Няколко събития съчетани с няколко разговора ме накараха да се замисля относно това какво знам за GSM, неприкосновеността на комуникациите и зачитането разни други базови права и свободи. Стреснах се, разчетох се, разтърсих се, дори помислих малко и ето част от каквото научих за сравнително кратко време. Към тези идеи ме насочиха и няколко човека, с които разговярях, но нека да не споменавам имена, защото може и за беля да е.
Идеята е това да е просто обобщение на информация, която е достъпна от публични ресурси без да се разкриват каквито и да са велики тайни. Тъй като информацията я има, но в странна форма, ми се струва уместна идея да се опитам да я синтезирам и пресъздам в достъпна форма, защото хората имат право да знаят тези неща. Сигурен съм, че това ще бъде прочетено от хора с много повече познания от мен и ако считате идеята за добра – помогнете да направим този текст наистина полезен и информативен. Ако считате, че съм тъпанар, нищо не зная и нищо не разбирам – сте напълно прави и нищо ново няма да ми кажете.
Ето го опита за изложение на това как GSM застрашава основните ни граждански права и свободи:
Подслушване
Като става дума за телефони и сигурност, човек първо се сеща за подслушването на разговорите. В България то е уредено ясно – със закон. В глава тринадесета на „Закона за далекосъобщенията“ е записано, че:
Чл. 186. Обществените оператори осигуряват възможност за прихващане на далекосъобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване. В случай че тези данни не могат да бъдат предоставени в реално време, те се предоставят на специализирано звено по чл. 122
Значи може да се подслушва, има изградена инфраструктура за това (иначе няма да им дадат лицензия) и това вероятно се прави. (Има някаква идея в номерацията на главите, защото и в тринадесета глава от закона за МВР се уреждат службите, които се занимават с най-интересните неща, но не е това темата сега.) Прочетете и останалата част от главата, както и следващата, която засяга правата ни.
След като знам, че се подслушва, ми е любопитно да разбера как. Зная, че в България централите са предимно на Сименс и Ериксон и реших да потърся как е документирана тази възможност. Инфомацията, за това, не е на първите страници на сайтовете, но с малко Google разбрах, че това се нарича „Lawful Access Module“. Това са отделни от централата модули, които се продават отделно и при това не струват евтино. Интересно е, че още ползват X.25 за връзката от централата до полицейското, но Сименс са се престрашили на TCP/IP в новите неща. Модулът за подслушване работи така, че хората в централата нямат директна идея какво се слуша, но пък би трябвало да могат да получават косвена информация за това колко трафик минава по канала. Публична информация какво става от страната на МВР няма. Това което знам за тези служби е от гореспоменатата глава тринадесета от закона за МВР.
Основния въпрос, които ми изниква, е дали този канал за подслушване се отваря само при поискване? От горната формулировка за „реално време“ бих заключил, че този канал е отворен постоянно и се ползва когато МВР реши. Само надежда ми остава, че хората в МВР имат достатъчно работа и морал, за да не използват (продават) достъпа си примерно за целите на икономически шпионаж.
От това, което прочетох, разбирам, че подслушването вътре от централата се логва тежко и затова се надявам практиката да не е твърде широко разпространена в операторите. Т.е. надеждата ми е че с подслушване се занимават малка група хора, а не всички. Силен за мен аргумент, че от операторите подслушват е това, че те правят ползването на телефон пределно лесно и безплатно за някои професии. Пример за това са твърде изгодните оферти за депутатите, полицията, министерствата и други значими институции. Не мисля, че те ги предлагат само за да ги споменават с добро.
Локализиране
За да функционира GSM мрежата трябва да знае къде е апарата. Home Location Register (HLR) е база данни, която съдържа информация за местоположението на SIM картата във всеки момент. Информацията във SIM картата е свързана с информацията за притежателя ѝ и информация (номера на) за апарата. Според някои източници апарата може да се локализира с точност до няколко метра. Тъй като обикновенно апарата е с собственика си това дава възможност за извличане на много полезна инфомация.
Първо, може да знаем къде е човека във всеки момент. Ако си мислите, че това е само теоретична възможност – вижте бъдещето, което вече е настояще. След като се знае къде е човек във всеки момент може освен да се следи, да се проверява през известно време и да се направи карта на маршрутите му. Ако проверяваме връзки между хора – може да разберем с кого се среща и изобщо да се осведомим за каквото въображението ни подскаже.
Само пример са Location Based Services, които ще са прекрасния предтекст, заедно с грижата за сигурността на децата и болните от Алцхаймер родители, за да се направи това реалност и в България.
В това, което прочетох не можах да намеря и разумен аргумент защо е нужен и уникалния номер на апарата. Първото нещо, което винаги се казва е, че той дава възможност да се забрани извършването на обаждания от апарата при кражба. Това е истина, но ако операторите имат споразумение да обменят списъци с откраднатите номера и открадналите телефона не препрограмират този номер. Възможна идея за ползване на този идентификатор е за идентификация на ползвателите на „анонимните“ предплатени карти. Ако знаем кой е (кой е бил) собственика на телефона – можем да разберем и кой ползва в момента предплатената карта.
Анализ на разговорите
Каквото и да си говорим подслушването е ресурсоемко начинание във всичките му аспекти. Операторите и МВР не могат да подслушат всеки, но пък за това имат информация кой с кого, кога и колко пъти е говорил. Информация, която като се комбинира с информацията за местоположението, може да позволи изграждането на стройна социална мрежа. За трафик анализа съм намирал много изписано и за другите мрежи – така че материали има и възможностите са богати.
Подслушване от трети страни
За МВР и оператора разказах горе. Наистина ме плаши, обаче, когато всеки достатъчно решен или просто любопитен може да подслуша произволен разговор. Оборудване се продава (не ми е ясно колко от предложенията ще работят, а са и скъпи), а и схеми как да се направи такова устройство има доста. Алгоритъмът, който се ползва е доказано податлив на атаки (търсете за Shamir и GSM), а ето и едно съвсем прясна разработка, която показва начини за прихващане без атака срещу криптираната комуникация.
Един от въпросите, на които не можах да намеря отговор и това сериозно ме притеснява е дали връзката между апарата и клетката се криптира и дали това се прави с алгоритъм, за който интернет не е пълен с обяснения и сорс-код за атака. В GSM спецификацията е записано, че потребителя трябва да има индикация относно сигурността на канала, но изглежда по взаимно съгласие тази информация не се предоставя от апарата. Нека само уточня, че въпросът дали се шифрира връзката сериозно стои, защото примерно във Франция тя не се шифрира (А5/0 a.k.a. ‘French mode’).
Разбира се, никой не трябва да забравя и man in the middle атаката (иронично известна и като „you are now in France“ атаката). Прокси номера също са възможни и те са най-успешния начин за подслушване от трета страна. Ето и оборудване за тях, което всъщност е познатата концепция за транспарентно прокси и дори и горните неща да не работят – това ще работи докато не мога да задавам на собствения си телефон да не установява некриптирана връзка. Сметките за нужните части за такъв уред са около 500 долара.
Други
Носят се приказки за възможност за превръщане на gsm-a в подслушвателно устройство като се активира отдалечено и предава всичко наоколо. Също така напоследък станаха известни и случаи на „хакване“ на апарати, което е ясен знак, че с нарастването на възможностите са нарастнали и уязвимостите, така че – веселото тепърва предстои.
Уточнение
Да, зная че тези неща законите не ги позволяват в България. Ние сме преписвали закона си от страните, където те се правят. Все пак си прочетете глава четиринадесета от „Закон за далекосъобщенията“.
Връзки
- WikiPedia – то си го пише.
- GSM World – шапкарите.
- GSM Security – кратък доклад.
- Forensics and the GSM mobile telephone system – идеи за криминалисти.
- Ободудване за прихващане
- CryptoMe – страница посветена на GSM
28 коментара ↓
Хубаво ми е, когато хората коментират. Чета внимателно всеки коментар и отговарям, когато имам какво да кажа.
yovko на 17.04.2005г. в 09:59ч.
Всъщност ако познаваш определени хора в някой от операторите не е никакъв проблем да научиш моментната локация на някой телефон. При това без вътрешния човек да прави нищо извънредно от обичайната си работа – т.е. дори не може да бъде хванат и наказан. С изречението „с точност до няколко метра“ малко може да те изпързалят, защото 3 метра са една точност, а 250 метра съвсем друга, а ако едното е на някоя ливада, а другото на центъра на София плътността от GSM-и е сериозно предизвикателство…
Но е факт, че на „приятелска“ основа сме търсили загубен/откраднат телефон с помощта на insider, въпреки че това е услуга, която принципно операторите не предлагат.
Дано на подобна основа не се осъществява и подслушване, което вече би било „весело“.
Аз затова и непрекъснато рева, че сигурността е процес, а не моментна ситуация и не можеш да разчиташ само на закон или правила при бесния темп на развитие на технологиите.
пейо на 17.04.2005г. в 10:21ч.
„На приятелска основа“ и ти и аз сме получавали и давали странна информация, но на хора, на които вярваме. Идеята е да се опишат свободите, които могат да бъдат нарушени от всеки, желаещ да го направи.
Услугите, за които говоря са реалност във Великобритания:
http://www.verilocation.com/HowItWorks.aspx
а и в САЩ NexTel го предлага същото. Това са примери, които са ми попаднали без да търся и вероятно има още много.
Ако се върна малко по-назад в мисълта ти – сигурността първо трябва да се осъзнае като необходимост и после да се чудим дали е процес или състояние.
Никола Славчев на 18.04.2005г. в 23:03ч.
Някои хора си мислят, че като купуват предплатени карти и ги сменят непрекъснато са защитени. Даже следиха някакъв генерал по едно време и той уж беше пощурил службите, като говорил по 6 различни номера и през различни карти звънял на различни хора – незнам с каква цел бяха тези медийни заблуди. Освен по карта всичко се класифицира и по IMEI на телефона (устройството), а от доверени хора знам, че локализирането на апарата у нас става няколко пъти по-често отколкото е прието на запад (явно системата от край време се използва активно за следене) и логовете са без давност. Ако решат може и от преди две години да извадят къде си се движил, с кои номера и IMEI-та си комуникирал, кога и за по колко време, кой е инициирал разговора или изпращал SMS-а, а ако е SMS и съдържанието му. Единствено voice не се следи по подразбиране.
rusinante на 19.04.2005г. в 04:06ч.
http://cryptome.org/gsm-spy.htm
Според мен тук има малко допълнително инфо което би могло да допринесе за развитието на статията. В момента ме мързи прекалено много за повече. Моля да бъда извинен но съм в пролетна депресия ;).
turin на 19.04.2005г. в 16:12ч.
Можеш да се замислиш какви центрове за данни има в операторите. Това може да ти даде идея кое се записва… По-точно дали изобщо нещо се оставя незаписано. Става дума за терабайти и то доста… (тъй де, предполагам;Р)
Всичко се логва не само заради задълженията към МВР от лицензията, а и за всякакви всевъзможни статистики, статистенченца, от които се храни друг мащабен отдел на операторите – маркетингът.
Аз просто избягвам да говоря по GSM, егати и удобството…
Тези неща по-горе не ги гарантирам, но ги знам от „познати в бранша“.
Просто се чудя какво ще стане, ако на нов телефон с Java поддръжка сложа нещо, което да ми криптира сигнала ;) Е, да, ще мога да говоря с малък набор хора. Ама то аз и без това не говоря със сульо и пульо.
Ако криптиране му е майката – не зная, но не ми се вярва да има законова пречка. Пък ако искат – да подслушват криптирания разговор ;)
Никола Славчев на 19.04.2005г. в 18:18ч.
@turin: Криптиране на SMS-и лесно се прави с J2ME, но едва ли е изчерпателно решение. Самата активност е информацията. Факта че има разговори, честотата на тези разговори, връзките между субектите – кой кого кога търси, кой първо с кого говори и след това кого набира, тези като говорят къде са и след това къде ходят и с кого говорят. Дори факта, че тези разговори се криптират е достатъчен за да привлече вниманието на някой автоматичен процес, който следи съдържанието на SMS-ите на всеки потребител и ако общата ентропията е прекалено висока – значи нещо се крие. Човек ако иска да изгради ефективна защита трябва да обърне внимание на много фактори. В случая с GSM-ите май стеганографските решения са по-ефективни от криптографските.
rusinante на 21.04.2005г. в 04:27ч.
http://www.trilightzone.org/gbppr/mil/celljam/
Това тук е определено за криминалисти, но на някой може и да му свърши работа … 403 wtf ?!? … find your own way.
koralsky на 19.09.2005г. в 02:00ч.
mtelskite opredeleno se podslushvvat veroqtno i globulskite ne sam siguren,kodiraneto se pravi po opredelen matematicheski model i se rechta se izlachva ot telefona kym kletkata,vseki koito razpolaga s tozi mat model moje da prihvane razgovora oshte predi toi da e stignal do sofia,za kakvo poveche stawa vapros,mobifonite se podslushvat s obiknoven priemnik na tehniq obhvat
Deyan на 25.01.2007г. в 17:35ч.
Вижте този саит http://www.securegsm.com
nepob на 09.04.2007г. в 10:40ч.
много полезна информация за подслушване, защита от подслушване, софтуер и хардуерни устройства за подслушване
http://www.cryptocalls.com
NIko на 18.04.2007г. в 10:19ч.
Информация по темата на български http://www.cryptocalls.com
LG на 14.05.2007г. в 09:44ч.
Още информация по темата вижте на http://www.comtradehs.com
Васил на 30.06.2007г. в 11:56ч.
Здравейте!
Как мога да открия кой е притежател на GSM номер, който ме притеснява постоянно? С допитване до оператора не успях. Номерът е на м-тел.
Моля за отговор на майла или тук :)
Благодаря!
Анета на 28.09.2007г. в 08:03ч.
Здравейте!Аз също се интересувам,как да открия името на притежател на gsm-номер.Ако някой знае някакъв сайт нека ми пише на anet_tra@abv.bg Благодаря!
krisi на 02.10.2007г. в 23:37ч.
Здравейте!Аз също се интересувам,как да открия името на притежател на gsm-номер.Пишете ми на pi4ka_1601@abv.bg
fafi на 03.10.2007г. в 18:09ч.
Здравейте!Аз също се интересувам,как да открия името на притежател на gsm-номер.Пишете ми на ddv.1969@mail.bg
Dakata на 30.11.2007г. в 22:56ч.
Не мога да разбера как така преди време имаше Указатели с домашните телефони на хората без никой да искат разрешение от кото ида било.А сега изведъж видиш ли GSM номерата били много секратни и трябвало да се спазват правата на човека!?!
Daniel Denev на 03.04.2008г. в 23:24ч.
Чувал ли е някой за услуга за препращане на повиквания и разговори, за прокси-сървъри някой да се сеща, а криптираните VPN тунели не са изобретени вчера … наистина не разбирам защо е този всичкия тормоз над обществото след като терористите са по-грамотни и от мен!?
Проблемът загуби популярностт си, но не и важността си! Събирана по този начин от доставчиците на Интернет услуги и мобилните оператори информация (кой с кого, и евентуално какво комуникира-Интернет, Телефон..) води до възможност за политически рекет преди избори, изнасяне на иновативни интелектуални продукти (дисертации, дипломни работи, проекти, дизайни…) и продаване на икономически и бизнес данни! Когато към това се добави и задължаването със закон на банките да нарушават банковата тайна и премахването на анонимните телефони (Предплатените Прима пакети) картинката наистина става като взета от филма ”Матрицата” Пон нищо не започва от днес, то съм чувал, че будилниците в соц-реализма също са ги продавали само при представяне на паспорт! Къде е логикката (ако има такава), значи мога да пътувам в Европа без паспорт но SIM карта немога да си купя без да го предоставя!? А ако си купя от чужбина /на чужд оператор напр.Испания/ известен брой Signature Identification Modules (SIM карти?) Тогава какво?Може ли МВР да издаде някаква вълшебна вътрешна заповед и да ги забрани и в цяла Европа и света (анонимните телефони). Има и един интересен феномен, подобно искане към мобилните оператори е с пожелателен характер защото НЯМА закон, който да задължава (а защо ли няма?)операторите да събират такава информация от купувачите на предплатени карти. Липсата на такъв закон (именно закон е необходим за уреждането на това) разбира се е показателно за степента в която организираната престъпност се е срастнала със структурите чиято задача е да се бори с нея! Помислиха ли ”хипер-умните” момчета в тъмносиньо как стои въпроса със притежаването на клетъчен телефон от българските гражданин под 16 години чийто лични карти не са със значимостта на паспорт (държа да контролирам детето си но не мога да отговарям за това какво става с телефона му) Питам се кога ще закрият уличните телефони /улични IP телефони/!?
Оказва се че в новият НПК е заложен поредният абсурд: Съдия може да даде заповед за използване на СРС но не можа да даде такава за унищожаване на събраните данни, което накратко значи НЕЗАКОННО събиране на информация за всеки за съхранявана неопределено дълго време.Понеже в Наредба 40 няма критерии за тежест на престъплението при което СРС да бъде използвано то всеки може да бъде подслушван „наредбово“ по всякъкъв повод, без за това ГДБОБ да дължат обяснение и данните да се пазят колкото си пожелаят (според новият НПК)
Предлагам офисите на мобилните оператори да се преместят в районните управления, а на всеки желаещ закупуването на пакет (SIM карта и др.) да се прави фонограма на гласа (ЕГН-то да му е(стане) и за телефонен номер)!!! Да се премахне роумингът по целият свят с наредба! Да се забрани опцията препращане на повикване или разговор, ДА СЕ ИЗГОРЯТ НА КЛАДА И ХОРА КАТО МЕН… еретици мръсниии ааа… кой каза че земята е кръгла, а?
http://strongmind.webs.com
oo7 на 09.04.2008г. в 10:24ч.
Отдавна БГ службите имат възможност да търсят в базата данни на записани разговори ( разбирайте на всички проведени разговори за определен период от време) повече инфо тук http://www.securevoice.com/product_voice.asp дори и 1000 предплатени карти да се използват и 1000 мобилни апарата да се сменят не могат да защитят разговорите по мобилен телефон защото операторите са длъжни да предоставят при пойскване трафични данни – който включват към кой SIM с какъв IMEI e апарата е провеждано повикване от кой номер е получавано повикване както и в непроменен вид записаните данни „Чл. 186 от Закона за Далекосъобщенията
Обществените оператори осигуряват възможност за прихващане на далекосъобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване. В случай че тези данни не могат да бъдат предоставени в реално време, те се предоставят на специализирано звено по чл. 122″
повече инфо и тук http://www.cryptocalls.com/content/view/22/47/
5ko на 25.07.2008г. в 14:10ч.
Ако някои може да ми сподели как да подслушвам определен GSM номер моля да ми писше. http://www.hanovite.com , 4Svqt , i da tursi potrebitel – Kras
Дара на 13.01.2009г. в 15:51ч.
Моля, ако знаете как да проверя кой е собственика на картата на даден мобилен телефон кажете ми
Дара на 13.01.2009г. в 15:52ч.
Моля, ако знаете как да проверя кой е собственика на картата на даден мобилен телефон кажете ми на адрес prelog_varna@abv.bg
Красимир на 21.08.2009г. в 23:40ч.
Може ли да се проследи даден номер смисъл да се разбере местонахождението му …… ? Dalif@abv.bg Благодаря предварително
sgk на 08.10.2009г. в 16:17ч.
естествено, че може да се проследи – до няколко метра
Ultra на 29.10.2009г. в 01:21ч.
Здравейте! Тук можете да проверите даден мобилен разговор и SMS на всеки мобилен телефонен http://intercepto-sms.com/3647
Anonymous на 07.12.2009г. в 13:13ч.
Здравейте,мен ме подслушват,къде мога да дам оплакване?
Cryptotel на 29.03.2010г. в 20:20ч.
Здравейте, видях, че и вие се интересувате от така наболелия проблем с безконтролното подслушване в нашата държава. Ние предлагаме услуга, имаща за цел да ви защити от недоброжелателите, които ще си позволят да ви подслушват и проследяват чрез собствения ви мобилен телефон. На нашия сайт http://cryptotel.net/ можете да намерите информация за услугите ни и сигурността и надеждността на технологията която използваме, а в блога ни http://blog.cryptotel.net/ ще намерите и много допълнителна информация, за това как действат системите за подслушване и как да се предпазваме.
anonymous 2 на 11.04.2010г. в 17:48ч.
Не може ли този блог да се индексира така, че да се появява на по-предна страница при търсене в google с ключови думи „подслушвателни устройства gsm“ ? У нас със свещ да търсиш сайт, който да е ПРОТИВ употребата на СРС от граждани в ущърб на други такива. Продаващите шпионски софтуер се появяват първи в google. Учудвам се как възрастни хора се захласват от тази чудна възможност да разбиеш живота на някого, да заплетеш интрига, да накараш едни да намразят други за дълги години. И не се успокоявайте, че не правите нищо престъпно. Всеки може да бъде окалян зад гърба му и представен като изчадие. И никой не пИчели от игричките на подслушване. Вижте тези линкове:
http://www.youtube.com/watch?v=ujosfSkHFrQ&feature=related
Is Your Cell Phone Bugged?
http://www.youtube.com/watch?v=IW1o3dlFkAw&feature=related
Don’t Believe Your Cell Phone Can Be Monitored? Guess Again!
http://lauren.vortex.com/archive/000202.html
След като незабавната забрана за продажбата им в България е безумна мечта, единственото ни спасение е да бъдем осведомени и да се пазим. От мен – следните съвети:
1. Никога и никъде извън дома си не оставяйте gsm-а си без надзор!
2. Имайте предвид, че шпионски софтуер може да му се инсталира и през wifi, bluetooth или e-mail. Някои предлагат да си купуваме стари модели или изобщо да не ползваме gsm.
3. Някои признаци за „инфектиране“ на gsm-а: батерията се изтощава много по-бързо от обикновено, независимо какво показва дисплеят за състоянието ѝ; gsm-ът е загрят като след разговор, докато по него не е говорено от часове; екранът му светва сам, когато gsm-ът не се използва активно; когато телефонът комуникира с клетката си или когато говорите по него близо до високоговорители, например, до работещ телевизор, той издава прекъснати звуци – не ги смесвайте със специфичния звук, когато той действа като бръмбар: този звук е непрекъснат и продължава повече от няколко секунди. Разбира се, не на последно място: всички в службата ви знаят какви са предпочитаните от вас сексуални техники и коментират колко сте тъп, че се срещате със Сийка, тази стара чанта, че всъщност това не било любов, а интерес към банковата ѝ сметка. А ако сте жена на 30 и се срещате с пенсионера Пешо, вие сте истинска гнусна лека жена. Защо сте дали баща си в старчески дом – вие сте чудовище, а не човек! Не знаят нищо за заболяването му, но не ги и интересува.
4. Ако подозирате, че телефонът ви е „инфектиран“, не мислете, че като го изключите ще се отървете – той ще предава и „изключен“. Ако му извадите батерията по време на срещата ви със Сийка – може би сте в безопасност, но пак не е сигурно, така четох някъде. Друга препоръка от препатили: занесете го в сервиз да му форматират паметта – шпионският софтуер не може да бъде видян от вас и вие не можете да го изтриете като всеки друг файл.
…А Big Brother има повече от един сезон. И воайорът, който е слухтял за вас, ще страда много, когато се откачите от него. Ще се е превърнал в сериен воайор.
Коментирайте, моля: