01 41 BB
Наслухався найрізноманітніших відповідей.
На нову не хочу міняти, бо має великий обєм памяті.

Имхо, карта не поддерживает алгоритмы A38, используемые сейчас в сети Киевстар. Скорее всего, там какой-нибудь COMP128, от которого КС, я думаю, уже отказался.

Если я прав, то в плюсах - большой объем памяти, в минусах - бОльшая вероятность того, что ее при желании склонируют + отсутствие шифрования.

меня заинтересовала эта тема тогда когда я увидел на своем телефоне на данный момент при начале звонка появляется на пару секунд (а потом исчезает) открытый замочек, подскажите плиз чтобы это значило конкретно в моем случае....после прочтенного наводит на нехорошие мысли