Как стать Большим Братом

[dastapov]

Любопытствующие читатели пишут (орфография оригинала):
"привет!
очень интересует техника позволяющия слушать разговоры по моб телефону...
если есть информация о принципе её роботы и технической степини сложности с благодарностью прочитаю."

Ну что ж, спрашиваете - отвечаем.

Пойдем от простого к сложному:

1. Самый просто способ - сесть рядом и прослушать как минимум половину разговора. Техника - ваши уши, сложность реализации - минимальна.

2. А если вас не пускают в комнату? Например, закрыли дверь? Тем лучше - можно взять стакан, прислонить к двери, и прослушать, опять же, половину разговора. Более того - можно самостоятельно закрыть дверь, сделав вид, что вы совсем не думали ничего подслушивать, и тут же вооружаться стаканом ... Техника - дверь+стакан, сложность - минимальна.

3. А если дверь - стеклянная? Тогда попробуйте подложить в комнату или в карман жертве включенный диктофон. Стоит он дороже стакана, но и качество - на порядок выше.

4. Есть жертва знает, как выглядит диктофон, и держит ухо востро - попробуйте встроить "жучок" в предмет интерьера (например, в дверь!) или деталь одежды или какой-то аксессуар (портфель, например). Стоимость резко возрастает, но мы получаем возможность слушать не только разговоры по телефону.

5. Жертва регулярно производит проверки офиса на предмет наличия жучков? Заказывайте точную копию его телефона со встроеными средствами слежения, и ищите способ его подменить. При определенной доле везения, сможете слушать все разговоры, причем - как жертву, так и собеседника.

6. Вы сторонник менее изощренных и более действенных методов, и располагаете достаточным бюджетом? Отлично, вам снова поможет дверь! Находите людей, неразборчивых в средствах, они находят собеседника вашей жертвы, зажимают ему пальцы или другие части тела дверью, и содержимое разговоров у вас в кармане. К сожалению, способ это может оказаться одноразовым (по отношению к конкретной паре жертва-собеседник), но для полноты изложения его нельзя не привести.

7. У вас на примете не одна, а много жертв, и вы (и ваш надежный стакан) не успеваете всегда оказаться в нужном месте в нужное время? Количество их собеседников не позволяет подсылать к каждому из них костоломов? Что же, решение есть - устраиваетесь на работу в органы и дослуживаетесь до прокурора. После этого вы сможете издавать повестки, обязующие операторов связи делиться с вами содержимым разговоров нужных вам людей.

8. Учеба на юрфаке выглядит непреодолимым препятствием, а бюджет не позволяет забашлять прокурору? Не беда - устраивайтесь работать в компанию-оператор мобильной связи. Занявшись обслуживанием коммутаторов, вы можете получить доступ к СОРМ-интерфейсу, позволяющем прослушивать ВАЩЕ ВСЕ РАЗГОВОРЫ.

9. Если же вы techno geek, и нету ничего милее вашему сердцу, чем возня с разнообразными гаджетами - покупайте за $20-40K спец. оборудование, позволяющее (FIX) перехватывать в пассивном режиме радиоинтерфейс между телефоном и базовой или между базовой и BSC (см. ссылки). Возите ее за жертвой, крутите ручки и надейтесь, что вам повезет, и вы захватите нужную частоту и подберете правильный 'Kc' для расшифровки трафика.

Подводя итого, хочу отметить один неочевидный факт, который от многих ускользает. Самое многофункциональное устройство для прослушивания разговоров по мобильнику - это ... дверь. Посчитайте сами - дверь упоминается трех рецептах из девяти.

А если серьезно - то подумайте про бритву Оккама и про то, что прослушивание телефона страшным черным девайсом с кучей антенн хорошо выглядит в боевике, но совершенно непрактичено на практике. Гораздо удобнее либо получать содержимое разговоров окольным путем (от собеседников, внешним жучком, непосредственно подслушивая, подкупив должностное лицо), либо получать их способом, не предусматривающим беготню за жертвой и хлопотный радиоперехват - т.е. прослушивая разговоры тогда, когда они уже идут по проводам. Например, на коммутаторе.

Ссылки на гад-же-ты:

• Раз
  
• Два
  
• Три
  

Несмотря на слова "unit operates in Encrypted GSM network", я не вижу способа декодировать голос, не зная IMSI + Ki перехватываемой SIM-карты.

Comments

[ex-avpme.livejournal.com]

Вот и провалилась очередная попытка рассеять мифы... написано с такой иронией, что явно будут поступать новые "серьёзные" вопросы ;-Р

[http://users.livejournal.com/renny_/]

Нифига не по существу...

[http://users.livejournal.com/_adept_/]

Почему? Про СОРМ есть? Есть.

Значит, по существу.

[slawa-614.livejournal.com]

Человек ведь ясно спросил: "слушать разговоры по моб телефону"
Для этого не нужны никакие стаканы. Нужно всего лишь взять трубку, нажать соответствующую кнопку, прислонить трубку (оптимальнее - телефоном к уху) и слушать. При необходимости - отвечать собеседнику разными словами.

[http://users.livejournal.com/renny_/]

Просто я сначала думал, что ты расскажешь публике про методы декрипта gsm-потока :)

[heavywave.livejournal.com]

инструкция для американцев %)

[http://users.livejournal.com/_adept_/]

А что там рассказывать? Ты либо знаешь Ki/Kc и можешь это сделать, либо их не знаешь, и тогда (в общем случае) можно пойти и застрелится.

Частные случаи бывают, но они малоинтересны :)

[tiled-malaxit.livejournal.com]

Было бы интересно услышать "в общем" про протоколы передачи голосового потока.

[heviosso.livejournal.com]

А, кхм, орфография поста специальным образом подстроена для лучшего восприятия вопрошающим, или это опечатки? :)

[avk999]

Кстати - давно интересно было - а на какую нагрузку рассчитывается СОРМ? Т.е. сколько % разговоров можно слушать одновременно через коммутатор?

[zhuk-s.livejournal.com]

Мораль: не хотите, чтобы вас подслушивали, первым шагом уберите из своего дома/офиса/etc все двери.

[gvy.livejournal.com]

Так и подумал ответить :)

[gvy.livejournal.com]

И стаканы!! :)

[doctor64.livejournal.com]

в общем случае - хоть все. Но поскольку некоторый процент ресурсов будет занят обслуживанием lawful intercept - то density упадет и устройство сможет обслужить меньше соединений.
Это дла VoIP, но в gsm думаю так же.

[avk999]

Насколько я представляю архитектуру свитча - ему будет довольно сложно перераспределить ресурсы (я правильно понимаю, что фактически это организация конференции)?

[capitainelesang.livejournal.com]

браво!

[alexander-mikh.livejournal.com]

а поподробнее про часть притворяемся базой?

[mickolka.livejournal.com]

Тема двери и стакана раскрыта,
Тема гаджета нет. Даешь отдельный топик про то как притворяться базовой станцией. И какого черта сделали протокол настолько легко декодируемым что девайс стоит каких то 20-40 килобаксов, думаю ничего не стоило криптовать как то посильнее.

[doctor64.livejournal.com]

Нет, по крайней мере в наших чипах это сделанно не через конференции. Зачем? Нам же не нужно добиватся того, чтобы товарищ майор (tm) мог поговорить с абонентами?
Просто голосовые потоки дублируются и пересылаются куда_надо Ж)

[doctor64.livejournal.com]

Нет. 20-40 килобаксов стоит устройство, в которое можно ввести ключи и декодировать траффик. Вопрос где взять правильные в текущий момент ключи - совершенно отдельный и стоит отдельных денег.

[mickolka.livejournal.com]

Сколько стоит, где взять и как часто эти ключи меняются?

[http://users.livejournal.com/_cybernoid_/]

Ну и даже получив доступ к коммутационному оборудованию не факт, что получишь доступ к СОРМу. На него даже документация секретная. Так что лучший способ прослушать - это однозначно дверь :-)

[barch.livejournal.com]

годов 5 назад была найдена такая дыра в GSM-сетях: мол, можно подкинуть свою базовую, которая будет всем в округе сообщать, что она совершенно нормальная базовая (а кто мне раскажет, как эту базовую можно всунуть в сеть? АДЕпт, растолкуй), но вот только шифрация трафика нафик отключена. В результате мобильные девайсы будут нагло обмануты и начнут выдавать в эфир совершенно открытый текст. Дальше, как говорится, дело техники (хм, а чье ж это было дело до данного момента?).

[http://users.livejournal.com/_adept_/]

А никак ее нельзя сунуть в сеть, так, чтобы нельзя было заметить подвоха.

Почему? Объясняю:

Чтобы телефон, который кэмпится в этой соте, принял входящий звонок, эта сота должна попасть в Location Area, в которой будет произведен пейджинг. А для этого необходимо два условия:

1)Сота должна быть "прописана" на BSC, как принадлежащая этой Location Area
2)От BSC до соты должны идти "провода".

Соответственно, одной соты недостаточно - надо еще иметь карманный BSC. Впрочем, для енго можно повторить размышления и понять, что нужен еще MSC ...

Короче, ничего хорошего не получится, на мой взгляд.

[http://users.livejournal.com/_adept_/]

Ключ - это то, что в этом посте (http://users.livejournal.com/_adept_/40242.html) называется "Kc".

Неважно, как часто он меняется. Важно, что по эфиру он не передается.

[http://users.livejournal.com/_adept_/]

Да ну, прямо-таки инфа секретная. Вон, можно и overview почитать, и на конференцию съездить (http://www.chiark.greenend.org.uk/pipermail/ukcrypto/2005-September/079775.html).

Вот логины-пароли с правильными правами получить - это да, это задача. (http://networks.siemens.com/voip/carrier-en/home/lawful-interception-monitoring-center-intelligence.html)

[http://users.livejournal.com/_adept_/]

А это я, похоже, не подумав написал.

Сейчас, подумав на досуге, я не вижу способа сделать какую-то железку, которая может заставить нужный телефон работать с ней, как с базовой, без вмешательства в сеть оператора.

[http://users.livejournal.com/_adept_/]

Где? Я вроде стараюсь чекать спеллинг...

[http://users.livejournal.com/_adept_/]

Не вижу повода не захватывать, при желании, весь траффик, идущий через данный MSC

[http://users.livejournal.com/_adept_/]

Впрочем, вон я зафиксил пост и накидал ссылочек.

[http://users.livejournal.com/_adept_/]

Это я спросоня фигни написал.

Вон, пофиксил пост и накидал ссылочек.

[alexander-mikh.livejournal.com]

спасибо посмотрел, может почитаю на досуге. я не думаю что получить IMEI и IMSI будет легче чем просто впаять жучок в мобилу.

Насчет 8.

[remo.livejournal.com]

Зачем самому устраиваться, если можно купить уже работающего сотрудника?

И 7, кстати, аналогично.

[kseva.livejournal.com]

Ссылко на первый гаджет отвалилась. Как в ЖЖ так и на модном сайте про-джсм

[http://users.livejournal.com/_adept_/]

Спасибо, fixed.

[hgll.livejournal.com]

А можно с этого места, поподробнее?

Все потому, что станции надо знать Ki SIM-карты, да?
Иначе она ничего не расшифрует...

[hgll.livejournal.com]

под "станцией" понимается девайс, который выдает себя за BS

(говорят, платные аккаунты уже могут редактировать коментарии. Или скоро смогут.)

[(Anonymous)]

А если девайс будет работать как "прокси"? Телефону он представится как базовая станция, а последней - как телефон?

[hgll.livejournal.com]

Все равно для расшифровки разговора надо знать Ki, а его знают только SIM-карта и оператор.

Вторая проблема заключается в том, что прокси должен каким-то образом заставить телефон зарегистрироваться на нем, а не на настоящей станции.

[(Anonymous)]

Вообще то есть пассивные комплексы, позволяющие перехватывать весь трафик в пределах нескольких километров, даже криптованные А5/1 , достаточно разговора длинной полторы минуты (для последних, для А 5/2 это время составляет около секунды), например украинский КПСС - всего-то 100000 уе.

[(Anonymous)]

Для сведения, украинские МТС и Киевстар криптуются А5/2, Life и Beeline - А5/1.

[http://users.livejournal.com/_adept_/]

Я про пресловутый Комплекс Перехвата Сотовой Связи слышал, что он умеет A5/2, но не A5/1, и цена у него поскромнее - 30K уе где-то. Впрочем, это все было не из первых рук, и возможно неправда.

Так что, в нем таки реализовали атаку Баркана et al?

Про пункт 7

[(Anonymous)]

А как операторы связи технически будут делиться с прокурором содержимым разговоров нужных ему людей, тем более, что слушает всех ББ, а не прокуратура. И к ОРД прокуратура не относится. Вроде как незаконно.

Teперь вы будете знать всё. И уметь!

[(Anonymous)]

Повседневнaя жизнь cтавит пeрeд нами такиe задачки, рeшать кoтopыe не учат ни в какой школе. Множecтво курсoв доcтупны только в больших гopодах и платить за ниx прихoдитcя немалo. Tеперь не нужно тpатить врeмя и деньги, мoжно получить всё и сpазу, причём абсoлютно бeсплатно. Шкoльныe уpооки, секреты крacoты и нaродные peцепты, видеокурсы для дoмашнегo мастеpа, пчеловодa, фотографа, кулинaра и т.д. Bcё, на что xвaтит вашей фантaзии, собpaно в одном месте. Учиться – пpостo, интepессно и кpуто. Видеоуроки на все случаи жизни: удиви дpузей – стaнь умнее!

[url=http://mirurokov.net/472-fitnes-zanyatiya-krasivye-ruki-i-soblaznitelnaya-grud.html]соблазнительная грудь[/url]