Комментарии 38
С вашего сайта:
Вы можете привести, хотя бы тут, на Хабре, конкретные схемы и уязвимости «слабой системы защиты» GSM? Очень интересно было бы узнать, особенно в контексте «с целью получения огромных нелегальных доходов».
В настоящее время криминал России осуществляет тотальное прослушивание и перехват информации в Интернетeи сетях GSM с целью получения огромных нелегальных доходов, которые составляют приблизительно $2 млрд и с каждым годом продолжают увеличиваться. Это вызвано тем, что существующие телекоммуникации (Интернет, GSM) имеют очень слабую систему защиты, что позволяет криминальным структурам за сравнительно низкую стоимость перехватывать, прослушивать и фальсифицировать информацию.
Вы можете привести, хотя бы тут, на Хабре, конкретные схемы и уязвимости «слабой системы защиты» GSM? Очень интересно было бы узнать, особенно в контексте «с целью получения огромных нелегальных доходов».
Это ж маркетологи. И желтая пресса частенько запугивает про прослушивание.
Недавно знакомый мне сообщил что его зачем то прослушивают, бедняга перестал пользоваться телефоном. Говорил что эхо появилось и знакомый ФСБшник ему сказал что это точно прослушка! Оказалось проблема с микрофоном в телефоне — жидкость попала.
Недавно знакомый мне сообщил что его зачем то прослушивают, бедняга перестал пользоваться телефоном. Говорил что эхо появилось и знакомый ФСБшник ему сказал что это точно прослушка! Оказалось проблема с микрофоном в телефоне — жидкость попала.
Это интересная тема и мы постараемся ее развить в следующих постах. Пока приведу один пример — с фиктивной базовой станцией. Телефон обычно подключается с базе с самым сильным сигналом. Т.е. мы имеем классическую схему «человека посередине». Проверить со стороны телефона, что трафик идет не к оператору, скажем так, трудно. Информация, получаемая таким образом, стоит больше, чем нужно затратить на соответствующую аппаратуру. Примерно так.
Вот пример уже даже практической реализации взлома GSM — как раз на Хабре статья и была: Хакер создал устройство прослушивания сотовых телефонов за $1,500.
Вероятно, кто-то таким образом может получить и доходы.
создаётся «своя» базовая станция… передаёт команду отключить шифрование… были сохранены IMSI, IMEI, набранные номера и аудио-записи всех семнадцати сделанных звонков
Вероятно, кто-то таким образом может получить и доходы.
Специально посмотрел на календарь — нет, сегодня не 1-е апреля. К чему такой пафос, бриллианты и стразы? Тут же одни инженеры, ботаны и гики.
кстати о МК-85. где можно взять для него ЖК дисплей? сам калькулятор рабочий, но дисплей не показывает несколько правых разрядов
На барахолках конечно molotok.ru/mikrokompyuter-elektronika-mk-85-izhv1-12-5h7-zhki-i2212107926.html
Девушка в желтом, хочу с Вами познакомиться.
А как с сертификацией устройств? Что по этому поводу думают спецслужбы из-за которых в России у тех же смартфонов RIM долго был заблокирован Wi-Fi?
Мне почему-то кажется, что возможность прослушки в нашей стране исключает только Iridium, у которого нет точек приземления в России. Опять же, до запроса в какой-нибудь страшный Интерпол.
Мне почему-то кажется, что возможность прослушки в нашей стране исключает только Iridium, у которого нет точек приземления в России. Опять же, до запроса в какой-нибудь страшный Интерпол.
Про боевые действия можно поподробнее? Из рассказов офицеров на военке выходит, что для шифрования радиосвязи во время чеченской кампании использовался титанический комплекс на базе нескольких КАМАЗов, усилия которого не могли помешать боевикам ругаться матом и подделывать команды на шифрованных каналах.
Было бы очень интересно подробнее почитать про «электронику МК-85 и защиту информации», побольше технических деталей, поменьше про «лидирование России» и прочего не технического. Хотя, конечно, очень удивлен, что у нас что-то разрабатывается наукоемкое и далеко не отсталое.
Статье не остро хватает технических подробностей. Описания «всё, что можно зашифровать, шифруется одним устройством» явно недостаточно для хабра.
И почему над словосочетанием 'сертифицированная российская крипторгафия' хочется только посмеяться.
почему то текст воспринимается как нехорошая шутка. примерно в тех же тонах писались статьи про процессор Эльбрус… слишком много пафоса, настораживает это.
вообще где это купить? простой человек может этим пользоваться?
пока на полках магазинов нет реальных устройств, все подобные статьи не будут заслуживать полного доверия… мне так кажется.
вообще где это купить? простой человек может этим пользоваться?
пока на полках магазинов нет реальных устройств, все подобные статьи не будут заслуживать полного доверия… мне так кажется.
>>наши алгоритмы шифрования прошли государственную сертификацию и были признаны практически не
>> поддающимися расшифровке в таких странах, как ЮАР и Швеция.
Так пишут студенты-дельфисты, которые создали первую в своей жизни программу шифровалку.
Я бы очканул купить продукт, который защищает инфу только от ЮАР и Швеции. А остальные?
Где техническое описание алгоритмов? Или опять security through obscurity?
Впаривайте свои поделки говночиновникам, у которых есть бабло на бриллиантовые телефоны, тут вам не место.
>> поддающимися расшифровке в таких странах, как ЮАР и Швеция.
Так пишут студенты-дельфисты, которые создали первую в своей жизни программу шифровалку.
Я бы очканул купить продукт, который защищает инфу только от ЮАР и Швеции. А остальные?
Где техническое описание алгоритмов? Или опять security through obscurity?
Впаривайте свои поделки говночиновникам, у которых есть бабло на бриллиантовые телефоны, тут вам не место.
Скорей всего именно в ЮАР и Швейцарии впарить удалось, и в процессе впаривания прошли сертификацию.
А фраза рассчитана на обывателя, для которого зарубежная сертификация, да и все иностранное (чуть не написал «все из кап. стран») — чудо и в диковинку
А фраза рассчитана на обывателя, для которого зарубежная сертификация, да и все иностранное (чуть не написал «все из кап. стран») — чудо и в диковинку
Ну ЮАР то ладно, допустим не шарят, а шведы то вроде европейцы с мозгами и образованием. Не иначе как за откаты согласились сертифицировать эти супер устройства
ЮАР как раз таки шарит, и вполне возможно, не хуже всех европейцев вместе взятых.
Вопрос в другом. А именно в том, что имена стран из «1го мира» должны символизировать для бюрократов из советской эпохи (а кто еще ведает закупками в госконторах?!) надежность, качество и стабильность.
И как бы не важно, какие требования надо было выполнить для получения государственной сертификации, в каком году были сформулированы эти требования, существуют ли в тех же ЮАР и Швеции более новые стандаты… Главное, слушайте, пильщики бюджета — у нас глянцевый продукт, красивые буклетики и модные страны в резюме
Вопрос в другом. А именно в том, что имена стран из «1го мира» должны символизировать для бюрократов из советской эпохи (а кто еще ведает закупками в госконторах?!) надежность, качество и стабильность.
И как бы не важно, какие требования надо было выполнить для получения государственной сертификации, в каком году были сформулированы эти требования, существуют ли в тех же ЮАР и Швеции более новые стандаты… Главное, слушайте, пильщики бюджета — у нас глянцевый продукт, красивые буклетики и модные страны в резюме
А можно подробнее рассказать про старую историю с авизо?
Непонятно, как именно была решена эта проблема, ведь скомпрометированы оказались сами банковские учреждения на территории Чечни.
Если им просто раздать средства цифровой подписи, то они точно так же могли бы подписать свои левые авизо своими ключами, если их руководство в доле.
А если не раздавать им эти средства цифровой подписи, то гораздо проще было бы просто исключить их из банковской системы переводов и не возиться с шифрованием и прочим.
К тому же, можно просто контролировать общий баланс учреждения, и если оно явно залезло в минус, то ЦБ мог бы не подтверждать перевод. Само собой, если эти переводы все равно проходят через ЦБ, то общий контроль баланса делается автоматически. Или тогда не было централизованной системы контроля?
Непонятно, как именно была решена эта проблема, ведь скомпрометированы оказались сами банковские учреждения на территории Чечни.
Если им просто раздать средства цифровой подписи, то они точно так же могли бы подписать свои левые авизо своими ключами, если их руководство в доле.
А если не раздавать им эти средства цифровой подписи, то гораздо проще было бы просто исключить их из банковской системы переводов и не возиться с шифрованием и прочим.
К тому же, можно просто контролировать общий баланс учреждения, и если оно явно залезло в минус, то ЦБ мог бы не подтверждать перевод. Само собой, если эти переводы все равно проходят через ЦБ, то общий контроль баланса делается автоматически. Или тогда не было централизованной системы контроля?
Вот ссылка, где этот вопрос подробно описан: Фальшивые авизо
Ссылка видимо потерялась.
Через Google да, нашел статью в Wiki, но нормального ответа на мой вопрос оно не дает:
Представитель банка мог слить налево заполненный и подписанный цифровой подписью бланк авизо точно так же, как он раньше мог слить налево чистый бланк авизо. Да, потом человека найдут, но при достаточно крупной сумме это уже не имеет значения.
Или это фактически было обходное решение?
Через Google да, нашел статью в Wiki, но нормального ответа на мой вопрос оно не дает:
Представитель банка мог слить налево заполненный и подписанный цифровой подписью бланк авизо точно так же, как он раньше мог слить налево чистый бланк авизо. Да, потом человека найдут, но при достаточно крупной сумме это уже не имеет значения.
Или это фактически было обходное решение?
Интересно, я один дважды проверил текущую дату и испытал ощущение провала во времени на 6 дней назад? Особенно на гламурной модели…
вот один взгляд на историю про MK-85, фальшивые авизо, и роль Анкорта в этом.
mikhailmasl.livejournal.com/11321.html
mikhailmasl.livejournal.com/11321.html
это же реклама,, рекламу на хабре теперь можно вот так выложить бесплатно?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Электроника МК-85 и защита информации — продолжение истории