dastapov: (Default)
[personal profile] dastapov
За сегодня пришло сразу два вопроса с просьбой прокомментировать http://gizmodo.com/5601826/this-1500-system-can-intercept-your-cellphone-calls (перевод-перепевка: http://ko.com.ua/51423).

Комментирую:
  • Автор собрал IMSI Catcher. Что это такое - я уже писал (см. например http://www.mobile-review.com/articles/2009/imsi-catcher.shtml). Там же описаны ограничения и недостатки такого устройства. Об одном из них прямо пишут на gizmodo - абоненту нельзя доставлять входящие звонки и SMS. В сетях 3G IMSI Catcher не применим (из-за двухсторонней процедуры аутентификации телефона и базовой), а в сетях 2G его работу можно вычислить по ряду признаков (см. ссылку выше)
  • Собрать такое устройство за $1500 - это, несомненно, круто.
  • Надо понимать, что условия для демонстрации были тепличными: imsi catcher, как я понял, был единственной базовой в диапазоне GSM-900, расстояние до телефонов было менее 100 метров, не было помех, не было проблем с организацией backhaul-а до родной сети AT&T (хоть при помощи проводной, хоть при помощи беспроводной технологии), не было задачи вычленить и "сопровождать" один конкретный телефон-цель, не было (как я понимаю) задачи обрабатывать frequency hopping и handover-ы и т.п. То есть, до серьезных применений этот конмплекс надо еще пилить и пилить. Сейчас это proof-of-concept.
  • Самый большой вопрос - это отключение индикации того, что телефон работает в режиме A5/0 (то есть без шифрования). Как я уже писал в http://users.livejournal.com/_adept_/102375.html, "докладчики утверждают, что SIM-карта легко может запретить телефону показывать, что он работает в режиме шифрования A5/0 (т.е. без шифрования вообще) и что большинство SIM-карт в обороте - именно такие. [...] Я не дам зуб, что этого сделать нельзя, но тщательное грепанье текста GSM 11.11/GSM 11.14/GSM 03.20 (и более новых их версий для 3G) не дает даже намеков на подобную функциональность. [..] Мне кажется, что товарищи несколько преувеличивают. Кто может прокомментировать?". Пока я продолжаю придерживаться мнения о том, что ему сильно везет с телефонами, на которых он экспериментирует, или же это какая-то локальная особенность телефонов для американского рынка.
Подводя итоги: IMSI Catcher - это не "прослушивание всего и вся" и не "конец света". Надо понимать, что у него есть куча ограничений и недостатков. С другой стороны, если авторы реально нашли способ подавлять индикацию работы в режиме A5/0, то практическая полезность IMSI Catcher-а резко возрастает.

(no subject)

Date: 2010-08-02 10:09 am (UTC)
From: [identity profile] aamonster.livejournal.com
Не понимаю, в чём понты этих катчеров, если мне и так моя нокия постоянно высвечивает значок отключённого шифрования. МТС, Санкт-Петербург. Что меня и правда прослушивают - не слишком верится, дорогое и бессмысленное занятие.

(no subject)

Date: 2010-08-02 10:12 am (UTC)
From: [identity profile] restoran.livejournal.com
"СОРМ-2 тоже задумывался 10 лет назад как грандиозный план по контролю силовых ведомств за мыслями и взглядами граждан — а после вся затея спустилась на уровень исполнения, и выяснилось, что скопировать нашу переписку легко (этим занимаются бездушные машины), а читать ее некому."

http://www.snob.ru/selected/entry/22110

:-)

(no subject)

Date: 2010-08-05 06:42 am (UTC)
From: (Anonymous)
Да кому ты нужен!? Речь идет о том, что данный стандарт уже устарел морально и временно, и физически! Автор говорит о "тепличных" обстоятельствах, но он не упоминает,что вещь сделана и дальше все дело техники.

(no subject)

Date: 2010-08-05 07:06 am (UTC)
From: [identity profile] aamonster.livejournal.com
Понятно, что устарел.
Да и вообще - всё, что полагается для шифрования на стороннего дядю (по сути, за шифрование с "юзерской" точки зрения отвечает опсос), сомнительно.
VoIP + шифрование типа PGP - единственный вариант, который мне кажется более-менее адекватным (в смысле лучше, чем полагаться на принцип неуловимого Джо), но и он не устоит перед терморектальным криптоанализом.

(no subject)

Date: 2010-08-02 10:23 am (UTC)
From: [identity profile] artol.livejournal.com
Во Франции, насколько я понимаю, все работает в A5/0 по каким-то юридическим причинам. Так что индикация должна отключаться как-то просто.

(no subject)

Date: 2010-08-02 07:36 pm (UTC)
From: [identity profile] arkanoid.livejournal.com
а почему она должна отключаться?

с a5/0 и без всяких катчеров слушать можно.

(no subject)

Date: 2010-08-02 11:16 am (UTC)
From: [identity profile] egorfine.livejournal.com
я несколько раз в жизни на разных нокиях видел работу в сетях без шифрования - там замочек появляется разломанный.

(no subject)

Date: 2010-08-02 11:42 am (UTC)
From: [identity profile] dwarkin.livejournal.com
да, я тоже частенько такое видел - особенно на територии бывшего СССР.

(no subject)

Date: 2010-08-05 07:07 am (UTC)
From: [identity profile] aamonster.livejournal.com
Хе, я его каждый день вижу.

(no subject)

Date: 2010-08-02 06:46 pm (UTC)
From: [identity profile] shadowfoto.livejournal.com
про индикацию, у меня в свое время были на руках две симки - БИ+ предоплатный и какой-то кредитный тариф
в зависимости от вставленой карты телефон либо показывал, либо НЕ показывал открытый замок.
не могло ли это быть куском Sim Toolkit, или он тоже прописан в тех текстах?

(no subject)

Date: 2010-08-02 06:50 pm (UTC)
From: [identity profile] shadowfoto.livejournal.com
да, регион - москва
From: [identity profile] kzayko.livejournal.com
GSM 02.07 "Mobile Stations (MS) features"
The ciphering indicator feature may be disabled by the home network operator setting data in the "administrative data" field (EFAD) in the SIM, as defined in GSM 11.11.
If this feature is not disabled by the SIM, then whenever a connection is in place, which is, or becomes unenciphered, an indication shall be given to the user.

GSM 11.11
10.3.18 EFAD (Administrative data)
This EF contains information concerning the mode of operation according to the type of SIM, such as normal (to be used by PLMN subscribers for GSM operations), type approval (to allow specific use of the ME during type approval procedures of e.g. the radio equipment), cell testing (to allow testing of a cell before commercial use of this cell), manufacturer specific (to allow the ME manufacturer to perform specific proprietary auto test in its ME during e.g. maintenance phases).

....
Byte 3:
b1=0: OFM to be disabled by the ME
b1=1: OFM to be activated by the ME
The OFM bit is used to control the Ciphering Indicator as specified in TS 02.07 [3]
From: [identity profile] vlalex.livejournal.com
вот так вот...
=> "практическая полезность IMSI Catcher-а резко возрастает"
From: [identity profile] kzayko.livejournal.com
Ага, только как без помощи оператора залезть на симку и таки включить этот режим я не говорил :)
From: [identity profile] alexander chemeris (from livejournal.com)
Я писал об этом автору ещё в прошлый раз, автор не заметил. Видимо предпочитает считать себя всегда правым :)

Кстати, работая с OpenBTS, который поддерживает только A5/0, я *ни разу* не видел на телефоне никакой индикации об отключённом шифровании. Симка ли показ блокирует, или телефоны в принципе не умеют не проверял.
From: [identity profile] kzayko.livejournal.com
И еще, я пока согласен с адептом в том, что без существенной помощи оператора
перехватить разговор, да еще незаметно, да еще в произвольный момент времени - инженерно действительно очень сложная задача.
Даже при условии отсутствия любого криптования изначально только найти разговор в радиоэфире уже сложно.

Оператору, конечно, это настолько же просто.
From: [identity profile] alexander chemeris (from livejournal.com)
Солгасен, непросто. Но не так и сложно.
"Искать разговор в эфире" не надо - достаточно обеспечить тот факт, что сигнал с твоего перехватчика сильнее сигналов окружающих станций, и телефон сам тебя в эфире найдёт. А для этого в большинстве случаев достаточно иметь средний усилитель и нормальную направленную антенну.

Кроме того - я могу ошибаться, по по-моему прикол был в том, что IMSI Catcher'у не надо пропускать от себя разговор. Он только отключает шифрование и передаёт разговор на обслуживание обычной соте. И перехват идёт в пассивном режиме.
From: [identity profile] kzayko.livejournal.com
для этого надо еще обеспечить чтобы вашу частоту вещали станции оператора в списках соседей :)
Или перебивать на одной и той же частоте сигнал работающей БС (а это итерференция и соотв. провал в статистике у оператора).
А чувак, бегающий с направленной антенной за абоном по городу выглядит забавно.
честно говоря, проще слушать голос не в радио-эфире :).
From: [identity profile] alexander chemeris (from livejournal.com)
Такие вещи обычно чуваками и не носятся, а ездят в машине :)
From: [identity profile] kzayko.livejournal.com
к 1500 баксам + машина :)
From: [identity profile] kzayko.livejournal.com
И еще, забыл добавить
исходя из моего опыта общения с антеннками GSM-900 (длина волны - 30см примерно), направленная антенна (градусов 15 хотя бы в каждой плоскости)будет иметь вид квадрата со стороной больше метра.
Стандартная GSM антенна c шириной диаграммы по вертикали в 15 градусов имеет длину 1,3 метра. 9 градусов - 2 метра. Физика для перехвата и для обыкновенной БС-ки, как я думаю, одинаковая - а это значит, что в машину еще надо нехилый поворотный квадратик пристроить, причем ориентировать его надо постоянно перпендикулярно (+- 7 градусов) к объекту. Слабо :)?

CLIR

Date: 2010-08-06 07:52 pm (UTC)
From: [identity profile] b-saltovski.livejournal.com
А можно ли узнать про услугу "Анти-АОН" (CLIR)? Насколько я понимаю, номер по сетям GSM передается, просто устанавливается специальный флажок.

То-есть, в детализированном счете номер, скрытый этой услугой будет показан обязательно? Или есть исключения?

Re: CLIR

Date: 2010-08-07 07:00 am (UTC)
From: [identity profile] kzayko.livejournal.com
А что мешает при обработке звонка в биллинге точно так же учитывать этот флажок
и в детализацию номер не писать? Кроме лени разработчиков, конечно :)

(no subject)

Date: 2010-09-24 01:24 pm (UTC)
From: (Anonymous)
IMSI Catcher - это что-то в этом роде http://www.kobra.su/OtklikBK.html, я правильно понимаю?

неточности

Date: 2014-02-28 05:57 pm (UTC)
From: (Anonymous)
Здравствуйте Дмитрий!

Хотелось бы заметить, что перевод и статья не отражают полностью всех деталей доклада(watch?v=DU8hg4FTm0g с 45:00). Докладчик говорит о возможности увести ключ сессии через MITM атаку, при условии принудительного переключения поддельной станции в режим A5/2 без frequency hoping.

Интересно ваше мнение на этот счёт.

Re: неточности

Date: 2014-08-19 06:47 am (UTC)
From: (Anonymous)
сесионный ключь (КЦ) сравнительно легко подбирается кракен. только tmsi абонента надо знать, для того чтобы понять чей ключь подбирается

Profile

dastapov: (Default)
Dmitry Astapov

April 2017

M T W T F S S
     12
3 45 6789
10111213141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags