?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Зачем отключают шифрования в сети GSM или "Замочек" на экране мобильного-часть 2 
12th-May-2007 10:45 pm
Мой последний пост об отключении шифрования в сетях GSM вызвал ряд однотипных вопросов:

  • egorfine так а почему отключили?
  • nepilsonis К сожалению, от меня ускользает смысл этого «отключения шифрования». Дать возможность террористам узнать о разговорах заложников, что ли? Неужели так дешевле и удобнее, чем через COРM?
  • artimind Но вопрос действительно остается: если спецслужбы могут спокойно брать трафик там где он уже расшифрован, то какой смысл снимать шифрование с радиоканала?
  • interbase Какой смысл отключать шифрование между БС и телефоном, если спецслужбы все равно могут спокойно на BSC все мониторить?


Отвечаю сразу всем.

Сразу оговорюсь, что я - не специалист по безопасности, не имеют отношения к ФСБ/МВД/МВС/... и все нижеследующее - мои досужие домыслы.

Итак, что нам известно? Мы знаем, кто отключает шифрование - это делают спецслужбы. Мы знаем официальный ответ на вопрос "зачем?" - чтобы легче было обеспечивать безопасность общественных мероприятий. Мы знаем, что у тех же спецслужб есть альтернативные способы прослушивать разговоры - тот же СОРМ/lawful interception.

Попробуем сравнить возможности перехвата разговоров при помощи СОРМ и при помощи мобильной станции слежения в условиях отключенного шифрования.

СОРМ позволяет легко перехватывать весь трафик определенного абонента, независимо от его положения. Мобильная станция позволит перехватить весь трафик в определенном месте, независимо от того, какие абоненты его генерируют. На этом стоит акцентировать отдельное внимание: в условиях тотального отключения шифрования в конкретной местности мобильная станция сможет перехватывать трафик любых абонентов, независимо от того, какая сеть их обслуживает. Даже абоненты, которые приехали издалека и находятся сейчас в роуминге, будут попадать под перехват. Очевидно, что получить подобный "уровень сервиса" с помощью СОРМ достаточно сложно (надо отслеживать положение абонентов и вести координированный перехват во всех сетях сразу), а в случае роумеров - просто невозможно.

Интерфейс lawful interception, как правило, географически привязан к месторасположению коммутатора. Мобильная станция ... эээ ... мобильна. Я могу себе представить ситуацию, в которой перехват разговора по мобильному телефону надо соотносить с результатами визуального наблюдения. Проще говоря, если мы хотим убедиться, что перехватываем разговор вот того мутного типа в черном плаще и шляпе с полями, то нам будет достаточно понаблюдать за движением его губ или мимикой. Если мы используем СОРМ, то наблюдатель с наушниками и наблюдатель с биноклем могут быть разнесены на многие километры. Не говоря уже об очевидной сложности определения того, какой оператор обслуживает человека в черном плаще и каков его номер.

Даже если lawful interception позволяет "слушать разговоры на BSC", у нас все равно либо слишком много BSC (3-4 оператора в большом городе, 1-2 BSC от каждого из них), либо (если location areas большие) у нас получает слишком много "левых" (ведущихся вдалеке от интересующего нас места) разговоров в перехвате.

Наконец, перехват с мобильной станции (точнее, нескольких) позволит взять пеленг на говорящего. А СОРМ - нет.

Вот такие у меня получаются домыслы.
Comments 
13th-May-2007 05:36 am (UTC) - 2insa
Ежели перехват незаконен, то это всего лишь означает невозможность использования соответствующих записей в суде, а с точки зрения оперативного реагирования - схватили человека в поясе шахида - доказательство - пояс шахида, - а почему он показался подозрительным - показался и все тут.
Приведенные интересные технические пояснения как раз и показывают, что снятие шифрования сделано для повышения скорости оперативного реагирования на подозрительные переговоры.
13th-May-2007 08:06 am (UTC) - Re: 2insa
Anonymous
Рискну предположить, что тут также имеет значение фактор внутренней безопасности и взаимодействия разных структур внутри органов. Ну представьте себе как командированная из центра группа начинает на местах договариваться о подключении к прослушке, как потом объясняет зачем она слушала те или иные номера. Да и казусы тут более чем вероятны - ну послушали нечаянно какого местного прокурора - объясняйся потом пол года. А так - по одним каналам пришло указание отключить шифрование, а по другим - приехало пару мобильных бригад с необходимым оборудованием. И что эти бригады делали, делали ли вообще и кого слушали - узнает только их непосредственное руководство (нет риска утечки информации об оперативных мероприятиях и сохраняется инкогнито оперативников).

Кроме того, вполне возможно, что слушать эфир все-равно придется - могут же и радиостанции использовать (да и сами телефоны уже в таком режиме иногда могут функционировать). Наверное удобнее слушать на предмет всех типов разговоров (сотовые, радио), а не мутить несколько концептуально разных способов прослушки для разных видов связи ...
16th-May-2007 09:22 pm (UTC) - Re: 2insa
Если схватили незаконно, то и пояс шахида — не доказательство. Ибо «в милиции впервые этот пояс увидел, сами на меня нацепили».
This page was loaded Oct 19th 2019, 11:47 am GMT.