GSM Interceptor – alebo GSM odposluch ?

Loading

Na ceste z vykrývača na server.

Pri tomto spôsobe netreba vlastniť drahé odpočúvacie zariadenie ale treba vedieť “napichnúť” linku vedúcu z vykrývača. Dá sa to…

Na serveri.

V centrále mobilných operátorov sa dá odpočúvať každý rozhovor a zaznamenávať každá SMS, pokiaľ na to majú policajti povolenie od prokurátora.

Chcete vedieť, kto bude prezidentom ešte pred voľbami? Prečo má Polícia Agáta? A čo to vlastne je a na čo sa to používa? Dá sa odpočúvaná akýkoľvek mobilný telefón bez spolupráce operátora?

Ešte pred tým ako sa budem venovať odposluchu – odpočúvaniu GSM Interceptor, je dôležité vedieť ako vlastne taká sieť GSM funguje. Pretože tento článok nie je prednáška na MatFyzu, tak som popis funkcie siete GSM veľmi zjednodušil.

Zjednodušený opis GSM siete

Zoberte si svoj mobilný telefón, vypnite ho a postupujte podľa nasledujúcich kroku. U každého z nich Vám zjednodušene opíšu čo sa odohráva medzi ME (mobilom) a sietí.

1. Zapnite telefón – po spustení jede telefón na maximálny výkon a vyhľadá najvhodnejšiu BTS, BTS pošle požiadavka cez BSC na MSC kde je veľký počítač ktorý sa pozrie do databázy, skontroluje IMEI a IMSI a povolia pripojenie do siete. Mobil vygeneruje kľúč Kc, ktorý odošle BTS as jeho pomocou potom budú hovory šifrovanie a dešifrovanie. Sieť pridelí mobilu TSMI a mobil je pripravený na použitie. Toto celé trvá cca 10-15 sec.

2. V tel zozname nájdete niekoho, s kým ste dlho nehovorili a zavolajte – Mobil kontaktuje BTS a zistí či má BTS voľnú kapacitu. Ak áno, dostane pridelené dva kanály (reverse a forward) a požiadavka na zostavenie hovoru je odoslaný na MSC. MSC sa mrkni do databázy a zistí či je mobil zapnutý (zaregistrovaný) as pomôcť TMSI nájde BTS, ku ktorej je prihlásený. Ak je hovor smerovaný na pevnú linku alebo do inej siete, MSC hovor odovzdá ústredni cieľového operátora, ktorý si koncového užívateľa nájde sám.

Reklamy

3. Mobil začne zvoniť – BTS u ktorého je cieľové zariadenie registrované ho kontaktuje a pridelí mu dva komunikačné kanály (reverse a forward, pretože mobil funguje ako vysielač a přijmač tzn. Môžete rozprávať a počúvať súčasne) a čaká na prijatie hovoru.

4. Hovor prijmete – MSC zostaví hovor a vyhradí časť dátovej kapacity pre spojenie

5. Hovor je ukončený – MSC skontroluje dĺžku hovoru a pripíše čiastku podľa tarify na účet alebo odpočíta z kreditu

Ako som už spomenul, hovor medzi ME (mobilom) a BTS je šifrovaný. Na tento účel bola vyvinutá šifra A5 / 1. Keďže však systém GSM vznikal tesne po skončení studenej vojny, bola šifra úmyselne oslabená pre vývoz do krajín mimo EÚ a USA. Táto oslabená šifra sa označuje A5 / 2 a je používaná hlavne v Ázii a Afrike. A5 / 2 je možné bez problému dešifrovať online, k online dešifrovanie A5 / 1 je však potrebné zistiť kľúč (Kc číslo) a alebo je možné ju dešifrovať spätne (pri použití dostatočne výkonného počítača počas niekoľkých hodín).

Odposluch GSM je o trošku komplikovanejšie ako odposluch napr pevne linky – na to stačili dva krokodýlci a slúchadlo. Odposluch GSM je možné uskutočniť dvomi spôsobmi, plánovane a operatívne. Plánovaný (cielený) odposluch je vykonávaný v jednej kancelárií v jednej nenápadnej budove v xxx, z ktorej majú pracovníci Polícia prístup do MSC center všetkých operátorov v SR a po splnení určitých podmienok (právnych a technických) je možné odpočúvanie akékoľvek zariadenie pripojené do siete. K tomuto odpočúvaní je ale potreba o cieľmi vedieť aspoň nejaké údaje (telefónne číslo, IMSI, IMEI, TMSI, atď) proste akúkoľvek informáciu o užívateľovi alebo zariadenia na identifikáciu v sietí (kam sa pripojí niekoľko miliónov zariadení).

Napríklad chcem vedieť, či Juraj a Petra prevádzkujú sex po telefóne. V nemenovanej kancelárií v nemenovanej budove v xxxx nemenovaný pracovník natuka do PC Juraj V., zistí že na toto meno sú vedené dva tarify pri T-Mobil. CTRL + C tel číslo, CTRL + V do nemenovaného SW, jeden klik na START a všetky prichádzajúce a odchádzajúce komunikácie vrátane SMS a dát bude monitorovaná.

Operatívny odposluch je trošku zložitejší a náročnejší na obsluhu. Používa sa v situáciách kde o cieľmi odpočúvaní nie sú známe žiadne informácie a budú zistené operatívne v priebehu akcie. Napríklad čo keď nastane situácia kedy sa sledovaný terorista stretne s neznámou osobou a ta začne niekam telefonovať. Je potrebné bezodkladne zabezpečiť odpočúvanie a jediné čo v takom prípade o tom človeku vieme je, že má mobilný telefón určitého typu. Nájdenie zariadenia a začatie odpočúvaní cez MSC by trvalo príliš dlho, tu nastupuje GSM Interceptor.

GSM Interceptor je krabica o veľkosti videorekordéra pripojená cez USB do notebooku so špeciálnym SW a niekoľkých GSM anténami. Toto zariadenie je schopné odpočúvať až 4-12 mobilných telefónov súčasnej v okruhu až niekoľko (desiatok) Km….
http://www.global-security-solutions.com/ProA-GSMInterceptandTracking.htm
http://www.youtube.com/watch?v=u6BUpOSnvsA
Pre zjednodušenie si Odpočúvanie rozdelíme na Legálna a Nelegálne. Legálna Odpočúvanie sa vykonávajú napríklad na území SR Políciou alebo SIS, majú právne krytie až z toho vyplývajúce výhody. Nelegálne Odpočúvanie môžu byť vykonávané spravodajskou službou v zahraničí (Rozšírená, vojenská rozviedka) alebo iným subjektom bez povolenia na území SR (detektívna kancelária, cudzie spravodajská služba, priemyselná špionáž atď). Tieto subjekty nemajú právne krytie až toho plynú ich “nie” výhody.

Organizácie vykonávajúce legálnej Odpočúvanie majú prístup do siete operátora (mapy BTS, BSC) s možnosťou určenia polohy mobilného telefónu na mape, prístup do databázy klientov (spárovanie mobilného telefónu s osobou), prezeranie histórie volaných čísiel a pohybu mobilného telefónu a tiež majú nárok na pomoc operátora (poskytnutie zariadenia, techniky, informácií alebo ľudí).

Nelegálne Odpočúvanie tieto výhody nemajú a navyše si musia dávať pozor na náhodné odhalenie. Každý operátor má niekoľko vozňov meracích signál plávajúce SR a odhalenie aktívneho GSM Interceptor (fungujúceho ako nepravé BTS) je tak na snáď. K odhaleniu tiež môže dôjsť GSM geek alebo meracími autami STU. Určenia polohy takéto falošné BTS je otázkou niekoľkých sekúnd a postihy sú dosť vysoké. Zariadenie ako GSM repeater – zosilovač danú funkciu Vám neposlúžia. Tam sa len signál preklopí a ide ďalej…

Reklamy

Prvá Odpočúvanie mobilných telefónov sa vykonali ako “Man in the middle attack”. V praxi to znamenalo naložiť jednu BTS do dodávky a jazdiť za sledovaným zariadením. Nevýhod to malo niekoľko, okrem utajenia to boli hlavne rozmery zariadenia a náročnosť na prenos signálu do operátorov siete. Menšie GSM Interceptor to riešili tak, že simulovali BTS pre odpočúvanie zariadenia a hovor potom do siete zasielali cez vlastnú SIM kartu ako mobilný telefón.

* FBTS = Fake BTS

Nevýhodou tohto zariadenia bola absencia caller ID u volaného účastníka (volania zo skrytého čísla) a v prípade nemožnosti prístupu do siete operátora nevyváženosť účtu. Telefonáty bolo totiž účtovala na SIM FBTS. Navyše tu hrozilo veľké nebezpečenstvo odhalenia v prípade nelegálneho odpočúvania, pretože išlo o aktívnu vysielania a simuláciu BTS.

Moderné GSM Interceptor pracujú v pasívnom alebo semi-pasívnom režime.

Automaticky zistí ako je šifrovanie komunikácie používaná šifra, ak je to A5 / 2, systém zostáva kompletne pasívne a len monitoruje reverse a forward kanály. Vlastné dekódovanie vykonáva Interceptor online (oneskorenie je cca 5 sec v závislosti od zariadenia, dekódovacím modulu a SW). V prípade že používa šifra A5 / 1, je potrebné k odpočúvaniu získať šifrovací kľúč (číslo Kc). V takom prípade sa systém prepne do aktívneho módu, nasimuluje BTS a prinúti mobilné zariadenia sa k nej zaregistrovať. Mobilný telefón je totiž riadený sieťou a musí nasledovať inštrukcie ktoré mu BTS pošle. Po zaregistrovaní odovzdá mobil Kc číslo Interceptor pretože predpokladá že sa jedna o sieť operátora. Interceptor po získaní Kc, IMEI a IMSI mobil preregistruje späť do siete operátora a prepne sa do pasívneho režimu. S kľúčom už potom len počúva a dešifrujeme komunikáciu.

USRPNa účely hlavne spravodajských služieb je GSM Interceptor možné doplniť o Kc catcher. V zahraničí alebo pri ilegálnym odpočúvaní je akékoľvek prepnutie Interceptor do aktívneho režimu riziko. Potenciálne hrozí odhalenie, zabavenie drahého zariadenia, uväznenie diplomatického nekrytými agentov a prezradenie operácie. Kc catcher je zariadenie o veľkosti mobilného telefónu, ktoré je schopné nasimulovať BTS, donútiť mobilný telefón zaregistrovať sa, získať Sk, čím sa možnosť prezradenie výrazne znižuje.

Funguje to tak, že Interceptor pracujúce v pasívnom režime identifikuje mobilný telefón ktorý chceme odpočúvaná a získa informácie o sieťou operátora. Agent-chodca vsunuli Sk catcher do vrecka, priblíži sa na niekoľko (desiatok) metrov k cieľu odpočúvaní a čaká. Na Sk catcher dôjde SMS s informáciami o cieľovom zariadení a informáciami o sietí (napr. cell ID – T-mobil SK), catcher sa prepne do aktívneho režimu, nasimuluje BTS a získa Sk, ktoré odošle ako SMS Interceptor. Interceptor potom má s pomoci kľúča jednoduchú prácu. Celá operácia získanie Kc trvá cca 5-10 sec. a je užívateľom v podstate nemerateľná. Hlavnou výhodou je, že ak dôjde ku kompromitácii agenta s Sk catcher, prebytočný tím i s drahým zariadením čas akciu prerušiť a zmiznúť.

Firiem vyrábajúcich Interceptor je na svete niekoľko a ich hardware je väčšinou rovnaký, čo ale robí Interceptor dobrým Interceptor je, rovnako ako u PC, software. Na Slovensku možno taktiež. No nájsť danú firmu nebude ľahké…

Interceptor nepotrebuje “prehlušit” ostatné BTS v dosahu aby donútil cieľový mobil k preregistrácii. Tým by došlo k znižujú všetky GSM komunikácie v okolí a mohlo by dôjsť k odhaleniu akcie. Iba cieľové zariadenie je “presvedčených” k prevode, k našej FBTS, zatiaľ čo ostatné zariadenia komunikujú so sieťou operátora.

Najjednoduchšie je rozobrať funkciu Interceptor na príkladoch, takže scenár číslo 1.

Naše námestie, sledovaný subjekt vstúpil do reštaurácie a prisadne k neznámemu človeku. Neznámy orgán vytiahol mobilný telefón a niekam volá.

Pretože je sledovaný subjekt pod priamym dohľadom sledovačky, je možné určiť typ mobilného telefónu as touto informácií potom mobilné zariadenia v sietí identifikovať. Každé mobilné zariadenia so sieťou identifikuje s pomoci ClassMark – a na základe CM môžeme v databáze nájsť odpovedajúci mobilný telefón a začať s jeho odpočúvanie.

ClassMark databaze

Scenár číslo 2:

Unesené lietadlo pristálo v bode X a je odstavené. Únosca (či) na palube s niekým komunikujú prostredníctvom SMS. Potrebujeme získať vzorku hlasu pre analýzu a identifikáciu únoscu. Interceptor identifikuje mobilné zariadenia únoscu a zariadenia preregistruje na svoju FBTS. Obsluha Interceptor potom môže ľubovoľne obmedzovať funkcie siete a napríklad zakázať odchodzie SMS a tým donútiť únoscu k telefonátu.

Zoznam BTS v dosahu a ich detailné informácie

Nastavenie FBTS

Scenár číslo 3.

Špeciálna jednotka obkľúčilo budovu kde je zadržiavaný rukojemníkov, zásah je naplánovaný na obdobie po polnoci, pretože únoscami sú dobre vybavení. Zásah vo dne by bol vykonaný len v prípade ohrozenia života rukojemníka. Jeden z únoscov odišiel na dohodnutú schôdzku pre výkupné a je v kontakte so skupinou v budove. Je potreba začať akciu okamžite ak by došlo k odhaleniu.

Odposluch cez MSC je možný, ale v tomto prípade každá sekunda môže rozhodovať. S použitím Interceptor je možné rozhodovať operatívne a veliteľ zásahu nemusí čakať na prenos informácií z odposlechového biotopy MSC. Vozidlo s Interceptor monitoruje komunikáciu medzi únoscami a v prípade prezradenia je možné okamžite začať zásah.

Zadania údajov o referenčnom zariadenia

Takýchto scenárov sú stovky (tieto uvedené berte s rezervou, uviedol som ich len ako príklad) a záleží na užívateľovi zariadení k akému účelu bude používať. Podľa toho sa aj tieto scenáre testuje a hľadajú sa slabé miesta. Väčšinou sa jedna o spoluprácu napríklad sa sledovacie službou a je potrebné vedieť kto je čoho schopný a aké má možnosti.

Archív prichádzajúcich, odchádzajúcich hovorov, SMS atď vrátane všetkých detailov o sietí a zariadení.

GSM Interceptor je určený pre mobilné operačnej Odpočúvanie a často je jedným zo systému stopovacieho (operatívneho) vozňa (podobného, ale nie tak dokonalého ako vo filme Enemy Of The State). Väčšinou sa jedna o nenápadnú bielu dodávku – biela preto že sa s pomoci magnetických nápisov (rovnako ako magnety na chladničku) dá rýchlo zmeniť vzhľad a so sadov rôznych poznávacích značiek. GSM antény sú tiež zamaskovanie, takže identifikovať takéto auto nie je vôbec jednoduchá úloha. Zariadenie je navyše ľahko prenosné a nie je problém ho počas niekoľkých minút sprevádzkovať v ktoromkoľvek vozidle alebo na akomkoľvek mieste.

GSM Interceptor je väčšinou používaný v súčinnosti so ďalšiemu systémy, ako napríklad GPS a mapou s BTS a Cell ID databáze mobilných operátorov s prístupom do MSC. Takto možno presne zistiť polohu zariadenia a identifikovať mobilné zariadenia v okolí – napríklad ak sledovaný ide autom, je možné identifikovať a odpočúvaná mobily spolucestujúcimi. Bohužiaľ nevýhodou je, že Interceptor musia byť stále v dosahu mobilného telefónu, tzn. odposluch je možné vykonávať na maximálne 5 Km v mestskej zástavbe, v ideálnych podmienkach v otvorenej krajine s nízkou hustotou BTS aj na 10 a viac km. Súčasne môže sledovať 4-12 mobilných zariadení (full duplex) čo sa rieši v prípade nedostatočnej kapacity odovzdávaním sledovaných objektov na odposluchové biotopy MSC. Celý systém funguje transparentne, zachováva všetky nastavenia a funkcie siete (Caller ID. Network ID atď) vrátane šifrovanie, takže odhalenie odpočúvanie je samotným užívateľom takmer nemožné.N0W0rk.

Open projekty ktoré odporúčame pozrieť:
http://reflextor.com/
http://openbts.sourceforge.net/

Ak máte záujem o zapojenie do projektu ( USRP – TVRX receiver,The Universal Software Radio Peripheral ) v rámci EU, získania potrebného hardveru kontaktujte nás mai/onicom.sk . Poskytneme Vám naše technické zázemie, HW a Vaše nové, pozitívne poznatky radi z Vašim súhlasom finančne odprezentujeme… Zapožičanie hardveru závisí od Vášho úvodného projektu ktorý nám zašlete. V prípade diplomovej práce ohľadom týchto technológii je potrebná osobná konzultácia u nás vo firme. Ďakujeme

Príklady riešenia odpočúvania v niektorých krajinách:

Slovensko
(§13 Telekomunikačného zákona). Na odpočúvanie musí dať vždy súhlas sudca. Musí byť určený objekt, dôvod odpočúvania a prípadne aj doba. Ak sa následne ukáže, že sa nezistili žiadne skutočnosti, ktoré by mali súvis so spáchaným trestným činom, záznam musí policajný orgán zničiť. Zaznamenáva sa každá komunikácia, čiže ak sa stretávate so sledovanou osobou, bude aj váš hlas zachytený.

Na Slovensku sa odhadom pohybuje počet odpočúvaní na úrovni 4000 ročne.

Česko
Odpočúvanie hradí perátorom polícia. Ročne vykoná asi 10000 odpočúvaní, na čo polícia minie stovky miliónov korún.

USA
10. júla 2008 schválil americký senát novelu zákona, ktorou umožňuje po dobu 1 týždňa tajným službám odpočúvať KOHOKOĽVEK BEZ POVOLENIA SÚDU.

http://www.sme.sk/c/3970781/bushove-vitazstvo-odposluchy.html

Švédsko
V lete 2008 švédsky parlament schválil zákon, ktorý dáva úradom rozsiahlu právomoc sledovať všetku e-mailovú a telefonickú komunikáciu, ktorá je smerovaná cez krajinu.

SKYPE & VoIP
Európska únia v piatok 20.2.2009 oznámila zámer vyvinúť technológiu, ktorá jej umožní odpočúvať VoIP hovory na Skype sieti a tiež hovory na iných proprietárnych VoIP sieťach. Snahu bude koordinovať orgán EÚ Eurojust.

 

Slovníček:
BTS – Base Transceiver Station – Základňová stanica
BSC – Base Station Contoroller – Riadiace základňová stanica
MSC – Mobile Switching Centre – Ústredňa
SIM – Subscriber Identification Module – Identifikačné modul užívateľa
IMEI – International Mobile Equipment Identity – Sériové číslo mobilného zariadenia
IMSI – International Mobile Subscriber Identity – Sériové číslo SIM karty
TMSI – Temporary Mobile Subscriber Identity – Dočasne sériové číslo mobilného zariadenia
Kc – Encryption Key – Šifrovací kľúč
ME – Mobile Equipement – Mobilné zariadenie

Zjednodušený popis GSM siete

Zoberte si svoj mobilný telefón, vypnite ho a postupujte podľa nasledujúcich kroku. U každého z nich Vám zjednodušene opíšu čo sa odohráva medzi ME (mobilom) a sietí.
1. Zapnite telefón – po spustení jede telefón na maximálny výkon a vyhľadá najvhodnejšie BTS, BTS pošle požiadavku cez BSC na MSC kde je veľký počítač ktorý sa pozrie do databázy, skontroluje IMEI a IMSI a povolia pripojenie do siete. Mobil vygeneruje kľúč Sk, ktorý odošle BTS as jeho pomocou potom budú hovory šifrovanie a dešifrovanie. Sieť pridelí mobilu TSMI a mobil je pripravený na použitie. Toto celé trvá cca 10-15 sec.
2. V telefónnom zozname nájdete niekoho, s kým ste dlho nehovorili a zavolajte – Mobil kontaktuje BTS a zistí či má BTS voľnú kapacitu. Ak áno, dostane pridelené dva kanály (reverse a forward) a požiadavka na zostavenie hovoru je odoslaný na MSC. MSC sa mrkne do databázy a zistí či je mobil zapnutý (zaregistrovaný) as pomôcť TMSI nájde BTS, ku ktorej je prihlásený. Ak je hovor smerovaný na pevnú linku alebo do inej siete, MSC hovor odovzdá ústredni cieľového operátora, ktorý si koncového užívateľa nájde sám.
3. Mobil začne zvoniť – BTS u ktorého je cieľové zariadenie registrované ho kontaktuje a pridelí mu dva komunikačné kanály (reverse a forward, pretože mobil funguje ako vysielač a prijímač tzn. Môžete hovoriť a počúvať zároveň) a čaká na prijatie hovoru.
4. Hovor je prijatie – MSC zostaví hovor a vyhradí časť dátové kapacity pre spojenie
5. Hovor je ukončený – MSC skontroluje dĺžku hovoru a pripíše čiastku podľa tarify na účet alebo odpočíta z kreditu

Ako som už spomenul, hovor medzi ME (mobilom) a BTS je šifrovaný. K tomuto účelu bola vyvinutá šifra A5 / 1. Pretože však systém GSM vznikal tesne po skončení studenej vojny, bola šifra úmyselne oslabená pre vývoz do krajín mimo EÚ a USA. Táto oslabená šifra sa označuje A5 / 2 a je používaná hlavne v Ázii a Afrike. A5 / 2 je možné bez problému dešifrovať online, k online dešifrovanie A5 / 1 je však potrebné zistiť kľúč (Sk číslo) alebo je možné ju dešifrovať spätne (pri použití dostatočne výkonného počítača počas niekoľkých hodín).
Odposluch GSM je o trošku zložitejšie ako odposluch napr. pevne linky – k tomu stačili dva krokodýlci a slúchadlo. Odposluch GSM je možné vykonávať dvoma spôsobmi, plánovane a operatívne. Plánovaný (cielený) odposluch je vykonávaný v jednej kancelárií v jednej nenápadnej budove v Prahe, z ktorej majú pracovníci Polícia prístup do MSC center všetkých operátorov v SR a po splnení určitých podmienok (právnych a technických) je možné odpočúvať akékoľvek zariadenie pripojené do siete. K tomuto odposluchu je ale potrebné o cieli vedieť aspoň nejaké údaje (telefónne číslo, IMSI, IMEI, TMSI, atď) jednoducho akúkoľvek informáciu o užívateľovi alebo zariadenia na identifikáciu v sietí (kam je pripojených niekoľko miliónov zariadení).

Napríklad chcem vedieť, či Ľubo a svetý Peter prevádzkujú sex po telefóne. V nemenovanej kancelárií v nemenovanej budove v Prešove nemenovaný pracovník naťukať do PC svetý Peter., zistí že na toto meno sú vedené dva tarify u T-mobil. CTRL + C tel číslo, CTRL + V do nemenovaného SW, jeden klik na START a všetky prichádzajúce a odchádzajúce komunikácie vrátane SMS a dát bude monitorovaná.

Operatívne odposluch je trošku zložitejšie a náročnejšie na obsluhu. Používa sa v situáciách kde o cieli odpočúvania nie sú známe žiadne informácie a budú zistené operatívne v priebehu akcie. Napríklad čo ak nastane situácia kedy sa sledovaný terorista * stretne s neznámou osobou a tá začne niekam telefonovať. Je potrebné bezodkladne zaistiť odposluch a jediné čo v takom prípade o tom človeku vieme je, že má mobilný telefón určitého typu. Nájdenie zariadenia a začatie odpočúvania cez MSC by trvalo príliš dlho, tu nastupuje GSM Interceptor.
* Utiekli miliardár, prezidentov kancelár, Ivánek Horník atď

Pre zjednodušenie si odpočúvanie rozdelíme na Legálna a Nelegálne. Legálna odpočúvanie sú vykonávané napr na území SR Políciou ČR alebo SIS, majú právne krytie az toho plynúce výhody. Nelegálne odpočúvanie môžu vykonávať spravodajskou službou v zahraničí (užšie, vojenská rozviedka) alebo iným subjektom bez povolenia na území SR (detektívnu kanceláriu, cudzie spravodajská služba, priemyselná špionáž atď). Tieto subjekty nemajú právne krytie až toho plynú ich “nie” výhody.
Organizácia vykonávajúca legálne odpočúvanie majú prístup do siete operátora (mapy BTS, BSC) s možnosťou určenie polohy mobilného telefónu na mape, prístup do databázy klientov (spárovanie mobilného telefónu s osobou), prezeranie histórie volaných čísel a pohybu mobilného telefónu a tiež majú nárok na pomoc operátora (poskytnutie zariadení, techniky, informácií alebo ľudí).

Nelegálne odpočúvanie tieto výhody nemajú a navyše si musí dávať pozor na náhodné odhalenie. Každý operátor má niekoľko vozov meracích signál Brázdiace SR a odhalenie aktívneho GSM Interceptor (fungujúceho ako falošná BTS) je tak na snáď. K odhaleniu môže dôjsť GSM Geek alebo meracími vozy ČTÚ. Určenie polohy takéto falošné BTS je otázkou niekoľkých sekúnd a postihy sú dosť vysoké.
Prvé odpočúvanie mobilných telefónov boli vykonávané ako “Man in the middle attack”. V praxi to znamenalo naložiť jednu BTS do dodávky a jazdiť za sledovaným zariadením. Nevýhod to malo niekoľko, okrem utajenia to boli hlavne rozmery zariadenia a náročnosť na odovzdávanie signálu do operátora siete. Menšie GSM Interceptor to riešili tak, že simulovali BTS pre odpočúvanej zariadenia a hovor potom do siete odovzdávali cez vlastnú SIM kartu ako mobilný telefón.
* FBTS = Fake BTS
Nevýhodou tohto zariadenia bola absencia Caller ID u volaného účastníka (volania zo skrytého čísla) av prípade nemožnosti prístupu do siete operátora nevyváženosť účtu. Hovorné bolo totiž účtované na SIM FBTS. Navyše tu hrozilo veľké nebezpečenstvo odhalenia v prípade ilegálneho odpočúvania, pretože sa jednalo o aktívnu vysielaní a simuláciu BTS.

Moderné GSM Interceptor pracujú v pasívnom alebo semi-pasívnom režime.
Automaticky zistí aká je k šifrovanie komunikácie používaná šifra, ak je to A5 / 2, systém ostáva kompletne pasívne a iba monitoruje reverse a forward kanály. Vlastné dekódovanie vykonáva Interceptor online (oneskorenie je cca 5 sek v závislosti na zariadení, dekódovacím modulu a SW). V prípade že je používaná šifra A5 / 1, je nevyhnutné na odpočúvanie získať šifrovací kľúč (číslo Sk). V takom prípade sa systém prepne do aktívneho módu, nasimuluje BTS a prinúti mobilné zariadenia sa k nej zaregistrovať. Mobilný telefón je totiž riadený sieťou a musí nasledovať inštrukcie ktoré mu BTS pošle. Po zaregistrovaní odovzdá mobil Sk číslo Interceptor pretože predpokladá, že sa jedna o sieť operátora.

Interceptor po získaní Sk, IMEI a IMSI mobil přeregistruje späť do siete operátora a prepne sa do pasívneho režimu. S kľúčom už potom len počúva a dešifruje komunikáciu.
Na účely hlavne spravodajských služieb je GSM Interceptor možné doplniť o Sk catcher. V zahraničí alebo pri ilegálnom odpočúvania je akékoľvek prepnutie Interceptor do aktívneho režimu riziko. Potenciálne hrozí odhalenie, zabavenie drahého zariadenia, uväznenie diplomaticky nekrytých agentov a prezradenie operácie. Kc catcher je zariadenie o veľkosti mobilného telefónu, ktoré je schopné nasimulovať BTS, donútiť mobilný telefón zaregistrovať sa, získať Sk, čím sa možnosť prezradenia výrazne znižuje.

Funguje to tak, že Interceptor pracujúci v pasívnom režime identifikuje mobilný telefón ktorý chceme odpočúvať a získa informácie o sietí operátora. Agent-chodec strčí Sk catcher do vrecka, priblíži sa na niekoľko (desiatok) metrov k cieľu odpočúvania a čaká. Na Sk catcher dôjde SMS s informáciami o cieľovom zariadení a informáciami o sietí (napr. cell ID – T-mobil), catcher sa prepne do aktívneho režimu, nasimuluje BTS a získa Sk, ktoré odošle ako SMS Interceptor. Interceptor potom má s pomôcť kľúča jednoduchú prácu. Celá operácia získanie Sk trvá cca 5-10 sec. a je užívateľom v podstate nezistiteľná. Hlavnou výhodou je, že ak dôjde k zneužitiu agenta s Sk Catcher, zvyšný tím is drahým zariadením čas akciu prerušiť a zmiznúť.

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *