|
..pěkné.. pěkné.. naštěstí většina obyvatelstva nespadá do kategorie těch, co stojí za odposlech a tak se s tím může setkat snad jen někdo z naší vlády a nebo něaký zbohatlík, co má být něakým způsobem poškozen.. Obyčejný Franta z vesnice, tedy může v klidu dál provozovat sex po telefonu aniž by mu na to jeho žena přišla.. teda.. pokud si dá bacha.. :-D
|
|
|
Ale nikdy nelze mít stoprocentní jistotu. Chce to používat jen bezpečné metody komunikace. Třeba poštovní holuby.
|
|
|
Sex po poštovních holubech - zajímavá myšlenka :o)
|
|
|
Sakra, to by bylo zajimave zarizeni Interceptor Postovnich Holubu :D
|
|
|
|
Nebo dvojka brokovnice. Bohuzel by ale prijemce zjistil ze TCP/HP (Transmission Control Protocol/Holub Protocol) spojeni je na nic, protoze se mu tam ztraceji pakety :)
|
|
|
To je typický argument, kterým nás vlády krmí, když se jedná o jakékoli omezování soukromí - kdo nedělá níc špatného, nemá se čeho bát.
Navíc nikdy nevíte, kdo a z jakých důvodů má o vaše hovory zájem. Předpokládám, že vlastník takového neregistrovaného zařízení bude mít zájem na umořování svých investic, takže čmuchal nebude kvůli Frantovi muset zařízení kupovat, ale může si ho na pár dní i s operátorem za mnohem příznivější cenu pronajmout.
|
|
|
přesně tak
sice nedělám nic nezákonného, ale co je kurva komu po tom, co si s kým povídám po telefonu? je to moje soukromí. v dalším kroku nám poslanci nasadí mikrofony na záchod, co kdybychom si utírali zadek zákony?
|
|
|
Urcite. Jakmile investuji do tak zajiamve vecicky, budu chtit, aby se mi investice vratila a vecicka si na sebe vydelala, cize jeji sluzby propujcim kazdemu, kdo zaplati.
Jedine co me jakozto castecna ochrana napada je provozovani mobilu s upravenym firmware. Ono totiz IMEI se da menit v firmware a podle IMEI se take dekoduje typ zarizeni/mobilu. (Class Mark values)
Pouziti neznameho Class Mark by mohlo prinejmensim zmast obsluhu (na chvilku) a podle navrzeni systemu mozna i znemoznit odposlech, ale to je divoka spekulace zalozena na predpokladu nedokonalosti software a asi nebude pravdiva.
A pokud by byla, bude snadna chybka rychle opravena :)
Protoze pokud me je znamo, tak kontrola IMEI pri prihlaseni do BTS probiha jen na zablokovane (nahlasene a dolozene kradene mobily s jejich IMEI) IMEI cisla, nikoliv na nezname...
Ale treba me nekdo znalejsi opravi a vysvetli mi muj omyl. V praxi to odzkousene jeste nemam, nebot by me pred mobil nikdy nic kritickeho a ryze soukromeho vyrizova tedy nenapadlo... A pokud to nekdo dela, ma problem.
|
|
|
Musel by jsi i meninit SIM kartu (IMSI). To je jednodussi si v bazaru tel. koupit a po kratke dobe i se SIM zmenit. IMSI se totiz zmenit neda (SIM karta by se nezaregistrovala a operator by ji nepustil do site). Staci ale jednou zapomenout vymenit SIM a operator ma zalogovany IMEI s IMSI.
|
|
|
Čistě z nudy jsem si dneska po dlouhé době koupil Chip, a tam se zmiňují o prográmku LocateProtect pro symbian telefony, který by měl umět obelstít IMSI Catcher. Cituji: "Obdrží-li přístroj požadavek od mobilní služby, LocateProtect se zeptá, zda na něj chcete odpovědět, a nechat se tedy lokalizovat". Chci se zeptat (čistě pro zajímavost, těžko se někdy stanu zájmovou osobou pro obsluhu Interceptoru :)), zda je možné, že to zastaví i odposlech pomocí této mašinky?
|
|
|
Nezastavi, IMSI je jen jedna z moznosti jak zarizeni identifikovat v siti, takze maximalne praci obsluze Interceptoru ztizite.
|
|
|
Dělá se to, viz níže. Ale to už bych spíš investoval do toho scrambleru...
http://www.endoacustica.com/scramblers_en.htm
|
|
|
O tehle firme uz se toho hodne psalo (mimo jine i objevny clanek v Reflexu) ... a to bych se divil, kdyby ten scrambler nemel zadni vratka ... :)
|
|
|
Není zas takový problém si ten scrambler napsat sám, ale kdo má furt s sebou tahat ten notebook? A smartphony ještě asi pořád nedisponují dostatečnou výpočetní kapacitou..
Scrambler sám o sobě děravý být může, ale pořád jste ve výhodě:
1) obsluha interceptoru nejsou kryptoanalytici, takže je nutné rozhovor dešifrovat ex-post, ze záznamu. To už může být pozdě.
2) pokud tam backdoor byl, museli by znát i model a výrobce scrambleru. A ten přístup ke svým backdoorům také nejspíš nerozdává jen tak na potkání..
|
|
|
Nezapominejte ze funguje predavani informaci a technologii mezi "pratelskymi" zpravodajkymi sluzbami, takze pokud se nekde nco takoveho prodava, jeko prvni zakaznici nastupuji zpravodajske sluzby (prez nastrcene firmy) a zarizeni si zanalyzuji (pokud je prolomitelne, tak firmu vetsinou nechaji na pokoji), pokud je to neco slozitejsiho, firmu navstivi s "warrantem" ze prodali "restriced" technologie bez EUC (End User Certificate) ...
|
|
|
To máte určitě pravdu, ale i přesto zde vyvstává otázka potřeby zjistit model a výrobce scrambleru. A pokud to není nějak hloupě zpackané, tak jen z odposlechu se ho dozvíte dost těžko...
|
|
|
Prevence - nakupuji dopredu jak mile se objevi neco noveho. Technologie na odposlech GSM se v EU mohou prodavat, vyrabet a pouzivat pouze na zaklade zvlastniho povoleni (ktere zahrnuje pristup zpravodajskych sluzeb k planum a SW) a jakykolyv nakup/prodej prochazi schvalovacim rizenim a je podminen predlozenim EUC.
|
|
|
To je v pořádku. Takže máte skladem několik desítek různých klumprů a budete vámi zachycený hovor prohánět všemi, abyste dostal výsledek? Nebo povoláte kryproanalytika, aby zjistil, co vlastně objekt používá? Obojí je v reálném čase dost težko realizovatelné.
A to už vůbec nemluvím o možnosti zařízení vyrobených na objednávku. DES/RSA/AES HW kryptovací moduly jsou k dispozici, stačí jen je upravit do krabiček distibuovatelných obchodním přátelům.
|
|
|
Ja zadne gadgety neskladuji, protoze zadnou komunikaci nelouskam. V oboru se ale uz nejakou dobu pohybuji a zarizeni u kteroho by byla garantovana 100% nerozlustitelnost jsem jeste nevidel.
PS. RSA/DES/AES - nezapomente ze v USA podleha vyvoz jakychkoliv sifrovacich programu a algoritmu povoleni NSA - a pokud oni jejich vyvoz povoli, znamena to, ze maji zpusob jak je prelouskat.
Vzpomente si treba na W.W.III a Enigmu - nemci si take mysleli ze je jeji kod nerozlustitelny ...
|
|
|
Garantovanou nerozluštitelnost máte pouze u Vernamovy šifry, mimo jiné použité v praxi např. u známé horké linky mezi Bílým domem a Kremlem po onom incidentu s falešným vyhodnocením raketového útoku.
V praxi ale garanci nerozluštitelnosti nepotřebujete - jde vám pouze o to, aby informace během jejich luštění zestárly natolik, že se jejich cena bude blížit nule. V tom případě vám jakýkoli bazmek pomůže, protože hází slídilům klacek pod nohy a ztěžuje odposlech v reálném čase. Navíc čím obskurnější bazmek, tím líp, takže v tomto případě jsou indivindi zařízení na objednávku naprosto ideální.
RSA / DES / AES - platí to, co bylo napsáno výše. Navíc je sice možné, že Američani backdoor mají, ale v tomto případě jsem si naprosto jist, že ho neposkytnou vůbec nikomu, protože to by to bylo jedno z jejich nejstřeženějsích tajemství. Takže i kdyby ten týpek s mobilem byl sám Usáma, tak si maximálně vyžádají záznam, ale ani slůvkem se nedozvíte, jak to s ním dopadlo. V otázce bezpečnosti použití těchto šifer v našem prostředí jsem celkem optimista.
|
|
|
NSA nic nepovoluje. NSA pouze vypracovává hodnocení bezpečnosti šifer a určuje, co se smí a nesmí používat pro která data podle jejich stupně utajení. Export povoluje (alespoň podle Cisco materiálů) jakýsi úřad amerického ministerstva obchodu.
Ale dejme tomu, že pro účely diskuse přijmu Vaši premisu. Taková AES256 je podle NASA použitelná i pro "top secret" data americké vlády, přitom je volně dostupná v řadě zařízení, která si může koupit kde kdo. Něco mi tu neklape - buďto NSA ví, jak tu šifru zlomit, pak nechápu, jak může riskovat její použití pro "top secret" data. A nebo je ta šifra opravdu kvalitní, NSA ji zlomit neumí a s čistým svědomím ji doporučí pro "top secret" data. Jak je pak ale možné, že je taková šifra volně použitelná, když podle Vaší teorie by neměla být nikdy uvolněna?
|
|
|
Mozna si je NSA jista, ze zatim NIKDO nedisponuje potrebnym HW na zlomeni teto sifry, ale zaroven ma od teto sifry NSA backdoor, nebo HW na jeji zlomeni (co treba kvantovy pocitac?). Rozdil mezi nejlepsi dostupnou technologii a komercne dostupnou technologii je dnes nejakych 8 - 10 let. Pred 10 lety jsem mel jako spickovy stroj AMD K6/233 s 64 MB RAM. Co bude v krame na pultu za 10 let si netroufam ani odhadovat...
|
|
|
No klasický implementační backdoor tam nejspíš být nemůže - ta šifra je veřejně zdokumentovaná a chcete-li, můžete si příslušný software napsat sám. Pochopitelně je možné, že je tam nějaký zneužitelný bug v té základní matematice, ale zdá se mi dost nepravděpodobné, že by na něj přišla jen NSA.
NSA je velká byrokratická instituce. Nevěřím, že se v ní najde někdo, kdo se podepíše pod něco jako "Klidně tím šifrujte top secret věci. My to umíme hacknout, ale jsme si 100% jistí, že nikdo jiný to neumí a v blízké budoucnosti umět nebude". Praxe ukazuje spíš na to, že hodnocení nějaké šifry okamžitě snižují při sebemenším náznaku toho, že by mohla existovat slabina, byť z praktického hlediska nevýznamná.
Co se týče výpočetní kapacity, tak v současné době je náročnost prolomení té šifry o mnoho řádů jinde, než existující výpočetní kapacita všech počítačů. Pravda, kvantový počítač by s tím nejspíš zamávat dovedl...
|
|
|
Napsat si jej muzu, ale stejne bych to neumel naimplementovat do mobilu.
|
|
|
http://www.schneier.com/essay-198.html
|
|
|
|
Dik za odkaz, ale moc jsem si tam nepocetl. Matematiku jsem ve skole vetsinou prospal :)
|
|
|
kdyz bych nahodou si jako nevladni, neprispevkova, soukroma organizace poridil takovehle zarizeni, tak me bude zajimat ze Franta by mohl vysolit par litru za to, ze o soulozi s jednou pani z prace nereknu jeho manzelce, Pepa by mohl prispet protoze mu reknu, ze Karel nabizi Zdenkovi neco za sto litru a Pepa mu to muze prodat ze devadesat devet. Taky by mohl prijit starosta poptat se, jak je na tom jeho protikandidat ve volbach .... no a zbytek nahrajeme na blint, co kdyby z toho neco bylo. Tudiz v klidu mohou byt pouze lidi kteri s okolim nekomunikuji vubec.
|
|
Když jsme se ve škole dost podrobně učili, jak funguje GSM, tak mi byla divná jedna věc -- při přihlášení telefonu do sítě se ověřuje identita mobilní stanice (klíčem na SIM, Random-Seed, jeden z šifrovacích algoritmů ...). Ale telefon si nijak neověřuje identitu sítě! Předpokládal bych, že na SIM bude něco jako veřejný klíč operátora podle kterého se ověří indentita sítě (BTS). Představoval jsem si to jako analogii oboustranného ověření u SSL s client-certifikátem, tj. pokud neověřím identitu serveru (třeba pomocí důvěryhodné cert. autority), tak je možný man-in-the-middle a celé šifrování je na nic.
Využívá tedy Interceptor této "díry" v systému GSM? Pokud je to tak, skoro se mi zdá, jako by to byl záměr, tohle umožnit.
|
|
|
Jak chcete ověřovat identitu sítě, kterou z principu neznáte? Když přejedete do ciziny a budete hledat roaming, budete si nejřív pracně stahovat z netu klíče tamějších operátorů?
Krom toho v tomto případě by to nepomohlo, protože mobil k síti (té pravé) přihlášen je. Identifikace challenge-response není odolná proti MITM útokům.
|
|
|
Doporucil bych nejakou cetbu books.google.com/books?q=gsm&btnG=Search+Books
Sit si overi tel. opdle IMEI a IMSI a podle toho ho pusti nebo nepusti do site. Telefon si sit nijak neoveruje, protoze je to technicky slozite. Snad bych to prirovnal k overovani MAC internet. providerem pri pripojeni k internetu. Pokud nikam necestuji, je to OK, ale co kdyz vyjedu do zahranici a budu se chtit pripojit?
|
|
|
Jojó, neni nad to, když dá někdo do příspěvku opravdu kvalitní odkaz
|
|
|
Ten kdo technice trochu rozumi si to tam najde, ten kdo technice nerozumi by to nepochopil i kdyby tam byl presny odkaz ...
|
|
|
Na toho troubu nema cenu reagovat. Vi kulovy, tak jen frustrovane provokuje.
|
|
To Vod.... na tom obrázku je Vodafone CZ? Myslel jsem že v ČR toto zařízení může provozovat a testovat jen policie? To Vam nadřízení nic neřeknou když tento systém tak veřejně prezentujete?
|
|
|
Pokud to je opravdu Vodafone, tak to ještě neznamená, že je to v ČR - může to bejt kdekoliv na světě, kde tenhle operátor operuje.
|
|
|
Pokud Te nechyti, tak testovat i pouzivat se to da :)
|
|
A jak jsou na tom satelitní telefony? Velikost už není až tak omezující, a cena hovoru je pro cílovou skupinu uživatelů asi nedůležitá.
|
|
|
I tyto telefony se daji odposlouchavat i rusit, je na to ale porreba mit zarizeni. Tato zarizeni jsou na trhu, ale nemam podrobnejsi informace jak to funguji a co vsechno umi.
|
|
Dost dobře si pamatuju tu aféru v časopise Aradio nebo snad ještě Amatérské Radio, kde jeden zřejmě velmi informovaný /a pochopitelně nepodepsaný/ autor poměrně detailně už v roce asi 1994 popisoval přesnou funkci systému GSM. Načež si redakce vysloužila úplně hysterickou reakci ze strany tehdejšího Eurotelu, jak si dovolují něco takového otisknout a hrozili žalobami. Takže ono to sice je už dnes dost přesně zmapováno, jak to celé funguje, nicméně od prvopočátku je tam vidět snaha operátorů, aby detaily znalo co nejméně technicky zdatných lidí...
|
|
|
U nasich operatoru je to normalni, prvne se hrozi zalobami a teprve pak mysli. Jinak popis GSM unikl v Anglii, kde jeden univerzitni profesor spolupracoval na vyvoji GSM a nemel podepsany NDA a nez MI6 stacila zareagovat, udelal na toto tema prednasku ... a od te doby se mlzi a mlzi a mlzi...
|
|
Doporucuji zakoupit openMoko, to se pak prumerny programator teprve zacne bavit!
|
|
Zdravim, mel bych dozat smerovany na NoWorka, prosimte je moznost se nejak dhodnout na zjisteni jednoho tel cisla? Mozna uz te tim "otravovalo" vice lidi nebo jsem jediny, omlouvam se, ale pro me je to zivotne dulezite a opravdu zivotne dulezite. Predem diky za odpoved :)
|
|
|
Bohuzel provoz tohoto zarizeni je na uzemi CR nelegalni a navic se zabyvam jen dodavkou a instalci techto systemu. Nikoli provozem. Vim ale, ze v CR tuto sluzbu nabizi nekolik detektivnich kancelari ...
|
|
Dá se to teda poskládat ze tří Nokií a notebooku? Bylo by docela fajn, kdyby se takovej jednoducej návod někde objevil. Ne, že bych to potřeboval, ale když ONI poslouchají mě, tak...
|
|
|
No vzhledem k tomu ze se Interceptory prodavaji i za cenu kolem 500,000 EUR, tak i kdyby to slo, tak navod by nikdo neprozradil. Kdybych vedel jak to vyrobit, tak sedim doma s pajkou a bastlim to dohromady :)
|
|
Zdravím, omlouvám se, že reaguji na Vaši odpoved az ted, ale nějak jsem si ji bohužel nevšiml. Mohl by jste mi prosim poslat na email nějaký tip na detektivni kancelar ktera by mi byla schopna poslat polohu hledaneho mobilniho telefonu? Predem dekuji.
|
|
Nejak se mi tam neobjevil email tak kdyby si byl tak hodny a mel nejaky tip tak prosim delaosaZAVINACseznamTECKAcz :)
|
|
|