D-FENS

  Hlavní menukulatý roh
  • Hlavní stránka
  • Statistiky
  • Personalizace
  • Kniha hostů
  • Autoři webu
  • Oldschool D-FENS
  • Chlívek

  •   FAQkulatý roh
  • Jak se stát autorem?

  •   Toplistkulatý roh



    téma * GSM Interceptor: Mobilní Superšpión part II.
    Vydáno 15. 06. 2008 (24229 přečtení)

    V minulém článku jsme rozebrali funkci GSM sítě a odposlechy na MSC a NSC, v tom dnešním se dostaneme k jádru věci - k operativním odposlechům GSM mobilních zařízení s použitím GSM Interceptoru.

    Pro zjednodušení si odposlechy rozdělíme na Legální a Nelegální. Legální odposlechy jsou prováděny např. na území ČR Policií ČR nebo BIS, mají právní krytí a z toho plynoucí výhody.  Nelegální odposlechy mohou být prováděny zpravodajskou službou v zahraničí (UZSI, vojenská rozvědka) nebo jiným subjektem bez povolení na území ČR (detektivní kancelář, cizí zpravodajská služba, průmyslová špionáž atd.). Tyto subjekty nemají právní krytí a z toho plynou jejich “ne”výhody.

    Organizace provádějící legální odposlechy mají přístup do sítě operátora (mapy BTS, BSC) s možností určení polohy mobilního telefonu na mapě, přístup do databáze klientů (spárování mobilního telefonu s osobou), prohlížení historie volaných čísel a pohybu mobilního telefonu a také mají nárok na pomoc operátora (poskytnutí zařízení, techniky, informací nebo lidí).

    Nelegální odposlechy tyto výhody nemají a navíc si musí dávat pozor na náhodné odhalení. Každý operátor má několik vozů měřicích signál brázdících ČR a odhalení aktivního GSM Interceptoru (fungujícího jako falešná BTS) je tak na snadě. K odhalení také může dojít GSM geekem nebo měřicími vozy ČTÚ. Určení polohy takovéto falešné BTS je okazkou několika sekund a postihy jsou dost vysoké.

    První odposlechy mobilních telefonů byly prováděny jako “Man in the middle attack”. V praxi to znamenalo naložit jednu BTS do dodávky a jezdit za sledovaným zařízením. Nevýhod to mělo několik, kromě utajení to byly hlavně rozměry zařízení a náročnost na předávání signálu do operátorovy sítě. Menší GSM interceptory to řešily tak, že simulovaly BTS pro odposlouchávané zařízení a hovor pak do sítě předávaly přes vlastní SIM kartu jako mobilní telefon.

    * FBTS = Fake BTS

    Nevýhodou tohoto zařízení byla absence caller ID u volaného účastníka (volání ze skrytého čísla) a v případě nemožnosti přístupu do sítě operátora nevyváženost účtu. Hovorné bylo totiž účtováno na SIM FBTS. Navíc zde hrozilo veliké nebezpečí odhalení v případě ilegálního odposlechu, protože se jednalo o aktivní vysílání a simulaci BTS.

    Moderní GSM Interceptory pracují v pasivním nebo semi-pasivním režimu.
     

    Automaticky zjistí jaká je k šifrování komunikace používaná šifra, pokud je to A5/2, systém zůstává kompletně pasivní a pouze monitoruje reverse a forward kanály. Vlastní dekódování provádí interceptor online (zpoždění je cca 5 sec v závislosti na zařízení, dekódovacím modulu a SW). V případě že je používána šifra A5/1, je nezbytné k odposlechu získat šifrovací klíč (číslo Kc). V takovém případě se systém přepne do aktivního módu, nasimuluje BTS a přinutí mobilní zařízení se k ní zaregistrovat. Mobilní telefon je totiž řízen sítí a musí následovat instrukce které mu BTS pošle. Po zaregistrování předá mobil Kc číslo Interceptoru protože předpokládá že se jedna o síť operátora. Interceptor po získání Kc, IMEI a IMSI mobil přeregistruje zpět do sítě operátora a přepne se do pasivního režimu. S klíčem už pak jen poslouchá a dešifruje komunikaci.

    Pro účely hlavně zpravodajských služeb je GSM Interceptor možno doplnit o Kc catcher. V zahraničí nebo při ilegálním odposlechu je jakékoliv přepnutí Interceptoru do aktivního režimu riziko. Potenciálně hrozí odhalení, zabavení drahého zařízení, uvěznění diplomaticky nekrytých agentů a prozrazení operace. Kc catcher je zařízení o velikosti mobilního telefonu, které je schopno nasimulovat BTS, donutit mobilní telefon zaregistrovat se, získat Kc, čím se možnost prozrazení výrazne snižuje.

    Funguje to tak, že Interceptor pracující v pasivním režimu identifikuje mobilní telefon který chceme odposlouchávat a získá informace o sítí operátora. Agent-chodec strčí Kc catcher do kapsy, přiblíží se na několik (desítek) metrů k cíli odposlechu a čeká. Na Kc catcher dojde SMS s informacemi o cílovém zařízení a informacemi o sítí (napr. cell ID - Vodafone CZ), catcher se přepne do aktivního režimu, nasimuluje BTS a získá Kc, které odešle jako SMS interceptoru. Interceptor pak má s pomoci klíče jednoduchou práci. Celá operace získání Kc trvá cca 5-10 sec. a je uživatelem v podstatě nezjistitelná. Hlavní výhodou je, že pokud dojde ke kompromitaci agenta s Kc catcherem, zbylý tým i s drahým zařízením čas akci přerušit a zmizet.

    Původně jsem měl v plánu psát jen dvě části, ale protože se jedna o rozsáhlou problematiku budou části tři. Ve třetí se podíváme na operativní funkce Interceptoru i na několik screenshotů že sledovacího SW.


    12.06.2008 NoWork


    Související články:
    FSM summer 2015 update (04.08.2015)
    FSM - praktické poznatky (31.05.2015)
    FSM 3.8: Policajt požaduje kauci (28.12.2014)
    FSM 3.7: Výzva k úhradě určené částky (28.12.2014)
    FSM 3.1: Kontrolní kontrola (2014 edit) (28.12.2014)
    FSM 3.5: (Ne)podání vysvětlení (2014 edit) (28.12.2014)
    Další případ policejní buzerace (22.11.2014)
    Nahráváme státní orgán 2 - praxe (12.11.2014)
    Nahráváme státní orgán 1 - teorie (11.11.2014)
    30kmh.cz rok a půl poté (01.11.2014)
    Řešení pokut (20.03.2014)
    Kryptografie jednoduše, byť nad rámec Ovčana. (22.12.2013)
    FSM Firemní vozidlo v praxi (01.12.2013)
    FSM 3.6.: Aktivní přístup k délce řízení (06.01.2013)
    FSM 3.4.: Správní řízení, level 2 (06.01.2013)
    FSM 3.3.: Správní řízení, level 1 (06.01.2013)
    FSM 3.2.: (Ne)řešení přestupku s policií (06.01.2013)
    preFSM 9: ČKP a jak na ni (04.11.2012)
    FSM Plugin: Peníze nebo auto (27.10.2012)
    FSM plug-in: Firemní vozidlo (27.05.2012)
    Jak neplatit pokutu III. Tipy pro správní řízení. (08.05.2012)
    Co se stane, když nezaplatíte pokutu (15.04.2012)
    FSM 9: Ukončení smlouvy o povinném ručení (11.03.2012)
    FSM 8: "Povinné" zimní pneumatiky (16.10.2011)
    Jak neplatit pokutu II. Příklady z praxe (04.09.2011)
    Přednáška "Jak neplatit pokutu" (24.04.2011)
    O (ne)platnosti dopravních značek (13.06.2010)
    FSM7.2: Dräger v rukou policajta znovu (06.01.2010)
    FSM7: Dräger v rukou policajta (01.01.2010)
    FSM 2009 Operation Report 2 (13.12.2009)
    FSM 2009 Operation Report (29.11.2009)
    Občan versus MP 1:0 (10.05.2009)
    FSM: Problikej je, problikej! (17.08.2008)
    FSM: Občanský cyklobonz (19.07.2008)
    GSM Interceptor: Mobilní Superšpión part III. (22.06.2008)
    GSM Interceptor: Mobilní Superšpión part I. (08.06.2008)
    FSM: Dálkové podání vysvětlení Mělník style (25.05.2008)
    FSM 4: Achtung, Radarkontrolle (10.07.2006)
    FSM 1: Odposlechy (12.03.2006)

    [Akt. známka: 1,16] 1 2 3 4 5

    ( Celý článek | Autor: NoWork | Komentářů: 32 | Informační e-mailVytisknout článek )

    TOPlist

    Web site powered by phpRS V kodu tohoto webu byly pouzity casti z phpRS - redakčního systému napsaného v PHP jazyce.