Ваше мнение, коллеги ?

[Портной Вадим Владивосток 3 473]

Как избежать прослушки? Способ есть...

 

 

 

 

 

5 августа в коворкинге DI Telegraph состоялась секретная лекция. Да-да, именно так, поэтому имя эксперта в области безопасности мобильной связи, рассказавшего об угрозах конфиденциальности, мы не разглашаем. Однако – с позволения организаторов – публикуем материалы лекции в небольшом сокращении. Лекция открыла цикл «Не подста вляйся!», который пройдет в DI Telegraph при поддержке Департамента науки, промышленной политики и предпринимательства города Москвы.

Все мы пользуемся мобильной и очень удобной связью GSM, однако нам следует помнить, что в стандартный GSM заложены полицейские режимы. Это вызвано необходимостью знать, о чем вы говорите, где находитесь и, возможно, слушать не только то, что говорится по телефону, но и то, что произносится в помещении. Отсюда – угроза перехвата информации.

Буквально два слова о GSM. Ваш мобильный телефон взаимодействует с базовой станцией. В стандарте GSM шифрование идет только в радиоканалах. На базовой станции речь расшифровывается, и дальше она циркулирует по всем проводам, кабелям, линиям связи, откуда ее уже можно слушать. Но противнику, которым может быть как шпион, так и конкурент вашей фирмы, безусловно, слушать вас в радиоканале удобней, чем сидеть на проводах. Когда стандарт GSM развивался, системы перехвата были достаточно дорогими, а от того доступными только спецслужбам. Сегодня же цена настолько упала, что какие-то бандформирования могут запросто подъехать к вашему офису, так, чтобы находиться в радиусе порядка 5 км от вас, и слушать ваши переговоры. Днем – в офисе, вечером и ночью – в вашей квартире.

Алгоритм шифрования, который используется в радиоканале, называется А5/1, довольно сильный и стойкий, он работает в России и странах Европы. Его аналог – А5/2 – слабый, функционирует в других развитых странах. На сегодняшний день оба алгоритма в режиме реального времени дешифруются с помощью спецсистем, и ваши разговоры, естественно, могут прослушиваться.

Кроме того, и сам телефон может иметь встроенную функцию шпиона.
 

 
Конкурент, противник присылает вам SMS специального содержания, а телефон, получив его, не информирует об этом пользователя – не дает звукового сигнала, не подсвечивает дисплей; он автоматически набирает номер телефона абонента, от которого SMS поступило. Вы сидите в помещении, разговариваете, а все содержимое ваших переговоров акустически уходит к противнику.
При этом противник, естественно, может находиться в любой точке мира – само слово GSM переводится как «глобальная система мобильной связи». Поэтому во многих государственных и крупных коммерческих учреждениях во время совещаний вывешивается табличка «Отключите телефоны». Некоторые предупреждают даже о необходимости изъять аккумулятор. Хотя я общался с одной итальянской фирмой, специально по заказу спецслужб производящей телефоны, внутри которых установлен дополнительный аккумулятор. Поэтому после изъятия основного аккумулятора телефон еще минут 20 может работать только в шпионском режиме. Эти аппараты либо подсовываются в виде подарков, либо продаются целевым образом так, чтобы их приобрели конкретные люди.

 

Безусловно, сложно определить, есть ли в вашем телефоне шпионский режим, потому что все это настраивается на программном уровне, как, впрочем, нельзя и утверждать, что такого режима в телефоне нет. Хотя вот дополнительный аккумулятор можно обнаружить, просто разобрав аппарат.

Смартфон легко заразить шпионской программой. Чтобы защититься от прослушивания, необходимо, чтобы от вашего телефона до телефона собеседника весь канал связи был зашифрован. Если существует участок, где информация расшифровывается и идет в открытом виде, пропадает гарантия ее защиты, потому что, в конце концов, среди сотрудников сотового оператора могут быть люди, готовые дать ее вашему противнику. Ну и, конечно, информация попадает в руки спецслужб, у которых есть СОРМ, система технических средств для обеспечения оперативно-розыскных мероприятий. Поэтому эффективность шифрования информации определяется наличием так называемого абонентского способа шифрования, то есть от абонента до абонента. Где бы ни находились абоненты, в Латинской Америке или в России, эта бесконечная линия связи должна быть зашифрована везде. К сожалению, стандарт GSM разрабатывался таким образом, чтобы нельзя было установить в телефон собственный алгоритм шифрования, обеспечивая непрерывную полосу гарантированной защиты.

На коммутаторах используют транскодеры, которые делают следующее: когда вы произносите слова в микрофон вашего телефона, в телефоне работает вокодер, он сжимает речь, создавая поток размером 12 кбит. Этот поток в зашифрованном виде доходит до базовой станции, где расшифровывается и дальше в сжатом виде доходит до коммутатора. На коммутаторе он разжимается, создавая поток в 64 кбит, – это делается в том числе и для того, чтобы органы безопасности могли вас слушать. Дальше поток снова сжимается и поступает второму абоненту мобильной связи. И вот если взять и зашифровать канал от абонента до абонента, то разжатие и сжатие потока на коммутаторе не позволит расшифровать поступающую информацию. Отключить этот транскодер, к сожалению, невозможно при работе в речевом тракте, поэтому чтобы обеспечить абонентский способ шифрования (а это необходимо для гарантированной защиты от всех и вся), мы вынуждены использовать канал передачи данных. В стандарте GSM есть сервис BS26T для передачи данных на достаточно низкой скорости – 9600 бит/с. В этом случае транскодер отключается, и у вас фактически получается прямая, без дополнительных преобразований, линия связи. Низкоскоростная, правда.

Соответственно, чтобы передать речь, ее надо сжать, и довольно сильно, – уже не как стандартную GSM, в 12 кбит, а еще сильнее, до скорости 4,8 кбит/с. Затем она шифруется, и вся эта шифрованная информация свободно проходит через любые коммутаторы мира – если вы находитесь в Латинской Америке, а другой человек – где-нибудь на Дальнем Востоке, вы пройдете через массу различных коммутаторов и какой-то другой аппаратуры, но если вы установили канал передачи данных, эта связь будет работать.
 

 
И ни в одной точке мира ни одна спецслужба, ни один ваш противник не сможет вас подслушать, потому что речь шифруется в вашем телефоне, а расшифровывается только у собеседника. Но для функционирования такого принципа передачи шифрованной речи необходимо, чтобы операторы поддерживали сервис BS26T.
Практически все операторы мира его поддерживают, однако часть Латинской Америки, Азии и Австралия составляют исключение. Для защиты от навязывания специальных SMS, которые ставят ваш телефон на аудиомониторинг, нужно отлично разбираться в схемотехнике аппарата и его программном обеспечении.

 

В России существуют специальные телефоны, которые обеспечивают конфиденциальность связи, они называются SMP-Атлас/2. Работает такой телефон в четырех диапазонах (850, 900, 1800 и 1900 МГц), у него абонентский принцип шифрования, алгоритм сжатия речи класса ACELP 4800 бит/с, хорошее, высокое качество речи; алгоритм шифрования – известный в России стандарт, ГОСТ 28147 1989 года выпуска. Вследствие того, что здесь идет полное шифрование, требуется криптографическая синхронизация, поэтому прежде чем начать говорить, нужно подождать 10 секунд, пока установится соединение. У телефона также есть сертификат ФСБ – его наличие необходимо в случае использования телефона органами государственной власти. Аналогичные аппараты существуют и для коммерческих структур, но они могут не иметь такого сертификата, вследствие чего их цена значительно снижается.

Конкретно этот телефон серийно выпускается с 2011 года. Он выглядит почти привычно для нас и работает с любой SIM-картой. На дисплее отображаются обычные пиктограммы – аккумулятор, уровень сигнала, часы, время. Меню, конечно, не сравнится с тем, что в смартфонах с популярными операционными системами, но задача была сделать телефон настолько простым, чтобы пользователю не нужно было читать к нему инструкцию. В меню есть обычные сообщения, вызовы, параметры, а есть спецфункция, созданная для загрузки ключей шифрования и тому подобного. Сбоку на корпусе кнопочка, включающая крипторежим. Время разговоров в закрытом режиме – 4 часа, а в открытом – 4,5, и разница объясняется тем, что в закрытом режиме в телефоне начинает работать script-процессор. У рабочей температуры довольно удачные параметры: если обычный телефон хорошо функционирует от 0 градусов, то этот – от –20°C.

Телефоны, которые реализуют это дополнительное шифрование, могут работать как с национальным оператором (МТС, Мегафон), так и, если вы путешествуете, с международным; в Латинской Америке это 850/1900, а в Европе и Азии – 900/1800. И в международных сетях телефон будет функционировать при условии, что там не только есть роуминг, но и что оператор поддерживает сервис передачи данных BS26T. Криптокнопка позволяет переключить телефон либо в режим шифрования, либо в рабочий режим, из которого вы можете позвонить на обычный аппарат – побеседовать с друзьями, с семьей и так далее.
 

 
Для установления связи в случае закрытого вызова требуется некоторое время: набрав номер, вы активируете шифрованный режим; сначала устанавливается соединение, потом включается криптографический сигнализатор, на экране появляется надпись «подождите», и через 5–6 секунд можно разговаривать.

 

Очень важны в такой технике ключи, они загружаются в телефон с диска при помощи компьютера, нельзя только, чтобы он был подключен к интернету; если у него есть Wi-Fi, он все время должен быть заблокирован. Сеансовый ключ для шифрования формируется из двух ключей: фиксированного, который грузится с диска с помощью компьютера (этот ключ меняется один раз в год), и случайного, он вырабатывается телефоном на каждый сеанс связи. Случайный ключ каждый раз меняется, а предыдущие ключи после разрыва соединения физически стираются из памяти, поэтому вы можете быть абсолютно спокойны: даже восстановив фиксированный ключ, никто не сможет воспроизвести ваши разговоры. 

http://slon.ru/calendar/event/1141826/

[Сергей 3 852]

Все это хорошо, но где противоядие либо где такой телефон приобрести?

[Портной Вадим Владивосток 3 473]

Так этот телефон (по крайней мере он именно так и позиционируется) и есть противоядие... Вроде как...

Продают вроде  в салонах МТС и Мегафона... Ценник - больше сотки...

[Сергей 3 852]

?????????? Лет пять назад предлагали тоже телефоны, цена от 60 до 80 тыс. рублей. Тогда уж лучше так 

[Гость STARIK]

Парни, я немного знаю того, кто выпускает эти телефоны... Там все очень серьезно, да и клиентура очень серьезная... Правда я слышал, что для обеспечения конфиденциальности необходимо звонить с такого аппарата на аналогичный. Т.е. в процессе участвуют, как минимум, два аппарата...

[Портной Вадим Владивосток 3 473]

И шо, вы таки хотите сказать, шо контора допустит эксплуатацию подобной техники в России ?

Я вас умоляю... )))

 

Пардоньте, "Ликвидацию" сегодня пересматривал, в очередной раз...))))

[Сергей 3 852]

Там все очень серьезно, да и клиентура очень серьезная... Правда я слышал, что для обеспечения конфиденциальности необходимо звонить с такого аппарата на аналогичный. Т.е. в процессе участвуют, как минимум, два аппарата...

Мне тоже так объясняли, вот почему и предлагали несколько аппаратов (разбег цены) для установления корпоративной связи между руководством Компании

[Сергей 3 852]

И шо, вы таки хотите сказать, шо контора допустит эксплуатацию подобной техники в России ?

Я вас умоляю... )))

 

Пардоньте, "Ликвидацию" сегодня пересматривал, в очередной раз...))))

Вадик, а как ты думаешь, кто предлагает? Одной попытки думаю тебе хватит для верного ответа! Теперь осталось посмотреть и  "30-го уничтожить" :yahoo:

[Портной Вадим Владивосток 3 473]

Да, видимо фраза "Без лоха и жизнь плоха..." распространена во всех сферах жизнедеятельности, в т.ч. и у ББ...)))))))))))))))))))))

[Астра 4 486]

При чем тут телефон? Все слушается с сервера , если без прямого перехвата. Канал GSM только на серверах можно зашифровывать.

[Сергей 3 852]

Виталя, я так понимаю речь идет об этом:" .... какие-то бандформирования могут запросто подъехать к вашему офису, так, чтобы находиться в радиусе порядка 5 км от вас, и слушать ваши переговоры. Днем – в офисе, вечером и ночью – в вашей квартире."

[Астра 4 486]

Сергей эта тема была очень популярна, когда были первые мобильники с аналоговой связью компании Билайн , их можно было чуть не сканером слушать год примерно 2000-2003. Когда все перешли на стандарт GSM, эта тема закрылась. Может конечно что то придумали и сейчас уже и с этим стандартом не удивлюсь, но что то мне подсказывает мягко говоря развод по этим аппаратам, типа как карманный сканер жучков или генератор белого шума диктофонов ))). Проще приобрести гарнитуру на два телефона, стоит копейки, и болтай о чем хочешь. Вот она реально шифрует цифру.

[Сергей 3 852]

Проще приобрести гарнитуру на два телефона, стоит копейки, и болтай о чем хочешь. Вот она реально шифрует цифру.

А можно более подробно в личку?

[Астра 4 486]

Сергей, ни какого секрета тут нет. При обретается специальная дешифрующая гарнитура на свой телефон и телефон оппонента, вполне легально как раз от таких вот ОПГ ОПС))) и общение происходит в полном спокойствии. Она есть в продаже в спец. магазинах ну инаверное в инете. От конторских она не спасает))) по причине указанной мной ранее. Заинтересованные лица при попытке послушать ваш разговор посредством указанным в статье выше, будут слышать полную абракадабру. Не сорвать или в том или позапрошлом году при обреталась такая штука одним параноиком рублей за пять один комплект, посмотри в инете.

[Сергей 3 852]

А как хоть называется, что искать? Ты же знаешь, я деревенский, у нас и телефоны в продаже до сих пор из под прилавка))))))))

[Астра 4 486]

Не помню название. Ну попробуй варианты...

[Сергей 3 852]

IPhone защищен от слежки лучше других смартфонов

Почему спецслужбы не любят iPhone?

Секреты одного из самых известных производителей шпионского программного обеспечения — Gamma Group — были недавно выложены в Интернет анонимным источником. Тем самым достоянием общественности стали некоторые возможности современных шпионских инструментов. Пожалуй, самый интересный момент здесь в том, что компания никак не может сделать: взломать iPhone.

Документы были размещены на немецком сайте Netzpolitik.org. Файлы включают в себя прайс-листы для различных шпионских программ, их подробные описания, руководства пользователейи т. д.

Согласно им, смартфоны на Android, некоторые Blackberry и аппараты на ранних версиях Windows легко взламываются специальной программой FinSpy, которая превращает смартфон в мощное устройство для всестороннего наблюдения. С помощью этой программы можно прослушивать телефонные разговоры, получать доступ к контактам, незаметно активировать микрофон, отслеживать местоположение абонента и многое другое.

Журналисты и эксперты, изучив документы, нашли свидетельства того, что FinSpy используется в Бахрейне, Соединенных Штатах, Великобритании, России и многих других странах.

Отмечается также, что Gamma Group столкнулась с большими проблемами только со взломом iPhone — разумеется, за исключением аппаратов, подвергнувшихся так называемому джейлбрейку, когда большая часть встроенных систем безопасности отключается пользователем.

Переплачивая за iPhone или iPad (в сравнении с продуктами на Android) пользователи получают шифрование диска по умолчанию, систему обмена мгновенными сообщениями, которая эффективно противостоит перехвату сообщений и защищенную от взлома операционную систему.

«Эти технологии могут защитить вас от вашего собственного правительства. Они могут защитить вас от вражеской разведки. Это то, что держит вас в безопасности и, что важно, все это доступно рядовому пользователю по умолчанию», — отмечает Кристофер Сохоен, главный технолог Американского союза гражданских свобод.

В то же время самая популярная в мире мобильная операционная система — Android от Google — предстала далеко не в лучшем свете с точки зрения защищенности от частных детективов, полиции и разведки, которые могут пользоваться шпионским ПО.

Источник: http://www.popmech.ru/gadgets/45705-pochemu-spetssluzhby-ne-lyubyat-iphone/

 

Не уверен, что это так. Не исключаю, что это элементарная реклама. Что скажете, коллеги?

[Астра 4 486]

Полная чушь. На уровне делетантов может так и есть . Достаточно посмотреть в том же инете большое количество фирм , которые взламывать аоску так же как и андройд. А касаемо спецслужб , так этот самый айфон на прямую стучит в НАТО ))).