Оператор, который выпустил «симку», может использовать это, чтобы подключить телефон к предпочтительной сети, чтобы использовать наилучшее коммерческое соглашение для исходной сетевой компании. Это не означает, что телефон, содержащий эту SIM, может подключаться максимум к 33 или 80 сетям, а значит лишь то, что эмитент SIM-карты может указывать только до этого количества предпочтительных сетей. Если «симка» находится за пределами этих предпочтительных сетей, она будет использовать первую или лучшую доступную из них.
Когда мобильное оборудование запускается, оно получает идентификатор международного мобильного абонента (IMSI) с SIM-карты и передает его оператору мобильной связи, запрашивая доступ и аутентификацию. Мобильное оборудование может передать PIN-код на сим-карту прежде, чем она откроет эту информацию.
Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.
Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.
3. инженеры Siemens действительно придумали изощренный способ: вход в меню монитора аппарат осуществляет при наличии в последней ячейке SIM-карты записи, где в качестве номера телефона указан некий код, вычисляемый на основе IMSI той же самой карты. Недавно алгоритм вычисления кода стал-таки достоянием не только инсайдеров компании, и в Сети появились программы, вычисляющие его, н.п. sscgw.exe которая считывает IMSI генерирует код и записывает его на карту, причем даже через инфракрасный порт. Дальше все просто: надо лишь войти в основное меню и нажать клавишу?*? или?#?.
Нет Вы далеко не правы: IMSI = International Mobile Subscriber Identity. У нас в Казахстане, в GSM только два вида IMSI K"cell = 40102xxxxxxxxxx и K"mobile = 40101xxxxxxxxxx, последние 10 цифр могут не зависеть от того, что написано на СИМ карте. Поэтому возможно даже через некий девайс ты не вычислишь IMSI. Лучший способ узнать это у сотрудников компании(Kcell,Kmobile)
Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет . Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» - это и есть потенциальные потребители подобных клонов.
Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта - это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность - водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.
Местоположение человека отыскать позволяют базовые станции оператора, поэтому в городских условиях точность составляет до 50 метров, а за городом – до 100. Для активации функции надо сделать запрос с помощью USSD *148*номер# вызов. Следует добавить искомого абонента путем отправки сообщения, а после согласия услуга будет активирована. Это не бесплатная опция. Стоимость запроса составляет 6 рублей, а определение месторасположение – 5 рублей. Перемещение по карте тоже тарифицируется – 1 рубль каждое движение (новая координата).
Мобильная связь – это множество радиопередатчиков. Любой телефонный аппарат обязательно находится в зоне действия какого-либо из них. Ответить на вопрос, можно ли найти телефон по СИМ-карте, легко, ведь радиопередатчик определяет положение мобильного устройства с высокой точностью даже в густонаселенном мегаполисе. Активировать данную услугу можно у любого сотового оператора, однако эта функция не похожа на GPS – точность намного выше.
Кстати, а зачем отправлять звонки и SMS в никуда? Не пропадать же добру! Давайте укажем свой MSC/VLR — и весь трафик будет направлен нам! Например, таким образом можно собрать одноразовые SMS-пароли для двухфакторной авторизации в различных сервисах, а это создает почти что неограниченные возможности для кражи денежных средств и учетных записей. А можно просто читать всю SMS-переписку, причем жертва даже не заподозрит, что за ней следят. Дело в том, что SMS требует от MSC/VLR подтверждения его доставки, и если его не отправлять (у нас же не настоящая сеть, а эмуляция, можно получить сообщение, но сказать, что не получали), а вместо этого перерегистрировать абонента на «настоящий» MSC, то через несколько минут будет предпринята еще одна попытка доставки сообщения и оно поступит адресату. То есть одно и то же SMS будет отправлено два раза: сначала вам, потом ему.
Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR. Теперь никто не сможет жертве ни позвонить, ни отправить SMS: домашняя сеть переадресует запросы в никуда, при этом абонент будет по-прежнему зарегистрирован в сети и ничего не заподозрит.
Но даже если вы знаете все эти коды, скопировать карту бытовыми способами не получится. Внутри нее записан еще один специальный код, известный оператору, который используется в алгоритме идентификации. Этот процесс устроен таким образом, что код в чистом виде не передается из карты в телефон. Вместо этого аппарат отправляет процессору SIM-карты задание на шифрование ключа, а ответ передает оператору. Последний сравнивает результат с полученным у себя в центре обработки данных, и если они совпадают, абонент получает доступ в сеть.
Понятно, что никаких потерь с точки зрения функциональности такое сокращение не принесло. Но надо понимать, что Mini-SIM хороша именно для размещения в корпусе телефонного аппарата. Использовать карту такого размера, например, для таксофонов — очевидно неудобно.
IMSI (International mobile subscriber identity) — международный идентификатор абонента мобильной сети. IMSI служит для уникальной идентификации абонента сотовой связи в пределах всего мира. По IMSI можно определить в какой стране и у какого оператора зарегистрирован абонент.
В личном кабинете Банка есть интерфейс, который позволяет просматривать базу абонентов, запускать процесс получения эталонного IMSI, детально просматривать запросы IMSI и их результат. Там же есть возможность выставить признак, проверять/не проверять IMSI для данного абонента.
В 2009 году в рамках обеспечения безопасности передачи разовых паролей, используемых для входа в интернет-банк, компанией была предложена и реализована технология проверки подлинности SIM-карт посредством проверки уникального кода IMSI. Благодаря внедренной технологии, при передаче разовых паролей удалось полностью исключить мошенничество с подменой SIM-карт злоумышленниками.
Смарт-карты могут быть разными, как по типу процессора, что влияет на скорость ее работы, так и по объему памяти, что влияет на количество информации, которое может быть в ней размещено: количество номеров в телефонной книге, количество SMS-сообщений, и количество пар IMSI-Ki или по другому - количество других сим-карт в одной мультисим (multisim) карте. Также и прошивки (т.е. программы-эмуляторы) этих мультисим (multisim) карт могут быть разные, что также влияет на скорость ее работы и распределение памяти под разные виды информации, которая может храниться на мультисим (multisim) карте. Но это уже частные случаи практических решений создания копий сим-карт и мультисим (multisim) карт.
SmartCard — это так называемая «болванка». Ее содержимое, как правило, представляет собой два чипа: микроконтроллер и память. В природе существует большое разнообразие SmartCard. Все они отличаются друг от друга содержимым, т.е. типами чипа микроконтроллера и чипа памяти. Но, как правило, тип памяти применяется один и тот же, за исключением его объема. SmartCard можно разделить на две большие группы:
24 Июл 2018 2242Прошу дать разъяснение. Откуда банк получает информацию об изменении номера IMSI SIM карты пользователя ? Данная информация является конфиденциальный и имеется только у оператора связи. Оператор связи выдаёт уникальный номер IMSI SIM карты третьим лицам только по официальному запросу уполномоченных органов (например, полиция, суд). Дело в том, что Вы получаете СМС-сообщения об операциях (в том числе, сообщения с одноразовыми паролями) от банка на телефон с SIM-картой, номер которой (так называемый, IMSI) известен банку. Лицо, использующее другую SIM-карту с тем же номером телефона, но другим номером IMSI, не сможет получить эти сообщения. Как правило, перерегистрация номера IMSI осуществляется в следующих случаях:
Каждый пользователь сотовой связи обращал внимание, что на сим карте не всегда указывается номер телефона, но есть другие цифровые коды. Также при замене симки или оператора со своим номером, абонент получает новую карточку, на которой не указан основной номер, а остальные обозначения отличаются от тех, что были на старой карточке.
Сегодня расскажем, что за идентификационные номера написаны на сим-картах: для чего они нужны, что означают, и как отличаются на МТС, Билайн, и МегаФон.
При получении на руки новой сим, абоненту оператор сотовой связи выдает карту, размер которой идентичен банковской. Обычно мы просто выламываем чип нужного размера, устанавливаем его в телефон, и начинаем пользоваться связью.
Не все пользователи придают значение так называемой пластиковой основе, обрамляющей саму симку, и нередко ее выбрасывают. Однако именно на пластиковой основе содержится важная информация, часть из которой, разумеется, для абонента не является полезной в использовании, и имеет сугубо технический характер. Однако на самой симке есть и полезная в использовании информация.
За последние годы симки значительно эволюционировали, и в первую очередь изменился их размер. В большинстве современных гаджетов используется формат nano. Однако даже на таком маленьком кусочке пластика со встроенным чипом, операторы указывается не только логотип оператора, но и уникальный серийный номер сим-карты, цифры которого отличаются на sim Билайн, МегаФон, или другого оператора.
Для начала расскажем про информацию, указываемую на пластиковой основе симки, и чем она может быть полезной. Наверняка вы обращали внимание, что операторы стали выпускать карточки, разделенные условно на две части. Первая размещает на себе чип, а на второй указана основная информация про оператора. Операторы рекомендуют отделить вторую часть карточки, и сохранять ее.
Что же такого полезного указано на ней? Здесь абонент может получить основную информацию об операторе, среди которой интернет-портал, номер контактного центра. Если абонент только начинает использовать услуги оператора, то такая информация будет полезной - как получить консультацию, быстро проверить баланс, или остатки пакетных услуг.
Также на этой части карты указан сам номер, который может быть размещен в виде наклейки, и персональные коды сим. В зависимости от оператора их может быть два, или четыре.
Первая пара кодов обязательно присутствует на симках любого оператора - это PIN и PUK. В последние годы, при активации новой карты, ПИН не активирован по умолчанию, но можно включить его запрос. Это позволит избежать несанкционированного доступа к номеру, если симка попадет в чужие руки.
Многие спросят: зачем дополнительный код, если симка защищена на устройстве паролем, или даже доступом по отпечатку? Для получения доступа к симке достаточно установить ее в другой телефон, и без пина она будет работать. Если же активировать запрос ПИНа, то доступ будет невозможен без его ввода.
Сегодня операторы выпускают симки с начальным пином четыре нуля или единицы, а вот пак всегда уникальный. Дело в том, что пин можно изменить, что позволит защитить свою симку. Изменить PUK нельзя, и при неверном его введении десять раз карточка полностью блокируется. Для восстановления доступа не нужно менять саму карточку, а достаточно запросить у оператора PUK-код.
Вторая пара кодов указывается не всеми операторами. PIN2 и PUK2 используются в работе с дополнительными сервисами оператора. Так, активация отдельных услуг, через меню устройства, доступна только при вводе PIN2, а PUK2 используется как и первый, если забыли пинкод.
Серийный номер применяется не только при производстве симок, но и большинства других технических изделий. Так, любой мобильный гаджет можно идентифицировать не только по имей-коду, но и серийному номеру. В нем зашифрована информация о производителе, и даже сроке выпуска.
На SIM картах серийный номер обозначается ICCID. Что же означают цифры в этом ICC SIM, и почему его указывают на самой сим карте, где расположен чип, и как он отличаются на МТС, МегаФон, или Билайн?
Этот код имеет единый стандарт по всему миру, и по нему можно не только определить страну, но и оператора сотовой связи. Независимо от компании, которая выпустила симку, а также страны, ICC всегда начинается цифры 89. Далее указывается код страны, поэтому на российских симках это всегда семерка. В зависимости от страны эта часть кода может содержать от одной до трех цифр.
После указывается идентификатор мобильного оператора, состоящий из двух-четырех цифр. Однако есть особенность, которая заключается в том, что вместе с кодом страны он образует пятизначное число. Соответственно все российские провайдеры мобильной связи имею коды, состоящие из четырех цифр.
Далее идет одиннадцать цифр, которые и можно считать идентификатором самой симкарты. Эта последовательность определяется операторами по своим правилам, которые не имеют общего стандарта. С помощью этого кода происходит привязка физической симкарты к идентификатору программной части у оператора. Последняя цифра или буква - контрольное число.
В саму симку оператор прописывает еще один код - IMSI, который и служит идентификатором каждого конкретного абонента. Он содержит в себе информацию о стране, сотовом операторе, и номере абонента. Код состоит из пятнадцати цифр.
Именно благодаря IMSI, и происходит привязка сотового номера к пластиковой карточке с чипом, используемой для получения услуг сотовой связи. Так, если обратится к оператору для замены, или получения новой симки, то в магазине берется свободная симка не привязанная к конкретному номеру. Сотрудник оператора прописывает к ней идентификатор абонентского номера, и после обработки в системе информации, IMSI привязывается к полученной карте.
IMSI (расшифровывается как International Mobile Subscriber Identity) – индивидуальный номер, присваиваемый каждому абоненту. При подключении к мобильному оператору IMSI считывается системой, после чего происходит его идентификация.
Использование IMSI позволяет обезопасить передачу паролей, кодов регистрации и иных данных подобного рода по смс. Вы можете быть уверены, что собщение придет именно адресату.
Совместное использование IMSI- и HLR-запросов позволяет:
Протестируйте точность услуги проверка номера. Просто введите любой номер в форму ниже и получите следующую информацию: оператор, обслуживающий номер на текущий момент, был ли номер перенесён (и если да, то кем он обслуживался ранее), название юр. лица, торговая марка, и регион оператора, выпустившего SIM-карту под данный номер
International Mobile Subscriber Identity (IMSI ) - международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно - в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.
В системе GSM идентификатор содержится на SIM-карте в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM-карте описан ETSI в спецификации GSM 11.11. Кроме того, IMSI используется любой мобильной сетью, соединенной с другими сетями (в частности с CDMA или EVDO) таким же образом, как и в GSM сетях. Этот номер связан либо непосредственно с телефоном, либо с R-UIM картой (аналогом SIM карты GSM в системе CDMA).
Длина IMSI, как правило, составляет 15 цифр, но может быть короче . Например: 250-07-ХХХХХХХХХХ. Первые три цифры это MCC (Mobile Country Code, мобильный код страны). В примере 250 — Россия. За ним следует MNC (Mobile Network Code, код мобильной сети). 07 из примера — СМАРТС. Код мобильной сети может содержать две цифры по европейскому стандарту или три по североамериканскому. Все последующие цифры - непосредственно идентификатор пользователя MSIN (Mobile Subscriber Identification Number).
IMSI соответствует стандарту нумерации E.212 ITU.
Анализ IMSI — это процесс определения принадлежности абонента к какой-либо сети, а также проверка того, разрешено ли абоненту этой сети пользоваться услугами той сети, в которой он находится.
Если абонент не принадлежит сети, в которой он находится, IMSI идентификатор должен быть транслирован в формат MGT для того, чтобы данные по нему можно было получить из какого-либо удаленного реестра. Стандарт E.214 регламентирует механизм трансляции этого номера в номер, который далее можно будет применить для маршрутизации в международных сетях SS7. В пределах Северной Америки IMSI может быть транслирован непосредственно в номер стандарта E.212 без изменения и может быть направлен напрямую в одну из американских SS7 сетей.
Для CDMA операторов в роуминге первые 4 цифры из (MIN для GSM MSIN) являются IRM (International Roaming MIN), а остальное идентификатор абонента в сети.
1.
Активный GSM Перехватчик с дешифратором А 5.х, который может перехватывать входящие и исходящие GSM звонки и sms с любым типом шифрования в реальном времени. Работают с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM трафика в заданном районе
4. GSM IMSI/IMEI/TMSI Кетчер (захватчик), которая предназначена для обнаружения присутствия GSM-телефонов в зоне интереса. Вся система основана на ноутбуке и компактной мини-BTS и является активной системой и, таким образом, она заставляет GSM телефоны в его окрестностях регистрироваться к ней.
и тому подобные…
Русский интерфейс: Да
Разработчик: GALAN
Простая и надежная программа для выявления активности оборудования GSM Monitoring System предназначенных для активного и пассивного перехвата голоса и данных любых модификаций GSM сетей. Поддерживает до 4 GSM диапазонов (850, 900, 1800, 1900), что делает его применимым в любой точке мира, где есть GSM сеть
Обнаруживает активность следующих типов шпионского оборудования:
1. Активный GSM Перехватчик с дешифратором А 5.х, который может перехватывать входящие и исходящие GSM звонки и sms с любым типом шифрования в реальном времени. Работают с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM трафика в заданном районе
2. 3G IMSI/IMEI/TMSI Кетчер (захватчик), предназначеный для воздействие на выбранный телефон, чтобы заставить его переключиться в режим GSM, для возможности перехват данных с такого телефона пассивным интерцептором.
3. Блокиратор выбранных сотовых телефонов (Сотовый брандмауэр), для избирательного или массового подавления GSM/UMTS целей. Созданный на основе Активной базовой станции, Сотовый брандмауэр разрешает авторизованным GSM/UMTS абонентам использовать их телефоны, как обычно, принимать звонки, звонить, принимать и отсылать sms и так далее, в то же время несанкционированные телефоны в непосредственной близости от системы лишены услуг сотовой связи.
4.
GSM IMSI/IMEI/TMSI Кетчер (захватчик), которая предназначена для обнаружения присутствия GSM-телефонов в зоне интереса. Вся система основана на ноутбуке и компактной мини-BTS и является активной системой и, таким образом, она заставляет GSM телефоны в его окрестностях регистрироваться к ней.
и тому подобные…
Программа разработана при консультативной поддержке технических специалистов сотовых операторов имеющих моральное убеждение о праве каждого из нас на неприкосновенность частной жизни, запрет любых форм произвольного вмешательства в частную жизнь со стороны государства и защиту от такого вмешательства со стороны третьих лиц.
Требуется Android: Android 3.1 — 4.4
Русский интерфейс: Да
Разработчик: GALAN
Google Play: https://play.google.com/store/apps/deta … an.antispy
Системы активной прослушки GSM-разговоров активно вторгаются в сеть GSM между сотовым телефоном и базовой станцией GSM.
Такое оборудование, называемое IMSI-ловушкой, состоит из передатчика и приемника и симулирует работу базовой станции GSM.
Пользователь сотового телефона, подключившийся к такой мини-GSM базовой станции, думает, что пользуется услугами оператора сети GSM. Однако он заблуждается — все телефонные разговоры проходят через IMSI-ловушку. С помощью IMSI-ловушки можно установить IMEI номера всех вблизи действующих сотовых телефонов и номера их SIM карточек. Многие модели IMSI-ловушек обладают функцией, позволяющей вести прямую прослушку телефонных разговоров. С помощью IMSI-ловушки можно легко идентифицировать телефонные звонки пользователя, их прослушивать и анализировать. IMSI-ловушки чаще всего используют в том случае, когда противник не знает номера телефона „жертвы», но знает ее местонахождение и хочет прослушивать телефоны разговоры. Ловушка IMSI осуществляют так называемый „промежуточный взлом» („man-in-the-middle-attack»), поскольку вторгается между сотовым телефоном и сетью сотовой связи.
В сущности, это небольшая базовая станция GSM, которая принуждает сотовый телефон пользоваться ее услугами, а не настоящей базовой станцией. Она может установить номер телефона IMEI и номер SIM карточки, включать и выключать телефону различных услуги сети GSM, выключать шифровку GSM A5/1 в телефоне пользователя, перехватить или сфальсифицировать SMS сообщения на сотовый телефон и с него и даже „взломать» сам телефон, скопировать имеющуюся информацию и внедрить в него вредительские программы и вирусы.
В настоящее время много различных предприятий производят ловушки IMSI, причем список производителей постоянно расширяется. Для предприятий, изготавливающих оборудование для тестирования GSM сети, легко изготовить и ловушку IMSI. Даже если ловушки IMSI используются законными правоохранительными службами, подслушивается большее число абонентов, за которыми не следят. Дополнительные записи разговоров, т. е. „дополнительный улов„ часто используют для различных расследований, а в некоторых странах — как сведения для налоговой полиции.
Телефоны GSMK CryptoPhone
защищают их пользователей и от активной прослушки GSM
-разговоров.
Вопрос: В преддверии саммита глав стран-участников СНГ (а участники саммита посетят мой город, Самару), выключено шифрование у мобильных операторов. На нокиях появился разомкнутый замок, на сонэриках — восклицательный знак в треугольнике… народ истерит по форумам, и зачастую выдает за компетентное мнение такой очевидный бред, что глаза вянут читать. Нельзя ли рассказ небольшой получить, что и как в действительности происходит? Спасибо 🙂
Итак, короткий ликбез на тему, что же такое «выключенное шифрование» в GSM-сети.
При регистрации GSM-телефона в сети выполняется аутентификация SIM-карты. В ходе этой процедуры, в частности, генерируется так называемый ключ шифрования трафика Kc (см. картинку и объяснение по ссылке).
Практически все данные, передаваемые между вашим телефоном и базовой станцией, шифруются при помощи одного из алгоритмов шифрования из семейства A5, чаще всего используется алгоритм A5/1 .
Значение Kc используется для инициализации сдвиговых регистров, используемых в этом алгоритме, после чего алгоритм может зашифровать поток данных произвольной длины, не требуя дополнительных входных параметров извне. На практике, периодически происходит перерегистрация телефона в сети , в ходе которой может быть сгенерирован (и использован) новый Kc.
Естественно, в процессе разговора все сказанное вами оцифровывается в телефоне, там же зашифровывается, и передается на базовую станцию (BTS). Там сигнал расшифровывается, и дальше в сторону BSC (контроллера базовых) голосовой поток идет уже нешифрованым .
Когда в описании одного из многочисленных комплексов GSM-слежения вам встретится фраза «возможен перехват до 16/256/1024 одновременных разговоров на интерфейсе Abis» — знайте, что речь идет именно о интерфейсе между BTS и BSC, где голосовой поток уже расшифрован. Организация собственно физической «врезки» в этот интерфейс очевидно оставляется на откуп пытливому пользователю спец. железа (или они работают только там, где Abis сделан на радиорелейках?)
Впрочем, я отвлекся. Что же означает пресловутый «замочек»?
«Замочек» означает, что базовая станция «сказала» телефону, что она не поддерживает шифрование трафика. Телефон продолжает функционировать, но предупреждает пользователя о том, что оборудование, способное перехватывать сигнальный трафик между телефоном и базовой, может отследить используемые конкретным абонентом частоты и номера тайм-слотов и перехватить и записать все его разговоры.
Если шифрование используется, то общение конкретного телефона с базовой все равно можно перехватить. Правда, расшифровать его будет не так-то просто. В 2006 году была опубликована статья с known-cyphertext атакой на алгоритм A5/1, которая обещала «подбор ключа за 10 минут при условии доступности некоего объема предварительно рассчитанных данных».
Беда в том, что этот объем данных — это примерно двести дисков по 250Gb , причем их рассчет займет примерно год на ~1000 компьютерах (стр. 18 статьи по ссылке).
Теперь осталось разобраться с причинами отключения шифрования. После прочтения всего, что я уже написал, у вас может возникнуть вопрос наподобие этих:
Сразу оговорюсь, что я — не специалист по безопасности, не имеют отношения к ФСБ/МВД/МВС/… и все нижеследующее — мои досужие домыслы.
Итак, что нам известно? Мы знаем, кто отключает шифрование — это делают спецслужбы. Мы знаем официальный ответ на вопрос «зачем? » — чтобы легче было обеспечивать безопасность общественных мероприятий. Мы знаем, что у тех же спецслужб есть альтернативные способы прослушивать разговоры — тот же СОРМ/lawful interception.
Попробуем сравнить возможности перехвата разговоров при помощи СОРМ и при помощи мобильной станции слежения в условиях отключенного шифрования.
СОРМ позволяет легко перехватывать весь трафик определенного абонента, независимо от его положения. Мобильная станция позволит перехватить весь трафик в определенном месте, независимо от того, какие абоненты его генерируют. На этом стоит акцентировать отдельное внимание: в условиях тотального отключения шифрования в конкретной местности мобильная станция сможет перехватывать трафик любых абонентов, независимо от того, какая сеть их обслуживает . Даже абоненты, которые приехали издалека и находятся сейчас в роуминге , будут попадать под перехват. Очевидно, что получить подобный «уровень сервиса» с помощью СОРМ достаточно сложно (надо отслеживать положение абонентов и вести координированный перехват во всех сетях сразу), а в случае роумеров — просто невозможно.
Интерфейс lawful interception, как правило, географически привязан к месторасположению коммутатора. Мобильная станция … эээ … мобильна. Я могу себе представить ситуацию, в которой перехват разговора по мобильному телефону надо соотносить с результатами визуального наблюдения . Проще говоря, если мы хотим убедиться, что перехватываем разговор вот того мутного типа в черном плаще и шляпе с полями, то нам будет достаточно понаблюдать за движением его губ или мимикой. Если мы используем СОРМ, то наблюдатель с наушниками и наблюдатель с биноклем могут быть разнесены на многие километры. Не говоря уже об очевидной сложности определения того, какой оператор обслуживает человека в черном плаще и каков его номер.
Даже если lawful interception позволяет «слушать разговоры на BSC», у нас все равно либо слишком много BSC (3-4 оператора в большом городе, 1-2 BSC от каждого из них), либо (если location areas большие) у нас получает слишком много «левых» (ведущихся вдалеке от интересующего нас места) разговоров в перехвате.
Наконец, перехват с мобильной станции (точнее, нескольких) позволит взять пеленг на говорящего. А СОРМ — нет.
Вот такие у меня получаются домыслы.
