Comments 45
Спасибо за статью. С GSM-то понятно, что он дырявый, как сито. А было бы очень интересно почитать, как в смысле безопасности обстоят дела, например, у UMTS/WCDMA (3G, 4G-LTE) и/или EV-DO/CDMA2000. Особенно в части радиоканала.
Важно в данном контексте не то, что на каждом этапе есть уязвимости, а то, как с этим бороться на практике.
никто в этой статье не сказал что GSM дырявый. Тут в этом статье говорят немного о другом, даже совсем о другом
Но никто и не отрицал, что он дырявый :) А то, что существуют дополнительные методы защиты — это очень классно.
Читайте внимательно статью и коментарии автора к сегодняшней статье

поверьте эта защита так же как и замки в дверяз только от честных людей
Ясное дело. Точно так же, как и любая другая защита (метод терморектального криптоанализа еще никто не отменял). Но, тем не менее, это повышает стоимость взлома для злоумышленника (в денежном, аппаратном либо информационном эквиваленте). А при условии, когда стоимость взлома становится выше ценности полученной информации, взламывать уже становится невыгодно. Так что все зависит от важности разговора/данных.
Скажите пожалуйста мне как человеку который 20 лет в мобильной связи, зачем «публичный идентификатор MSISDN» в сети второго поколения GSM?
Видимо из за позднего времени суток, я стал притормаживать, в связи с этим хотелось бы по любопытствовать, а разве существуют профиля без выделенного MSISDN? тогда сразу следующий вопрос, как принимать входящий вызов от простых смертных из PSTN?
Андрей, СИМу всё равно, а вот оператору важно. это прерогатива оператора в HLR, с точки зрения SIMа и телефона всё равно что находится в поле MSISDN любой вызов аппарат будет принимать
Совершенно верно, но чтобы не уходить от темы, мы говорим о уязвимостях. Учитывая тот факт, что HLR находится на нашей стороне, то никто кроме нас не сможет инициировать звонок нашему абоненту и как следствие заставить абонента совершать активные действия, без которых получение информации о абоненте не возможно.
«Процедура выбора BTS (базовой станции) не позволяет использовать стандартные алгоритмы для выбора соты. Мы используем свои алгоритмы настолько, насколько позволяют наши возможности»

«Не верю» К.С. Станиславский

Читайте GSM 11.11 и GSM 11.14 именно это старые спецификации для эти старых СИМок.
не понятно по какому признаку вы определяете какие спецификации применимы к нашим сим картам? В свою очередь рекомендую почитать в тех же спецификациях о «break-before-make» хендовер
улыбнуло. вы наверху в основном ответили и правильнее было бы написать в оригинальной статье что всё делает СИМ карта тоже неправильно. Виртуальная сеть делает это да, но СИМ карт.
Может формулировка не совсем правильная или я чего то не допонимаю. Сценарий в данном случае следующий. Вне зависимости от модели телефона сим карта хранит в себе LOCI вышек и BCCH, по средствам апплета мы собираем эту информацию с симки на наш сервер + к этому мы парсим информацию о БТС с AGSM. Так вот, если какая то вышка становится для нас подозрительной мы можем запретить её использование на нашей стороне. Неужели данный механизм вызывает сомнение? Тут я в грубой и урезаной форме описал ситуацию,
Lyonia, Вы создаёте впечатление достаточно компетентного человека в данном вопросе, может хотя бы Вы сможете раскрыть нам тайну того, как можно на практике получить нашего абонента используя комплекс перехвата? даже в той ситуации, когда вы смотрите ему в глаза. Просто столько шума относительно выбора бтс, как будто это какое то чудо.
я никода не занимался перехватом и не собираюсь, я просто знаю как устроен телефон не понаслышке и что умеет делать СИМ карта знаю. Еще раз если комплекс ввиде сетевого обуродавния оператора умеет делать некоторые вещи это всё равно не тоже самое что писать «СИМ карта умеет», Это две большие разници
и всё же «знаю, что умеет сим карта» и «возможности сим карты», это несколько разные вещи. Тут всё же нужно рассматривать сим карту, как инструмент исполнительный. Мы заложили в этот инструмент необходимые исполнительные элементы, которыми управляем из вне.
UFO landed and left these words here
я согласен с вами.
столько заморочек и столько сил вкладывают в вещи.
к сожалению согласиться не могу.
1. если говорить о р-2-р, в любом случае это сип. но основными минусами этих технологий являются критичность к требованиям сетей. следовательно как говорится зашёл за угол и ты не в сети.
2. один математик лет 7 назад, когда мы разрабатывали свой р-2-р сказал, «коллеги, мне нравится ваш интузиазм, но если вы придумете криптоустойчивый механизм, то получите Нобелевскую премию» — думаю не согласиться трудно.
3. я не понимаю, почему бытует мнение, что сип безопасней gsm? По мне получить доступ к любой сессии гораздо проще чем к GSM. может кто подскажет в чём прелесть сипа?
Ivan_83, как я понял, не говорил конкретно о SIP, но прелесть SIP в том, что в нем можно использовать SRTP, ZRTP и сигналинг с TLS.
если звонок между сип звонилками, то применимость в жизни очень ограниченная: чаще всего требуется WIFI у обоих абонентов, нет возможности звонить в ТФОП используя эти же протоколы. Да и это не особо спасает, СОРМ3 вполне справляется с этим. Точнее не с конкретными протоколами, а с определением точек входа. А далее вопрос аналитики. И ещё важный момент, если используете сип, значит он установлен на смартфон, и как следствие можно удалённо запустить любые спай функции, вопрос оснащённости третьей стороны.
UFO landed and left these words here
1. " голосовой чат" — этим никто и не спорит, но речь идёт о требовании к сетям для комфортной работы.
2." начиная с VPN, заканчивая ZRTP / TLS" — смешно уповать на защиту одного компонента, когда остальные дырявые, не станет жигули мерседесом даже если в него воткнуть двигатель от мерседеса.
3. Локальную сеть создать можно, но она очень ограничена.
4. Касательно СОРМа — согласен, но именно поэтому мы и считаем, что идентификаторы должны быть динамическими или как минимум не сопоставимы с абонентом.
5. «4G модем (режим моста) + роутер с *wrt + смартфон/планшет/ноут» — сомневаюсь, что вы вообще понимаете о чём пишете.
6.«Все эти симки — говно и наипалово, ни от чего они не защищают» — высказывание 15 летнего прыщавого ботана, ни одного аргумента.
7.«одноразовые симки и телефоны, позвонил — выбросил / сдал обратно.2 — ты статью то читал? описанный механизм, как раз и делался на основе этого принципа!
UFO landed and left these words here
Теперь мы знаем, что ректальный криптоанализ AndreyBadin'а :) даст гораздо больший выход готового продукта в виде потенциально интересных абонентов, чем закладки у МТС и Билайна.
Это общая проблема прокси (что и есть на самом деле) — на прокси есть вся информация в концентрированном виде.
+1, но этот этап мы прошли 5 лет назад. по итогу, зажав мой тестис в тиски, я при всём желании не могу дать вам необходимой информации. я могу рассуждать о технологиях и процессах, но доступ к биллингу я не имею, И есть ещё механизмы, о которых говорить тут не могу. могу лишь сказать, что за 6 лет работы сквозняков не было.
Вопросик в контексте источника угроз №2. Если у меня сим-карта MVNO оператора, то вся информация будет писаться только в биллинг MVNO оператора или будет оседать и в биллинге оператора(ов) — владельца(ов) инфраструктуры?
MVNO — это виртуальный оператор с большими ограничениями. Т.е. MNO оператор предоставляет Вам свою сим карту со своим тарифом. На этой сим карте можете написать, что душе угодно, но по факту сим карта принадлежит реальному оператору, который подключен к СОРМ и имеет весь биллинг по данной сим карте. Биллинг всегда на стороне HLR/MSC/AuC
Тут некие товарищи планируют MVO в котором обещают работу на инфраструктуре сразу нескольких операторов. Врут безбожно?
с точки зрения станадарта это реально, осталось только вопрос с точки зрения юриспруденции не все операторы на это готовы. есть такие СИМки которые меняют свой профиль при поездке за границу. например (только пример) житель южной америки приезжая в европу получает IMSI от голандского оператора. Всё остальное (входящие /изходящие ) звонки комутируются через VIOIP между континетами чтобы сэкономить денюжку. Опять тут вопрос не техники, а вопрос наличия оператора готового совмесно работать
Не знаю, например наш проект TOTTOLI предоставляет данную возможность. На самом деле подобных поставщиков в мире единицы и мы знаем всех. И тех, кто выдаёт желаемое за действительное.
Вы только что сказали, что «по факту сим карта принадлежит реальному оператору, который подключен к СОРМ и имеет весь биллинг по данной сим карте», а теперь говорите что предоставляете возможность " работы на инфраструктуре сразу нескольких операторов". Ну и как в этом случае работает биллинг, СОРМ и где лежат все данные?
Ваш вопрос " Если у меня сим-карта MVNO оператора" — любой MVNO является агентом либо MVNA/MVNE либо MNO. Из вопроса не понятно о каком именно MVNO Вы говорите( чём)?
Если Вы говорите о сим карте, которую предоставили мы, то биллинг на нашей стороне, если Вы говорите о другом поставщике, то и биллинг на стороне поставщика.
Прекрасно. И значит владельцы инфраструктуры ваших клиентов отслеживать не могут, а СОРМ стоит у вас?
СОРМ — не может стоять у нас, так как всё оборудование находится в англии. Если какой то из наших абонентов вызывает интерес каких либо силовых структур, они согласно процедур делают официальный запрос о предоставлении необходимых данных об этом абоненте.
СОРМ обращается к биллинговой системе домашнего оператора. Он не может выходить за пределы свой юрисдикции. Скажем так, ФСБ РФ не может по средствам СОРМ получить какую либо информацию от VODAFON, они могут сделать запрос, но не факт, что им ответят. А так как VODAFON не имеет персонализированного биллинга по данным IMSI, основании опорного договора они ( IMSI) проданы нам со всеми потрохами. Следовательно запрос идёт к нам, а не к VODAFONU.
MNO Vodafon в данном случае является примером, так как сим карта имеет несколько профилей от различных операторов.
---IMEI… Грубо говоря, это заводской номер, который уникален для устройства и хранится в нём

ESN/IMEI — меняются программно, вроде даже есть даже софт позволяюший менять после каждого звонка.

Нельзя сменить тока серийный номер материнки.
я не слежу за хакеровской технологией и надеюсь что это утка, так как сильно сложно подменять IMEI тем более на уровне «модема»
Думаю не секрет, что ТА на базе МТК c лёгкостью справляются с этой задачей. Несколько лет назад данную процедуру мы делали путём изменения прошивки и на Галакси С2. Так же на рынке есть телефоны от нашего хорошего друга www.ray-spyphones.com/protection_of_conversation
по поводу номера материнки, я тоже считаю, что это страшилки
Сменить IMEI можно, не во всех телефонах, но можно. Но сейчас данный параметр не является столь необходимым, так как регистрация и работа сим карты может происходить и без него. По поводу номера материнки, вот тут я не совсем понимаю, честно говоря я не уверен, что данный параметр вообще запрашивается сетью
как правило IMEI менять нельзя. или скажем так в нормальных телефонах от нормальных производителей.
а при чём тут номер материнки к мобильной связи.
«как правило IMEI менять нельзя» — противозаконно — да, но меняют. Только у данного механизма есть вторая сторона. Если тупо заполнить этот параметр 15 цифирок, то он скорее привлечёт к себе внимание я уж не говорю о настройках, которые оператор может применить для абонента не адекватно.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

1 February 2013

Location

Россия

Employees

Unknown

Registered

10 September 2015