Очередные новости про IMSI Catcher
2010-08-02 11:49 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dastapovЗа сегодня пришло сразу два вопроса с просьбой прокомментировать http://gizmodo.com/5601826/this-1500-system-can-intercept-your-cellphone-calls (перевод-перепевка: http://ko.com.ua/51423).
Комментирую:
Комментирую:
- Автор собрал IMSI Catcher. Что это такое - я уже писал (см. например http://www.mobile-review.com/articles/2009/imsi-catcher.shtml). Там же описаны ограничения и недостатки такого устройства. Об одном из них прямо пишут на gizmodo - абоненту нельзя доставлять входящие звонки и SMS. В сетях 3G IMSI Catcher не применим (из-за двухсторонней процедуры аутентификации телефона и базовой), а в сетях 2G его работу можно вычислить по ряду признаков (см. ссылку выше)
- Собрать такое устройство за $1500 - это, несомненно, круто.
- Надо понимать, что условия для демонстрации были тепличными: imsi catcher, как я понял, был единственной базовой в диапазоне GSM-900, расстояние до телефонов было менее 100 метров, не было помех, не было проблем с организацией backhaul-а до родной сети AT&T (хоть при помощи проводной, хоть при помощи беспроводной технологии), не было задачи вычленить и "сопровождать" один конкретный телефон-цель, не было (как я понимаю) задачи обрабатывать frequency hopping и handover-ы и т.п. То есть, до серьезных применений этот конмплекс надо еще пилить и пилить. Сейчас это proof-of-concept.
- Самый большой вопрос - это отключение индикации того, что телефон работает в режиме A5/0 (то есть без шифрования). Как я уже писал в http://dastapov.dreamwidth.org/100590.html, "докладчики утверждают, что SIM-карта легко может запретить телефону показывать, что он работает в режиме шифрования A5/0 (т.е. без шифрования вообще) и что большинство SIM-карт в обороте - именно такие. [...] Я не дам зуб, что этого сделать нельзя, но тщательное грепанье текста GSM 11.11/GSM 11.14/GSM 03.20 (и более новых их версий для 3G) не дает даже намеков на подобную функциональность. [..] Мне кажется, что товарищи несколько преувеличивают. Кто может прокомментировать?". Пока я продолжаю придерживаться мнения о том, что ему сильно везет с телефонами, на которых он экспериментирует, или же это какая-то локальная особенность телефонов для американского рынка.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2010-08-02 10:09 am (UTC)(no subject)
Date: 2010-08-02 10:12 am (UTC)http://www.snob.ru/selected/entry/22110
:-)
(no subject)
Date: 2010-08-05 06:42 am (UTC)(no subject)
Date: 2010-08-05 07:06 am (UTC)Да и вообще - всё, что полагается для шифрования на стороннего дядю (по сути, за шифрование с "юзерской" точки зрения отвечает опсос), сомнительно.
VoIP + шифрование типа PGP - единственный вариант, который мне кажется более-менее адекватным (в смысле лучше, чем полагаться на принцип неуловимого Джо), но и он не устоит перед терморектальным криптоанализом.
(no subject)
Date: 2010-08-02 10:23 am (UTC)(no subject)
Date: 2010-08-02 07:36 pm (UTC)с a5/0 и без всяких катчеров слушать можно.
(no subject)
Date: 2010-08-02 11:16 am (UTC)(no subject)
Date: 2010-08-02 11:42 am (UTC)(no subject)
Date: 2010-08-05 07:07 am (UTC)(no subject)
Date: 2010-08-02 06:46 pm (UTC)в зависимости от вставленой карты телефон либо показывал, либо НЕ показывал открытый замок.
не могло ли это быть куском Sim Toolkit, или он тоже прописан в тех текстах?
(no subject)
Date: 2010-08-02 06:50 pm (UTC)Вас снимает скрытая камера :)
Date: 2010-08-02 08:20 pm (UTC)The ciphering indicator feature may be disabled by the home network operator setting data in the "administrative data" field (EFAD) in the SIM, as defined in GSM 11.11.
If this feature is not disabled by the SIM, then whenever a connection is in place, which is, or becomes unenciphered, an indication shall be given to the user.
GSM 11.11
10.3.18 EFAD (Administrative data)
This EF contains information concerning the mode of operation according to the type of SIM, such as normal (to be used by PLMN subscribers for GSM operations), type approval (to allow specific use of the ME during type approval procedures of e.g. the radio equipment), cell testing (to allow testing of a cell before commercial use of this cell), manufacturer specific (to allow the ME manufacturer to perform specific proprietary auto test in its ME during e.g. maintenance phases).
....
Byte 3:
b1=0: OFM to be disabled by the ME
b1=1: OFM to be activated by the ME
The OFM bit is used to control the Ciphering Indicator as specified in TS 02.07 [3]
Re: Вас снимает скрытая камера :)
Date: 2010-08-02 08:46 pm (UTC)=> "практическая полезность IMSI Catcher-а резко возрастает"
Re: Вас снимает скрытая камера :)
Date: 2010-08-02 08:58 pm (UTC)Re: Вас снимает скрытая камера :)
Date: 2010-08-03 05:03 am (UTC)Кстати, работая с OpenBTS, который поддерживает только A5/0, я *ни разу* не видел на телефоне никакой индикации об отключённом шифровании. Симка ли показ блокирует, или телефоны в принципе не умеют не проверял.
Re: Вас снимает скрытая камера :)
Date: 2010-08-03 08:54 am (UTC)перехватить разговор, да еще незаметно, да еще в произвольный момент времени - инженерно действительно очень сложная задача.
Даже при условии отсутствия любого криптования изначально только найти разговор в радиоэфире уже сложно.
Оператору, конечно, это настолько же просто.
Re: Вас снимает скрытая камера :)
Date: 2010-08-03 09:21 am (UTC)"Искать разговор в эфире" не надо - достаточно обеспечить тот факт, что сигнал с твоего перехватчика сильнее сигналов окружающих станций, и телефон сам тебя в эфире найдёт. А для этого в большинстве случаев достаточно иметь средний усилитель и нормальную направленную антенну.
Кроме того - я могу ошибаться, по по-моему прикол был в том, что IMSI Catcher'у не надо пропускать от себя разговор. Он только отключает шифрование и передаёт разговор на обслуживание обычной соте. И перехват идёт в пассивном режиме.
Re: Вас снимает скрытая камера :)
Date: 2010-08-03 11:44 am (UTC)Или перебивать на одной и той же частоте сигнал работающей БС (а это итерференция и соотв. провал в статистике у оператора).
А чувак, бегающий с направленной антенной за абоном по городу выглядит забавно.
честно говоря, проще слушать голос не в радио-эфире :).
Re: Вас снимает скрытая камера :)
Date: 2010-08-03 12:52 pm (UTC)Re: Вас снимает скрытая камера :)
Date: 2010-08-05 07:20 pm (UTC)Re: Вас снимает скрытая камера :)
Date: 2010-08-07 10:54 am (UTC)исходя из моего опыта общения с антеннками GSM-900 (длина волны - 30см примерно), направленная антенна (градусов 15 хотя бы в каждой плоскости)будет иметь вид квадрата со стороной больше метра.
Стандартная GSM антенна c шириной диаграммы по вертикали в 15 градусов имеет длину 1,3 метра. 9 градусов - 2 метра. Физика для перехвата и для обыкновенной БС-ки, как я думаю, одинаковая - а это значит, что в машину еще надо нехилый поворотный квадратик пристроить, причем ориентировать его надо постоянно перпендикулярно (+- 7 градусов) к объекту. Слабо :)?
CLIR
Date: 2010-08-06 07:52 pm (UTC)То-есть, в детализированном счете номер, скрытый этой услугой будет показан обязательно? Или есть исключения?
Re: CLIR
Date: 2010-08-07 07:00 am (UTC)и в детализацию номер не писать? Кроме лени разработчиков, конечно :)
(no subject)
Date: 2010-09-24 01:24 pm (UTC)неточности
Date: 2014-02-28 05:57 pm (UTC)Хотелось бы заметить, что перевод и статья не отражают полностью всех деталей доклада(watch?v=DU8hg4FTm0g с 45:00). Докладчик говорит о возможности увести ключ сессии через MITM атаку, при условии принудительного переключения поддельной станции в режим A5/2 без frequency hoping.
Интересно ваше мнение на этот счёт.
Re: неточности
Date: 2014-08-19 06:47 am (UTC)