На проходящей в Лас-Весаге конференции Defcon был показан (http://www.v3.co.uk/v3/news/2267502/researcher-unveils-techn...) прототип дешевого (стоимостью всего около 1500 долларов США) перехватчика разговоров в GSM-сети. Крис Пагет (Chris Paget) продемонстрировал работу своего устройства, которое без проблем осуществило запись нескольких телефонных разговоров. Во время контролированного эксперимента присутствующие были заранее предупреждены, а сам аппарат был приведен в режим минимальной мощности во избежание случайного перехвата звонков вне зала. По словам автора, в отношении безопасности "GSM стандарт - хуже некуда" и спасение лишь в ускоренном переходе на сети третьего поколения (3G).
В своем блоге Крис рассказывает (http://www.tombom.co.uk/blog/?p=262) подробности о перехватчике. Устройство работает на том же принципе, что и обычные базовые станции сети, тем самым обманывая телефон и принуждая "делиться" информацией об активном звонке, включая самим разговором. По его же слов...URL: http://www.v3.co.uk/v3/news/2267502/researcher-unveils-techn...
Новость: http://www.opennet.me/opennews/art.shtml?num=27514
Тож мне - Вселенская Трагедия. Умные люди не обсуждают по телефону темы, которые оному не предназначены. Перехватывать же разговоры глупых - дешёвое позерство. Тем более что тем, кому по штату положено с ними работать, они и так доступны :)
> Умные люди не обсуждают по телефону темы, которые оному не предназначены.То есть, все остальные разговоры может слушать кто угодно? Нет уж, к черту такой стандарт, Крис Пагет абсолютно прав.
> То есть, все остальные разговоры может слушать кто угодно? Нет уж, к черту такой стандарт, Крис Пагет абсолютно прав.Стандарт стандарт... это все слова. Я же сугубо про практику.
>Стандарт стандарт... это все слова. Я же сугубо про практику.А что практика? Даже очень умные люди иногда ошибаются. Вот, например, звонит кто то, кому то, и говорит, что уезжает на n дней и, что дома никого не будет. А злоумышленники то не дураки - установили прошлушку на мобильный. В итоге, у человека обворовывают квартиру. Как минимум, неприятно. Да, не стоило было звонить, но иногда бывают случаи, что другого выхода просто нет.
> А что практика? Даже очень умные люди иногда ошибаются. Вот, например, звонит кто то, кому то, и говорит, что уезжает на n дней и, что дома никого не будет. А злоумышленники то не дураки - установили прошлушку на мобильный. В итоге, у человека обворовывают квартиру. Как минимум, неприятно. Да, не стоило было звонить, но иногда бывают случаи, что другого выхода просто нет.Чтобы заниматься (причем, замечу, эффективно) подобными высокотехнологичными вещами, нужно иметь весьма высокую квалификацию и, как следствие, очень серьезную мотивацию. Мне почему-то кажется, что применительно к конкретному use case-у есть куда как более простые, эффективные и дешевые решения для получения всей необходимой информации :)
>Мне почему-то кажется, что применительно к конкретному use case-у есть куда как более простые, эффективные и дешевые решения для получения всей необходимой информации :)Сейчас да, но взгляните на будущее, уже сейчас эта установка стоит 1500 долларов, что будет лет через 5?
> Сейчас да, но взгляните на будущее, уже сейчас эта установка стоит 1500 долларов, что будет лет через 5?Через 5 лет уже в самом разгаре будет скайнет и все это детское порно вместе с мтс-ом, мегафоном и пр. гомиками уйдут в никуда.
Если всеми силами держаться за GSM и через 5 лет может не быть. Да это и не только к GSM относится, вообще ко многому.
Ага, в никуда .. Весной 2007 я тянул кабель себе в офис через территорию одной 3G компании, которая недавно развернулась. Директор этой компании понтовито мне тогда "по секрету" сообщил, что скоро (секрет в том и состоял - что к концу лета 2007) всех этих проводных интернетов не будет, а будет один "сплошной и воздушный" 3G интернет. Уже прошло три года, их интернет используют всего лишь городские дачники по праздникам, т.к. до сих пор тарафик помегабайтный, тормознутый и дорогой. Кому нужна такая 3G связь, пользоваться которой можно всего лишь в черте некоторых крупных городов. С такими темпани покрытия доминировани 3G над 2G наступит лет через 15.
>Ага, в никуда .. Весной 2007 я тянул кабель себе в офис
>через территорию одной 3G компании, которая недавно развернулась. Директор этой компании
>понтовито мне тогда "по секрету" сообщил, что скоро (секрет в том
>и состоял - что к концу лета 2007) всех этих проводных
>интернетов не будет, а будет один "сплошной и воздушный" 3G интернет.
>Уже прошло три года, их интернет используют всего лишь городские дачники
>по праздникам, т.к. до сих пор тарафик помегабайтный, тормознутый и дорогой.
>Кому нужна такая 3G связь, пользоваться которой можно всего лишь в
>черте некоторых крупных городов. С такими темпани покрытия доминировани 3G над
>2G наступит лет через 15.Да мало ли чего директоры говорят.
Вы Баллмера послушайте - у них, что ни релиз, то мега прорыв =)
А все технические плюшки зависят от доходности.
Скорость "до 10 мегабит" - это круто?
Когда по клиенту на канал - да.
А если по 100 клиентов на канал? =)
Лучше покажите дешёвы передатчик 3G. А то от передатчика GSM можно идти час, и сеть будет (телевышка города). От передатчика 3G можно тупо уйти ногами за 5 минут. Пока всю сибирь покроют, пройдёт век.
"Это не телефонный разговор!". И все ОК. А где гарантия того, что ваш устный разговор 1 на 1 не записывает ктото на диктофон?
Можно уехать в лес и там рассказать :)
>Можно уехать в лес и там рассказать :)А где гарантия что какой нить хлопэц с микрофоном поблизости не ныкаецца :)
А где гарантии что:
1) Вам не подсунули микроскопического размера диктофон? Скоро оно будет размером менее почтовой марки.
2) Вас в этом лесу не шлепнут, так что найдут в итоге только археологи? (если уж у вас есть нетелефонные разговоры - вероятность не нулевая имхо)
>А где гарантии что:
>1) Вам не подсунули микроскопического размера диктофон? Скоро оно будет размером менее
>почтовой марки.
>2) Вас в этом лесу не шлепнут, так что найдут в итоге
>только археологи? (если уж у вас есть нетелефонные разговоры - вероятность
>не нулевая имхо)Собственно, полностью согласен, с предыдущим оратором :)
Продвинутые игрушки (резонансные микрофоны настроенные на полосу 0,3/3,4 кГц) могут до 2 км перехватить разговор. Так что "поблизости" - это прошлый век!!! :))
Олололо!!!
Стандарту GSM 20 лет. Ребятам понадобилось 20 лет, чтобы на какой-то одной конференции показать proof-of-concept устройства, которое может нормально работать только в тепличных условиях на стенде (http://users.livejournal.com/_adept_/108518.html подробно рассказыавет, почему в реальных условиях проку от этого девайса почти никакого).
И это называется "Хуже некуда"? Bullshit детектед.
Какая разница сколько лет? 20 лет назад, пока его не взломали он может и был хорошим и безопасным, но сейчас, простите, есть альтернативы, почему бы их не использовать?
И 3G взломают, если еще не. На каждый замочек есть свой ключик. Нету ключика - есть ломик:)
> И 3G взломают, если еще не. На каждый замочек есть свой ключик. Нету ключика - есть ломик:)По этой логике можно вообще ничего не шифровать, не прятать и не защищать. Всё равно ведь взломают.
Взлом/обход чего угодно гипотетически всегда возможен, вопрос лишь в том сколько это займёт времени и сколько будет стоить.
Already: search for ASIACRYPT paper by Orr Dunkelman, Nathan Keller, and Adi Shamir.
Имя Ади Шамира какбэ намекает...Надо поискать.
> И это называется "Хуже некуда"? Bullshit детектед.Шифрование в GSM и правда хуже некуда - оно спасет только от совсем пионеров с дешевым радиоприемником. От остальных - не спасет. Потому и "хуже некуда". Годится только как стопор для юных пионеров по большому счету. А в данном случае как я понимаю был поюзан фирменный дебилизм GSM: аутентификация сети не делается в GSM вообще никак, IIRC. Поэтому если В. Пупкин объявит в параметрах своей соты "я - сеть билайн" и поставит свою соту которая косит под билайн, GSM-телефон честно сунется в эту самую "сеть билайн". А то что там В. Пупкин был а вовсе не билайн - ну извините.
>Шифрование в GSM и правда хуже некудаПруфлинк?
>Олололо!!!Idiot.
>Стандарту GSM 20 лет. Ребятам понадобилось 20 лет, чтобы на какой-то одной
>конференции показать proof-of-concept устройства, которое может нормально работать только в тепличных
>условиях на стенде (http://users.livejournal.com/_adept_/108518.html подробно рассказыавет, почему в реальных условиях проку
>от этого девайса почти никакого).If you will read comments there carefully you'll see why exactly (with citation from appropriate paragraphs of GSM standard) he is wrong.
> Bullshit детектед.
So true...
ну и английский же у вас :D. Не позорьтесь, чесное слово.
Вообще все такие наивные чукотские мальчики и девочки...Да ясен пень что когда все это создавалось была выбрана технология, которая позволит прослушивать, без проблем, всех и вся... Так что и 3G и всякие 4Г и 5Г и 6Г будут иметь дыры для прослушивания :)
Вообще есть же скрамблеры аппаратные или их через GSM не получится юзать?
Паранойя спать мешает? Кривой концепт и встроенная уязвимость несколько разные вещи.
Если вы не параноик, это не значит что за вами никто не следит :)
>Вообще есть же скрамблеры аппаратные или их через GSM не получится юзать?Лучше VoIP через 3G с нормальным end-to-end шифрованием по какому-нибудь стандартному и достаточно мощному алгоритму, на который не известно откровенных дыр и с достаточно длинным ключом (128-256 битов для симметричного алгоритма). Ну там AES, Blowfish, etc. Главное не так уж сложно реализуется.
>>Вообще есть же скрамблеры аппаратные или их через GSM не получится юзать?
>
>Лучше VoIP через 3G с нормальным end-to-end шифрованием по какому-нибудь стандартному и
>достаточно мощному алгоритму, на который не известно откровенных дыр и с
>достаточно длинным ключом (128-256 битов для симметричного алгоритма). Ну там AES,
>Blowfish, etc. Главное не так уж сложно реализуется.Ну да.
Прикрутить нормальное шифрование к sip/jabber audio и пусть прослушивают.
"Never attribute to malice that which can be adequately explained by stupidity"
Просто традиционная телефония толжна вымереть, и прежде всего в сотовых сетях - они должны всего лишь стать несущей для обычного IP. А уж через IP пользователи сами разберутся какое шифрование использовать и кому дырки оставлять. Алсо, никто больше не будет драть за СМС, роуминг и прочую херь.
Угу. И эту самую "несущую для IP" все мобильные операторы ищут как прикрыть, особенно Skype. Даёшь век ssh-туннелей через телепатический канал.
>Угу. И эту самую "несущую для IP" все мобильные операторы ищут как прикрыть, особенно Skype.Когда появились первые неукюжие автомобили - лоббисты конного транспорта тоже всячески их душили. Не помогло. Вот и смс с лимитом в 140/70 символов, звонки по доллару в минуту, и прочая - такая же архаика как конный транспорт после появления автомобилей. И где теперь конный транспорт?:)
неудачный пример. автомобиль мог двигаться сам, без участия лошади.
а в данном случае, по аналогии, это удобная повозка на конной тяге.только тогда, когда появятся телефоны, в которых будет ТОЛЬКО 3G (автомобиль), без GSM(лошади), указанный пример будет засчитан
Посасывают они что-то с прикрытием, тот же быдлоскайп везде работает, да и с SIP проблем не было, у мтс и мегафона по крайней мере. Никуда не денутся. Даже если у них что-то получится, история повторится - мы (гики) будем за копейки использовать те же услуги, за которые они дерут бабки, а остальные пусть платят, мне не жалко.
>Просто традиционная телефония толжна вымереть, и прежде всего в сотовых сетях -
>они должны всего лишь стать несущей для обычного IP. А уж
>через IP...Ага. И здесь всунули свой IP, как буд-то кроме IP других протоколов нет. o_O
>Ага. И здесь всунули свой IP, как буд-то кроме IP других протоколов нет. o_OIP захватит мир. Нравится вам это или нет. Я думаю что packet-switched networks закопают circuit switched networks к неудовольствию телефонистов, а основным протоколом будет IP.
>Я думаю что packet-switched networks закопают circuit
>switched networks к неудовольствию телефонистовПри чём здесь телефонисты? PSN-ы с SCN-ами вполне
неплохо конвергируют друг с другом.
от вы несложные развели дискуссию неужели непонятно что это обычный пинок быдлу в сторону ускоренного потребления 3G каждая технология в которую вложены деньги должна окупиться LTE вон маячит уже... и кстати IP (и контент по нему) вам будут обеспечивать все те же "телефонисты" ;)
>Ага. И здесь всунули свой IP, как буд-то кроме IP других протоколов
>нет. o_OА кроме IP других протоколов и нет.
>А кроме IP других протоколов и нет.Да что вы говорите!
Есть! IPv6!Или Вы пользуетесь IPX, AppleTalk, NETBEU ? ;)
>Или Вы пользуетесь IPX, AppleTalk, NETBEU?Использовал IPX/SPX где-то до 98-го. Трансфер был быстрее чем в IP.
Сейчас кроме IP ещё используем CLNP, X.25.
>Есть! IPv6!IPv6 - это, сюрпрайз, IP.
Ну вперед, перечисляйте.
Показательно: "Those fears were fed by the belief on the part of the OSI camp that IPv4 was
just a temporary, “non-standard” phenomenon that ultimately would go away, replaced by
firm international standards like CLNP, CMIP and TP2, TP4."
http://users.livejournal.com/_adept_/108518.html
Направленный микрофон - цена 150$. В 10 раз дешевле сабжа, а эффект такой же. И не важно GSM,CDMA или 4Жы. Пока нельзя будет осуществлять шифрованную телепатическую связь, все переговоры можно будет прослушать.
К тому времени каждому новорожденному в мозг имплантируют чип, шифруйся или не шифруйся уже будет без разницы :)
Оффтоп. Это мне напомнило одну книгу Пехова (фентези).
Там когда под предлогом крешения детей, избавляли их от возможности использовать магию, а магией могли пользоваться только избранные священники :)
Так что все возможно :)
>К тому времени каждому новорожденному в мозг имплантируют чип,А потом кто-нибудь "для прикола" напишет небольшой такой вирус, собирающий ботнет. И еще спасибо если он не будет называться скайнетом...
>осуществлять шифрованную телепатическую связь,Есть способ проще и уже реально работающий: IM клиент + OTR. На той же n900 к пиджину есть OTR плагин. Вот вам и шифрованная телепатическая связь, собссно. Из анабиоза вылезайте - то что казалось фантастикой, теперь просто обыденность.
Всё равно это не выход. GSM распростарнен куда более, чем всякие пиджины. И звонить на GSM нам всем (ну или почти) приходится, чуть ли не каждый день.
А телепатическая связь и так шифрованная, т.к. это по сути квантовый канал связи.
Какая-то больно очевидная новость...
у нас уже не первое десятиление "слушают" сотовых абанентов, при этом не телефоны, а межбазовый трафик, и обсолютно побоку 2G, 3G, 4G... т к базовый протокол неизменен...
>у нас уже не первое десятиление "слушают" сотовых абанентов, при этом не
>телефоны, а межбазовый трафик, и обсолютно побоку 2G, 3G, 4G... т
>к базовый протокол неизменен...Вот именно. -(