Chcete vědět, kdo bude Českým prezidentem ještě před volbami? Proč má
Česká Policie Agátu? A co to vlastně je a k čemu se to používá? Dá se odposlouchávat jakýkoliv mobilní telefon bez spolupráce operátora?
Ještě před tím než se budem věnovat odposlechům a GSM Interceptoru,
je důležité vědět jak vlastně taková síť GSM funguje. Protože tento článek
není přednáška na MatFyzu, tak jsem popis funkce sítě GSM velmi zjednodušil.
Bohužel však že cenu drobných nepřesnosti za které se předem omlouvám.
Hodit se bude následující slovníček:
BTS - Base Transceiver Station - Základnová stanice
BSC - Base Station Contoroller - Řídíci základnová stanice
MSC - Mobile Switching Centre - Ústředna
SIM - Subscriber Identification Module - Identifikační modul uživatele
IMEI - International Mobile Equipment Identity - Sériové číslo mobilního
zařízení
IMSI - International Mobile Subscriber Identity - Sériové číslo SIM
karty
TMSI - Temporary Mobile Subscriber Identity - Dočasně sériové číslo
mobilního zařízení
Kc - Encryption Key - Šifrovací klíč
ME - Mobile Equipement - Mobilní zařízení
Zjednodušený popis GSM sítě
Vemte si svůj mobilní telefon, vypněte jej a postupujte podle následujících
kroku. U každého z nich Vám zjednodušeně popíší co se odehrává mezi ME
(mobilem) a sítí.
1. Zapněte telefon - po spuštění jede telefon na maximální výkon a vyhledá
nejvhodnější BTS, BTS pošle požadavek přez BSC na MSC kde je velký počítač
který se podívá do databáze, zkontroluje IMEI a IMSI a povolí připojení
do sítě. Mobil vygeneruje klíč Kc, který odešle BTS a s jeho pomocí pak
budou hovory šifrováný a dešifrovány. Síť přidělí mobilu TSMI a mobil je
připraven k použití. Toto celé trvá cca 10-15 sec.
2. V tel. seznamu najdete někoho, s kým jste dlouho nemluvili a zavolejte
- Mobil kontaktuje BTS a zjistí zda má BTS volnou kapacitu. Pokud ano,
dostane přiděleny dva kanály (reverse a forward) a požadavek na sestavení
hovoru je odeslán na MSC. MSC se mrkne do databáze a zjistí zda je mobil
zapnutý (zaregistrovaný) a s pomoci TMSI najde BTS, ke které je přihlášen.
Pokud je hovor směrován na pevnou linku nebo do jiné sítě, MSC hovor předá
ústředně cílového operátora, který si koncového uživatele najde sám.
3. Mobil začne zvonit - BTS u kterého je cílové zařízení registrováno
jej kontaktuje a přidělí mu dva komunikační kanály (reverse a forward,
protože mobil funguje jako vysílač a přijmač tzn. můžete mluvit a poslouchat
zároveň) a čeká na přijmutí hovoru.
4. Hovor je prijmut - MSC sestaví hovor a vyhradí část datové kapacity
pro spojení
5. Hovor je ukončen - MSC zkontroluje délku hovoru a připíše částku
podle tarifu na účet nebo odečte z kreditu
Jak jsem již zmínil, hovor mezi ME (mobilem) a BTS je šifrován. K tomuto
účelu byla vyvinuta šifra A5/1.
Protože však systém GSM vznikal těsně po skončení studené války, byla šifra
úmyslně oslabena pro vývoz do zemí mimo EU a USA. Tato oslabena šifra se
označuje A5/2 a je používaná
hlavně v Asii a Africe. A5/2 je možno bez problému dešifrovat online, k
online dešifrování A5/1 je však potřeba zjistit klíč (Kc číslo) a nebo
je možno ji dešifrovat zpětně (při použití dostatečně výkonného počítače
během několika hodin).
Odposlech GSM je o trošku složitější než odposlech napr. pevně linky
- k tomu stačily dva krokodýlci a sluchátko. Odposlech GSM je možno provádět
dvěma způsoby, plánovaně a operativně. Plánovaný (cílený) osposlech je
prováděn v jedné kanceláří v jedné nenápadné budově v Praze, ze které mají
pracovníci Policie přístup do MSC center všech operatorů v ČR a po splnění
určitých podmínek (právních a technických) je možno odposlouchávat jakékoliv
zařízení připojené do sítě. K tomuto odposlechu je ale potřeba o cíli vědět
aspoň nějaké údaje (telefonní číslo, IMSI, IMEI, TMSI, atd.) prostě jakoukoliv
informaci o uživateli nebo zařízení k identifikaci v sítí (kam je připojeno
několik miliónů zařízení).
Například chci vědět, zda Jyrka a Petra provozují sex po telefonu. V
nejmenované kanceláří v nejmenované budově v Praze nejmenovaný pracovník
naťuká do
PC Jyrka P., zjistí že na toto jméno jsou vedeny dva tarify u T-FONU.
CTRL+C tel. číslo, CTRL+V do nejmenovaného SW, jeden klik na START a veškerá
příchozí i odchozí komunikace včetně SMS a dat bude monitorovaná.
Operativní odposlech je trošku složitější a naročnější na obsluhu. Používá
se v situacích kde o cíli odposlechu nejsou známy žádné informace a budou
zjištěny operativně v průběhu akce. Například co když nastane situace kdy
se sledovaný terorista* setká s neznámou osobou a ta začne někam telefonovat.
Je potřeba neprodleně zajistit odposlech a jediné co v takovém případě
o tom člověku víme je, že má mobilní telefon určitého typu. Nalezení zařízení
a zahájení odposlechu přez MSC by trvalo příliš dlouho, tady nastupuje
GSM Interceptor.
*uprchlý miliardář, prezidentův kancléř, Ivánek Horník atd.
GSM Interceptor je krabice o velkosti videorekordéru připojená přes
USB do notebooku se speciálním SW a několika GSM anténami. Toto zařízení
je schopno odposlouchávat až 8 mobilních telefonu současné v okruhu až
několika (desítek) Km. O tom co všechno toto zařízení dovede, jak funguje
a pár zážitků z používání příště ...
5.6.2008 NoWork