ONLINE COUNTER

the shadow · Trimis: 10/04/2010 23:35 Titlul subiectului: INTERCEPTAREA TELEFOANELOR

Am luat decizia de a deschide un topic separat dedicat interceptarii telefoanelor mobile - altul decat cel referitor la mijloacele de evitare a interceptarii - din dorinta de a pastra o logica a subiectelor abordate.

Cele ce urmeaza a fi descrise in acest topic nu se doresc a fi un indemn la actiuni de interceptare ilegala a comunicatiilor. Doresc doar sa atrag atentia asupra riscurilor de securitate din aceast domeniu si deasemeni sa arat cat de simpla (sau nu) este procurarea unor mijloace tehnice care pot fi utilizate in actiuni de interceptare ilegala a comunicatiilor.

Retelele gsm au din ce in ce mai multe dificultati in a pastra comunicatiile criptate... criptate. Doar cu cateva saptamani in urma criptarea 3G (criptare denumita A5/3) a fost sparta, astfel incat de acum inainte nici aceste retele nu mai sunt sigure. Tranzitia la retelele 3G si algoritmul lor superior de criptare a sporit interesul celor interesati in actiunile de decriptare.

Este cunoscut faptul ca pentru aproximativ 30.000$ se poate achizitiona la liber echipament care permite interceptarea comunicatiilor gsm in timp real. Daca nu este necesara interceptarea in timp real, costurile scad vertiginos, pana la cateva mii de dolari.
Desigur, orice fel de interceptare a comunicatiilor este ilegala in majoritatea statelor. Aceasta este ca si cum s-ar sustine ca nu poate fi achizitionat un autoturism care depaseste viteza de 50 Km/ora pentru ca ar depasi viteza legala.
Fiti insa convinsi ca nimeni nu va plati 30.000$ pentru a asculta conversatiile telefonice dintre voi si mama. Asa ca nu este cazul sa va impacientati.

Initial, algoritmul utilizat pentru criptarea comunicatiilor UMTS a fost denumit MISTY1. Datorita faptului ca acest algoritm solicita o mare putere de calcul (retea si terminale), a fost inlocuit rapid cu o versiune revizuita numita KASUMI (in japoneza "ceata"). Noul algoritm este suportat cu usurinta de echipamentele hardware, facand insa rabat la gradul de securitate.
Un atac de decriptare a algoritmului KASUMI necesita doar cateva ore pe un computer obisnuit pentru aflarea cheii de criptare si decriptarea informatiilor.
Metoda nu permite (inca) decriptarea in timp real - cel putin nu prin utilizarea unui singur computer clasic - insa dezvoltatorii metodei sustin ca este posibila o imbunatatire a performantelor, putandu-se ajunge la decriptarea in timp real a comunicatiilor UMTS/3G.

Artizanii demonstrarii vulnerabilitatii algoritmului KASUMI sunt Orr Dunkelman, Nathan Keller si Adi Shamir de la Facultatea de Matematica si Stiinte ale Computerului a Institutului Weizmann din Rehovot, Israel.

Iata schema imaginata de cercetatori:

Cercetatorii au combinat doua metode mai vechi de decriptare: metoda bumerang (boomerang attack) si metoda sandwich (“sandwich attack").

De ce avem nevoie? Pe langa un computer si aplicatia de decriptare, mai este necesar doar un receiver digital programat in banda 1920 - 1980 2110 - 2170 MHz (in functie de tara) si un set de antene precum cele de aici.

Descarca documentul intitulat A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony.

Atacul initial nu a avut succes asupra criptarii cu algoritmul MISTY1.
_________________
informatia inseamna putere

the shadow · Trimis: 12/04/2010 01:31 Titlul subiectului: Hardware

In postarea anterioara vorbeam despre solutiile de decriptare a comunicatiilor gsm. Insa pana a se ajunge la decriptare este cale lunga. Partea fizica a interceptarii pare ceva sofisticat si scump in acelasi timp. Insa lucrurile nu stau chiar asa. Vor trebui mai intai interceptate si inregistrate comunicatiile gsm/cdma, in forma criptata (bruta) pe ambele canale de comunicare.
Nota: in cazul comunicatiilor militare criptate, saltul in frecventa (hopping-ul) se realizeaza de cateva sute de ori pe secunda. In aceste conditii este foarte dificil - cateodata imposibil - de monitorizat si capturat intregul vector de comunicaie. In reteaua gsm lucrurile stau mult mai relaxat: saltul in frecventa este mult mai lent, astfel incat cu ajutorul unui software relativ simplu se poate trece peste acest neajuns. Dealtfel in gsm/cdma saltul in frecventa nu este conceput ca o metoda de securitate ci este utilizat pentru minimizarea unor probleme de propagare a semnalului, cauzate de exemplu de interferentele pe un anumit canal.

Fapt: in ultimii 20 de ani este posibila ascultarea ambelor canale de comunicatii (Tx - Rx) prin achizitionarea libera a unor echipamente radio denumite Radio Tests Sets (unitati de testare radio) si care sunt folosite si de tehnicienii/inginerii retelelor gsm pentru optimizarea retelei, detectarea si indepartarea disfunctiilor tehnice, cat si pentru dezvoltarea si testarea ultimelor modele de telefoane. Aceasta aparatura poate fi cumparata second-hand (reconditionata) pentru mai putin de 4000 $, fara a fi pusa nici o intrebare.
Am fost uimit sa decopar ca cele mai moderne si avansate echipamente de acest gen pot fi inchiriate online, la preturi de doar cateva sute de euro/saptamana.

Livingston este denumirea companiei britanice de unde pot fi inchiriate echipamente deosebit de performante, pentru doar cateva sute de euro pe saptamana. Aici puteti consulta sectiunea destinata echipamentelor gsm.
Iata si cateva echipamente aflate in aceasta lista, care pot fi utilizate pentru scopurile descrise la inceputul postarii:

Nethawk GSM/GPRS. Este destinat analizarii protocolului gsm/gprs. Iata cateva detalii tehnice:
* Extensive support for GSM. GPRS. EDGE. SS7 and GSM-R protocols according to 3GPP Release 5/4/99 baseline
* Correlated multi-interface Call Trace for tracing and filtering calls and sessions at GERAN interfaces.
* Most detailed decoding capability for effective root-cause analysis.
* Capacity from one to two links up to 20 E1/T1s.

o Real-time monitoring and analysis of GERAN and core network interfaces.
o Real-time Gb deciphering.
o Real-time data filtering capabilities to limit the amount of data for analysis.
o Automatic configuration for dynamic Abis interfaces.
o Free use of the standard Nethawk GSM software in offline mode for data post-processing.
Detaliile tehnice complete le gasiti aici.

Tektronix - K1297 Destinat testarii protocolului gsm si simularilor. Se livreasa impreuna cu un software de monitorizare a retelei gsm si un emulator de retea.

Tektronix K15
Este un tester pentru BTS-uri (relee) si telefoane mobile. Iata cateva detalii tehnice:

# Protocol Analyzer to monitor Mobile Networks such as GSM, GPRS, EDGE, UMTS, HSDPA, Cdma One and CDMA2000 Networks.
# UMTS Iub Deciphering. Deciphers in Real-Time all Messages on the Iub Interface. Extensive Troubleshooting by Enabling Full Access to the Content of all Frames
# H324.M Protocol Suite. HSDPA Protocol Suite. EDGE Test Suite. Troubleshooting Video Telephony Services and Interactive Multimedia Services
# Multi Interface Call Trace. Enabling Fast and Easy Identification of Problems From the Symptom to the Root Cause.

Nemo Technologies - Multi Cradle Dispozitivul simuleaza un BTS (releu gsm) pe care se pot testa pana la partu telefoane mobile in paralel. Permite si testarea unui dispozitiv gps.

Iata ca nici reteaua TETRA din Romania (administrata de STS) nu pare a fi chiar sigura. Cateva dispozitive pot fi inchiriate:

Aeroflex - 2968 . Este destinat testarii BTS-urilor din reteaua TETRA.

Si mai interesante (si periculoase in acelasi timp) sunt dispozitivele care prin emiterea unor semnale puternice pot bruia transmisiunile TETRA pentru o zona relativ intinsa:

BV Systems - 0040-25A-C. Sistemul are o putere de 25W si poate fi comandat si de la distanta gratie unui modem intern sau telefonic, prin tonuri DTMF.

Catalogul ofertelor complete si lista de preturi poate fi descarcata de aici.
_________________
informatia inseamna putere

the shadow · Trimis: 14/04/2010 02:11 Titlul subiectului: Scanere digitale

Cu ajutorul scanerelor digitale care au operate mici modificari hardware sau software, se pot scana frecventele gsm/cdma.

Iata unul dintre ele:

Icom PCR1500 este un receiver de banda larga, pentru computer. Are o incredibila acoperire: de la 10 kHz la 3300 MHz.
25 de canale pot fi scanate si observate simultan pe un monitor multi-canal. Este si foarte simplu de utilizat: se da click pe un canal ocupat (cu trafic) si se asculta direct comunicatiile.

Cu acest scaner pot fi lesne interceptate telefoanele wireless (mai putin cele DECT despre care vom vorbi in alta postare). Pentru retelele gsm este necesara decriptarea comunicatiilor, descrisa in postarea anterioara.
_________________
informatia inseamna putere

the shadow

In cele ce urmeaza voi prezenta riscurile achizitionarii unui echipament destinat interceptarii gsm atunci cand cumparatorul dispune de suficiente fonduri financiare insa de putine cunostinte tehnologice.

Retelele de telecomunicatii gsm sunt protejate impotriva interceptrilor ilegale sau accidentale prin criptarea cu ajutorul unor algoritmi de criptare cu cheie simetrica, denumit stream cipher sau symmetric key cipher. Pe scurt, A5.
Acest algoritm de criptare are diferite ranguri. Algoritmul A5/1, utilizat in comunicatiile gsm din Europa si USA reprezinta cel mai raspandit si utiizat algoritm. In acest moment protejeaza comunicatiile gsm a peste 130 milioane de utilizatori gsm.
Algoritmul A5/2 (dezvoltat in 1992) a fost imaginat pentru uzul in afara Europei si este mai slab decat A5/1, ceea ce permite decriptarea mai rapida a unui streaming de date.

Echipamentele destinate interceptarii gsm sunt clasificate in functie de capabilitatea de a decripta acest algoritm si in functie de metoda utilizata pentru decriptare.

Astfel, echipamentele destinate decriptarii A5/2 sunt mai ieftine: in jur de 50.000 - 70.000 euro pentru unul basic, care poate intercepta full-duplex (ambele telefoane implicate in convorbire) un numar de maxim patru terminale gsm in paralel.
Alte slabiciuni ale acestor echipamente:
- distanta maxima de utilizare fata de telefonul interceptat este de 100-150 metri, iar in mediul urban chiar mai mica. Apropierea de tinta este riscanta si poate conduce usor la deconspirare;
- sunt in general echipamente active, adica presupun utilizarea unui complex care imita din punct de vedere tehnic un BTS (un releu gsm), creind o falsa celula gsm in apropierea telefonului tinta. Datorita semnalului mai puternic decat al releului original, telefonul este fortat sa comunice cu falsul BTS (interceptorul gsm), care va elimina sau va reduce criptarea. In cursul acestui atac, vor fi culese IMEI-ul, IMSI-ul, TMSI-ul, Ki-ul si Kc-ul. Numarul de telefon nu are mare importanta in acest proces. Elementele asfel culese vor fi utilizate in decriptarea ulterioara in timp real a comunicatiilor acelui terminal gsm.
Fiind echipamente active, acestea pot fi usor sesizate de operatorii gsm si de catre posesorii telefoanelor din zona de atac.
Personal am testat o astfel de aplicatie aflata in stadiul experimental la FSpy Labs. Telefonul pe care ruleaza aplicatia detecteaza un astfel de intercetor gsm, fara drept de apel.

Interceptoarele gsm destinate interceptarii comunicatiilor gsm din Europa si UAS (algoritmul de criptare A5/1) se prezinta si ele sub forma activa sau pasiva. Cele active au preturi de baza care pornesc de la 100.000 euro si sunt grevate de aceleasi neajunsuri precum cele descrise mai sus.
Interceptoarele pasive insa pot ajunge la preturi de peste 1 milion $, pot fi utilizate pana la distanta de 20 mile fata de telefonul tinta si sunt absolut indetectabile de catre operatorul gsm sau de catre posesorul telefonului mobil. Acestea folosesc puterea de calcul penru decriptarea in timp real a algoritmului A5/1.

Sa presupunem ca cineva doreste sa achizitioneze un echipament destinat interceptarii gsm. Daca nu dispune de suficiente cunostinte tehnice, va cade usor prada companiilor sau persoanelor fizice care comercializeaza online astfel de echipamente.
Cum functioneaza de regula aceasta schema?
Cum nimeni nu va plati 50.000 euro pe un echipament fara a-l testa in prealabil, doritorul este invitat intr-o tara localizata geografic in Africa, Asia sau unele state CSI. Acolo ii va fi prezentat ehipamentul, vor fi efectuate teste edificatoare si chiar va fi organizat un mic training de utilizare. Totul functioneaza ireprosabil. Astfel increderea cumparatorului este captata, la fel ca si banii lui.
Oata ajuns insa in tara, echipamentul se dovedeste complet inutil datorita faptului ca nu este compatibil cu sistemul european de criptare A5/1. Vina, evident apartine cumparatorului si lipsei sale de informare.

sistemul A5/2 Meganet Dominator (sursa: engadget.com)

Iata un film comercial care prezinta functionarea unui echipament de interceptare gsm destinat retelelor gsm criptate cu ajurorul algoritmului A5/2 (Meganet Dominator, comercializat de compania americana Meganet Corporation catre tarile lumii a 3-a si catre eventualii creduli sau ignoranti):

De notat ca pe canalul Youtube al Meganet Corporation la acest film comercial au fost dezactivate comentariile tocmai din motivele expuse mai sus. Daca veti fi atenti, pe ecranul calculatorului apare A5/2, in timp ce pe ad-on-ul filmului scrie A5/1 - o alta capcana a producatorului.

Acum voi demonstra practic cum este posibil ca o persoana care se presupune a avea unele cunostinte in materie poate cadea vitima acestei capcane.
Un oarecare Daniel Ion care publica online la go4it.ro a redactat un articol (mai degraba a tradus cate ceva de pe net) in legatura cu dispozitivul mai sus amintit. Iata ce a inteles Daniel Ion (despre care orice cititor respectabil inclina sa creada ca are cunostinte solide in materie din moment ce abordeaza astfel de subiecte) din toate materialele lecturate de el: ca "Interceptarea convorbirilor GSM, acum la îndemâna oricui". Inca nu sunt sigur daca titlul articolului in cauza a fost atribuit din motive care tin de teribilismul jurnalistic si atragerea de cititori (si trafic online) ori Daniel Ion chiar asta a inteles din materialele citite de el. Ca sa clarific, citez ceea ce producatorul avertizeaza pe site-ul sau cu privire la acest produs: "Cell interceptors are for sale to Government and Authorized Parties only. Pursuant to Federal Law - 47 U.S.C 302". Pentru Daniel Ion asta inseamna "la indemana oricui".No comments.
Il provoc pe Daniel Ion sa demareze procedura de achizitionare a unui asemenea dispozitiv, presupunand ca si el se incadreaza in categoria "la indemana oricui". Sa nu uite a ne comunica rezultatele.
Dupa titlul bomba, susnumitul revine intr-o mica masura cu picioarele pe pamant odata cu inceputul fulminant al articolului: "Cel puţin la îndemâna agenţiilor guvernamentale şi a celor autorizate din Statele Unite pentru început." Stimate domn, Meganet Corporation comercializeaza produsele worldwide, oricarei entitati care face dovada ca reprezinta un organism indrituit de lege a detine si utiliza astfel de echipamente, sau catre orice suplier oficial al unui guvern sau institutii abilitate a utiliza astfel de dispozitive. Ele nu se gasesc de vanzare pe taraba unei piete locale din SUA, unde au acces doar cei de acolo in virtutea vecinitatii sau a distantei mici fata de producator.
In acelasi stil aiuristic, Daniel Ion concluzioneaza (poate ne spune si de unde aceasta concluzie) ca acest dispozitiv se vinde catre organismele abilitate doar pentru inceput. Adica, de luna viitoare pot cumpara si persoanele fizice? Are Daniel Ion informatii pe care noi nu le avem in legatura cu autorizarea detinerii si utilizarii acestor dispozitive de catre persoane fizice de la noi sau de aiurea? Tot el sustine ca " El (dispozitivul, n.n.) exploatează breşa de securitate oferită de algoritmul A5/1". Noi nu am aflat inca de bresa de securitate a algoritmului A5/1 care sa poata fi exploatata cu un dispozitiv de acest fel. Asteptam precizari de la autor.

Nu voi mai continua cu ineptiile afirmate in continuarea articolului, insa va las oportunitatea de a va distra aici.
Imaginati-va ca un personaj cu resurse financiare si cu putine cunostinte in domeniu doreste sa achizitioneze un asdemenea dispozitiv (doritori sunt relativ multi) si apeleaza la un specialist ca Daniel Ion. Circul ulterior achizitionarii dispozitivului este garantat.
_________________
informatia inseamna putere

the shadow · Trimis: 15/05/2010 21:37 Titlul subiectului: Ce spun specialistii

David Hulton, un specialist in criptanaliza vorbeste despre securitatea retelelor gsm si de posibilitatile practice de interceptare cu ajutorul unor echipamente care costa undeva sub 1000$.
Este aceeasi metoda utilizata si de autorii germani ai Chaos Project.
Ceea ce m-a surprins in discursul lui: exista operatori gsm in US care permit ca SMS-urile sa circule in clar de la telefonul mobil catre BTS, ceea ce este cu adevarat interesant.
_________________
informatia inseamna putere

the shadow · Trimis: 29/06/2010 00:52 Titlul subiectului: Interceptarea telefoanelor Iridium

Interceptor reteaua Iridium

Iridium 9555

Unul dintre cei 77 de sateliti Iridium

Schema comunicatiilor Iridium

In cuprinsul unei postari mai vechi (acum aproximativ doi ani) sustineam ca telefoanele Iridium nu pot fi interceptate. La acea vreme informatia a fost reala si sper folositoare. Acum insa...

De ceva vreme a fost lansat interceptorul portabil destinat interceptarii comunicatiilor efectuate cu telefoane mobile in reteaua Iridium (vezi foto sus). Da, este vorba despre vestitele telefoanele care efectueaza convorbiri si transmisii de date via satelit.
Telefoanele Iridium opereaza numai cu viteza de 2.2 pana la 3.8 kbit/s, ceea ce reclama utilizarea unui algoritm de criptare agresiv de compresie si decompresie a pachetelor de date. Datorita acestui procedeu latenta sistemului (delay-ul sau intarzierea) este relativ mare: 1800 ms.
Dispozitivul poate intercepta doar banda L de comunicatii (uplink).
In prezent telefoanele care functioneaza in reteaua de teleconunicatii Iridium se comercializeaza cu sume cuprinse intre 2500 euro si 500 euro (second hand).

Un sfat pentru utilizatorii retelei Iridium.
Ruta de comunicatii Iridium presupune transmiterea/receptionarea de voce/pachete date via sateliti de telecomunicatii dedicati. Conexiunea unui telefon Iridium cu unul dintre cei 77 de sateliti dureaza aproximativ sapte minut, timp cat satelitul in cauza se afla in raza "de vedere" a telefonului sau mai bine zis timpul in care telefonul se afla in "conul" deservit de satelit. Atunci cand satelitul dispare din "raza de vedere" a telefonului are loc o incercare automata de translare a apelului telefonic catre un alt satelit. daca nu se afla nici un satelit in raza de vedere, convorbirea telefonica va fi deconectata (cand de exemplu semnalul celuilalt satelit este blocat de un obstacol). Cand translarea convorbirii intre cei doi sateliti este realizata cu succes are loc o intrerupere scurta a comunicatiilor (aproximativ 1/4 de secunda), alaturi de delay aceasta fiind o alta caracteristica a comunicatiilor prin satelit. Aceasta scurta intrerupere nu trebuie sa trezeasca suspiciuni de interceptare.

Despre securitatea comunicatiilor iridium.

In momentul in care reteaua de comunicatii a fost falimentara, Guvernul USA (prin NSA) a ajutat compania americana sa implementeze un sistem de securizare a convorbirilor si a transmisiilor de date. Guvernul Usa a castigat un contract deosebit de profitabil iar Iridium a castigat recunoasterea securitatii comunicatiilor.
Comunicatiile clasice Iridium nu sunt protejate de nici un algoritm de criptare, securizarii fiindu-i dedicate dispozitive speciale optionale precum acesta (portabil):

Este denumit DCS-1200 si este compatibil cu telefonul Iridium 9505. Pentru functionarea optima sunt necesare viteze de transmisie a datelor intre 2400 si 9600 bps. Prin apasarea unui singur buton comunicatiile sunt criptate cu ajutorul algoritmului pe 128-bit Harris Citadel CCX.
Caracteristica acestui hardware este ca nu necesita un cod pin, ceea ce face ca vulnerabilitatea sa fie scazuta, neexistand riscul ca acest cod pin sa cada in mainile altcuiva.

Telefoane securizate pentru comunicatiile Iridium pot fi achizitionate si de la GIT - un contractor al Guvernului american pentru comunicatiile prin satelit.
_________________
informatia inseamna putere

the shadow · Trimis: 10/09/2010 16:32 Titlul subiectului: Interceptare VoIP

In aceasta postare voi prezenta metoda de interceptare VoIP (apelurile telefonice care au loc prin intermediul computerului). Pana la proba contrarie Skype scapa acestui procedeu motivat de faptul ca asigura o criptare superioara a convorbirilor purtate cu ajutorul clientului Skype. Am prezentat intr-o postare anterioara si metode suplimentare de criptare si securizare a comunicatiilor VoIP.

VOIP-DETECTIVE este un sistem destinat interceptarii VoIP si reconstituirii pachetelor de date interceptate. Tehnologia este capabila sa captureze, decodeze si sa reconstruiasaca sesiunile de comunicatii VoIP (sesiunile RTP). Dupa aceste operatiuni tehnologia permite un playback al convorbirilor telefonice.
Sistemul suporta mai multe protocoale: SIP (cel mai utilizat) si H.323. CODECs-urile suportate includ G.729, G.711-a low si G.711-u low, G.723, G.726 si ILBC.
_________________
informatia inseamna putere

the shadow · Trimis: 11/09/2010 03:09 Titlul subiectului: Interceptarea gsm

In cele de mai jos puteti viziona o demonstratie practica de interceptare executata cu un echipament home-made pentru care personajul din imagini a cheltuit doar 1500$ dupa spusele sale. Dispozitivele profesionale asemanatoare sunt denumite IMSI catcher si sunt comercializate cu cateva sute de mii de dolari.
Este vorba despre un dispozitiv radio URSP bazat pe software, astfel incat acesta poate fi programat sa emita/receptioneze in orice lungime de unda programata si suportata de echipamentul hardware necesar (antene, etc.).

Dispozitivul artizanal se comporta asemanator unui dispozitiv profesional de interceptare gsm, imitand practic un BTS (un releu gsm in limbaj popular). Semnalul fiind mai puternic si telefoanele mobile fiind construite si programate sa se conecteze la BTS-ul cel mai apropiat si cu semnalul cel mai puternic, dispozitivul va forta telefoanele din apropiere sa se autentifice si sa functioneze prin intermediul falsului BTS.
Convorbirile au putut fi inregistrate in clar pentru ca acestea nu au fost criptate, falsul BTS nesolicitand acest lucru telefoanelor conectate.

In urmatorul film personajul a reusit sa ruteze un apel gsm prin unitatea USRP, un telefon Motorola Droid (functionand in regim test), VoIP si PSTN, si in final catre un alt telefon gsm. In felul acesta a reusit relativ simplu sa intercepteze o convorbire telefonica in standardul gsm.

_________________
informatia inseamna putere

the shadow · Trimis: 02/01/2011 23:01 Titlul subiectului: Localizarea telefoanelor mobile

Orice telefon mobil aflat in reteaua gsm poate fi localizat cu o precizie de cativa metri, atunci cand cel care doreste asta se bucura de colaborarea operatorului de retea.
Astfel, se va efectua un calcul de triangulatie pe baza datelor culese de la BTS-urile (releele gsm) la care se conecteaza succesiv telefonul mobil. Calculele precise comparative, dintre T1-T2, T3-T2 si T3-T1 vor determina cu precizie locatia telefonului mobil (vezi Fig. 1).

Fig. 1

Fig. 2

In Fig. 2 am incercat sa explic mai detaliat procesul de localizare gsm a unui telefon mobil. Astfel:

BTS 1 (releul gsm 1) va furniza distanta (in metri) pana la terminalul mobil. Insa acesta se poate afla oriunde, pe o raza de "x" metri, in jurul BTS 1.

BTS 2 (releul gsm 2) - distanta pana la releul 2 va furniza un punct mai acurat la locatiei terminalului mobil. In acest moment telefonul se poate afla oriunde, intre cele doua puncte.

BTS 3 (releul gsm 3) va definitiva localizarea exacta a telefonului mobil, oferind cel de-al treilea punct necesar triangulatiei.

Exista si mijloace tehnice operative care nu presupun colaborarea operatorului de retea in vederea localizarii telefonului mobil. Dispozitivele sunt mai sofosticate, presupun deplasarea unei persoane in teritoriu, avand disimulata asupra sa o antena directionala de constructie speciala (dispozitivele noi sunt antene disimulate intr-o geanta iar cele mai vechi seamana cu un sort purtat de cel din teren). Dar despre toate acestea, intr-o alta postare.
_________________
informatia inseamna putere

qwerty · Junior Data inscrierii: 02/Mar/2011 Mesaje: 9

criptarea stream-ului voip de la skype a fost sparta in 2010 si oricum exista intotdeauna varianta LI (lawful interception) ...

qwerty · Junior Data inscrierii: 02/Mar/2011 Mesaje: 9

nu chiar 1500$ (poate el are conditii mai bune de la producatori) dar am facut un calcul sumar si cred ca la un 5000E s-ar putea rezolva fara probleme echipamentul pentru interceptare (si pasiv si chiar prin crearea unui BTS fantoma cu care sa te plimbi prin oras) singura problema este ca echipamentele trebuiesc programate / configurate si aici trebuie sa il ai pe nenea ala din film ca sa le faca (sau unul dintre Nshpe ingineri de telecomunicatii din romania)

tinand cont si de profilul unui potential cumparator de astfel de echipamente, la ce le-ar folosi si cat de rapid s-ar umple conturile sale bancare cred ca pretul de 50000E ar fi unul modic si unul realist ar fi undeva la 100000E. din ce am vazut pe internet sculele pleaca de la 100.000 de dolari si ajung pana la 1.000.000 de dolari ceea ce mi se pare absurd.

s-ar putea sa apara si intrebari de genul "ok, dar costa 5000 de euro echipamentul gol, de ce sa se vanda la 50.000 de euro o data configurat?" - simplu pentru ca inteligenta si munca inginerului costa Smile

the shadow · Trimis: 24/03/2011 12:25 Titlul subiectului: Re:

@ qwerty:

Interceptarea legala pentru unele protocoale VoIP functioneaza fara probleme pentru ca pachetele de date nu sunt criptate in nici un fel. Skype insa tine sectret si algoritmul de criptare. Sediul companiei fiind localizat in US, acestia raspund afirmativ cererilor de interceptare venite din partea organelor competente teritorial (oficialitatile americane) care nu intampina probleme juridice sau tehnice.
O cerere venita insa din partea unei entitati extrateritoriale (din afara SUA) nu are mare valoare pentru operatorul privat. Este de regula tratata cu refuz, in afara cazurilor in care cererea este validata de o instanta americana. Nici o cerere de monitorizare/interceptare venita din partea unei entitati extrateritoriale (fie ea chiar si legal abilitata de legislatia locala) nu este opozabila operatorului Skype. Procesul este insa anevoios si de durata, astfel incat situatia operativa de la momentul aprobarii eventualei cereri va fi de mult timp depasita de evenimente.
Unele guverne au gasit o rezolvare partiala, conditionand traficul VoIP prin servere locale in cazul utilizarii unui numar Skype.
_________________
informatia inseamna putere

the shadow · Trimis: 05/09/2011 01:12 Titlul subiectului: Interceptor

Interceptor pasiv A5/1, A5/2, gsm, CDMA.

_________________
informatia inseamna putere

the shadow · Trimis: 05/09/2011 01:19 Titlul subiectului: Interfata grafica interceptor activ

In imaginile video de mai jos este prezentata interfata grafica a unui interceptor gsm/cdma semiactiv. Dupa cum se poate vedea, utilizarea unui astfel de dispozitiv nu este nici pe departe usoara. De regula quasitotalitatea producatorilor de astfel de echipamente asigura training pentru operatorii dispozitivelor, cursuri care pot dura oricat de la o saptamana la trei luni, in functie de complexitatea sistemului.

_________________
informatia inseamna putere

the shadow · Trimis: 05/09/2011 01:28 Titlul subiectului: Retea proprie gsm

Se poate crea o retea proprie gsm? Desigur. Practic, la aceasta retea (necriptata) poate fi obligat orice telefon mobil din preajma sa se autentifice, din pricina constructiei oricarui telefon mobil: se va conecta la BTS-ul cu semnalul cel mai puternic. Atat timp cat comunicatiile nu sunt criptate, toate convorbirile purtate de telefoanele autentificate in aceasta retea pot fi ascultate in clar. Acesta este principiul pe care functioneaza interceptoarele active:

_________________
informatia inseamna putere

AdBot · Robotelul cu reclame Ce este AdBot ? Click aici

ONLINE COUNTER

VISITOR COUNTER