?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Зачем отключают шифрования в сети GSM или "Замочек" на экране мобильного-часть 2 
12th-May-2007 10:45 pm
Мой последний пост об отключении шифрования в сетях GSM вызвал ряд однотипных вопросов:

  • egorfine так а почему отключили?
  • nepilsonis К сожалению, от меня ускользает смысл этого «отключения шифрования». Дать возможность террористам узнать о разговорах заложников, что ли? Неужели так дешевле и удобнее, чем через COРM?
  • artimind Но вопрос действительно остается: если спецслужбы могут спокойно брать трафик там где он уже расшифрован, то какой смысл снимать шифрование с радиоканала?
  • interbase Какой смысл отключать шифрование между БС и телефоном, если спецслужбы все равно могут спокойно на BSC все мониторить?


Отвечаю сразу всем.

Сразу оговорюсь, что я - не специалист по безопасности, не имеют отношения к ФСБ/МВД/МВС/... и все нижеследующее - мои досужие домыслы.

Итак, что нам известно? Мы знаем, кто отключает шифрование - это делают спецслужбы. Мы знаем официальный ответ на вопрос "зачем?" - чтобы легче было обеспечивать безопасность общественных мероприятий. Мы знаем, что у тех же спецслужб есть альтернативные способы прослушивать разговоры - тот же СОРМ/lawful interception.

Попробуем сравнить возможности перехвата разговоров при помощи СОРМ и при помощи мобильной станции слежения в условиях отключенного шифрования.

СОРМ позволяет легко перехватывать весь трафик определенного абонента, независимо от его положения. Мобильная станция позволит перехватить весь трафик в определенном месте, независимо от того, какие абоненты его генерируют. На этом стоит акцентировать отдельное внимание: в условиях тотального отключения шифрования в конкретной местности мобильная станция сможет перехватывать трафик любых абонентов, независимо от того, какая сеть их обслуживает. Даже абоненты, которые приехали издалека и находятся сейчас в роуминге, будут попадать под перехват. Очевидно, что получить подобный "уровень сервиса" с помощью СОРМ достаточно сложно (надо отслеживать положение абонентов и вести координированный перехват во всех сетях сразу), а в случае роумеров - просто невозможно.

Интерфейс lawful interception, как правило, географически привязан к месторасположению коммутатора. Мобильная станция ... эээ ... мобильна. Я могу себе представить ситуацию, в которой перехват разговора по мобильному телефону надо соотносить с результатами визуального наблюдения. Проще говоря, если мы хотим убедиться, что перехватываем разговор вот того мутного типа в черном плаще и шляпе с полями, то нам будет достаточно понаблюдать за движением его губ или мимикой. Если мы используем СОРМ, то наблюдатель с наушниками и наблюдатель с биноклем могут быть разнесены на многие километры. Не говоря уже об очевидной сложности определения того, какой оператор обслуживает человека в черном плаще и каков его номер.

Даже если lawful interception позволяет "слушать разговоры на BSC", у нас все равно либо слишком много BSC (3-4 оператора в большом городе, 1-2 BSC от каждого из них), либо (если location areas большие) у нас получает слишком много "левых" (ведущихся вдалеке от интересующего нас места) разговоров в перехвате.

Наконец, перехват с мобильной станции (точнее, нескольких) позволит взять пеленг на говорящего. А СОРМ - нет.

Вот такие у меня получаются домыслы.
Comments 
12th-May-2007 10:16 pm (UTC)
Что до сетей и роуминга — мне казалось естественным, что через сорм проходит не трафик клиентов провайдера, а трафик централей. Со всеми роумингами. Впрочем, если вы скажете, что это не так, я удивлюсь, но соглашусь, ибо именно вы профессионал.

Но что легче — найти разговор в сетях провайдеров, которые, ко всему, объединены, — или же найти в эфире один из нескольких сотен разговоров?
С пеленгов в городских условиях, мне кажется, всё будет очень плохо, и всерьёз эту функцию рассматривать, мне кажется, не следует.

Не вижу ни малейших технологических проблем в прослушивании разговора там, где надо — в конце концов, сделать подобие «monitoring port» — просто транслировать все переговоры трубки на другую трубку, средства сорма же.

Итак, в «сужом остатке» у меня получается, из реально пригодного к употреблению — поиск нужного идентификатора (трубки? соединения? не знаю) при помощи визуального сопоставления начала разговора и зфирной картины, а дальнейшая работа — через сорм интерфейс.
12th-May-2007 11:00 pm (UTC)
так и так известно через какую БС пациент разговаривает.
12th-May-2007 11:32 pm (UTC)
Ну, я как раз готов предположить, что изначально это как раз не известно. Мест с перекрытием зон работы нескольких сот достаточно много.
В любом случае, мне кажется, что это как раз не имеет значения.
12th-May-2007 11:37 pm (UTC)
это имеет первоочередное значение. профайлинг контактов и перемещений используется _значительно_ более активно, чем дриллдаун до голоса - потому что автоматизируется лучше и дает "объективные" данные - а о чем пациент говорил еще расшифровать надо.
12th-May-2007 11:38 pm (UTC)
расшифровать - не криптографически, а в смысле понять
15th-May-2007 08:33 pm (UTC)
К сожалению (или к счастью) централей нет как таковых.
Есть, конечно, более толстые пучки, но часто трафик ходит ногими маршрутами.
и топология "каждый с каждым" для небольшого оператора (масштаба области, региона) - достаточно популярная идея.

Кроме того, IMHO, операторы не объединены, а имеют одну или несколько точек обмена траффиком (не общую, а у каждой пары свои).

Вообще, кстати, в телекоме принято провайдером называть оператора без инфраструктуры доступа.
Т.е., интернет-провайдер работает через телекомовский диалап, например. А когда он посторит свои провода, свитчи по городу, и т.д - он становится оператором.
Хотя граница здесь условна, конечно.
16th-May-2007 09:02 pm (UTC)
Вот передо мной мужчина в черном плаще, приехавший из Элбонии. В его руках - трубка с сим-картой ЭлбонианТелеком.

В задаче спрашивается: как узнать, какой из 4 местных операторов обслуживает подозрительного мужчину, если у него в телефоне включен автопоиск сети? Это вопрос на четыре балла.

Вопрос на пять: этот мужчина прошел по подземному переходу и вышел на другой стороне улицы, и снова стал говорить по мобильному. По-прежнему ли его обслуживает все тот же оператор? Ответ обосновать.

Вопрос на шесть: как не задолбаться, пытаясь прослушать разговоры подозрительного мужчины, имея 4 включения в системы lawfull interception всех четырех операторов (естественно, ф-ии перехвата всей активности определенного номера - присутствуют)? Очевидный ответ сначала отмасштабировать на случай 10 мужчин и более чем четырех операторов.
16th-May-2007 09:20 pm (UTC)
Похоже, что я на порядок переоценивал функциональность сормов.
14th-Jun-2007 08:29 pm (UTC)
А как определить с помощью радио перехвата на каком канале и на каком тайм-слоте этот мужчина разговаривает ? А в случае frequency hopping (BBH/SFH)?
This page was loaded Oct 23rd 2019, 6:14 am GMT.