Comments 13
>>>>>В апреле 2015 года стало известно, что только полиция Балтимора (население — 620 тысяч человек, штат Мэрилэнд) с 2007 года использовала эти систему 4300 раз.
В сериале прослушка все было гораздо скромнее
В сериале прослушка все было гораздо скромнее
интересно пишут о применении
http://www.usatoday.com/story/news/2015/08/23/baltimore-police-stingray-cell-surveillance/31994181/
http://www.baltimoresun.com/news/maryland/baltimore-city/bs-md-ci-stingray-case-20150408-story.html
http://www.usatoday.com/story/news/2015/08/23/baltimore-police-stingray-cell-surveillance/31994181/
http://www.baltimoresun.com/news/maryland/baltimore-city/bs-md-ci-stingray-case-20150408-story.html
в заголовке забыли «без ордера/разрешения суда»
Вот, сынок, как буржуи без СОРМ-а мучаются.
Если почитать ссылки выше ситуация видится так: Полицейского не допустят с СОРМ и ему подобному — это игрушка более серьезных контор. А полицейским дали инструмент небольшого радиуса действия.
И такие игрушки должны быть и в Российских реалиях для их работы (типа для поиска украденных телефонов и много примеров есть по ссылкам) минуя кучу переписки с ФСБ и…
И такие игрушки должны быть и в Российских реалиях для их работы (типа для поиска украденных телефонов и много примеров есть по ссылкам) минуя кучу переписки с ФСБ и…
Чем вас не устраивает то что есть?
Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
Любой номер прослушивается, если его дописать в любой ордер на прослушку. Типа "по оперативным данным наркомагнат Петров пользуется номером Сидорова", и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.
Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
Любой номер прослушивается, если его дописать в любой ордер на прослушку. Типа "по оперативным данным наркомагнат Петров пользуется номером Сидорова", и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.
>>Чем вас не устраивает то что есть?
Вы знаете что есть?
Говорю что СОРМ это одно, а местная полиция это другое. А под «И такие игрушки должны быть » пишу что с большой вероятностью это уже давно есть в России, но как и в США про них не пишут (точнее в США начали использовать не позднее 2007 года, а в прессу попало несколько лет назад)
>>Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
Определенные силовые органы имеют СОРМ. Законами обязали чтобы операторы связи установили аппаратуру СОРМ. Не операторы связи имеют доступ к СОРМ, а определенные силовые органы. И все обращения по доступу к информации к СОРМ должны проходить через определенные силовые органы, а не через операторов связи.
>>если его дописать в любой ордер на прослушку. Типа «по оперативным данным наркомагнат Петров пользуется номером Сидорова», и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.
Времени может уйти очень много… как и сейчас с получение ордеров в суде. А о «хорошо налаженных внутренних коммуникациях в силовых органах» — иногда ходят легенды.
Вы знаете что есть?
Говорю что СОРМ это одно, а местная полиция это другое. А под «И такие игрушки должны быть » пишу что с большой вероятностью это уже давно есть в России, но как и в США про них не пишут (точнее в США начали использовать не позднее 2007 года, а в прессу попало несколько лет назад)
>>Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
Определенные силовые органы имеют СОРМ. Законами обязали чтобы операторы связи установили аппаратуру СОРМ. Не операторы связи имеют доступ к СОРМ, а определенные силовые органы. И все обращения по доступу к информации к СОРМ должны проходить через определенные силовые органы, а не через операторов связи.
>>если его дописать в любой ордер на прослушку. Типа «по оперативным данным наркомагнат Петров пользуется номером Сидорова», и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.
Времени может уйти очень много… как и сейчас с получение ордеров в суде. А о «хорошо налаженных внутренних коммуникациях в силовых органах» — иногда ходят легенды.
Поясню свою мысль:
Последние несколько веков роль государства в жизни человека росла.
В 21 веке, с развитием IT, государство приобрело способности вмешиваться в самые интимные стороны жизни человека.
На мой взгляд, для того, чтобы общество серьезно осознало эту проблему, необходимо, чтобы его прижало так, чтоб дышать было сложно.
Тем или иным путем все равно к этому придем, но чем жестче это произойдет, тем более качественным и долгим будет откат к "нормальному" состоянию, где у человека есть право на личную жизнь.
Последние несколько веков роль государства в жизни человека росла.
В 21 веке, с развитием IT, государство приобрело способности вмешиваться в самые интимные стороны жизни человека.
На мой взгляд, для того, чтобы общество серьезно осознало эту проблему, необходимо, чтобы его прижало так, чтоб дышать было сложно.
Тем или иным путем все равно к этому придем, но чем жестче это произойдет, тем более качественным и долгим будет откат к "нормальному" состоянию, где у человека есть право на личную жизнь.
А расскажите, гуру связи, как телефон подключается к такой базовой станции, если в соседних БС нет информации о ней? И, вроде, у станции должна быть какая-то цифровая подпись оператора, нет?
как телефон подключается к такой базовой станции
Если представить ситуацию, когда телефон только включился или впервые обнаружил сеть (или был сделан IMSI detach — www.blackhat.com/presentations/bh-asia-01/gadiax.ppt), то свежих списков БС нет и телефон будет подключаться к наиболее мощной БС своей сети (а это просто номер MCC / MNC ).
И, вроде, у станции должна быть какая-то цифровая подпись оператора, нет?
Нет, в 2G (GSM) телефон не проверяет сеть: https://en.wikipedia.org/wiki/IMSI-catcher
"The GSM specification requires the handset to authenticate to the network, but does not require the network to authenticate to the handset. This well-known security hole is exploited by an IMSI catcher.[4]… IMSI-catcher subjects the phones in its vicinity to a man-in-the-middle attack, acting to them as a preferred base station in terms of signal strength. With the help of a SIM, it simultaneously logs into the GSM network as a mobile station."
В 3G ситуация лучше, есть проверка, что шифрование с точки зрения абонента и сети оператора одинаково, т.е. атакующий не может выставить на ложной БС более низкий уровень шифрования (поставить еще более слабый A5/2) — www.blackhat.com/presentations/bh-asia-01/gadiax.ppt "3G: Integrity protection of critical signalling messages protects against this attack. More specifically, data authentication and replay inhibition of the de-registration request allows the serving network to verify that the de-registration request is legitimate.… Integrity protection of critical message may however help to prevent some denial of service attacks, which are induced by modifying certain messages.… 3G: A mandatory cipher mode command with message authentication and replay inhibition allows the mobile to verify that encryption has not been suppressed by an attacker.… 3G: A mobile station classmark with message authentication and replay inhibition allows the network to verify that encryption has not been suppressed by an attacker.… 3G vs. GSM A change was made to defeat the false base station attack. The security mechanisms include a sequence number that ensures that the mobile can identify the network."
http://www.netlab.tkk.fi/opetus/s38153/k2003/Lectures/g42UMTS_security.pdf "3G Security Features (1) Mutual Authentication The mobile user and the serving network authenticate each other"
www.it.uu.se/edu/course/homepage/sakdat/ht05/assignments/pm/programme/Mobile_Telephony.pdf " 3G Security Features • Mutual Authentication — The mobile user and the serving network authenticate each other. The user and the mobile station share a secret key, PIN.… Network-to-Network Security — Secure communication between serving networks "
Спасибо за такой подробный ответ. А разве телефон не держит в один момент соединение с несколькими БС? То есть, подключившись к "фейковой" БС, он, все равно, будет искать еще БС для того, чтобы были резервы? И не будет ли он с них получать свежие списки?
Насчет 2G и 3G, тут тоже непонятно. То есть, в при регистрации в подменной БС, у телефона всегда будет только 2G?
Насчет 2G и 3G, тут тоже непонятно. То есть, в при регистрации в подменной БС, у телефона всегда будет только 2G?
Гыгы, а в России в Москве в ИКСИ только и делают, что учат как пользоваться чемоданчиками-фейковыми_базовыми_станциями!
Sign up to leave a comment.
Американской полиции запретили использовать поддельные базовые станции сотовой связи