Неужто действительно вылез хвост глобальной системы прослушивания?

[dastapov]

В мой пост для сбора вопросов про GSM Анонимусом была доставлена занимательная ссылка: http://ucsdanger.livejournal.com/682.html.

Моей первой реакцией было: "ну вот, опять ...". Однако, чем дальше я читал, тем меньше поводов "для поржать" у меня оставалось. Судите сами -

Поскольку ЖЖ с исходной инфой выглядит, мягко говоря, стрёмновато -- два поста, отключенные комментарии, пустой профайл -- я утащил весь текст к себе. Читайте, офигевайте.

<начало оригинального текста>

Некоторое время тому назад по всем ведущим сайтам новостей прошла ссылка о том, как 17 ведущих производителей мобильных телефонов объединились в едином порыве для того, чтобы к 2012-у году оснастить все новые телефоны единым универсальным зарядным устройством. С разъемом micro-USB. Ссылка: www.gsmworld.com/newsroom/press-releases/2009/2548.htm .



Ура? Казалось бы, ура! Что и подтверждает масса хвалебных комментариев везде и всюду.



Хочу добавить ложку дегтя в эту бочку меда и пролить свет на аферу планетарного масштаба, разворачиваемую спецслужбами Евросоюза и США. Читайте сами, передавайте знакомым! Поверьте - я не один год проработал в индустрии мобильной связи и отвечаю за свои слова.

Ну, по крайней мере, явных нестыковок в тексте нет

Совсем недавно мне удалось пообщаться с человеком, вхожим в самые высокие кабинеты, близким к нашим спецслужбам и имеющим контакты в ведущих фирмах-импортерах мобильных телефонов. Этот человек подтвердил мои самые худшие опасения - суета вокруг "универсальных зарядок" является прикрытием для самой масштабной попытки внедрения системы тотального слежения со времен известной системы Echelon.

Таких знакомых у меня нет, но контакты в НКРЗ (нац. комиссия регулирования связи) - есть. И эти самые контакты отказались со мной общаться на эту тему...

Работать эта система будет так: к 2012-у году, помимо универсальной зарядки, производители будут устанавливать в телефонах чип памяти на 32Гб (недоступную и невидимую конечному пользователю). На эту карточку сам телефон будет сохранять все посылаемые/принимаемые SMS-ы, адресную книгу, записи телефонных звонков и т.п.  При подключении телефона к компьютеру для зарядки аккумуляторов все накопленные данные будут переданы Куда Надо.



Поскольку передача данных будет вестись по internet, а не по радиоканалу, будет решена одна из самых больших проблем скрытой прослушки - раньше телефон, который что-то там передает сам по себе, создавал наводки на радиоприборы, компьютерные колонки и т.п. Теперь все будет тихо, "без шуму и пыли". Кроме того, прослушка не будет "съедать аккумулятор", т.к. для ее работы телефон надо будет подключать к зарядке. Гениально, не так ли?

Если это действительно так, то решение - воистину гениальное. Любые "закладки" в firmware мобильника, как мне кажется, действительно будут вычисляться "на раз" (http://pro-gsm.info/spying-legend.html). Но если задействовать для передачи данных компьютер - это радикально меняет дело.

Но как же добиться того, чтобы телефон подключали для зарядки именно к компьютеру? И на это есть ответ. Уже известно (об этом публике сообщат в следующем году), что добрая половина зарядок будет рассчитываться именно на подключение к компьютеру. Т.е. с одной стороны у них будет обычная "вилка" и разъем USB, а с другой - micro-USB.



Зарядное устройство будет иметь два (недокументированных) режима работы - "медленный" и "быстрый". По умолчанию, при подключении к розетке или компьютеру без спец. драйверов (см. ниже) будет использоваться медленный режим. Кроме этого, будут предоставляться спец. драйвера, которые якобы "оптимизируют цикл заряда" (или какая-то подобная туфта).



На самом деле, интеллектуальная зарядка будет после регистрации в качестве USB-устройства проверять наличие драйверов, и, если они есть, будет отключать в телефоне резистор, ограничивающий питание аккумулятора. Кроме того, комплекс "зарядка+драйвера" будет заниматься сбором данных с внутреннего накопителя телефона и передачей их Куда Надо. Причем, данные сначала будут переписываться с телефона на компьютер, а потом постепенно, "в час по чайной ложке", передаваться (чтобы не вызвать подозрений большим исходящим траффиком). Для передачи данных будет использоваться Peer2Peer сеть наподобие BitTorrent или Skype.

Тут остается вопрос о том, что делать с файрволами, антивирусами и т.п. Если при подключении телефона к компьютеру будет вылазить диалог "Разрешить соединение с big-brother.department-of-homeland-security.gov?", то это спалит всю тему. Впрочем, я подозреваю, что подобных программ под win32 - ограниченное кол-во и "драйвера" могут обнаруживать их присутствие. Или не могут?

Опять же, если это действительно драйвера - то ставятся они с админскими правами. Мечта любого malware и вируса. Думается, что в этом случае и файрволы - не помеха? Впрочем, по винде я не очень большой спец, сильно спорить не буду.

Понятное дело, что потребители будут стремится заряжать свои мобилки побыстрее, и будут повсеместно устанавливать эти "драйвера". Поговаривают, что в Windows 7 они уже будут включены, как стандартные.



Возникает резонный вопрос - почему 17 известных производителей мобильных устройств пошли на преступный сговор? Ответ на самом деле прост - продажи падают, идет повсеместное вытеснение GSM-телефонов решениями на базе VoIP и смежных технологий. В этих нелегких для бизнеса условиях (усугубляемых мировым финансовым кризисом) производителям телефонов была обещана поддержка "административного ресурса" - в ближайшее время законодатели в EU и штатах начнут "закручивать гайки" прогрессивным стандартам связи (WCDMA, UMTS, WiMax и проч).

Существующая ситуация изложена верно. Насчет закручивания гаек я как-то не уверен, но тут остается только наблюдать и смотреть, кто будет прав

Нет ли тут опечатки? С чего бы это евросоюзу и США выступать единым фронтом? На самом деле, загадки никакой нет - спецслужбы наконец поняли, что проще скооперироваться и устроить "прослушивание для всех", чем пытаться строить обособленные решения в каждой отдельной стране. На практике это означает, что спецслужбы всех стран-участников этого сговора получат возможность построить свой собственный "процессинговый центр" для обработки данных, собранных с телефонов, находящихся во владении их граждан. Для этого при производстве или импорте телефона в нем будет делаться специальная пометка о "стране регистрации".



Понятное дело, что надо как-то простимулировать потребителей отказаться от старых телефонов и купить новые. Чтобы не вызвать больших подозрений, надежда возлагается исключительно на маркетинговые методы. Считается, что большинство людей и так обновляют свой телефон раз в два года. Спецслужбам спешить некуда.

Примечательно, что знакомый, работающий в компании S (которая производит, в том числе, и мобильные телефоны) сказал мне примерно следующее: "тебе нравится твой телефон? Ну, вот тебе совет - купи второй такой же, и положи на полку. Пригодится, когда этот сломается".

PS

СБУ Украины уже налаживает инфраструктуру для установки пометок о стране регистрации на всех импортируемых телефонах: news.finance.ua/ru/~/1/0/all/2009/03/25/155688. Наверняка и в других странах происходит что-то подобное, просто сведения об этом еще не попали в прессу.

Могу только заметить, что время для внедрения EIR выбрано очень странное - в стране, говорят, экономический кризис. В бюджете нет денег. И тут - такое ...

<конец оригинального текста>


Итого - имеем текст без явных нестыковок, описывающий технически возможное решение. Попытка проверить сведения через альтернативные источники пока натолкнулась "уход в отказ". Если кто-то может подбросить мне дополнительной информации - пишите, комменты скринятся.

Comments

[caulfield-1985.livejournal.com]

> *При подключении телефона к компьютеру для зарядки аккумуляторов все накопленные данные будут переданы Куда Надо.*

Могу ошибаться, но как-то так тупо...Можно ведь и два компьютера дома иметь, на одном из которых нет тырнета. Вот от него и заряжать телефон. Вай нот?
==========
А если по сути, то: Мир в огне. Мы все умрем. Большой Брат следит за тобой. Не срывайте первоцветы.

[http://users.livejournal.com/_adept_/]

Ну, в масштабе мировой революции облом с одним человеком - это не страшно. Не получилось с одним, зато получилось с остальными 99-ю.

PS
привет :)

[wirklich-avatar.livejournal.com]

технически возможно
НО:
1) не верю, чтобы НКРЗ уже была в курсе
2) проблема с незаметной передачей данных очень тонко подмечена :)
3) как быть с обработкой данных? это же целые армии людей, которые бы прослушивали и всё такое…

[http://users.livejournal.com/_adept_/]

1)Ну, должна ж НКРЗ хоть когда-то быть в курсе
2)Вполне может работать по принципу "не вышло - и не надо". Плюс, для установки драйверов обычно нужны админские права, а с админскими правами много чего можно сделать ...
3)А для этого, думается, есть Страшные Контекстные Фильтры.

[motto.livejournal.com]

Хорошая, годная конспирология
Если опустить тот факт, что драйвера под макос не способны написать больше половины телефонистов, то пришелся вспомнить, что данные с USB все-таки способен прочитать любой троешник инженерного вуза
Наличие чего-то на сигнальных линиях - даже я
Маразм software-drived charging - вообще пол жежешечки

Опять же, тема великого Китая не раскрыта

Да, я буду благодарен, если мой комментарий расскринить будешь ты

[filonov.livejournal.com]

Маразм software-drived charging - суровая правда жизни телефонов Motorola. По крайней мере - L-серии. Под виндой телефон не заряжается, если нет драйвера. C FreeBSD оно попроще конечно - там проблем нет.
Соответственно зарядка подходит тоже не всякая miniUSB.

[http://users.livejournal.com/_dinesh_/]

1. как будут обходить проблему с линуксом?
2. есть переходники для зарядки оборудования 220/12 -> mini-USB

[http://users.livejournal.com/_adept_/]

А какая проблема с линуксом? Как я понял: нет драйверов - сиди и заряжай медленно. И никаких проблем.

С переходниками - та же тема.

[strangeraven.livejournal.com]

Ерунда какая-то.

Допустим телефон сливает в комп, а комп в интернет. Но нельзя инфу слить в интернет незаметно. Это моментально попалят и вся затея станет общеизвестна. Перекроют большого брата файрволлом да и все. Еще найдутся умельцы, которые вскроют телефоны и выковыряют эти чипы. Как-то оно белыми нитками шито.

[http://users.livejournal.com/_adept_/]

Я вон там выше дописал про админские права. Не решает?

[kiryan.livejournal.com]

"Разрешить соединение с big-brother.department-of-homeland-security.gov?",


И на этом можно закрыть обсуждение.
Немедленно случится гранд-шкандаль, который производители себе позволить не могут. И будет немедленно, так как это не просто заблокируют обычные пользователи, а немедленно расшифруют и препарируют продвинутые парни.

ХУЙНЯ! ХУЙНЯ! ХУЙНЯ!

Притом - полная.
Уж слишком быстро палится.

Я бы ещё мог поверить в то, что передаётся по GPRS, притом бесплатно чтобы пользователь не заметил... Но в то, что передаётся через компьютер пользователя...

[http://users.livejournal.com/_adept_/]

Ну, фирму Sony в похожей ситуации это ни грамма не остановило.

Кстати, наличие админских прав на этапе установки драйверов не поможет смертельно раненому коту?

[f-andrey.livejournal.com]

Да ну как то не серьезно, поддерживаю первого коментатора, комп без интернета, отличная от офтопика ОС, и если с Aple еше можно представить "сговор" то с остальными как то врядли, понятно что потеря "аудитории" небольшая, но получается большой резонанс, что что то там есть кроме заряда, не останется секретом.
Так что какая то слабенькая, теория заговора. И еше бы поверилось если бы это готовили западные спецслужбы, но как я понял из текста это чуть ли не заговор всех спецслужб мира, а это уже как то совсем запредельно.

[kzayko.livejournal.com]

Комп без Интернета - актуально только для самых развивающихся стран
офтопик ОС- больше 90% компов.
А если код зашит в драйвере, то никто на остальных осях его и не найдет никогда.

[kievbear.livejournal.com]

не верю ! (С)
Даже если такой трафик будет тщательно скрываться операционками от МС и драйверами - то первый же Линукс или *nix с толковым админом испортит всю малину. Я имею в виду по пути трафика.

[http://users.livejournal.com/_adept_/]

Ну, я, в принципе, тоже так думаю, но вобще-то это вилами по воде писано.

Ну, допустим, потыкался кто-то на разные хосты-порты, не пустил его файрвол в одном хопе от винды, и все затихло. Куда бежать-то? :)

[deka.livejournal.com]

Информации нет, но есть мысли, позволю себе поделиться.

Нестыковок, действительно, почти нет. До момента процесса передачи информации с компьютера в сеть. И тут вот начинаются непонятки. Для начала, замаскировать исходящий трафик не так-то просто. Особенно если установлено ПО типа Outpost или чего-нить в этом роде -- которые начинают матюгаться при появлении паразитного трафика. Если возразить "а можно обойти" -- ответ простой: в компанию сговорщиков придётся брать производителей ПО того же. А теперь представим, что будет, если вся эта тёплая компания спалится -- а она обязательно спалится на каких-нибудь тех-гиках, которые полезут в девайс с паяльником, чтобы залить туда свежий линукс, или банальных файрволах. Замешивать в торрент-сети и ставить фальшивых пир-ботов, которые будут это дело сливать? И это на фоне борьбы с торентами-то? Да и зачем особо рисковать, если можно ту же информацию замешать в служебные "тыгыдымы" в неиспользуемые блоки данных, подмешивать стеганографией в кодированный войс, и прочая. Получается проще и дешевле в итоге -- не надо сажать на одну скамейку всех конкурентов, достаточно договориться пораздельно и с соблюдением NDA.

[odept.mp (from livejournal.com)]

Ёмаё, жить то страшно как!

[major-tom.livejournal.com]

ага, а кетайцам запретят штамповать зарядки от обычной 220 сети.

[http://users.livejournal.com/_adept_/]

На тех, кто заряжается от 220 - можно забить. То, что нельзя охватить сразу всё, не означает, что не надо охватить по максимуму, что получится.

[asper.livejournal.com]

Если используются зарядные устройства, подключаемые в электрическую сеть, ничто не мешает передать модулированные данные до ближайшей ТП, а дальше уже через интернет. Я слышал, это сейчас активно внедряется.

[nealar.livejournal.com]

Тогда россиянам это не грозит :)

[agressor04.livejournal.com]

А если всем спецслужбам мира, сильно надо, то почему бы не слушать всех с помощью СОРМ или как там та штука называеться? Не проще ли прийти на коммутатор и включить огромную железку туда и писать все разговоры и смс и вообще всё.

[http://users.livejournal.com/_adept_/]

У СОРМ/Lawfull interception есть ограничение на кол-во одновременно отслеживаемых абонентов.

[getinaks.livejournal.com]

Всетаки технически это странновато выглядит:
1) Куда там запихнут 32гб памяти?, одной микросхемой это пока не получается, на кристалл к процессору тоже не верится (уж больно он здоровый выйдет). Вот и выйдет, что человек, дружащий с отверткой и умеющий читать разоблачит всю афёру. (Ну или параноик просканирует электронным мелкоскопом процессор и завоет, флеш такого объема будет видно по любому).
2) Незаметная передача через инфернет при подключении - ну пока недетектируемого руткита я ещё не видел, да и заткнуть мигающий светодиод на сетевушке, когда вроде как ничего и не передается ИМХО оч. геморно. Вариант со стоящим после виндовой машинки тачки на Linux/BSD и наличие паранои у владельца опять скандал вызовет в прессе.
3) В теории всеобщего заговора я не очень верю.

[crux-.livejournal.com]

http://www.radiostation.ru/drm/plc1.html

[bytebuster463.livejournal.com]

Люди, вот объясните мне, тупому. Двумя словами.
1 - Нахрена выгребать СМСки с мобильника, если проще обязать операторов складировать их в процессе пересылки? Аналогично насчёт записи разговоров - нахрена на клиенте это делать?
2 - Кому нужна вообще привязка номера к имени? Если у меня номер "Мама", то что? Или кто-то всерьёз думает, что есть в мире хоть один идиот, который в телефонной книге обзывает контакты типа "Бориc Абрамoвич Беpeзовский, опальный олигарх, задумывающий международный заговор, а вовсе никакой не парикмахер с Ришельевской"? Если бы у меня был этот человек в телефонной книге, я бы его назвал BORIS_A или что-то такое. Кто это парсить будет???
3 - уже фигурировало в каментах - а китайских на-все-руки-мастеров-подделок тоже обучать будут?

[w23.livejournal.com]

Почему, например, это происходит где-то далеко и с кем-то, и не касается меня:

1. Линукс
2. Neo Freerunner
3. можно паять телефон самостоятельно, GSM-модем-модули не светят наружу USB
4. и уж тем более можно паять зарядки самостоятельно
5. подавляющее большинство смсок моих чуть более, чем полностью состоит из "пойдем гулять", "да", "ты где?" и "пополните баланс", поэтому даже в случае полного отказа телефона заряжаться без криптостойкого соединения с big-brother.department-of-homeland-security.gov, да еще и встроенного этого всего в чрезмерно разумный контроллер батарейки (т.е. обойти даже внешней зарядкой самих элементов напрямую не получится), то пусть читают этот мусор в свое удовольствие сколько влезет!

Касаемо последнего пункта — есть подозрение, что смс большинства людей есть еще более некоррелированый и омерзительный мусор (вроде, "как дела?", например), так что мне вся затея представляется бессмысленной.

[dizel-by.livejournal.com]

Принцип "неуловимого Джо" решает. Если спецслужбы хотят кого-то поиметь, поимеют и вообще без телефона. А в заговор такого масштаба я не верю - очень уж много людей были бы в курсе, обязательно бы просочилось в инет и взорвало бы общественность.

[st--f.livejournal.com]

не будет это работать :)
"Продвинутые пользователи" быстро это обнаружат.
- Если СМИ подымут шум, об этом узнают все.
- Если шум поднять не дадут, то узнают только "гики" - и те, кому есть что скрывать, безопасностью которых занимаются "гики" :)
И те, кому есть что скрывать - конечно же не будут заряжать таким образом телефон.
В итоге СБ получит много разговоров домохозяек и подростков из не технических вузов. %)

[kalobyte.livejournal.com]

кто-то тупо панику нагоняет
может быть хотят сплавить залежи старых телефонов? а то щас кризис и никто не покупает
включить "резистор в телефоне" можно будет посылкой в телефон нужных байт по усб
это может делать любой 8 битный контроллер даже без аппаратного усб

еще меня интересует вопрос: что спецслужбы хотят услышать от обычных людей? ведь их большинство будет и большинство только интересует где дешевле купить картошки да где в пятницу забухать

передача 32 гиг даже не в скрытых полях, а обычным способом на мегабитной линии будет идти сутки или двое
в европе щас максимум мегабит на выход у большинства

Сие невозможно

[vadhor.livejournal.com]

Нельзя создать систему слежения с неограниченным сроком годности. Даже если такая система будет реализована, то через N лет о ней станет известно и будут придуманы способы передачи данных в обход прослушки, а в прослушиваемую линию будет сливаться деза.

В принципе, это известно всем военным, поэтому такая система максимум защитит от тупых школьников решивших пострелять в родной школе. Что, тоже неплохо, конечно :)

Пример: убийство Политковской. Записи видеокамер, расшифровки разговоров по телефонам ничего не дали.

Re: Сие невозможно

[crazy-daemon.livejournal.com]

Через N лет сделают новую систему прослушки.

[ng.livejournal.com]

reverse code engineers найдут закладочки, проинформируют общество и напишут альтернативный софт.

[fukanchik.livejournal.com]

Вспомниается история с принтерами, которые при печати ставят
незаметные метки-подписи в углу листа.
Эти подписи были обнаружены кем-то, а EFF подняла шум.
Появился вот такой список: http://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots однако точки никуда не делись.

Так что есть вероятность что и здесь никто особо прятаться не будет.

[awind.livejournal.com]

про файрволы уже всё сказали.

Возникает резонный вопрос - почему 17 известных производителей мобильных устройств пошли на преступный сговор? Ответ на самом деле прост - продажи падают, идет повсеместное вытеснение GSM-телефонов решениями на базе VoIP и смежных технологий. В этих нелегких для бизнеса условиях (усугубляемых мировым финансовым кризисом) производителям телефонов была обещана поддержка "административного ресурса" - в ближайшее время законодатели в EU и штатах начнут "закручивать гайки" прогрессивным стандартам связи (WCDMA, UMTS, WiMax и проч).

это что, пчёлы против мёда? я понимаю если бы этим занимались операторы, а производителям то что? они на развёртывании новых сетей только бабок срубят.


про сговор разведок вообще смешно. все заметные скандалы на эту тему как раз о том как Штаты следили за Европой и наоборот. большого страшного Союза нет, Бин Ладен тоже как-то теряет популярность, вот и занимаются шпионажем во вполне конкретных бизнес-интересах.

[cormagh-oreilly.livejournal.com]

Чорт возьми, спасибо за предупреждение! Придется из старого БП для компа колхозить зарядку с разьемом microUSB. Там же 5В, АФАИР.

И телефон заряжать в специальной экранированной комнате (во избежание встроенного в БП WiFi-передатчика) с запиткой БП от портативного дизель-генератора. Во избежание упомянутых Power Line Communications.

Надеюсь, еще не придумали нормального способа модуляции сигнала с использованием в качестве несущей дыма солярки.

Хотя если мобила будет заряжаться в соотвествии с RFC 3251, предотвратить утечку будет очень сложно.