Продавцы воздуха: а кому перехват GSM-разговоров задешево?

[dastapov]

И снова я возвращаюсь к теме безопасности сетей GSM.

Не так давно я написал полушуточный текст о том, как подслушивать разговоры по мобильному. В тексте приводились ссылки на устройства, позволяющие анализировать те или иные сигнальные линки сетей GSM. Причем, некоторые устройства (по заверению авторов-производителей) позволяли "снимать" разговор с интерфейс между телефоном и базовой (именно это обычно имеют в виду неспециалисты, когда говорят про "перехват разговоров по мобильному"), в том числе и в случае, когда "секретный ключ" (так называемый Ki) перехватываемой SIM-карты неизвестен.

Напомню основные факты про секретный ключ SIM-карты (Ki):
* Ki записывается на SIM-карту в процессе производства. Его нелья считать или изменить. Он используется только внутренним микропроцессором SIM-карты и наружу в явном виде никогда не передается.
* Ki используется для регистрации в сети оператора и генерации сеансовых ключей шифрования траффика между телефоном и базовой (подробнее процесс описан тут)
* Помимо SIM-карты Ki хранится в центрах аутентификаци (AuC) компании-оператора, и его (в теории) можно умыкнуть оттуда (однако при наличии такого доступа проще перехватывать разговоры нужного абонента на коммутаторе и не заморачиваться перехватами-расшифровками).

Получается, что даже если вы умудрились перехватить полный объем информации, которым обменялись телефон и базовая в ходе какого-то разговора, вам все равно надо знать Ki атакуемой SIM-карты или Kc (сеансовый ключ), который использовался для шифрования конкретно этого разговора.

Теоретически, существует возможность атаки на протоколы A5, A5/1 и A5/2, используемые для шифрования траффика (сама атака описана в статье "Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication", а механизм шифрования - тут). Но для ее практической реализации необходимо предвычисление громадного объема данных и достаточно редковстречающееся стечение обстоятельств.

Попросту говоря, теорию практически невозможно эффективно применить на практике, и существование устройств, которые "на лету" расшифровывают сигнал, снятый с радиоинтерфейса сети GSM лично я всегда подвергал большому сомнению.

А вот ребят из контор "Globаl Sеcurity Solutiоns" и "Strаtign" сомнения, похоже, не мучали. Они продавали подобные устройства через интернет, причем у того же Strаtign сайт был сделан на уровне, достаточном для того, чтобы у меня в душе шевельнулось подозрение - а ну, как кто-то сделал очередной прорыв в криптографии мобильных сетей, и невозможное стало возможным?

Впрочем, дальше подозрений дело не пошло - я не стал копать и разбираться, что же именно делают чудо-устройства упомянутых компаний.

А известный в узких кругах arkanoid не поленился копнуть поглубже и разобраться, чем же на самом деле торгуют "специалисты в области информационной безопасности". И оказалось, что реально продавать заявленные устройства они не спешат, что еще раз подтверждает что за забором, обычно, все-таки находятся дрова, а не $@# ...

Рекомендую прочитать историю полностью в журнале у arkanoid, вот тут, а я попробую пофантазировать о том, зачем люди создают сайты, на которых рекламируют несуществующую технику с фантастическими ТТХ.

Мне пришли в голову следующие мотивы:
1)Гнутие пальцев и создание имиджа "крутых спецов", чтобы дороже продавать свои "услуги" доверчивым заказчикам, несведущим в предметной области.
2)Разновидность nigerian scam, когда из заинтересовавшихся клиентов начинают по капле доить деньги на "пересылку документации", "улаживание таможенных сложностей" и т.п., пока жертва не осознает, что деньги уходят в никуда просто так. Впрочем, опыт arkanoid-а этого не подтверждает.
3)Сайты на самом деле созданы "спецслужбами", которые таким образом собирают сведения о тех, кто интересуется "чем не следует".
4)Дельцы продают какое-то существующее устройство для радиоперехвата GSM, умеющее дешифровать сигнал при наличии Ki и/или Kc. Покупателю говорят: "введите в такие-то поля какие-то значения, а дальше умное железо справится само. Впрочем, есть небольшая вероятность того, что дешифровка не получится, но вы ж понимаете - сети сложные, алгоритмы хитрые и т.п.". Естественно, что ничего не работает. Деньги за железо под разными предлогами не возвращают.

А что вы думаете по этому поводу?

UPD:
Интересная дискуссия в LinkedIn Q&A по этому же поводу.

Comments

[dfase.livejournal.com]

Что именно? могут перехватывать или могут это делать налету?

Для того чтобы перехватить мало знать Ки и Кс, надо знать еще номер TDMA кадра, а их дохуя и больше. Угадать это надо такие компы иметь, что затраты неокупаемы.
Проще повесить жучки на базовую станцию.

что касается разбития по пунктам, то 3 скорее всего. Законопослушному прослушивать разговоры ненадо.


Тем не менее прослушать телефоны можно. Это делается СОРМом, но это вообще отдельная тема и они не мониторят путь МС-БТС.

[http://users.livejournal.com/_adept_/]

Ну, номер фрейма надо знать именно для перехвата, и практически эта задача решаема. Потом уже надо знать Ki и Kc для расшифровки перехваченного, и вот тут наступает трындец.

Про СОРМ и мониторинг на интерфейсе Abis - знаю, да. И даже об этом писал :)

Вот и достигли они своей цели :-)

[o-iv.livejournal.com]

Как мне видится, одна из их целей - подогреть интерес к теме и заполучить крутого инвестора. Этот пост поднял их в поисковиках еще на пару строк... Это еще чуть увеличило вероятность инвестиций в их "бизнес". Просто сидеть и тянуть деньги из заказчиков они не могут -- "там" заказчики в этом смысле неплохо защищены и попытка не вернуть деньги сразу будет стоить ну очень дорого. А вот если инвестора завлечь, то жизнь станет сразу шоколадной. Инвестор дает денег на разработки. Вот ему можно с чистой совестью будет сказать "ну нешмогла" и ждать/ловить следующего инвестора.

Re: Вот и достигли они своей цели :-)

[http://users.livejournal.com/_adept_/]

Спорим, что именно этот пост - не поднял? :)

[(Anonymous)]

Лет пять назад была компания торгующая генераторами карточек пополнения. Так вот дизайн сайта был где-то на 800 баксов. С год назад видел контору торгующую ноутбуками на оптических процессорах, само собой с какой-то терагерцовой производительностью. Главное - солидность, тогда всё можно продать.

[(Anonymous)]

в долёт. 110 килоевро на год в банк а потом вернуть - то-же неплохой вариант. Два постоянно продаваемых устройства позволят в меру безбедно жить.

[pravdivi.livejournal.com]

>* Ki записывается на SIM-карту в процессе производства. Его нелья считать или изменить.

а как же клонирование sim карт? Ki по-моему считывался оч даже просто

[dfase.livejournal.com]

Для того чтобы считать необходимо порядка 5 000 обращений к симке. Говорят и больше.
На лету смогем такое же вывернуть?

кстати, клонирование сим-карт это жопа. в плане поболтать за жизнь.

[dil.livejournal.com]

Считать его нельзя было никогда, его можно было подобрать. На известном алгоритме. С тех пор и алгоритмы стали использоваться другие, и защиту от подбора в карточки встроили.
В любом случае, для этого нужен физический доступ к SIM-карте пациента.

[ex-avpme.livejournal.com]

Всё не так просто :-) Дмитрий писал об этот, да и личный опыт показывает, что всё куда сложнее + это требует значительных временных затрат ;-)

[nealar.livejournal.com]

У меня когда-то приятель занимался взаимозачётами. Одна из цепочек была такая: Электричество - комбикорм - молоко - масло, масло везётся в Москву и продаётся. И случилось так, что ему пришлось в самую жаркую неделю лета искать покупателя. Самую высокую цену предложила контора, у которой то метса на складе не было, то люди в отъезде, то ещё что-то. Потом он поинтересовался у других комеров - оказывается, у этой конторы всегда так: цену называют, но ничего не покупают. Зачем? Я до сих пор этой тайны не знаю.

[bormotov.livejournal.com]

а вот был, как-то (уже наверное года три-четыре назад) анонс, что израильтяне смогли расшифровывать... Это они смогли при наличии Ki/Kc?

[dfase.livejournal.com]

и при А5/0

[http://users.livejournal.com/_adept_/]

Дык вон жеж ж у меня в тексте поста ссылка на этих самых израильтян и на мой рассказ про этих самых израильтян ...

[dendik.livejournal.com]

1. А какая была мотивация у профессора Выбегалло? :)
2. Я во всех таких проектах всегда первым делом подозреваю поисковый спам, но в случае со Stratign это было бы странно, внешних ссылок у них я не нашёл (но не искал внимательно, а просто протыкал), а про технологии поискового спама без внешних ссылок я что-то не слышал...

[(Anonymous)]

А может это быть антирекламой GSM в пользу, например, CDMA?

[dfase.livejournal.com]

Все может быть.

[egorfine.livejournal.com]

Слу. Вспомнил одну вещь. Семь лет назад на старых нокиях можно было позвонить на "0" и слушать некоторое количество разговоров одновременно. Мгновенно. Вот только набрал 0+вызов - сразу слушаешь. Они тебя не слышат. Не тарифицировалось. В любом районе Киева.

Мы это с другом обнаружили, дня три игрались изредка. А потом это выключилось и больше не повторялось. Ну и оказалось, что это возможно было почти на всех нокиях, позволявших позвонить на однозначный номер.

Оператор был wellcom.

Что это было ?

[http://users.livejournal.com/_adept_/]

Если между теми телефонами и нынешними нет существенных различий, то "0+вызов" - это мог быть звонок на номер, сохраненный в 0-ой позиции телефонной книге на сим-карте.

Стоп, гоню - то будет '#0+вызов'

А "0+вызов" - это звонок на номер "0" и все. Дальше вопрос в том, куда оно в wellcom-е тех времен маршрутизировалось.

НН, ты меня часом не читаешь? Что там было? :)

[http://users.livejournal.com/_adept_/]

А что такое электромагнитный экран? :)

Проще купить компактную "глушилку", которая ставит помехи на частотах, используемых в сети gsm.

[dfase.livejournal.com]

Хорошо. Вы заблокировали частоты оператора. ВСЕ. а как в таком случае она будет звонить?
Насколько я слышал нет таких, чтобы оставляли окно или одну частоту. По которой кстати и довзонится реально и убежать в эфир.

Такие глушилки есть, у нас препод их использовал. Принцип простой: она шлет "эхо" по всему спектру. Теоритически сотовики могут и по рукам дать за применение этой фигни. Это дикие помехи и дропы у ни в чем не виноватых людей.

[http://users.livejournal.com/_iga/]

Не рассмотрен возможный вариант имитации базовой станции. Кажется, шифрование в этом случае отключается.

[http://users.livejournal.com/_adept_/]

Не так. Можно попробовать имитировать базовую и убедить телефон, что он попал в сеть с ослабленым шифрованием (A5/2), после чего попытаться сломать используемый Kc, пользуясь слабостью алгоритма и некоторой предсказуемостью обмена по радиоинтерфейсу. После чего мы можем надеяться на то, что сломанный сеансовый ключ будет использовать в течении достаточно долгого времени. Но:
а)Может не получиться (телефон просто решит не работать через нашу псевдо-базовую или мы банально опоздали к моменту включения телефона)
б)При смене camped cell телефон может перегенерировать сеансовый ключ.

[crazy-daemon.livejournal.com]

А тут вот еще такая ссылка проскочила:
http://www.flexispy.com/ru/
Что ты можешь сказать по этому поводу?

[(Anonymous)]

Это не совсем то, что обуждается в данном треде. Точнее совсем не то. По ссылке предлагается банальный "кейлоггер", только для телефона с возможностью перехвата голоса/смс. Там же у них приводится список телефонов, где это будет работать, а где нет. То есть приложение это работает на более высоком уровне. Но самое главное, её необходимо устнавливать, ну и со всеми вытекающими.. :)

[juan-gandhi.livejournal.com]

А, так на линктине комментаторы, скорее всего, правы, это ловушка для идиотов.