![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dastapovНекоторе время тому назад у меня был пост про "виртуальные базовые станции" (http://dastapov.dreamwidth.org/88450.html) и их возможности.
И тут мне ВНЕЗАПНО попались на глаза любопытные материалы по этому поводу:
Рад, что я по всем основным пунктам не ошибся :)
UPD: Короткое резюме своими словами.
По словам производителя, основное назначение устройства - выяснить IMSI/IME телефона, про который известно только то, что он "где-то рядом". Т.е. мы знаем, что вот в этом загороднем доме сидит "подозреваемый" и у него есть телефон, но какой у него IMEI и что за SIM-карта в него вставлена, мы не в курсе.
Подогнав "псевдо-базовую", можно с большой вероятностью добиться того, чтобы все телефоны вокруг всделали location update через нашу "псевдо-базовую". В результате мы получим информацию о IMSI и IMEI всех телефонов вокруг. Если получится отсеять все "левые" - то останется IMSI нужного телефона. Теперь можно идти к оператору и ставить его на прослушку при помощи СОРМ.
Про перехват звонков написано ровно то, что было у меня в после: можно перехватить исходящие звонки, входящие - нельзя. Для перехвата исходящих звонков необходимо дать с "псевдо-базовой" команду на отключение шифрования на трубке подозреваемого. Кроме этого, все прочие товарищи в зоне покрытия псевдо-базовой в этом случае будут сидеть без связи вообще. Т.к. все это легко "спалить", рекомендуется для прослушивания использовать СОРМ и не выделываться.
Вот, вкратце, и все.
И тут мне ВНЕЗАПНО попались на глаза любопытные материалы по этому поводу:
Обзорное описание принципов работы Rohde & Schwarz RA 900: http://www.crypto.ruhr-uni-bochum.de/imperia/md/content/seminare/itsss07/imsi_catcher.pdf
Материалы судебного разбирательства по патентным правам, обсуждающие детали реализации подобных устройств: http://www.martinhowe.co.uk/pubs/legal/mmivcellxion_judgment_11march2009.doc
Рад, что я по всем основным пунктам не ошибся :)
UPD: Короткое резюме своими словами.
По словам производителя, основное назначение устройства - выяснить IMSI/IME телефона, про который известно только то, что он "где-то рядом". Т.е. мы знаем, что вот в этом загороднем доме сидит "подозреваемый" и у него есть телефон, но какой у него IMEI и что за SIM-карта в него вставлена, мы не в курсе.
Подогнав "псевдо-базовую", можно с большой вероятностью добиться того, чтобы все телефоны вокруг всделали location update через нашу "псевдо-базовую". В результате мы получим информацию о IMSI и IMEI всех телефонов вокруг. Если получится отсеять все "левые" - то останется IMSI нужного телефона. Теперь можно идти к оператору и ставить его на прослушку при помощи СОРМ.
Про перехват звонков написано ровно то, что было у меня в после: можно перехватить исходящие звонки, входящие - нельзя. Для перехвата исходящих звонков необходимо дать с "псевдо-базовой" команду на отключение шифрования на трубке подозреваемого. Кроме этого, все прочие товарищи в зоне покрытия псевдо-базовой в этом случае будут сидеть без связи вообще. Т.к. все это легко "спалить", рекомендуется для прослушивания использовать СОРМ и не выделываться.
Вот, вкратце, и все.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2009-07-25 02:43 am (UTC)(no subject)
Date: 2009-07-27 04:57 pm (UTC)(no subject)
Date: 2009-07-27 05:02 pm (UTC)(no subject)
Date: 2009-08-06 08:10 am (UTC)(no subject)
Date: 2009-08-06 09:29 am (UTC)(no subject)
Date: 2009-08-10 09:57 am (UTC)PS: за рекомендацию спасибо 8)
(no subject)
Date: 2009-08-26 02:03 pm (UTC)все работают через виртуальную БС, клонируя телефон для БС оператора перехватывают входящие и исходящие звонки.
а как работает это?
http://www.shoghi.co.in/passive_gsm_interception.htm (http://anonym.to/?http://www.shoghi.co.in/passive_gsm_interception.htm)
http://www.stratign.com/gsm_monitoring_system.htm (http://anonym.to/?http://www.stratign.com/gsm_monitoring_system.htm)
http://www.gcomtech.com/index.php?app=ccp0&ns=prodshow&ref=gsm-intercept (http://anonym.to/?http://www.gcomtech.com/index.php?app=ccp0&ns=prodshow&ref=gsm-intercept)
это не единичные устройства, подобных много (passive intercept)
вот это устройство требует доступа к сим карте для пассивного перехвата и с ним понятно
http://pgis.4t.com/ (http://anonym.to/?http://pgis.4t.com/)
(no subject)
Date: 2009-08-26 03:08 pm (UTC)в сети хватает инфы.
(no subject)
Date: 2009-08-26 11:10 pm (UTC)Касательно прочих ссылок:
1)это только мне одному очевидно, что в описании несколько зашкашивает процент bullshit-а и обещания серебряных пуль?
2)У, кажется, Арканоида в ЖЖ был рассказ, как он с подобными деятелями переписывался, представляясь потенциальным покупатетелем, и
что из этого вышлокак из этого ничего не вышло.(no subject)
Date: 2009-08-26 11:26 pm (UTC)(no subject)
Date: 2014-02-08 10:03 am (UTC)