Před čtením Part III doporučují seznámit se s Part
I a Part
II.
Firem vyrábějících interceptory je na světě několik a jejich hardware
je většinou stejný, co ale dělá Interceptor dobrým Interceptorem je, stejně
jako u PC, software. Proto se v Part III blíž podíváme na software a obsluhu
tohoto zařízení a přidám pár postřehů a příkladu jeho použití.
Rád bych prvně upřesnil jeden detail, který byl rozebírán v diskuzich
u předchozích článku. Interceptor nepotřebuje “přehlušit” ostatní BTS v
dosahu aby donutil cílový mobil k přeregistraci. Tím by došlo k zarušení
veškeré GSM komunikace v okolí a mohlo by dojít k prozrazení akce. Pouze
cílové zařízení je “přesvědčeno” k přeregistrování, k naší FBTS, zatím
co ostatní zařízení komunikují se sítí operátora.
Nejjednodušší je rozebrat funkci Interceptoru na příkladech, takže
scénář číslo 1.
Václavské náměstí, sledovaný subjekt vstoupil do restaurace a přisedl
si k neznámému člověku. Neznámý subjekt vytáhnul mobilní telefon a někam
volá.
Protože je sledovaný subjekt pod přímým dohledem sledovačky, je možno
určit typ mobilního telefonu a s touto informací pak mobilní zařízení v
sítí identifikovat. Každé mobilní zařízení se sítí identifikuje s pomoci
ClassMark - a na základě CM můžeme v databázi najít odpovodajici mobilní
telefon a zahájit jeho odposlech.
ClassMark datábaze
Scénář číslo 2:
Unesené letadlo přistálo na Ruzyni a je odstaveno. Únosce(ci) na palubě
s někým komunikují prostřednictvím SMS. Potřebujeme získat vzorek hlasu
pro analýzu a identifikaci únosce. Interceptor identifikuje mobilní zařízení
únosce a zařízení přeregistruje na svou FBTS. Obsluha Interceptoru pak
může libovolně omezovat funkce sítě a například zakázat odchozi SMS a tím
donutit únosce k telefonátu.
Seznam BTS v dosahu a jejich detailní informace
Nastavení FBTS
Scénář číslo 3.
Speciální jednotka obklíčila budovu kde je držen rukojmí, zásah je naplánován
na dobu po půlnoci, protože únosci jsou dobře vyzbrojeni. Zásah ve dne
by byl proveden jen v případě ohrožení života rukojmí. Jeden z únosců odešel
na smluvenou schůzku pro výkupné a je v kontaktu se skupinou v budově.
Je potřeba zahájit akci okamžitě pokud by došlo k prozrazení.
Odposlech přes MSC je možný, ale v tomto případě každá sekunda může
rozhodovat. S použitím Interceptoru je možno rozhodovat operativně a velitel
zásahu nemusí čekat na předání informací z odposlechového stanoviště MSC.
Vozidlo s Interceptorem monitoruje komunikaci mezi únosci a v případě prozrazení
je možno okamžitě zahájit zásah.
Zadání údajů o sledovaném zařízení
Takovýchto scénářů jsou stovky (tyto uvedené berte s rezervou, uvedl jsem
je jen jako příklad) a záleží na uživateli zařízení k jakému účelu bude
používáno. Podle toho se také tyto scénáře zkouší a hledají se slabá místa.
Většinou se jedna o spolupráci například se sledovací službou a je potřeba
vědět kdo je čeho schopen a jaké má možnosti.
Archív příchozích, odchozich hovorů, SMS atd. včetně všech detailů
o sítí a zařízení.
GSM Interceptor je určen pro mobilní operativní odposlechy a často je
jedním ze systému sledovacího (operativního) vozu (podobného, ale ne tak
dokonalého jako ve filmu Enemy
Of The State). Většinou se jedna o nenápadnou bílou dodávku - bílá
proto že se s pomoci magnetických nápisů (stejně jako magnety na lednici)
dá rychle změnit vzhled a se sadou různých poznávacích značek. GSM antény
jsou také zamaskovány, takže identifikovat takový vůz není vůbec jednoduchý
úkol. Zařízení je navíc lehce přenosné a není problém ho během několika
minut zprovoznit v jakémkoli vozidle nebo na jakémkoli místě.
GSM Interceptor je většinou používán v součinnosti se dalšímy systémy,
jako například GPS a mapou s BTS a Cell ID databázi mobilních operátorů
s přístupem do MSC. Takto lze přesně zjistit polohu zařízení a identifikovat
mobilní zařízení v okolí - například pokud sledovaný jede autem, je možno
identifikovat a odposlouchávat mobily spolucestujících. Bohužel nevýhodou
je, že Interceptor musí být pořád v dosahu mobilního telefonu, tzn. odposlech
je možno provádět na maximálně 5 Km ve městské zástavbě, v ideálních podmínkách
v otevřené krajině s nízkou hustotou BTS i na 10 a více km. Současně může
sledovat 8 mobilních zařízení (full duplex) což se řeší v případě nedostatečné
kapacity předáváním sledovaných objektů na odposlechové stanoviště MSC.
Celý systém funguje transparentně, zachovává veškeré nastavení a funkce
sítě (Caller ID. Network ID atd.) včetně šifrování, takže odhalení odposlechu
je samotným uživatelem téměř nemožné.
Perlička na závěr. Když jsem v jedné asijské zemí čekal na upravení
systému pro našeho zákazníka a absolvoval školení, každý večer jsme s techniky
oné firmy končili v jednom místním baru. Bohužel asijští technici se přepočítali
a devadesáti-kilový evropan je schopen absorbovat větší množství lokální
whiskey než šedesáti-kilový asiat. Po dvou lahvích místní pálenky po které
se i nohy svíraly v pěst jsem se dozvěděl, že zákazníci nejsou jen demokratický
zvolené vlády a více či méně despotické africké režimy, ale i soukromé
subjekty, takže si dejte pozor s kým a o čem po telefonu mluvíte. Někdo
Vás může poslouchat ...
19.06.2008 NoWork