V minulém
článku jsme rozebrali funkci GSM sítě a odposlechy na MSC a NSC, v
tom dnešním se dostaneme k jádru věci - k operativním odposlechům GSM mobilních
zařízení s použitím GSM Interceptoru.
Pro zjednodušení si odposlechy rozdělíme na Legální a Nelegální. Legální
odposlechy jsou prováděny např. na území ČR Policií ČR nebo BIS,
mají právní krytí a z toho plynoucí výhody. Nelegální odposlechy mohou
být prováděny zpravodajskou službou v zahraničí (UZSI,
vojenská rozvědka) nebo jiným subjektem bez povolení na území ČR (detektivní
kancelář, cizí zpravodajská služba, průmyslová špionáž atd.). Tyto subjekty
nemají právní krytí a z toho plynou jejich “ne”výhody.
Organizace provádějící legální odposlechy mají přístup do sítě operátora
(mapy BTS, BSC) s možností určení polohy mobilního telefonu na mapě, přístup
do databáze klientů (spárování mobilního telefonu s osobou), prohlížení
historie volaných čísel a pohybu mobilního telefonu a také mají nárok na
pomoc operátora (poskytnutí zařízení, techniky, informací nebo lidí).
Nelegální odposlechy tyto výhody nemají a navíc si musí dávat pozor
na náhodné odhalení. Každý operátor má několik vozů měřicích signál brázdících
ČR a odhalení aktivního GSM Interceptoru (fungujícího jako falešná BTS)
je tak na snadě. K odhalení také může dojít GSM geekem nebo měřicími
vozy ČTÚ. Určení polohy takovéto falešné BTS je okazkou několika sekund
a postihy jsou dost vysoké.
První odposlechy mobilních telefonů byly prováděny jako “Man
in the middle attack”. V praxi to znamenalo naložit jednu BTS do dodávky
a jezdit za sledovaným zařízením. Nevýhod to mělo několik, kromě utajení
to byly hlavně rozměry zařízení a náročnost na předávání signálu do operátorovy
sítě. Menší GSM interceptory to řešily tak, že simulovaly BTS pro odposlouchávané
zařízení a hovor pak do sítě předávaly přes vlastní SIM kartu jako mobilní
telefon.
* FBTS = Fake BTS
Nevýhodou tohoto zařízení byla absence caller ID u volaného účastníka
(volání ze skrytého čísla) a v případě nemožnosti přístupu do sítě operátora
nevyváženost účtu. Hovorné bylo totiž účtováno na SIM FBTS. Navíc zde hrozilo
veliké nebezpečí odhalení v případě ilegálního odposlechu, protože se jednalo
o aktivní vysílání a simulaci BTS.
Moderní GSM Interceptory pracují v pasivním nebo semi-pasivním režimu.
Automaticky zjistí jaká je k šifrování komunikace používaná šifra, pokud
je to A5/2, systém zůstává kompletně pasivní a pouze monitoruje reverse
a forward kanály. Vlastní dekódování provádí interceptor online (zpoždění
je cca 5 sec v závislosti na zařízení, dekódovacím modulu a SW). V případě
že je používána šifra A5/1, je nezbytné k odposlechu získat šifrovací klíč
(číslo Kc). V takovém případě se systém přepne do aktivního módu, nasimuluje
BTS a přinutí mobilní zařízení se k ní zaregistrovat. Mobilní telefon je
totiž řízen sítí a musí následovat instrukce které mu BTS pošle. Po zaregistrování
předá mobil Kc číslo Interceptoru protože předpokládá že se jedna o síť
operátora. Interceptor po získání Kc, IMEI a IMSI mobil přeregistruje zpět
do sítě operátora a přepne se do pasivního režimu. S klíčem už pak jen
poslouchá a dešifruje komunikaci.
Pro účely hlavně zpravodajských služeb je GSM Interceptor možno doplnit
o Kc catcher. V zahraničí nebo při ilegálním odposlechu je jakékoliv přepnutí
Interceptoru do aktivního režimu riziko. Potenciálně hrozí odhalení, zabavení
drahého zařízení, uvěznění diplomaticky nekrytých agentů a prozrazení operace.
Kc catcher je zařízení o velikosti mobilního telefonu, které je schopno
nasimulovat BTS, donutit mobilní telefon zaregistrovat se, získat Kc, čím
se možnost prozrazení výrazne snižuje.
Funguje to tak, že Interceptor pracující v pasivním režimu identifikuje
mobilní telefon který chceme odposlouchávat a získá informace o sítí operátora.
Agent-chodec strčí Kc catcher do kapsy, přiblíží se na několik (desítek)
metrů k cíli odposlechu a čeká. Na Kc catcher dojde SMS s informacemi o
cílovém zařízení a informacemi o sítí (napr. cell ID - Vodafone CZ), catcher
se přepne do aktivního režimu, nasimuluje BTS a získá Kc, které odešle
jako SMS interceptoru. Interceptor pak má s pomoci klíče jednoduchou práci.
Celá operace získání Kc trvá cca 5-10 sec. a je uživatelem v podstatě nezjistitelná.
Hlavní výhodou je, že pokud dojde ke kompromitaci agenta s Kc catcherem,
zbylý tým i s drahým zařízením čas akci přerušit a zmizet.
Původně jsem měl v plánu psát jen dvě části, ale protože se jedna o
rozsáhlou problematiku budou části tři. Ve třetí se podíváme na operativní
funkce Interceptoru i na několik screenshotů že sledovacího SW.
12.06.2008 NoWork