Зачем отключают шифрования в сети GSM или "Замочек" на экране мобильного-часть 2

[dastapov]

Мой последний пост об отключении шифрования в сетях GSM вызвал ряд однотипных вопросов:

• egorka так а почему отключили?
  
• nepilsonis К сожалению, от меня ускользает смысл этого «отключения шифрования». Дать возможность террористам узнать о разговорах заложников, что ли? Неужели так дешевле и удобнее, чем через COРM?
  
• artimind Но вопрос действительно остается: если спецслужбы могут спокойно брать трафик там где он уже расшифрован, то какой смысл снимать шифрование с радиоканала?
  
• interbase Какой смысл отключать шифрование между БС и телефоном, если спецслужбы все равно могут спокойно на BSC все мониторить?
  

Отвечаю сразу всем.

Сразу оговорюсь, что я - не специалист по безопасности, не имеют отношения к ФСБ/МВД/МВС/... и все нижеследующее - мои досужие домыслы.

Итак, что нам известно? Мы знаем, кто отключает шифрование - это делают спецслужбы. Мы знаем официальный ответ на вопрос "зачем?" - чтобы легче было обеспечивать безопасность общественных мероприятий. Мы знаем, что у тех же спецслужб есть альтернативные способы прослушивать разговоры - тот же СОРМ/lawful interception.

Попробуем сравнить возможности перехвата разговоров при помощи СОРМ и при помощи мобильной станции слежения в условиях отключенного шифрования.

СОРМ позволяет легко перехватывать весь трафик определенного абонента, независимо от его положения. Мобильная станция позволит перехватить весь трафик в определенном месте, независимо от того, какие абоненты его генерируют. На этом стоит акцентировать отдельное внимание: в условиях тотального отключения шифрования в конкретной местности мобильная станция сможет перехватывать трафик любых абонентов, независимо от того, какая сеть их обслуживает. Даже абоненты, которые приехали издалека и находятся сейчас в роуминге, будут попадать под перехват. Очевидно, что получить подобный "уровень сервиса" с помощью СОРМ достаточно сложно (надо отслеживать положение абонентов и вести координированный перехват во всех сетях сразу), а в случае роумеров - просто невозможно.

Интерфейс lawful interception, как правило, географически привязан к месторасположению коммутатора. Мобильная станция ... эээ ... мобильна. Я могу себе представить ситуацию, в которой перехват разговора по мобильному телефону надо соотносить с результатами визуального наблюдения. Проще говоря, если мы хотим убедиться, что перехватываем разговор вот того мутного типа в черном плаще и шляпе с полями, то нам будет достаточно понаблюдать за движением его губ или мимикой. Если мы используем СОРМ, то наблюдатель с наушниками и наблюдатель с биноклем могут быть разнесены на многие километры. Не говоря уже об очевидной сложности определения того, какой оператор обслуживает человека в черном плаще и каков его номер.

Даже если lawful interception позволяет "слушать разговоры на BSC", у нас все равно либо слишком много BSC (3-4 оператора в большом городе, 1-2 BSC от каждого из них), либо (если location areas большие) у нас получает слишком много "левых" (ведущихся вдалеке от интересующего нас места) разговоров в перехвате.

Наконец, перехват с мобильной станции (точнее, нескольких) позволит взять пеленг на говорящего. А СОРМ - нет.

Вот такие у меня получаются домыслы.

Comments

[amazi.livejournal.com]

какая есть их обслуживает==...сеть...?
На мой взгляд, именно так--необходимость "полевой" работы.

[http://users.livejournal.com/_adept_/]

Угу, спасибо.

[dfaw.livejournal.com]

И я к тому же склоняюсь

Полевая станция...

[zelius.livejournal.com]

Помню, конторка немецкая (http://www2.rohde-schwarz.com/) выкатывала ещё в 2001 году на выставке оборудование стоимостью $80к для организации мобильной станции слежения внутри обычного минивэна.
Ходили тогда всё языком цокали вокруг...Можно, мол, типчика пасти - встать возле его дома, и пропускать все его разговоры через себя, скидывая затем на местную БС...

Re: Полевая станция...

[http://users.livejournal.com/_adept_/]

Непонятно, что помешает телефону типчика перепрыгнуть на соседнюю не-фальшивую соту при первой же возможности.

Re: Полевая станция...

[daregod.livejournal.com]

И, кстати, у типчика может быть телефон с продинутым нетмонитором и возможностью цепляться на конкретную БС (нефальшивую, ессно), если я правильно понимаю. Так?

Re: Полевая станция...

[http://users.livejournal.com/_adept_/]

Да, именно так.

Re: Полевая станция...

[sl13f.livejournal.com]

Зависит от местоположения типчика. По сути, с чего бы перепрыгнуть?

Re: Полевая станция...

[http://users.livejournal.com/_adept_/]

Например - интерференция, или передвижение типчика в пространстве.

[insa.livejournal.com]

Интересно, а на сколько это вообще законно? Ведь если отключают шифрование - значит прослушивают, а разве на прослушивание телефонных разговоров не требуется санкция или решение суда...? Или что там надо в таких случаях...

[http://users.livejournal.com/_adept_/]

Я бы с таким выводом поспорил. Вон, обычный квартирный телефон можно прослушать, просто аккуратно "врезавшись" в провода на щитке. Но это же не значит, что всех поголовно прослушивают и записывают.

[diggya.livejournal.com]

Боюсь предположить что это вроде "психологической атаки". Опять таки боюсь предположить что подразделение ведущее наружное наблюдение не занимается телефонией, а телефонисты не занимаются наружным наблюдением. И еще раз боюсь предположить что эти подразделения пересекаются только рапортами. Очень вероятно - превентивные действия из серии "а если вдруг понадобится". Или доступ к разговорам нужен совсем не тому подразделению что имеет СОРМ. Или новую технику обкатывают. Вообще, тонкую душу спецслужб понять простому человеку очень сложно.

[nepilsonis.livejournal.com]

Что до сетей и роуминга — мне казалось естественным, что через сорм проходит не трафик клиентов провайдера, а трафик централей. Со всеми роумингами. Впрочем, если вы скажете, что это не так, я удивлюсь, но соглашусь, ибо именно вы профессионал.

Но что легче — найти разговор в сетях провайдеров, которые, ко всему, объединены, — или же найти в эфире один из нескольких сотен разговоров?
С пеленгов в городских условиях, мне кажется, всё будет очень плохо, и всерьёз эту функцию рассматривать, мне кажется, не следует.

Не вижу ни малейших технологических проблем в прослушивании разговора там, где надо — в конце концов, сделать подобие «monitoring port» — просто транслировать все переговоры трубки на другую трубку, средства сорма же.

Итак, в «сужом остатке» у меня получается, из реально пригодного к употреблению — поиск нужного идентификатора (трубки? соединения? не знаю) при помощи визуального сопоставления начала разговора и зфирной картины, а дальнейшая работа — через сорм интерфейс.

[arkanoid.livejournal.com]

так и так известно через какую БС пациент разговаривает.

[nepilsonis.livejournal.com]

Ну, я как раз готов предположить, что изначально это как раз не известно. Мест с перекрытием зон работы нескольких сот достаточно много.
В любом случае, мне кажется, что это как раз не имеет значения.

[arkanoid.livejournal.com]

это имеет первоочередное значение. профайлинг контактов и перемещений используется _значительно_ более активно, чем дриллдаун до голоса - потому что автоматизируется лучше и дает "объективные" данные - а о чем пациент говорил еще расшифровать надо.

[arkanoid.livejournal.com]

расшифровать - не криптографически, а в смысле понять

[kzayko.livejournal.com]

К сожалению (или к счастью) централей нет как таковых.
Есть, конечно, более толстые пучки, но часто трафик ходит ногими маршрутами.
и топология "каждый с каждым" для небольшого оператора (масштаба области, региона) - достаточно популярная идея.

Кроме того, IMHO, операторы не объединены, а имеют одну или несколько точек обмена траффиком (не общую, а у каждой пары свои).

Вообще, кстати, в телекоме принято провайдером называть оператора без инфраструктуры доступа.
Т.е., интернет-провайдер работает через телекомовский диалап, например. А когда он посторит свои провода, свитчи по городу, и т.д - он становится оператором.
Хотя граница здесь условна, конечно.

[http://users.livejournal.com/_adept_/]

Вот передо мной мужчина в черном плаще, приехавший из Элбонии. В его руках - трубка с сим-картой ЭлбонианТелеком.

В задаче спрашивается: как узнать, какой из 4 местных операторов обслуживает подозрительного мужчину, если у него в телефоне включен автопоиск сети? Это вопрос на четыре балла.

Вопрос на пять: этот мужчина прошел по подземному переходу и вышел на другой стороне улицы, и снова стал говорить по мобильному. По-прежнему ли его обслуживает все тот же оператор? Ответ обосновать.

Вопрос на шесть: как не задолбаться, пытаясь прослушать разговоры подозрительного мужчины, имея 4 включения в системы lawfull interception всех четырех операторов (естественно, ф-ии перехвата всей активности определенного номера - присутствуют)? Очевидный ответ сначала отмасштабировать на случай 10 мужчин и более чем четырех операторов.

[nepilsonis.livejournal.com]

Похоже, что я на порядок переоценивал функциональность сормов.

[sagit007.livejournal.com]

А как определить с помощью радио перехвата на каком канале и на каком тайм-слоте этот мужчина разговаривает ? А в случае frequency hopping (BBH/SFH)?

2insa

[qualexander.livejournal.com]

Ежели перехват незаконен, то это всего лишь означает невозможность использования соответствующих записей в суде, а с точки зрения оперативного реагирования - схватили человека в поясе шахида - доказательство - пояс шахида, - а почему он показался подозрительным - показался и все тут.
Приведенные интересные технические пояснения как раз и показывают, что снятие шифрования сделано для повышения скорости оперативного реагирования на подозрительные переговоры.

Re: 2insa

[(Anonymous)]

Рискну предположить, что тут также имеет значение фактор внутренней безопасности и взаимодействия разных структур внутри органов. Ну представьте себе как командированная из центра группа начинает на местах договариваться о подключении к прослушке, как потом объясняет зачем она слушала те или иные номера. Да и казусы тут более чем вероятны - ну послушали нечаянно какого местного прокурора - объясняйся потом пол года. А так - по одним каналам пришло указание отключить шифрование, а по другим - приехало пару мобильных бригад с необходимым оборудованием. И что эти бригады делали, делали ли вообще и кого слушали - узнает только их непосредственное руководство (нет риска утечки информации об оперативных мероприятиях и сохраняется инкогнито оперативников).

Кроме того, вполне возможно, что слушать эфир все-равно придется - могут же и радиостанции использовать (да и сами телефоны уже в таком режиме иногда могут функционировать). Наверное удобнее слушать на предмет всех типов разговоров (сотовые, радио), а не мутить несколько концептуально разных способов прослушки для разных видов связи ...

Re: 2insa

[nepilsonis.livejournal.com]

Если схватили незаконно, то и пояс шахида — не доказательство. Ибо «в милиции впервые этот пояс увидел, сами на меня нацепили».

[guerrero de terracota (from livejournal.com)]

Расчитано на мелких хулиганов, видимо. Ибо серьёзные люди в курсе таких вещей, и вполне могут догадаться организовать себе с реципиентом общенине через ssl (понятное дело, что у серьёзных людей серьёзные девайсы :) )

[http://users.livejournal.com/_adept_/]

... серьезные девайсы, которые сразу будут выделяться в толпе :)

[soonts.livejournal.com]

Сейчас BlueTooth, да и проводные гарнитуры не сильно выделяются в толпе. А к чему гарнитура подключена - к несерьёзному телефону в штанах, или к серьёзному UMPC в пиджаке - фиг догадаешься..

[http://users.livejournal.com/_adept_/]

Принято

[kzayko.livejournal.com]

С роумерами сложность другая
они могут (как правило) зарегистрироваться в любой из сетей в городе.
и в каком коммутаторе искать - тоже вопрос.
В общем, как где-то тут было уже замечено - чтобы отследить абонента с коммутатора - надо знать хотя бы его номер. а если задача - вот мужик в черном плаще говорит "бомба" то это ловится только многоканальной записывающей машинкой именно в данной точке местности.

[bamsic.livejournal.com]

Может вопрос не совсем по теме, но близко. В фильме "Идентификация Борна 2" главный герой делает забавное действие: "снимает копию" с SIM карты, а потом в параллель слушает все его разговоры...
Вот интересно, такое, вообще, возможно?

[kzayko.livejournal.com]

В принципе, конечно возможно - при условии соответственно пропатченного телефона, который будет следить за сетью.
Ограничение одно - он должен слушать ту же самую соту, что и жертва, причем постоянно - если пропустить хоть раз аутентификацию, то ее уже очень сложно будет поймать.
Причина - в том, что в радиоканале не ходит реальный номер абонента, а только т.н. TMSI, который суть величина случайная и меняется при каждом чихе.
Задачу как поймать TMSI первый раз - попробуйте решить сами :) ...

Это все касается GSM.
Для других стандартов (распространены в США...) там может быть и не так.
в Европе же - в основном GSM.

[kzayko.livejournal.com]

Разрешите высказать еще одно предположение:
Не только в СОРМах дело - реально шифрование может увеличить нагрузку на сигнальные каналы в 1,5-2 раза, а их никогда у операторов лишних не было :)
Поэтому когда в одном месте ожидается массовое скопление народа, то отключение шифрования - самый быстрый способ сделать так, чтобы большая часть людей могла звонить.

легкий оффтоп

[diesell.livejournal.com]

Дмитрий, а скажите, с помощью чего в условиях нестабильного приема (например, на даче вдали от города) можно оный прием улучшить? Кроме выдвижных антенн у тех трубок, в которых они могут быть установлены вместо имеющихся внешних?

Насколько могут быть реально полезны т.н. "усилители сигнала", устанавливаемые внутрь телефона, типа вот такого - http://www.inmap.ru/inmap_usilitel.html ?

Или есть смысл смотреть только на стационарные устройства типа как вот здесь - http://www.antenna.dp.ua или здесь - http://www.repeaters.ru ?

[0x8.livejournal.com]

1) Когда случается скопления людей то сота может быть перегружена.
И тогда звонки могут идти через соседние соты. Насколько я понимаю.
Т.е. два рядом стоящих чувака могут обслуживаться разными БС. И тогда трекинг абонента становится на порядок сложнее. В этом случае мобильная станция перехвата при отключеном шифровании рулят.

2) Допустим есть группы подозрительных абонентов. Те-же "Наши" с очередной акцией. Среди них много роумеров. Если среди группы подскакиевает количество переговоров то их надо просто "профилактически задерживать на пару часиков для выяснения" такой мониторинг вообще некак, кроме как мобильной станцией никак не реализуется.

3) Надо мониторить локальную територию на предмет работы мобильников передающих неголосовые данные (шифрованные, цифровые данные всяких GSM оснащенных девайсов). Тоже только мобильная станция и справится.

[http://users.livejournal.com/_adept_/]

Угу, именно.