WEB форумы на jedi
[Форум] [Помощь] [Поиск] [Выйти]
Добро пожаловать, [info]User

WEB форумы на jedi [ПОИСК] [Архив до 03.2006]

Тема Незащищённый разговор (МТС) К предыдущему сообщению На следующее сообщение Телефония, связь

Отправил Song в 14:43 05.07.2003[Ответить]
Когда я включаю телефон (Нокия), он показывает иконку раскрытого замка. Это значит, что GSM канал не зашифрован и может быть прослушан. Хотелось бы мнения на сей счёт какого-либо официального лица МТС. На сайте МТС такой вопрос есть, однако единственный ответивший был DAY, который не опроверг этой информации. Так всё же как?


Отправил Major в 22:25 05.07.2003[Ответить]
сейчас сам специально включил-выключил свою нокию 8210 - никаких иконок. Какая у тебя модель телефона точнее.


Отправил Song в 22:30 05.07.2003[Ответить]
Оно непостоянно. Появляется на несколько секунд при запуске и пропадает и не при всех запусках. Может просто какие работы делали на БС€
Я сначала подумал, что случайность, забил, а потом вышел на ваш форум на mts, увидел такую же тему, стало интересно. Значит, видите, не у меня одного.


Отправил dmk в 13:37 06.07.2003[Ответить]
забей. тревожься, если замок будет гореть постоянно - тогда точно отключено


Отправил Major в 13:53 06.07.2003[Ответить]
мне кажется что нокия у тебя неправильная. в день знаешь сколько мы нокий в день включаем-выключаем. заметили бы.


Отправил Snam в 00:18 07.07.2003[Ответить]
Звонил - узнавал, милая девушка объяснила что GSM очень защищённый стандарт, что разговоры никто не прослушивает, и вообще что бы расшифровать мой минутный разговор, потребуется несколько лет :)


Отправил Song в 11:06 07.07.2003[Ответить]
С полгода назад была передача про хакеров, взлом, современные технологии, на НТВ.
Показывают оп. сотрудника со спины, он говорит:
Сейчас на рынке за деньги можно купить всё. В т.ч. любое оборудование, которое будет прослушивать связь любых видов. Вот, например, сейчас я Вам подемонстрирую. Достаёт что-то типа рации с антенной в 1 м. длиной, настраивает, из динамиков слышно разговор чей-то. Вот это мы прослушиваем разговор абонентов какого-то из операторов стандарта GSM. Корреспондент: А почему так плохо слышно? Мент: Сами понимаете, стандарты защищены, поэтому не всё здесь просто. Так это умеет устройство ценой 1000 USD на чёрном рынке, представляете что умеет делать технический комплекс ценой 10'000 USD ? Иногда, прослушиваешь телефонный разговор по ТФОП и слышишь, что типа давай перезвони по мабиле, а то тут подслушать могут.. дык каждый раз усмехаешься.
Не ручаюсь, что привёл дословный разговор, но кто смотрел передачу, обязательно вспомнит. Дык это, млин, он прослушивал с шифрованием, а без шифрования вообще будет как-будто абонент радом сидит. Так что девочка с МТС, ИМХО, некомпетентна.


Отправил AgentD22 в 11:17 07.07.2003[Ответить]
Девочка с МТС сказала всё так, как должна была сказать. А теоретические обсуждения взломов и всего прочего, почти всегда выглядят так: Взломать не возможно, но .... Кстати, 1000 у.е. достаточно маленькая сумма, чтобы даже теоретически GSM ломать, хватит разве чтобы разговор совсем по другому поймать, например снимая сигнал уже после декодирования.


Отправил Song в 11:24 07.07.2003[Ответить]
Это да, да ч и думаю, что наши с вам разговоры этих денег не стоят.


Отправил ringman в 11:55 07.07.2003[Ответить]
1000$ это приличный радиосканер стоит. Сомневаюсь что им можно раскодировать сигнал GSM. Побочное излучение трубы поймать, если она поблизости находится. Был раньше такой глюк с Панасовскими сортирниками.


Отправил Major в 13:09 07.07.2003[Ответить]
Song, мой тебе совет - не смотри репортажи журналюг, они сами ничего не знают о предмете обсуждения. ему навешали лапши - а он ее далее начинает вешать. ну в материал еще немного добавляет журналистских приемов.
--- Мент: Сами понимаете, стандарты защищены, поэтому не всё здесь просто ----
это вообще - перл. если цифра вскрывается, то она вскрывается полностью и все будет слышно как в оригинале. если она не вскрывается - то ничего не слышно. Это дискретная математика - или да, или нет. наполовину - нет такой величины.

а с тупым сканером за 1000$ в GSM ВООБЩЕ нечего делать!


Отправил dnska в 10:55 09.07.2003[Ответить]
Счас наверно опять зашушукаются и многозначительно закивают в мою сторону ;) ;) ;) ;)

От себя могу сказать, что спец службы имеют аппаратуру прослушивания разговора прямо в эфире (для GSM), более того аппаратура не такая уж дорогая (2-3 т.$) и разработана и произведена в России, НО все это работает ТОЛЬКО при отключенном шифровании. А вообще, гос-ву незачем снимать разговоры с эфира ;) ведь есть аппаратура СОРМ ;).

Алгоритм шифрования в GSM достаточно стойкий :), пока не найден способ взлома шифров с открытым ключом за приемлемое время. Почему пока - так математика не стоит на месте, особенно в области криптографии ;)

PS: Немного странное у нас отношение к подобным темам, вот и я тоже пишу и все оглядываюсь, как бы чего лишнего не ляпнуть :)


Отправил Major в 13:33 09.07.2003[Ответить]
свежая ссылка по теме http://www.sotovik.ru/news/news010707.htm


Отправил dmk в 15:14 09.07.2003[Ответить]
Да видим, видим. Аппараты пенисы да замки открытые рисуют :)


Отправил Major в 17:37 09.07.2003[Ответить]
ну это у кого как.... :)


Отправил dmk в 10:32 10.07.2003[Ответить]
А чего, *!* - это как иначе понимать? ;)


Отправил evgenik в 20:11 10.07.2003[Ответить]
09.07.2003

Сотовые абоненты снова беззащитны
По просьбе спецслужб в Москве на сутки отключено шифрование переговоров по мобильным телефонам

Владельцы сотовых телефонов, находящиеся в Москве и ее окрестностях, сегодня с утра увидели на дисплеях более-менее знакомые значки. В зависимости от типа 'трубки' это может быть либо заключенный в треугольник восклицательный знак, либо замочек. И то и другое означает, что операторы сотовой связи отключили функцию криптозащиты - автоматического шифрования телефонных разговоров.

Нечто подобное происходило в Москве в конце октября прошлого года. Тогда временный отказ от шифрования связывался с операцией по освобождению заложников 'Норд-Оста'. Столичные операторы мобильной связи туманно ссылались на необходимость обеспечения Системы оперативно-розыскных мероприятий (СОРМ) и соответствующие просьбы компетентных органов.

Ныне об этом говорится прямо. Функция шифрования телефонных переговоров отключена на сутки по просьбе правоохранительных органов для пресечения правонарушений в Московскм регионе, сообщил РБК начальник управления по информационной политике Минсвязи РФ Сергей Григоренко. Включена она будет сегодня в 21:00 мск. По словам чиновника, отключение произведено в рамках существующего законодательства. В сотовых компаниях напрямую связывают этот шаг с субботними взрывами в Тушино.

Вообще говоря, телефонные сети стандарта GSM считаются хорошо защищенными от подслушивания. Радиосигнал, идущий от 'трубки' к базовой станции, кодируется с использованием специального алгоритма. По оценке специалистов, его теоретическая стойкость невысока, но практической вполне достаточно, чтобы не волноваться за конфиденциальность переговоров. Даже в случае перехвата сигнала, его еще необходимо будет расшифровать, а на это, в зависимости от аппаратуры, могут уйти дни, если не недели. За это время перехваченная информация, скорее всего, станет неактуальной.

На базовой станции радиосигнал от мобильного телефона расшифровывается. Дело в том, что, помимо оцифрованного голоса, он содержит определенную последовательность управляющих сигналов. Система шифрования, таким образом, увеличивает нагрузку на аппаратуру базовой станции. С другой стороны, она гарантирует не только конфиденциальность разговоров, но и отсутствие 'двойников'. Поэтому сотовые операторы используют эту функцию.

Заметим, что в соответствии с действующим на сегодня приказом Минсвязи сотовые операторы обязаны установить у себя спецсредства для обеспечения СОРМ и обеспечить доступ к ним ФСБ. Т.е. чтобы предоставить спецслужбам расшифровки переговоров по сотовым телефонам, достаточно уже имеющегося на базовых станциях оборудования. Другое дело, что при этом информация о том, кем именно интересовалась ФСБ, может стать известной 'посторонним'.

Как бы то ни было, у московских владельцев GSM-телефонов появился новый повод для беспокойства. И связан он не только и даже не столько с возможным подключением чужих ушей к частной жизни. Заметим в скобках, что уши могут быть не только ФСБ-шные: до сегодняшнего вечера подслушивать телефонные разговоры может практически любой желающий, обладающий несложной аппаратурой или минимальными техническими навыками.

Куда более печальными могут быть отдаленные последствия. Напомним, что во время октябрьской операции по освобождению заложников на Дубровке сотовые операторы не только отключили функцию шифрования разговоров, но и открыли спецслужбам доступ к своим базам данных. Приблизительно через три месяца после этого на столичных радиорынках появились компакт-диски с персональной информацией об абонентах МТС. На них, в частности, можно было найти такие персональные сведения о владельцах 'трубок', как ФИО, дата рождения, паспортные данные, адрес места жительства, ИНН, ОКОНХ, юридический адрес, телефон, дата подписания контракта с МТС, прошедшие платежи. Торговцы рекламировали свой продукт как полную базу данных крупнейшего российского сотового оператора по состоянию на сентябрь 2002 г. Внутреннее расследование МТС так и не выявило источники утечки. Не исключено, что ассортимент торговцев компакт-дисками с чужими секретами вскоре существенно пополнится.

Источник: RBC Daily http://www.rbcdaily.ru/comments/index.shtml?2003/07/09/42805

Ньюсмейкер: KON-2001


Отправил dmk в 22:13 10.07.2003[Ответить]
Хм.. Ну, читали мы.
Статьи с паническими названиями нафига пихать?

Сименс рисовал пенис, Нокия - открытый замок, Эриксон - знак Прочие опасности.
Самсунг тихарился и ничего не рисовал :)


Отправил Snake в 08:02 11.07.2003[Ответить]
Легко ли подслушать ваш мобильник: что об этом известно

09.07.2003 17:37

Специалисты предупреждают, что в любой аппаратуре сотовой связи на этапе разработки закладываются возможности:
представление информации о точном местоположении абонента (с точностью до метров);
запись и прослушивание разговоров;
фиксация номеров (даты, времени, категории и т.д.) вызывающей и принимающей вызов стороны;
дистанционное включение микрофона для прослушивания, и многое другое
Более того, в связи с тем что (для разведывательных целей) алгоритмы кодирования и защиты в сотовых системах связи намеренно ослаблены, они могут стать добычей для разного рода хакеров и проходимцев.

А эксперты по выживанию рекомендуют:

не пользуйтесь стандартами (фирмами): AMPS, АМТ, Рус-Алтай, всеми видами транковой связи - все они легко взламываются хакерами. Пользуйтесь: D-AMPS (Билайн), GSM (GSM-900 и GSM-1800), и MNT-450i (хотя он и устаревший но имеет ряд ценных качеств).

А если вам особенно дорога конфиденциальность, по возможности покупайте телефоны на вымышленные данные (особенно просто это стало с появлением карточных систем Би+ и т.п.)

Операторам, предоставляющим услуги мобильной связи (и еще тем, кто имеет доступ к информации оператора), известны ФИО абонента, его домашний адрес, паспортные данные, модель и серийный номер (IMEI) его телефонного аппарата, когда и куда звонит абонент, что говорит. Также им известно местонахождение абонента, иногда с довольно высокой точностью.

Речь идет об операторах цифровых стандартов, самый распространенный из которых в настоящее время - GSM, так как о конфиденциальности в сотовых сетях аналоговых стандартов говорить вообще не приходится. Абонента аналогового стандарта можно прослушать на обычном радиоприемнике или телевизоре, если расположиться недалеко от абонента.

Прослушать абонента цифрового стандарта GSM тоже можно, но очень сложно, так как необходима дорогостоящая аппаратура для дешифровки разговора, записанного сложными алгоритмами, которые постоянно меняются.

Проще записывать разговоры абонента с коммутатора, правда, для этого надо быть спецслужбой или иметь доступ к соответствующему персоналу, работающему в компании-операторе. Но, как показывает практика, это не является проблемой для серьезных людей, и распечатки разговоров политиков или бизнесменов периодически появляются в СМИ.

По некоторым сведениям, полную детализацию звонков (кому, когда звонил абонент, от кого получал звонки, как долго разговаривал) можно получать примерно за 300 долларов в месяц, полная запись разговоров нужного абонента стоит гораздо дороже. Тут цена зависит от того, о ком именно идет речь.

Источник: NEWSru


http://www.astera.ru/news/?id=9512


Отправил dnska в 11:03 11.07.2003[Ответить]
Хорош нагонять панику среди беззащитного населения ;)

>Специалисты предупреждают, что в любой аппаратуре сотовой
>связи на этапе разработки закладываются возможности:

Вот, елки палки, страх то какой ;)

>представление информации о точном местоположении абонента (с
>точностью до метров);

Немного теории ;) Определить местоположение легко - просто измерив задержки при ответе мобилы на запрос БС, правда для определения местоположения надо, чтоб мобила находилась в зоне действия как минимум 3х БС, но вот точность такого определения никак не может быть такой высокой - как минимум десятки метров, если не сотни (т.е. ракету по мобиле не наведешь :)
У Нокии на 1 экране НЕТМОНИТОРА показывается расстояние до БС, на которой ты сидишь с точностью до 500м

>запись и прослушивание разговоров;
>фиксация номеров (даты, времени, категории и т.д.) вызывающей и >принимающей вызов стороны;
Ну уже сто раз говорили, что эта информация фиксируется спецслужбами в рамках системы СОРМ, а СОРМ обязателен для любого оператора связи, а не только сотового. И тем более эта инфа снимается не с вашего телефона, а с оборудования оператора.

>дистанционное включение микрофона для прослушивания, и многое
>другое
Клево! Теперь представьте скандал на весь мир, если в мобиле какой-нибудь компании (там Noki'и) такая фича обнаружится ;) И где после этого будет такая компания ;)

>Более того, в связи с тем что (для разведывательных целей)
>алгоритмы кодирования и защиты в сотовых системах связи
>намеренно ослаблены, они могут стать добычей для разного рода
>хакеров и проходимцев.
Если говорить про GSM, то почему тогда операторы по просьбе спец. служб снимают шифрование ??? Ведь алгоритмы ослаблены и всякие хакеры-проходимцы их уже взломали ;)



Отправил glorry в 09:18 17.07.2003[Ответить]
>>представление информации о точном местоположении абонента (с
>>точностью до метров);

>Немного теории ;) Определить местоположение легко -
>просто измерив задержки при ответе мобилы на запрос
>БС, правда для определения местоположения надо, чтоб
>мобила находилась в зоне действия как минимум 3х БС, но
>вот точность такого определения никак не может быть такой
>высокой - как минимум десятки метров, если не сотни
>(т.е. ракету по мобиле не наведешь :)
>У Нокии на 1 экране НЕТМОНИТОРА показывается расстояние
>до БС, на которой ты сидишь с точностью до 500м

Давай посмотрим на это с другой стороны: а почему эту точность на твоей трубе 500 метров ты считаешь САМОЙ ПРАВИЛЬНОЙ. С какой стати тебе будут предоставлять более точную информацию. А может ты платишь за эту услугу (определение расстояния до БС)? Нет? Ну тогда получи +-километр.


Отправил DAY в 10:26 17.07.2003[Ответить]
1) Ю.А. ГРОМАКОВ СТАНДАРТЫ И СИСТЕМЫ ПОДВИЖНОЙ РАДИОСВЯЗИ
М., Эко-Трендз, 2000. - 240 c.
Главы 6-10.
2) www.gsmworld.com
3) www.etsi.org
После можно начинать спорить на обсуждаемые темы.


Отправил dnska в 11:05 17.07.2003[Ответить]
DAY правильно послал к первоисточникам ;)
Особенно рекомендую Громакова ...
И еще есть такой документ
GSM Rec. 05.10, ' Digital Cellular Communications Systems (Phase 2+); Radio subsystem synchronization,' ETSI.
Там есть про пересчет временных интервалов в расстояние до абонента

>Давай посмотрим на это с другой стороны: а почему эту
>точность на
>твоей трубе 500 метров ты считаешь САМОЙ ПРАВИЛЬНОЙ. С какой
>стати тебе будут предоставлять более точную информацию.
>А может
>ты платишь за эту услугу (определение расстояния до БС)?

Хм, за эту услугу платить не надо ;) т.к. измерения проводит сам телефон, а точность этих измерения получается +-547 метров (как меня поправили :)



Отправил Vit8l в 10:24 17.07.2003[Ответить]
>Немного теории ;) Определить местоположение легко - просто измерив задержки при ответе мобилы на запрос БС, правда для определения местоположения надо, чтоб мобила находилась в зоне действия как минимум 3х БС

Почему??? Для примерного определения местоположение абонента 2х БС вполне достаточно. А если немного потерпеть то можно утановить и точное местоположение.

>У Нокии на 1 экране НЕТМОНИТОРА показывается расстояние до БС, на которой ты сидишь с точностью до 500м

Там показывается величина временной компенсации. При умножении на 547 получим растояние в метрах.

>Если говорить про GSM, то почему тогда операторы по просьбе спец. служб снимают шифрование ??? Ведь алгоритмы ослаблены и всякие хакеры-проходимцы их уже взломали ;)

Чтобы получать инфу на месте, в реальном времени и без привлечения дорогостоящего оборудования и специалистов. :))


Отправил dnska в 10:48 17.07.2003[Ответить]
>Почему??? Для примерного определения местоположение
>абонента 2х БС вполне достаточно.
Элементарная геометрия сэр, есть три точки (координаты БС) и есть три расстояния до них (измеренные на основе задержки сигнала), далее строим три окружности и находим их пересечения ;)

А 2х БС будет недостаточно, т.к. у нас в общем случае есть только примерные расстояния до абонента.

>Там показывается величина временной компенсации. При
>умножении на 547 получим растояние в метрах.
Полностью согласен, я просто забыл точную цифру ;)

Хочется только немного добавить, что способ оценки расстояния до абонента по измерению временных задержек сигнала очень неточен (это вам не GPS), а в городе неточен вдвойне ;) из-за многочисленных помех и отражений.


Отправил Vit8l в 11:09 17.07.2003[Ответить]
> А 2х БС будет недостаточно, т.к. у нас в общем случае есть только примерные расстояния до абонента

Для какой цели определяем местоположение абонента??? Если устоновить в каком районе города - то вполне достаточно.

> оценки расстояния до абонента по измерению временных задержек сигнала очень неточен (это вам не GPS)

А на каком принципе GPS работает по вашему????


Отправил dnska в 13:29 17.07.2003[Ответить]
>Для какой цели определяем местоположение абонента???
>Если устоновить в каком районе города - то вполне достаточно.

;) ;) ;)
Если вас более конкретно интересует, какие грабли можно получить при таком приближении могу написать ;) ;) ;)

>> оценки расстояния до абонента по измерению временных
>> задержек сигнала очень неточен (это вам не GPS)
>А на каком принципе GPS работает по вашему????

Сэр, дело не в принципе, дело в реализации ;)
Спутники как минимум расположены значительно выше абонента, имеют другой тип антенн, т.е. имеем значительно меньшее количество помех и переотражений сигнала.

Для примера могу сказать, что Etrex отказался работать в лесу, пока его не вынесли на открытый пригорок. А мобила абонента работает как раз в подобном лесу из домов, где часто нет прямой видимости до БС.




Отправил Vit8l в 14:27 17.07.2003[Ответить]
>Если вас более конкретно интересует, какие грабли можно получить при таком приближении могу написать

Интересуют, для общего развития :)))

>оценки расстояния до абонента по измерению временных
>задержек сигнала очень неточен (это вам не GPS)

>Сэр, дело не в принципе, дело в реализации ;)

Согласен, что в реализации не так, но ПРИНЦИП тот же :)))


Отправил dnska в 09:38 23.07.2003[Ответить]
Извини, что протянул с ответом - был в отъезде.

Рассмотрим случай Давыдовского ;) ;) ;) классический каменный мешок, так вот там есть такие места, где телефон работает только на отраженном сигнале ;), в таких местах погрешность определения местоположения (на основе измерения временных задержек) будет очень непредсказуемая ;)
Вроде только-что был в Давыдовском и вдруг бац - на Подлипаева (2 км туда-сюда). Так что для практических целей слежения за объектом мобильник пока не годится ;) ;)
Вот будут БС через каждые 500 метров, тогда и посмотрим ...



Отправил Song в 10:07 23.07.2003[Ответить]
Да здесь даже базару нет.
Обычные БС не предназначены чтобы определять абонента. Их это дополнительная возможность, не более чем бесплатное приложение. Существуют системы GPS, которые как раз для этого и предназначены.


Отправил AgentD22 в 18:00 18.07.2003[Ответить]
Ну и наговорили вы тут :) Размазывали размазывали и так понятную тему, хорошо меня рядом не было, а то помял бы тоже :))

P.S. dnska, давно думаю, что надо познакомится :) К Sail'у это тоже относится :)) Остальным - привет :)


Отправил Ondulyansion в 18:16 18.07.2003[Ответить]
А я думал, Днска - это второй ник Агента...


Отправил ich в 20:30 18.07.2003[Ответить]
dnska это наш человек! не тронь dnskу! :) он реальный! я его раз... тыщи полторы раз видел! :)


Отправил AgentD22 в 23:22 18.07.2003[Ответить]
Серёг, познакомь :))


Отправил ich в 17:20 19.07.2003[Ответить]
тебе зачем?


Отправил AgentD22 в 23:06 19.07.2003[Ответить]
А чего ты такой серьезный? :) Просто я давно заметил, что мысли у него правильные, как у меня :)) Было бы интересно познакомится.


Отправил dnska в 09:39 23.07.2003[Ответить]
Во, блин обидели, а ...
Клоном обозвали ...


Отправил Vit8l в 15:00 17.07.2003[Ответить]
Сорри, проглядел:

>Элементарная геометрия сэр, есть три точки (координаты БС) и есть три расстояния до них (измеренные на основе задержки сигнала), далее строим три окружности и находим их пересечения ;)

Есть 2 точки (координаты БС) есть радиусы окружностей => есть пересечения => есть примерный район местоположения абонента.
На ПЛОСКОСТИ достаточно и 2 х точек. Мы же не в пространстве ищем, где 3 точки (читай 3-и спутника) просто необходимы для определения участка примерного нахождения абонента.


Отправил Sail в 16:57 17.07.2003[Ответить]
Вит!
Но 2 окружности пересекутся в 2-х местах...
Можно и по одной, конечно, но неплохо бы еще и пеленг получить в добавок к расстоянию, а чем его мерять?
Так что если тока по расстоянию, то 3 (но лучше 5-ть, в смысле звездочек:-) А то может довольно большим быть этот приблизительный район.


Отправил Vit8l в 22:24 17.07.2003[Ответить]
Согласен! Что чем больше, тем лучше. Но кто Вам сказал, что 3 окружности пересекутся в одной точке??? А треугольник ошибок может быть и достаточно большой (хотя и меньше чем при использовании 2х окружностей).

dnska>А 2х БС будет недостаточно, т.к. у нас в общем случае есть только примерные расстояния до абонента.

Я думаю, что 2х БС будет достаточно, для ПРИМЕРНОГО определения района города где находится разыскиваемая мобильная станция.
Когда район определен то ее можно и так найти, без тех средств :)