10 000 мобильных можно теперь прослушать за 50 тысяч долларо — Общие вопросы, касающиеся принципов работы GSM-сетей

[Vl]

http://www.compromat.ru/main/pricelist/ ... kadesh.htm

Сразу в offtopic, или разумное зерно в этом есть?

[Печёночный-Сосальщикъ]

У меня знакомый работает в мобильной связи, и он утверждает, что протокол связи GSM ломается в реальном времени на ноуте при наличии минимальной аппаратуры для приёма (типа GSM-модема). М.б. это, конечено, и баян, но специально врать он бы не стал, а квалификация у него достаточно высокая, и утверждать заведомую лажу он тоже не станет.

[Vl]

протокол связи GSM ломается в реальном времени на ноуте при наличии минимальной аппаратуры для приёма (типа GSM-модема).

Зачем же тогда, если всё так просто, в определенных случаях компетентные органы "просят" операторов отключить шифрование?

[Gamlet]

У меня знакомый работает в мобильной связи, и он утверждает, что протокол связи GSM ломается в реальном времени на ноуте при наличии минимальной аппаратуры для приёма (типа GSM-модема). М.б. это, конечено, и баян, но специально врать он бы не стал, а квалификация у него достаточно высокая, и утверждать заведомую лажу он тоже не станет.

Поясните, что означает фраза "протокол связи GSM ломается".
Это что-то из разряда "как взломать Интернет"?

[Печёночный-Сосальщикъ]

Поясните, что означает фраза "протокол связи GSM ломается".
Это что-то из разряда "как взломать Интернет"?

Да, я неясно выразился Это значит, что если мы каким-то образом сможем принять сигнал, которым обмениваются МС и БС и вытащить из него поток цифровых данных, то дальше достаточно не очень мощной машины, чтобы этот поток раскодировать.

[Печёночный-Сосальщикъ]

Зачем же тогда, если всё так просто, в определенных случаях компетентные органы "просят" операторов отключить шифрование?

Об этом-то разговор тогда и шёл. Вероятно, соответствующие органы не столь компетентны, как они стараются внушить обывателю. Потому как, наскоьлко я знаю, в России органы имеют доступ непосредственно к коммутаторам опсосов, где могут прослушивать уже раскодированный сигнал. Либо это чисто психологическая акция, направленная на то, чтобы все знали, что "большой брат смотрит на тебя" Потому как террористы вряд ли будут просто так голосом по обычной мобильной связи обсуждать свои планы, благо и других возможностей куча...

[Alex Gleys]

Зачем же тогда, если всё так просто, в определенных случаях компетентные органы "просят" операторов отключить шифрование?

Об этом-то разговор тогда и шёл. Вероятно, соответствующие органы не столь компетентны, как они стараются внушить обывателю. Потому как, наскоьлко я знаю, в России органы имеют доступ непосредственно к коммутаторам опсосов, где могут прослушивать уже раскодированный сигнал. Либо это чисто психологическая акция, направленная на то, чтобы все знали, что "большой брат смотрит на тебя" Потому как террористы вряд ли будут просто так голосом по обычной мобильной связи обсуждать свои планы, благо и других возможностей куча...

Я тут в мае в командировке месяц провел, так вот, у нас есть одна в/ч на севере города, которая как раз специализируется на прослушивании разговоров. Слушают солдаты специально подготовленные. Откуда берут трафф - не поинтересовался.

[BAHbKA]

Зачем же тогда, если всё так просто, в определенных случаях компетентные органы "просят" операторов отключить шифрование?

Об этом-то разговор тогда и шёл. Вероятно, соответствующие органы не столь компетентны, как они стараются внушить обывателю. Потому как, наскоьлко я знаю, в России органы имеют доступ непосредственно к коммутаторам опсосов, где могут прослушивать уже раскодированный сигнал.

Могут, но СОРМ имеет ограниченное количество прослушиваемых линий, оно расчитывается при проектировании, в зависимости от емкости коммутатора. Это число очень маленькое, и данный способ прослушки не расчитан на массовое прослушивание.
Кроме того, возникает сложность определения местонахождения абонента, допустим произошел терракт с захватом заложников на улице Х, в интересах спецслужб прослушивать разговоры террористов находящихся на улице Х, для этого они разворачивают оборудование прослушки на улице Х и слушают все частоты, вне зависимости от оператора. Если попытаться прослушать этих террористов на коммутаторе, придется во-первых, слушать всех операторов сотовой связи, во-вторых, необходимо либо фильтровать абонентов по CID именно на этой улице, либо слушать ВСЕХ абонентов и искать в каждом террориста (а это не реально).
Таким образом оптимальный вариант - это развернуть прослушивающую аппаратуру непосредственно на улице Х, а шифрование отключают видимо для экономии мощносней процессоров оборудования, занимающегося прослушкой, дабы не тратить их на раскодирование шифрованых данных.

[Gamlet]

Да, я неясно выразился Это значит, что если мы каким-то образом сможем принять сигнал, которым обмениваются МС и БС и вытащить из него поток цифровых данных, то дальше достаточно не очень мощной машины, чтобы этот поток раскодировать.

Вы выразились более, чем просто неясно.
А насчет "не очень мощной машины", это все гон!
Не говоря уж о том, что перевести GSM-модем в режим "перехвата" просто не получится. Кроме того, мобильные терминалы (и GSM-модемы в том числе) не имеют с своем составе приемников, способных принимать Uplink. Принимать же только Downlink недостаточно.

На данный момент, практически в любой книжке по криптографии, рассматривающей вопросы криптоанализа поточных шифров, можно найти расчеты необходимых вычислительных ресурсов для дешифрации алгоритмов А5.1 и А5.2.

P.S. Если человек является специалистом в области планирования/проектирования/оптимизации/эксплуатации сотовых сетей, то это вовсе не означает, что он компетентен в вопросах защиты информации, передаваемой через Um-интерфейс.

[Печёночный-Сосальщикъ]

Не говоря уж о том, что перевести GSM-модем в режим "перехвата" просто не получится. Кроме того, мобильные терминалы (и GSM-модемы в том числе) не имеют с своем составе приемников, способных принимать Uplink. Принимать же только Downlink недостаточно.

Думаю, что при наличии средств можно доработать GSM-модем/телефон, чтобы с его помощью можно было перехватывать сигнал в обоих направлениях.

P.S. Если человек является специалистом в области планирования/проектирования/оптимизации/эксплуатации сотовых сетей, то это вовсе не означает, что он компетентен в вопросах защиты информации, передаваемой через Um-интерфейс.

Будете смеяться, но основная специальность у него как раз шифрование информации...

[Barabek]

Я тут прочёл однажды статейку про безопасность GSM'а...
Валялся под столом.
viewtopic.php?t=1659&start=0&postdays=0 ... highlight=

[Barabek]

Вообще, в таких вопросах верить нельзя никому. Во-первых, специалистов по этому вопросу крайне мало. Во-вторых, истинное положение дел узнать все равно не реально. Приходится полагаться на свои познания. Моё мнение - да возможно, но: простым ноутом тут все равно не обойтись - мощности нужны некислые; простоым GSM-модемом тоже не ограничиться - действительно нужен и uplink и downlink. Далее - нигде не говорится о том, какой именно алгоритм ломают, а ведь А5.1 и А5.2 - это две большие разницы. Ну, и наконец, система защиты в GSM все-таки хоть и не лишена недостатков, но в целом напоминает ситуацию, когда стоимость украденного ниже затрат на взлом. Просто ту же информацию, зачастую можно достать гораздо дешевле.

Кстати, я как-то наткнулся на одну процедуру, под названием Network Initiated Mobile Originated Call. Долго думал что бы это могло быть и зачем? И появилось у меня подозрение, что эта фича имеет прямое отношение к возможности прослушки помещения через MS жертвы. Ваши мнения?

[Gamlet]

Думаю, что при наличии средств можно доработать GSM-модем/телефон, чтобы с его помощью можно было перехватывать сигнал в обоих направлениях.

Серьезно?? Тогда расскажите, что для этого нужно сделать и какими "средствами" нужно обладать. Желательно, на примере реальной модели GSM-модема.
Ато, знаете ли, и из электрички можно сделать самолет!

Будете смеяться, но основная специальность у него как раз шифрование информации...

Да! Действительно, смешно!
Тем более, если учесть, что в "мобильной связи" такой специальности нет!

[Alanizer]

Почитал про А5/1 вот здесь
http://en.wikipedia.org/wiki/A5/1

Действительно, есть эффективные атаки на поточный шифр А5/1, но они все основаны на использовании известного открытого текста и некоторого количества предвычислений. Основная проблема ИМХО состоит в том, откуда получить этот самый открытый текст
Еще есть атака, основанная на том, что нарушитель может с помощью фальшивой БС принудить использовать более слабый алгоритм А5/2, и взломать таким образом ключ шифрования, так как они одинаковые для А5/1 и А5/2 (имхо, данная атака весьма трудно реализуется на практике).
Атака, основанная на использовании только закрытых текстов требует большого количества предвычислений.

Так что утверждение

протокол связи GSM ломается в реальном времени на ноуте при наличии минимальной аппаратуры для приёма

требует уточнения, какие методы криптоанализа допустимы, какой уровень доступа к оборудованию (как абонента, так и оператора), есть ли у потенциального нарушителя лабораторные возможности (возможности анализа различных побочных излучений оборудования)

[Barabek]

В общем, все сводится примерно к тому, что... если абонент полный профан (в случае с фальшивой БС, как я понимаю, вызываемый абонент увидит на дисплее левый номер), еслу у оператора на MSC максимально занижены все возможности по защите от несанкционированного доступа, если... если... если.... то может быть что-то и получится.
Хотя, я думаю тем же спецслужбам получить Ki не составляет особого труда - производитель сим-карт его знает и его вполне могут обязать предоставлять Ki по запросу.
А не спецслужбам... ну не знаю... в какой стране живем - все в курсе Цена вопроса...