Перехват GSM, подслушивание разговоров по сотовой

Форум » Сотовая связь GSM-900 / DCS-1800 » Перехват GSM, подслушивание разговоров по сотовой - "мифы и реальность" » Ответить

Перехват GSM, подслушивание разговоров по сотовой - "мифы и реальность"

Admin: (черновик, в виде трёпа по ICQ, >> сообщения оппонента) При наличии шифрования в GSM сети (оператор ставит дополнительное оборудование, в столице есть в регионах не везде), гарантии конфиденциальности разговора нет. У оператора разговор с заданного номера можно записать в открытом виде. Однако даже без шифрования декодировать GSM сигнал между базой и трубкой достаточно сложно, требуется некая априорная информация. Насколько я понимаю - большинство историй про перехват GSM - липа. >> Насчет дешифрирования gsm - кратко. В Индии комплекс, позволяющий поставить раком любую (локальную gsm) стоит 25000$. Жаждущий провезет его на територию Украины без проблем. Вывод - что тут невозможного? Были бы деньги. И цель... Говорят есть комплексы, дорогие и сложные, они типа могут. Но: 1) надо находиться около абонента, по крайней мере между ним и базовой станцией, принимать оба сигнала. Дальше в сети по релейкам и оптоволокну перехватить крайне сложно. 2) нужна априорная информация об абоненте, траффик шифруется в том числе на основе кода трубки/карточки. То есть ловим абонента, отбираем у него трубу, считываем коды - только потом перехватываем. 3) известные случаи перехвата GSM были при разговоре с городским номером (понятно ...), либо записаны у оператора. >> Комплекс о котором ранее говорил работает как с абонентами так и с базовыми станциями. Имеет возможность притворяться базовой станцией и т.д. Читал проспект этой фирмы - руально убойная система. Индия в этой области рулит. Верю. способ взлома GSM должен быть и по любому на сегодня найден. Но он не будет прост, нужно будет всё равно гонятся за абонентом и иметь априорную инфу об абоненте и его трубе, а также об операторе, коды-шифры. То что всплывает на сегодня о перхвате GSM чаще всего липа, или записано через городской номер или у оператора. >> в любой системе (тем более в системах связи) принципиально капсулирют blackdoor модули. Это факт. Так что разработчику думаю без проблем поиметь свой же комплекс.... Хотя эти ходы делают совсем для других (мирных) целей. Если я бы участвовал в разработке GSM железа - заложил бы возможность перехвата. Исходя из этого считаю что в GSM эта возожность уже заложена в разном железе по всякому.

Ответов - 8

wave: Использование описанного оборудования регламентировано уголовным законодательством Российской Федерации, в частности: Статья 137 УК РФ. Нарушение неприкосновенности частной жизни. Часть 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну. Статья 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Статья 139 УК РФ. Нарушение неприкосновенности жилища. Часть 3. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации. В Украине законы аналогичны. Ещё есть способ прослушки при установке на мобильник специального софта. http://spymobil.t35.com/ "Spymobil V3.22 устанавливается в Ваш телефон и осуществляет прослушивание разговоров вокруг целевого телефона. Телефон выполняет роль подслушивающего жучка! Также может быть использован для перехвата телефонного звонка / прослушки мобильного."

wave: Ну, вот для премера чего рекламируют: http://www.cryptogsm.ru/news/142 Суперсовременная система прослушивания GSM телефонов GSS ProA – Система перехвата GSM Система GSS-ProA – самая лучшая система перехвата и прослушивания GSM непосредственно с радио-эфира из всех доступных в мире на настоящий момент. Ни одна пассивная система перехвата не обладает такими возможностями для перехвата и прослушивания. Систем абсолютно невидима и не поддается обнаружению, обладает высокой производительностью, имеет возможность дальнейшей модернизации, многоканальный перехват сотовых телефонов и записи как информации о разговорах, так и самих разговоров. Система представляет собой не только устройство для перехвата и прослушивания сигналов сети GSM, но также имеет встроенный сложный RF локатор по методу триангуляции определяющий местоположение объекта с точностью до нескольких метров, близкой к GPS. Система GSS-ProA способна перехватывать разговоры по GSM телефонам по всему миру – в сетях 900/1800/1900 МГц. Она перехватывает одновременно сигнал базовой станции и мобильной станции независимо друг от друга. Автоматически или в ручную системой будет произведена запись разговора между двумя телефонами объектов одновременно, а разговор будет сохранен в виде стандартного WAV файла. Особенности: • Полностью пассивный(не поддающийся обнаружению) перехват GSM переговоров с эфира. • Перехват и прослушивание зашифрованных голосовых каналов с алгоритмами A5.1, A5.2, A5.3. • Извлечение ключа Ki (Захват Ki) из эфира на расстоянии до 4 миль. Новая возможность! • Все действия выполняются незаметно для телефона объекта прослушивания и оператора сети сотовой связи GSM. • Автоматически перехватывает звонки к/от объекта, находящегося в специальном списке. • Перехват и прослушивание звонков сделанных за границу. Новая возможность! • Базовая версия поддерживает 4 полнодуплексных канала. Это означает что одновременно можно прослушивать до 4 телефонов одновременно. • Перехват SMS, Факса и E-mail Новая возможность! • Встроенная система определения местоположения даже внутри зданий с точностью до нескольких метров, аналогичной GPS Новая возможность! • Встроенная система распознавания голоса (Военная технология RF триангуляции) • Автоматическое или ручное сканирование диапазона частот каналов на наличие активных соединений • Установка рабочих режимов и параметров отслеживания • Авто или ручное изменение парамтров отслеживаня сиганла от базовой станции до абонента • Сохранение настроек на жесткий диск с возможностью их послудующей загрузки • Запись разговоров на жесткий диск или внешний носитель. • Автоматичекое отслеживание объектов из списка. • Возможность прослушивания и записи переговоров в реальном времени. • Возможность поддерживать и отображать протоколы передач данных на базовых станциях, а также информацию об отслеживаемых абонентах. • Отображение текущего состояния принимающих каналов (присутствие синхронизации, уровень и сила сигнала, активность во временных слотах). • Типичный радиус зоны отслеживания 1-5 км при использовании улучшенных антенн. • Устройство автоматически подключится к сотовому телефону объекта, как только он начнет разговор, сразу после внесения в базу следующих номеров: a. TMSI (временный международный идентификационный номер пользователя), b. IMSA (международным идентификационным номером абонента) и c. IMEI(международный идентификатор мобильного оборудования) • В системе может быть записано до 700,000 номеров с присвоением им различного приоритета. • Система работает как в не зашифрованной, так и в зашифрованной сети GSM, независимо от сотового оператора. Точное определение местоположения объекта по сотовому телефону, в том числе внутри здания и на конкретном этаже С помощью специально разработанного программного обеспечения GSS-Pro A позволяет оператору определять местоположения объекта слежения в международном масштабе. Это стало возможным за счет триангуляции местоположения сотового телефона относительно базовых станций. В городах, где находится большое количество базовых станций, точность составляет ± 2 метра. За городской чертой, где плотность расположения базовых станций меньше, точность составляет ± 100-250 метров. Функции управления: • Создание контрольной базы данных • Создание базы данных голосовых каналов • Занесение Ki в базу данных объектов (номер цели) • Наблюдение и создание отчетов активности объектов • Автоматическое или ручное управление и наблюдение • Отслеживание включения голосовых каналов • Связь с различными компьютерами по сети • Анализ информации проходящей по контролируемым каналам • Сохранение звуковых файлов из звуковых каналов в процессе разговора • Анализ информации проходящей по голосовым каналам • Обработка голосовых сигналов из голосовых каналов • Контроль системы цифрового отслеживания разговоров и передачи данных Система GSS-ProA доступна в трех конфигурациях: Портативное или стационарное 4-х, 20-ти или 100 канальное устройство для полнодуплексного прослушивания разговоров по соответствующему количеству сотовых телефонов одновременно.

wave: Вот толковая статья http://omut.ru/news/a-1162.html Вся правда о прослушивании мобильных телефонов Число пользователей мобильных телефонов стандарта GSM в мире превысило один миллиард. Каждый день они говорят обо всем, что только можно представить себе. Передается информация, которая стоит миллионы. Как можно прослушать ее? Слушает ли кто-то твои разговоры по телефону? А возможно ли вообще прослушать чужой разговор в сетях GSM или все это слухи, запущенные "желтой" прессой и провокаторами? Разберемся с этим вопросом подробнее. Вот мнение "отцов" в лице Джеймса Моpана - директора подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества: "Никто в мире не пpодемонстpиpовал возможность перехвата звонков в сети GSM. Это факт... Насколько нам известно, не существует никакой аппаратуры, способной осуществлять такой перехват". Есть ли смысл сомневаться в этих словах? У сотовой связи (как и у любой радиосвязи) есть один огромный минус: передача данных идет "по воздуху", поэтому она может быть перехвачена. Единственный способ предотвратить доступ к информации (в нашем случае прослушивание) - система безопасности на основе серьезного шифрования данных. Известно, что в создании системы безопасности протокола активное участие принимали спецслужбы стран НАТО. Основа системы безопасности GSM - три секретных алгоритма, которые сообщаются лишь поставщикам оборудования, операторам связи и т.д. A3 - алгоритм авторизации, защищающий телефон от клонирования, A8 - "сервисный" алгоритм, который генерирует криптоключ на основе выходных данных алгоритма A3, А5 - алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров. Больше всего нас интересует последний. Опять A5 В сетях GSM используется две версии алгоритма A5: A5/1 и A5/2. Такое разделение произошло "благодаря" экспортным ограничениям на технологии шифрования. В итоге страны Западной Европы и несколько других наиболее цивилизованных мест получили право использовать алгоритм A5/1, а остальным странам (в том числе России) разрешили использовать "слабый" A5/2. Алгоритмы семейства A5 были засекречены, однако их основные детали стали известны уже к 1994 году. Сейчас об алгоритмах защиты GSM общественность знает практически все. В A5 реализован поточный шифр на основе трех линейных регистров сдвига с неравномерным движением. Такой шифр зарекомендовал себя как довольно стойкий при большой величине регистров и некоторое время использовался в военной связи. В A5 используют регистры в 19, 22 и 23 бита, в совокупности дающие 64-битный ключ. При том, что длина шифра небольшая, вскрыть его "на лету" (а этого требует сама задача прослушки) не под силу даже довольно мощным компьютерам, то есть при должной реализации GSM-протокол может иметь неплохую практическую защиту. Но кое-кто имеет свое мнение начет того, какая защита должна быть у сотовой связи. Например, свое мнение есть у спецслужб, которым фрикеры должны сказать "спасибо". Вот выдержка из приказа Минсвязи "Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации" (полный текст www.aboutphone.info/lib/sorm.html): - В состав оборудования сетей электросвязи должны быть включены аппаратные и программные средства, позволяющие проводить оперативно-розыскные мероприятия из удаленного пункта управления путем взаимодействия этого пункта и оборудования электросвязи. - Должна быть предусмотрена возможность по команде из пункта управления конспиративного подключения выделенных служб безопасности каналов и линии к любым абонентским линиям (каналам), в том числе находящимся в состоянии установленного соединения. - (Должен осуществляться)... контроль исходящих и входящих вызовов (местных, внутризоновых, междугородных и международных) к/от определенных абонентов данной станции, а также контроль вызовов и заранее заданных номеров телефонной сети при исходящей связи абонентов этой станции. Смысл документа таков: обеспечить полный контроль за абонентами любых средств связи (в том числе мобильной связи). Видимо, поэтому в 64-битном ключе 10 битов просто заменены нулями. Кроме того, из-за многочисленных конструктивных дефектов стойкость шифра находится на уровне 40-битного, который легко может быть вскрыт любым современным компьютером за пару секунд. Итак, возможность прослушивания любого абонента в сетях GSM - это не только реальность, но и норма, закон (кроме прослушивания, выписана "индульгенция" на определение местоположения, фиксацию номера и многие другие "услуги"). Что ж, ответ на вопрос "Есть ли прослушка в сетях GSM?" ты получил. Теперь разберемся с другим вопросом. Тварь ли я дрожащая или право имею... Как бы маркетологи ни убеждали нас в том, что защита GSM безупречна, это далеко не так. Даже "сильный" A5/1 был вскрыт с помощью довольно обычного оборудования (хотя при этом использовались нетривиальные методики). Что уж говорить об A5/2? Кроме того, есть повод поблагодарить наши спецслужбы еще за одну вещь: при некоторых обстоятельствах операторы полностью отключают шифрование разговоров (так было на праздновании 300-летия Питера, при захвате заложников на Дубровке в Москве). Поэтому, используя средней мощности компьютер и "правильное" программное обеспечение, ты можешь расшифровывать сигнал с "вражеской" GSM-трубки за приемлемое время. В Сети выложено множество программ для взлома GSM-защиты, использующих разные методы (см. врезку). Однако для расшифровки нужно сначала получить материал. Так ли это просто? Аппаратура для перехвата и расшифровки GSM-сигнала появилась одновременно с принятием стандарта GSM. Сейчас в мире существует около 20-ти эффективных (и, если можно так сказать, популярных) видов оборудования по прослушке GSM-связи, стоимостью от $12 000 до $2. Более того, есть подобная аппаратура отечественного производства (разработка Военной академии связи имени С.М. Буденного), которая некоторое время назад использовались во многих отделах управления "Р" МВД РФ. Изделия для перехвата GSM-сигнала, независимо от их типа, быстродействия и цены, должны иметь следующие возможности: -Контроль управляющего и/или голосового канала базовой станции; -Контроль управляющего и/или голосового канала мобильного телефона; -Сканирование всех каналов и поиск активных (в данной точке); -Запись сигнала (или разговора) на жесткий диск (или другой носитель); -Фиксация номеров вызывающего и вызываемого абонента. Это основные требования к аппарату, способному перехватить GSM-сигнал для последующей расшифровки. В подобных "средствах связи" среднего и верхнего ценового диапазона предусмотрена мгновенная расшифровка и возможность прослушивания сразу нескольких абонентов. Снифер для GSM Использование разнообразных средств слежения за мирными гражданами всегда было прерогативой органов госбезопасности, поэтому в идеале наблюдаемые не должны даже догадываться о том, что за ними следят. Но "утечки" информации происходят даже из спецслужб, поэтому на рынке представлена разного рода спецтехника. Применение таких устройств - незаконное дело, поэтому они не продаются "в открытую". Как следствие, этот рынок оброс толпой "кидал" – если вдруг соберешься купить что-нибудь из спецтехники, не соглашайся на полную или даже частичную предоплату. Вот несколько образцов изделий для мониторинга систем GSM-связи. PostWin PostWin - программно-аппаратный комплекс, имеющий в своем составе блок приема и обработки сигналов, две ПЭВМ класса P-III и комплект программ. Может использоваться для перехвата сигналов AMPS/DAMPS, NMT-450, GSM-900. Есть возможность вести запись на жесткий диск со сжатием (13 Кбит/с) и без сжатия (64 Кбит/с). GSM Interceptor Pro Более продвинутая система мониторинга GSM-связи. Из особенностей стоит отметить зону охвата станции: перехват прямого канала (от базовой станции) до 25-ти километров и до 800 метров - обратного канала (от трубки). Комплекс работает с алгоритмами A5/1 и A5/2. SCL-5020 Данный аппарат разработали инженеры Индии. Кроме "джентльменского набора" опций, предлагается прослушивать до 16-ти GSM-каналов, определять расстояние до базовой станции, записывать речи на жесткий диск. Более подробную информацию по готовым решениям в области GSM-прослушки ты всегда можешь найти в Сети, однако, если будешь использовать простой сканер и заниматься расшифровкой на домашнем компьютере, сэкономишь свои кровные. Интересное решение предлагает некая компания "Мелафон" - сканер для прослушивания сотовых телефонов "Мелафон-Аудиовокс".Как утверждают производители, сканер позволяет вести мониторинг, если известен только номер телефона абонента (сомнительно, но имеет право на жизнь). Цена аппарата – 12700 рублей (www.melafon-bugs.ru/super_equipment.htm). Мы пришли к тому, что комплекс для прослушивания чужих разговоров можно либо купить (цена ~15k - довольно дорого, но очень эффективно), либо собрать самому (~5-6k), но при этом надежность и качество работы такой системы – только твоя головная боль. В любом случае, если есть задача получить как можно больше информации о человеке, GSM-прослушка - лишь один из множества инструментов, которые необходимо применять в комплексе. Если же ты просто хочешь узнать, о чем говорят люди по мобильнику, необходимый комплект оборудования можно при желании приобрести и на Митинском радиорынке. Криптоанализ и взлом A5 Алгоритм основан на регистрах сдвига с линейной обратной связью определенной длины (19, 22, 23 бита). Начальные заполнения регистров определяются секретным и открытым ключами. Открытый ключ известен и отличается для каждого нового сеанса. При связи двух абонентов шифрование осуществляется дважды, так как A5 используется для безопасной связи между абонентом и базовой станцией. Вот основные методы атаки: 1. Лобовая атака Самый простой тип атаки, однако достаточно эффективен при коротких регистрах. В случае с A5 (особенно A5/2) позволяет организовать вскрытие ключа с перебором максимум 2^40 (2 в степени 40) вариантов. Делается предположение о содержимом первых двух регистров, а содержимое третьего регистра восстанавливается по шифрующей гамме. 2. Корреляционный анализ Ходят слухи, что с помощью этого метода алгоритм A5/1 был вскрыт еще в 1994 году. О методе известно немного: " Для восстановления начальных заполнений используется техника разреженной матрицы (была опубликована в апреле 1993г. в издании Mobile Europe); для вскрытия используются приемы из криптоаналитических работ Андерсона, Доусона, Кларка". 3. Балансировка "время-память" Если T - время, требуемое для вскрытия, M - память, то при произведении T и M, не меньшем 2^63, шифр может быть вскрыт. Чем больше памяти, тем меньше времени нужно для вскрытия :). 4. Цикловая структура A5 У.Дж. Чамберс пришел к выводу о том, что около 40% ключей алгоритма A5 приводят к циклу, длина которого (2^23-1)4/3 бит, что поддается вскрытию с привлечением минимальных вычислительных ресурсов (по материалам книги "Поточные шифры. Результаты зарубежной открытой криптологии"). Обратная сторона медали Прослушивание GSM-телефонов становится все более распространенным явлением. Но что делать, если ты не хочешь, чтобы телефонные переговоры превратились в улики или компромат? К счастью, существует оборудование для защиты передачи данных и голоса. Принцип действия большинства из них - дополнительное шифрование данных на участке между двумя абонентами. В большинстве случаев устройства защиты от прослушивания разрабатываются для моделей телефонов определенной фирмы. Вот некоторые из них. Референт-GSM Предназначен для работы с телефонами SonyEricsson в сотовых сетях GSM, поддерживающих функцию передачи данных. Исходная речь сжимается до уровня 2,4 Кбит/с, после чего шифруется и передается модемом мобильного телефона по GPRS. Базовая версия использует 32-битный сеансовый ключ. Альфа-С Устройство выполнено в виде отдельного блока с гарнитурой hands-free для телефонов Siemens. Технические характеристики девайса следующие: уровень криптостойкости - 106, время работы - около 10 часов, размеры - 65x40x20 мм. На современном рынке представлено довольно много подобных устройств, среди которых "Талисман-GSM", Mobi-GSM и др. Плюс некая организация под названием "Бюро научно-технической информации" ведет разработку смартфона, обеспечивающего шифрование на основе 256-битного ключа. Криптосмартфон Cancort Предполагается, что телефон сможет работать в двух режимах: "открытый" и режим шифрования. Криптозащита будет распространяться не только на голосовые данные, но и на SMS, GPRS, электронную почту, MMS. Пользовать может самостоятельно генерировать сеансовые ключи. Кроме того, технические характеристики смартфона находятся на уровне лучших аналогов, имеющихся на рынке. Если прототип будет доведен до массового пользователя (у российских разработчиков это редкость), продукт рискует стать очень востребованным, даже несмотря на его высокую цену.

wave: Вот ещё толковая статья - Прослушивание GSM телефонов http://www.cryptogsm.ru/gsm_interception/technical/400/ В основном рассмотрена криптозащита GSM и возможные методы атак.

wave: Вот ещё рекламируют комплекс перехвата "GM" - перехват GSM Изделие "GM" предназначено для приема и обработки сигналов стандарта GSM-900, 1800 как при отсутствии так и при наличии криптозащиты (алгоритмы А5.1 и А5.2). “GM” позволяет: - контролировать прямой управляющий или голосовой канал (излучение базы) - контролировать обратный управляющий или голосовой канал (излучение трубки) - сканировать все каналы в поиске активных в данном месте - сканировать каналы выборочно и задавать время их пересканирования - организовать сквозное прослушивание - организовать выборочное прослушивание по известным TMSI, IMSI, IMEI, номеру АОН, Ki. - автоматически вести запись разговора на жёсткий диск - контролировать разговор без записи - вести поиск активного абонента (для открытых каналов) - фиксировать номер набираемый сотовым абонентом - фиксировать номер телефона звонящего на сотовый аппарат (при включенной системе АОН) - отображать все регистрации в канале Изделие содержит два приёмных канала - прямой и обратный. При отсутствии криптозащиты "GM" может работать в двух режимах: - контроль управляющего канала станции (прямого и обратного); - поиск активного мобильного абонента. При наличии криптозащиты только в режиме - контроль управляющего канала станции (прямого и обратного); При контроле управляющего канала станции "GM" определяет следующие параметры для каждого соединения: - IMSI или TMSI (в зависимости от режима работы контролируе- мой сети, эти сигналы передаются базовой станцией); - IMEI (при его запросе базовой станцией и при энергетической доступности мобильного абонента т.к. при этом фиксируется излучение трубки); - набираемый номер (при соединении по инициативе мобильного абонента и при его энергетической доступности т.к. при этом фиксируется излучение трубки); - номер АОН (при его передаче базовой станцией). В режиме поиска активного абонента контролируется любое очередное соединение. В этом режиме "GM" постоянно просматривает весь диапазон и при обнаружении активного абонента переходит в режим контроля (конечно если абонент в данный момент говорит, т.к. аппарат включает передатчик только на время разговора). При необходимости (если данный разговор не интересует) оператор может сбросить режим контроля и “GM” снова перейдёт в режим сканирования пока не найдет другого активного абонента. Режим поиска активного абонента целесообразно использовать при сопровождении. В данном режиме работы "GM" не определяет идентификаторы абонента! При контроле управляющего канала базовой станции возможны два варианта работы: - в сквозном режиме - в режиме отбора по признакам В сквозном режиме на контроль становится первый попавшейся разговор в контролируемой соте, а также отображаются все регистрации. Если данный разговор не интересен, то контроль можно прекратить нажатием кнопки “Break”. В режиме отбора контролируются только соединения с заданным TMSI, IMSI, IMEI, номером АОН или набираемым номером. Список отбора включает до 200 идентификаторов. В случае контроля канала закрытого криптом режим отбора осуществляется по известному Ki, который позволяет однозначно идентифицировать абонента без задания TMSI, IMSI или IMEI. При этом список отбора включает до 40 абонентов. "GM" выполнен в виде моноблока размером 450x250x50 мм. Управление работой "GM" осуществляется от внешней ПЭВМ (возможно подключение ноутбука) через последовательный порт RS-232. В комплект поставки входит устройство с программным обеспечением, позволяющее считывать параметр Ki с СИМ карты, чтение происходит в пределах 10 часов. Питание "GM" осуществляется от сети переменного тока 220В, так и постоянного напряжением 12 В, например от бортовой сети автомобиля. Под заказ возможно изготовление каналов в диапазоне 1800Мгц и 450Мгц. Аббревиатура и обозначения: TMSI – временный идентификатор (номер) подвижного абонента IMSI – международный идентификационный номер подвижного абонента IMEI – международный идентификационный номер оборудования подвижной станции Ki – индивидуальный ключ аутенфикации абонента Отличительные особенности: 1. Комплекс предназначен для приема сигналов системы ТТТ. 2. Комплекс имеет два канала приема и обработки - один в верхнем и один в нижнем участке диапазона. 3. Комплекс обеспечивает настройку на любой из 124 возможных каналов управления. 4. При работе комплекса возможно два режима: - без отбора; - с отбором. Таблица отбора может включать до 40 идентификаторов. Идентификатор состоит из IМSI и IМЕI (возможно задание только IMSI или только IMEI). Комплекс осуществляет отбор по IМSI, IМЕI и ТМSI. Отбор по ТМSI после включения комплекса обеспечивается только после получения команды с заданным IМЕI или IМSI. Внимание! IМЕI - идентификационный номер трубки (определяется ее производителем). IМSI - международный идентификационный номер абонента (записан в SIМ карте). В общем случае нет прямого соответствия городскому номеру абонента. Таблица соответствия задается оператором (компанией, выдающей трубки). 5. Обеспечивается определение исходящего номера. 6. Обеспечивается отработка режима handover. 7. Не обеспечивается обработка в соответствии с алгоритмами А5. 8. Управление комплексом осуществляется программой под Windows по последовательному порту. 9. Регистрация может осуществляться как на магнитофон, так и на саунд-бластер. 10. По включению питания комплекс переходит в режим поиска активного абонента. При его обнаружении комплекс переходит в режим приема. Предусмотрен сброс абонента. В данном режиме управление от компьютера не требуется. В данном режиме идентификаторы абонента не определяются. После запуска управляющей программы комплекс переходит в режим контроля заданного канала управления (обеспечивается выполнение пунктов 3 … 5). РЕЖИМЫ РАБОТЫ КОМПЛЕКСА (базовый комплект поставки). Режим сканирования позволяет определить видимые частоты базовых станций в точке стояния, а также основные параметры сети. В процессе работы обеспечивается выбор времени анализа конкретной частоты и анализируется режим работы каналов управления. Данный режим позволяет обеспечить оптимальную конфигурацию приемного тракта. Выбранная конфигурация может быть оперативно загружена или сохранена. Режим ручного сканирования № 1 обеспечивает автоматическое определение загруженных каналов видимых частот с индикацией наличия активности. Позволяет оператору выбрать на просмотр активные речевые слоты. При наличии абонента в зоне радиовидимости обеспечивает прием дуплекса. Режим ручного сканирования № 2 обеспечивает автоматическую перестройку по видимым частотам с остановкой на активных частотных слотах и формирование до четырех дуплексов в режиме конечного автомата. При отключении активного канала автосканирование продолжается. Возможно продолжить сканирование по командам оператора. Данный режим позволяет в автомате произвести фиксацию переговоров при отсутствии или наличии оператора максимально возможного числа каналов. Используется в основном при низкой активности трафика, например при отсутствии оператор в ночное время или при малом количестве видимых частот. Обеспечивает прием дуплекса при наличии последнего в зоне радиовидимости. Режим работы по временным номерам позволяет на выбранных каналах управления (не более шести) обеспечить автоматическую настройку на временные номера абонентов с ведением статистики, а при выборе абонента представляющего интерес по полученным сведениям или при перерегистрации в сети при работе в мобильном варианте, занести его в базу данных и постоянное отслеживание при непрерывном контроле. Вероятность постоянного контроля зависит от количества перекрестных частот (при 10-12 вероятность составляет 80 %), а также от скорости перемещения (до 80 км/ч по стандарту используемого сигнала). Дополнительный комплект поставки. Режим энергетического определения № 1 обеспечивает определение энергетически доступных абонентов в диапазоне работы переносных аппаратов. Позволяет обеспечить автосканирование диапазона с определением активных частот и выдачу результата оператору, по команде последнего производится постановка канала на прием с одновременным приемом дуплекса. Количество каналов приема - до четырех дуплексов. Режим энергетического определения № 2 обеспечивает определение энергетически доступных абонентов в диапазоне работы переносных аппаратов. Позволяет обеспечить автосканирование диапазона с определением активных частот и автоматическую настройку на активные слоты с фиксацией переговоров. По окончании сеанса автоконтроль продолжается. При расширенном варианте поставляется модуль позволяющий определить и идентифицировать, при наличии в зоне радиовидимости переносного аппарата, номер фиксированного или мобильного абонента при вызове в направлении на базовую станцию, а также при прохождении номера IMEI произвести идентификацию абонента. Источник: http://www.antichat.ru

wave: Так что чего бы не утверждал многоуважаемый Админ типа "Насколько я понимаю - большинство историй про перехват GSM - липа", "известные случаи перехвата GSM были при разговоре с городским номером (понятно ...), либо записаны у оператора" и т.п. - комплексы для перехвата сотовой существуют, это факт.

jazz: "комплексы для перехвата сотовой существуют" - напишите где купить и почём :)) "комплекс для прослушивания чужих разговоров можно либо купить (цена ~15k - довольно дорого, но очень эффективно), либо собрать самому (~5-6k), но при этом надежность и качество работы такой системы – только твоя головная боль. " - а как собрать, схему приёмника приведите. или трубку мобилки переделывать? Если декодировка на компе, то софт нужен опять же недецкий :) "Если же ты просто хочешь узнать, о чем говорят люди по мобильнику, необходимый комплект оборудования можно при желании приобрести и на Митинском радиорынке. " - отзывы пользователей плз о таких комплектах. Вообщем поподробнее пишите, подетальнее.

jazz: Вот старенький отзыв о системах прослушки сотовой: "По поводу слухов о прослушивании разговоров абонентов сотовой связи. CDMA сейчас "с эфира" вообще не слушается, я о такой аппаратуре не слышал, DAMPS слушается. GSM-аппаратуру я лично сам тестировал, абонентов этого стандарта можно было подслушивать еще год назад. До недавнего времени у нас в России везде кроме Питера был нешифрованный GSM. При этом аппаратура для прослушивания выглядит как компьютер со встроенными сканерами и за абонентом надо постоянно ездить, т. е. держать его практически в поле зрения, на расстоянии соты. Как только GSM закрыли шифрованием, тема накрылась. Сейчас уже - правда сам не видел, но слышал от надежных источников, - есть устройства, которые могут и это поломать, но их цена от $100 000. Аппаратура для нешифрованного GSM тоже стоила недешево, порядка $35 000, а эта и подавно. Такое удовольствие не каждому по карману." Источник: http://www.aboutphone.info/js/lib/phreak/history.html

полная версия страницы