На конференции Chaos Computer Congress продемонстрирована (http://www.wired.com/threatlevel/2010/12/breaking-gsm-with-a.../) техника подслушивания переговоров по GSM-сети, используя лишь обычный ноутбук и дешевый телефон Motorola за 15 долларов с замененной прошивкой. Методы перехвата публиковались (http://www.opennet.me/opennews/art.shtml?num=27514) и ранее, но для их реализации требовалась покупка специализированного оборудования, стоимостью минимум $1500 (по другим данным - $5000).
Год назад, была продемонстрирована (http://www.opennet.me/opennews/art.shtml?num=24847) возможность расшифровки данных в сетях GSM, использующих 64-разрядные шифры A5/1. В то время представители сотовых сетей заявили, что метод представляет лишь теоретический интерес, так как требует подбора специального оборудования и организации корректного перехвата и выделения нужного шифрованного сигнала из достаточно насыщенного эфира. Энтузиасты опровергли подобное мнение и преодолели возникши...URL: http://www.wired.com/threatlevel/2010/12/breaking-gsm-with-a.../
Новость: http://www.opennet.me/opennews/art.shtml?num=29162
Замечательно, ещё один повод похоронить 2G.
Я думаю, что и 3G еще блеснет своими отверстиями.
Такова судьба всех закрытых технологий.
Приемлимый уровень безопасности могут обеспечить только открытые спецификации и открытое ПО их использующее.
Закрытые технологии "Безопасны" только до момента, пока кому ни буть станет не лень докопаться до сути, а как показывает эта новость, время у народа есть ;)
> Я думаю, что и 3G еще блеснет своими отверстиями.
> Такова судьба всех закрытых технологий.
> Приемлимый уровень безопасности могут обеспечить только открытые спецификации и открытое
> ПО их использующее.
> Закрытые технологии "Безопасны" только до момента, пока кому ни буть станет не
> лень докопаться до сути, а как показывает эта новость, время у
> народа есть ;)Какие такие закрытые технологии? GSM вполне себе открытый стандарт.
>Какие такие закрытые технологии? GSM вполне себе открытый стандарт.Открытый-то он открытй, но:
1.Открытого оборудования к нему раз-два и обчелся.
2.Есть патентная угроза.
3."Кровавая гэбня" запрещает продажу устройств связи с надежным шифрованием.
Как влияют эти факторы на открытости стандарта?
Вадим, ну не смешите честной народ, читавший спецификации и дивившийся их "соблюдению" что терминалами, что SMSC. :)Всё там довольно плохо -- и впридачу искуственно зажатый и подогреваемый рынок барахла, которое без мешков бабла от правительств стран Европы в своё время вообще бы не взлетело по причине ужасающе низкой эффективности технологии. То, что спеки есть, не значит, что нет вендорских расширений и деталей реализации. Ну, как write once, debug everywhere.
опять GPL-фанбой вылез.Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на их открытость?...
А по части открытого софта - давайте вспомним весь из себя такой открытый Астерикс - который постоянно отлаживают и пытаются как-то заставить работать.
Вот хороший пример write once, debug everywhere.
Второй хороший пример linux kernel, что не день приходят репорты о багах в нем и регулярно дыры в безопастности. Видимо надуманная безопастность у Linux только потому что в него никто не смотрит - ибо как посмотрели, так сразу стопка багов.
>> давайте вспомним весь из себя такой открытый Астерикс - который постоянно отлаживают и
>> пытаются как-то заставить работать.А что? Вполне себе работает, вполне себе хорошо.
>> Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на их
>> открытость?...А вот это правда. Но внимательно прочитай статью -
Энтузиасты опровергли подобное мнение и преодолели возникшие на их пути трудности. В частности, за год в рамках проекта OsmocomBB удалось разработать свободный GSM-стек для мобильных телефонов, который позволяет полностью контролировать процесс передачи данных.Если бы стандарт был закрыт, фиг бы они чего разработали и альтернативы небыло бы.
>> давайте вспомним весь из себя такой открытый Астерикс - который постоянно отлаживают и
>> пытаются как-то заставить работать.
> А что? Вполне себе работает, вполне себе хорошо.Не на столько уж хорошо, что его постоянно надо дебажить, искать волшебную версию в которой работает нужное и тп. Хватит сказок - плавали, знаем..
>> Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на их
>> открытость?...
> А вот это правда. Но внимательно прочитай статью -Еще раз - как влияют проблемы реализации на открытость стандарта? Мислье Шигорин (тот еще GPL-бой) в очередной раз выдал перл что стандарт закрыт - в тоже время любой может из скачать, аргументируя что ребята там что-то реверс инженерили. Сдается мне что закрыто только API общения с конкретным железом - которое мужественно преодолевали ребята из OsmocomBB, хотя могли просто разработать открытый аналог.
Теперь еще раз вопрос - как проблемы общения с конкретным железом сказываются на открытости _стандарта_? Еще раз подчеркну мы говорим только о стандарте, а не о проблемах с конкретным железом.
>Еще раз подчеркну мы говорим только о стандарте, а не о проблемах с конкретным железом.Это вы говорите об открытых сферических конях. Нас здесь сферическая открытость и вакуумная свобода не интересует.
Вот Open XML тоже открытый формат вы скажете?
Шигорину за тридцать и как телефон ресетится при получении полностью соответствующей спецификации SMS-ки -- видел впервые уже изрядно давно. Хотя всю работу по имплементации тогда провёл, конечно, Бочкарёв с его приличным стажем в телекоме. Но балдели сообща.Ну а боям всё "сдаётся" и "подчёркивается". Желаю им уж повзрослеть немного в наступившем новом году :)
> Еще раз зададим вопрос - как ситуация с выполнением стандартов влияет на
> их открытость?...Несоблюдаемый стандарт -- слабый. Если открытый бумажный стандарт подменяется недокументированным фактическим (плюс ещё с горкой вендорских расширений), то можно сколько угодно теоретизировать, к практике это всё будет иметь крайне отдалённое отношение.
> А по части открытого софта
Опять передёргиваете.
> Второй хороший пример linux kernel
А это тупой FUD, видимо, нашего дважды политически переориентированного ораклового друга. "Надуманная безопасность" у ванильного ядра потому, что это не приоритет, по факту. Про "никто не смотрит" -- рассольчику? :)
> Вадим, ну не смешите честной народ, читавший спецификации и дивившийся их "соблюдению"
> что терминалами, что SMSC. :)
> Всё там довольно плохо -- и впридачу искуственно зажатый и подогреваемый рынок
> барахла, которое без мешков бабла от правительств стран Европы в своё
> время вообще бы не взлетело по причине ужасающе низкой эффективности технологии.
> То, что спеки есть, не значит, что нет вендорских расширений
> и деталей реализации. Ну, как write once, debug everywhere.Ну а передергивать-то зачем? Спеки открыты - that's enough. Вот и "народ, читавший спецификации" есть. А что бывают вендорские расширения и детали реализации - это абсолютно везде так, более того, это _нормально_. Вот есть POSIX, а есть в каждой системе свои плюшки сверх него, бывают и баги и несоблюдения. Что не мешает в 90% случаев написанному под него собраться и взлететь. И не делает POSIX закрытым или еще каким-то образом плохим, хотя всё абсолютно аналогично GSM.
"Что один человек сделал, другой завсегда поломать сможет" (С) Кузнец, Формула любви.
Изучайте советскую классику. В ней всё сказано.
и там -- даже написанно _КАК_ ломать?...или просто тупые фразы на уровне "в этом мире возможно всё!" ? :-D :-D
(или подобные интерпретации:
"в Фотошопе можно нарисовать любую картинку, если только умеешь им пользоваться",
"в Интернете можно найти всё что угодно!, главное получше поискать",
)
Боюсь, что кровавая гэбня не пустит в массы действительно криптоскойкую связь. Именно это и является причиной использования публичной криптографии на уровне "обывателю не взломать, но мы сможем". Ну поднимут слегка этот уровень, но протокол всё равно останется дырявым и пробэкдореным. Надёжны только p2p соединения со стойкой криптографией в стиле ssh v.2 без коротких ключей.
"кровавая гэбня" слушает разговоры на базовых станциях и с перехватом не заморачивается.Например на Украине полгода назад операторы возмущались что их обязали за свой счёт покупать оборудование для прослушки.
Когда МТС хотела заключить контракт с blackberry, как раз решался вопрос о том, что фсб требовало возможности дешифровки, а блэкберри, у которой чуть ли не весь бизнес стоит на безопастности и надежности естественно никому никакие ключи давать не собиралось. Не знаю, чем кончилась та история, но недавно слышал, что мтс работает с коммуникаторами блэкбери
Арабские эмираты спокойно нагнули blackberry в этом году.
Индусы, емнип, тоже.
Кончилось это тем, что на территории РФ продаются немножко пропатченные blackberry.
Нет. Сами аппараты не менялись. Службам дали люк с той стороны. Где туннель уже затерменирован. :(
блекберри использует шифрование потока данных от мобильника до точки назначения, а gsm - от мобильника до базовой станции.
>"кровавая гэбня" слушает разговоры на базовых станциях и с перехватом не заморачивается.Детка, если бы цель была только в перехвате на базовых станциях, то операторы уже давно бы сделали надёжный канал между станцией и сотовым (дыры эти не новые, мягко говоря). Суть как раз в том, чтобы спец службы могли без ведома операторов приехать в любую страну и начать слушать кого хотят.
Вообще по этой теме много пишет Бёрд, если кому интересна тематика - смотрите его статьи.
>>"кровавая гэбня" слушает разговоры на базовых станциях и с перехватом не заморачивается.
> Детка, если бы цель была только в перехвате на базовых станциях, то
> операторы уже давно бы сделали надёжный канал между станцией и сотовым
> (дыры эти не новые, мягко говоря).Детка, стандарт GSM - разрабатывался в 90х годах и с учетом реалей того времени.
Сейчас ему на смену пришел 3G защиты добавили.
Ты еще спроси - почему DES/MD5 сразу не сделали супер защищенными, а то их сейчас ломает любой школьник.
> Детка, стандарт GSM - разрабатывался в 90х годах и с учетом реалейНет. (не в 90-х, и реалИй -- тоже не особо)
Включите уже мозг - у кровавой гэбни есть возможность слушать незашифрованные переговоры, им не надо ничего ломать. Насчет надёжности - это называется end to end шифрование и все уже давно это используют и гэбню не спрашивают.
> Включите уже мозг - у кровавой гэбни есть возможность слушать незашифрованные переговоры,
> им не надо ничего ломать. Насчет надёжности - это называется end
> to end шифрование и все уже давно это используют и гэбню
> не спрашивают.Ну вот в том-то и дело, что то end2end шифрование, которое вы используете, несколько исправлено таким образом, чтоб можно было послушать.
Получено еще более убедительное доказательство того, что security through obscurity - зло. Нужно использовать и разрабатывать открытые стандарты связи, думаю к этому мы придем, когда нибудь...))
> Получено еще более убедительное доказательство того, что security through obscurity - зло.
> Нужно использовать и разрабатывать открытые стандарты связи, думаю к этому мы
> придем, когда нибудь...))Еще один. У местных комментаторов умопомешательство уже на почве "открытого". С чего местные комментаторы взяли, что GSM закрыт, непонятно.
> Еще один. У местных комментаторов умопомешательство уже на почве "открытого". С чего
> местные комментаторы взяли, что GSM закрыт, непонятно.Можете привести ссылку на текст полной спецификации ? По вашему Вельте и сотоварищи от нечего делать уже 5 лет реверсинжинирингом прошивок занимаются ?
etsi.org, регаешься, качаешь, читаешь... если конечно возможностей твоего гипоталамуса хватит чтобы интерпретировать написанное английским языком...
>> Еще один. У местных комментаторов умопомешательство уже на почве "открытого". С чего
>> местные комментаторы взяли, что GSM закрыт, непонятно.
> Можете привести ссылку на текст полной спецификации ? По вашему Вельте и
> сотоварищи от нечего делать уже 5 лет реверсинжинирингом прошивок занимаются ?
> ps. http://laforge.gnumonks.org/weblog/gsm/Бгы. И текст какой именно из нескольких десятков спецификаций нужен? :)
И это, Вы сами-то по своей ссылке ходили? :)
Сразу же находится http://openbsc.osmocom.org/trac/wiki/GSMStandards - и далее оттуда в поиске, например, http://webapp.etsi.org/key/key.asp?GSMSpecPart1=04&GSMSpecPa...Далее пара минут ожиданий мыла, и вот пожалста, у меня имеется ts_100939v070300p.pdf
В РФ не заморачиваются такими сложностями. Просто тупо ставят СОРМ ящик на транках, и все.
> В РФ не заморачиваются такими сложностями. Просто тупо ставят СОРМ ящик на
> транках, и все.так делают дяди из фсб. я рядовой школьнег так не может. зато теперь у рядового школьнега появилась возможность всё исправить
Сдется мне, что это нужно для проталкивания на рынок 3G!
Сдается мне вы не владеете сутью проблем 3G. Там проблемы не с тем, что кто-то не хочет его запускать, а в том, что не дают под него частот всем желающим. Дали 3 лицензии на всю страну и все. Хватит.Вот еще на 4G поглядите. Цирк под руководством министра обороны в разгаре. Министр в виде факира. Превращает невидимое в золотишко. И у него получается, получается!
>Вот еще на 4G поглядите. Цирк под руководством министра обороны в разгаре. Министр в виде факира. Превращает невидимое в золотишко. И у него получается, получается!Сдаётся мне вы вообще не понимаешь о чём говоришь, детка. Частоты не отдают не просто так, а потому что на них работает военное оборудование (по чистой случайности, конечно). Я да и все адекватные люди понимают, что лучше такая школота как ты посидит без 4G, чем подрывать военные коммуникации.
> Сдается мне вы не владеете сутью проблем 3G. Там проблемы не с
> тем, что кто-то не хочет его запускать, а в том, что
> не дают под него частот всем желающим. Дали 3 лицензии на
> всю страну и все. Хватит.
> Вот еще на 4G поглядите. Цирк под руководством министра обороны в разгаре.
> Министр в виде факира. Превращает невидимое в золотишко. И у него
> получается, получается!Ну так такие работы и выполнятся под заказ, что бы показать ущербность 2G и перспективность 3G и власти охотнее передавали эти частоты.
3G не панацея от всех бед - аккумулятор жрет без стыда и совести, а высокие скорости передачи данных для мобильного телефона чаще всего ненужны. Где действительно полезна эти технологии - так это в мобильных модемах.
Имхо, лучше бы (W)CDMA проталкивали, которое и для здоровья безопасней, и аккум меньше жрет за счет небольшой мощности передаваемого сигнала (почти на уровне шумов).
космического микроволнового фона конечно же :)
> 3G не панацея от всех бед - аккумулятор жрет без стыда и
> совести, а высокие скорости передачи данных для мобильного телефона чаще всего
> ненужны. Где действительно полезна эти технологии - так это в мобильных
> модемах.
> Имхо, лучше бы (W)CDMA проталкивали, которое и для здоровья безопасней, и аккум
> меньше жрет за счет небольшой мощности передаваемого сигнала (почти на уровне
> шумов).Вы явно дяденька перечитались, я всегда 3G пользовался и уверяю вас батарейки дольше без подзарядки тянут и излучения меньше чем от GSM. Тем более по долгу службы я в этой области работаю.
Проблема в зоне покрытия. Если бы было 3G в каждом мухосранске — давно бы использовал.
> Проблема в зоне покрытия. Если бы было 3G в каждом мухосранске —
> давно бы использовал.у меня мобильник в режиме (3G + GSM), переключается туда-сюда автоматом
Если сидеть весь день около базовой станции, может быть меньше.
А по факту изза постоянного поиска станции - быстрее садится батарея, по крайней мере у меня так!Что касается 4G и почему его получат военные и ростелеком
А ведь прослушка траффика на предмет выуживания важной развед-информации никогда не отменялась
> Вы явно дяденька перечитались, я всегда 3G пользовался и уверяю вас батарейки
> дольше без подзарядки тянут и излучения меньше чем от GSM. Тем
> более по долгу службы я в этой области работаю.сидя в офисе через дорогу от антенны 3G, телефон если включенно постоянно соединение данных, садиться быстрее на 3G чем на 2G. субьективное наблюдение.
А еще мне интересно узнать о том,- а легко ли перехватить переговоры с блютузов? Можно ли с помощью модификации ПО "превратить" мобилу в криптосматрфон? (а также "научить" записывать разговоры в тех мобилах, которыя этого не могут?) Существуют ли гарнитуры со встроенным устройством шифрования и записи разговоров? Существует ли такое вредоносное ПО, которое может перехватывать и отсылать злоумышленнику ключи или аудиопоток с мобилы? А со скайпа?
Где найти ПО, которое могло бы все вышеперечисленныя возможности обезпечивать на проводных телефонах? (гарнитура и аналоговый телефонный модем у меня есть).
> А еще мне интересно узнать о том,- а легко ли перехватить переговоры с блютузов?Как нефиг делать. Единственное что, там сигнал слабый и перехватывать нужно рядом, либо с хорошим усилителем и фильтром помех.
> Можно ли с помощью модификации ПО "превратить" мобилу в криптосматрфон? (а также
> "научить" записывать разговоры в тех мобилах, которыя этого не могут?)Можно и то и другое, но ведь для шифрования нужно модифицировать телефоны всех людей, с которыми вы намерены говорить. Да и сама модификация прошивки — очень сложный процесс (особенно без исходников для телефона) и её возможности ограничены возможностью телефона (например, CPU). И нет гарантии, что в телефоне нет аппаратного бэкдора для удалённой прослушки. Имхо, лучше всего использовать ip-телефонию через шифрованный туннель (ssh, ipsec или хотя бы openvpn).
> Существуют ли гарнитуры со встроенным устройством шифрования и записи разговоров?
Для старых SonyErricsson были с шифраторами.
> Существует ли такое вредоносное ПО, которое может перехватывать и отсылать
> злоумышленнику ключи или аудиопоток с мобилы?Существует, причём поговаривают, что во многих современных мобилах есть аппаратные бэкдоры для удалённой прослушки компетентными организациями. Удалённый пеленг есть на 100%.
> А со скайпа?
Зависит от оси в которой скайп работает. Кроме того, ключи самого скайпа были выданы как минимум властям Австрии (можете погуглить, пару лет назад было). Не удивлюсь, если у всех действительно заинтересованных сторон они есть.
> Где найти ПО, которое могло бы все вышеперечисленныя возможности обезпечивать
> на проводных телефонах? (гарнитура и аналоговый телефонный модем у меня есть).Разве что вы будете шифрованный цифровой поток передавать по телефонному проводу, иного пути нет.
> Удалённый пеленг есть на 100%.LBS?
> А со скайпа?в любой "цивилизованной" стране в которой скайп юридически присутствует, власти получили возможность прослушивать разговоры. можете погуглить :)
"Реальность перехвата" демонстрировать не надо. Это прекрасно работает у спецслжб уже лет 20. Ребята баянят кустарным способом :)
> "Реальность перехвата" демонстрировать не надо. Это прекрасно работает у спецслжб уже лет
> 20. Ребята баянят кустарным способом :)У спецслужб прослушка работает не через перехват и дешифровку эфира, а через интеграцию специальной железяки в инфраструктуру оператора связи.