![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dastapovНекоторе время тому назад у меня был пост про "виртуальные базовые станции" (http://dastapov.dreamwidth.org/88450.html) и их возможности.
И тут мне ВНЕЗАПНО попались на глаза любопытные материалы по этому поводу:
Рад, что я по всем основным пунктам не ошибся :)
UPD: Короткое резюме своими словами.
По словам производителя, основное назначение устройства - выяснить IMSI/IME телефона, про который известно только то, что он "где-то рядом". Т.е. мы знаем, что вот в этом загороднем доме сидит "подозреваемый" и у него есть телефон, но какой у него IMEI и что за SIM-карта в него вставлена, мы не в курсе.
Подогнав "псевдо-базовую", можно с большой вероятностью добиться того, чтобы все телефоны вокруг всделали location update через нашу "псевдо-базовую". В результате мы получим информацию о IMSI и IMEI всех телефонов вокруг. Если получится отсеять все "левые" - то останется IMSI нужного телефона. Теперь можно идти к оператору и ставить его на прослушку при помощи СОРМ.
Про перехват звонков написано ровно то, что было у меня в после: можно перехватить исходящие звонки, входящие - нельзя. Для перехвата исходящих звонков необходимо дать с "псевдо-базовой" команду на отключение шифрования на трубке подозреваемого. Кроме этого, все прочие товарищи в зоне покрытия псевдо-базовой в этом случае будут сидеть без связи вообще. Т.к. все это легко "спалить", рекомендуется для прослушивания использовать СОРМ и не выделываться.
Вот, вкратце, и все.
И тут мне ВНЕЗАПНО попались на глаза любопытные материалы по этому поводу:
Обзорное описание принципов работы Rohde & Schwarz RA 900: http://www.crypto.ruhr-uni-bochum.de/imperia/md/content/seminare/itsss07/imsi_catcher.pdf
Материалы судебного разбирательства по патентным правам, обсуждающие детали реализации подобных устройств: http://www.martinhowe.co.uk/pubs/legal/mmivcellxion_judgment_11march2009.doc
Рад, что я по всем основным пунктам не ошибся :)
UPD: Короткое резюме своими словами.
По словам производителя, основное назначение устройства - выяснить IMSI/IME телефона, про который известно только то, что он "где-то рядом". Т.е. мы знаем, что вот в этом загороднем доме сидит "подозреваемый" и у него есть телефон, но какой у него IMEI и что за SIM-карта в него вставлена, мы не в курсе.
Подогнав "псевдо-базовую", можно с большой вероятностью добиться того, чтобы все телефоны вокруг всделали location update через нашу "псевдо-базовую". В результате мы получим информацию о IMSI и IMEI всех телефонов вокруг. Если получится отсеять все "левые" - то останется IMSI нужного телефона. Теперь можно идти к оператору и ставить его на прослушку при помощи СОРМ.
Про перехват звонков написано ровно то, что было у меня в после: можно перехватить исходящие звонки, входящие - нельзя. Для перехвата исходящих звонков необходимо дать с "псевдо-базовой" команду на отключение шифрования на трубке подозреваемого. Кроме этого, все прочие товарищи в зоне покрытия псевдо-базовой в этом случае будут сидеть без связи вообще. Т.к. все это легко "спалить", рекомендуется для прослушивания использовать СОРМ и не выделываться.
Вот, вкратце, и все.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2009-08-06 08:10 am (UTC)(no subject)
Date: 2009-08-06 09:29 am (UTC)