|
|
|
Вопросы приватности в сетях GSM |
|
|
|
There are no translations available
| Fly SL600 - телефон с ограниченными возмоностями | [25 Nov 2008|12:41pm] | Если вам предлагают дешевый телефон, в котором есть все, скорее всего, на проверку окажется, что половины "всего" там нет, а оставшейся половиной пользоваться нет никакой возможности. Телефоны Fly SL600 полностью подпадают под эту категорию. Когда я выбирала телефон, мне предложили тоненький стильненький Fly SL600 с интернетом, камерой, радио и мп3, с большой памятью, с отличным дизайном, словом, со всеми заморочками и по низкой цене. Рано обрадовалась. Мучения начались с того, что пользоваться мп3-плеером и радио можно не долго - пару часов и батарея садится, а ведь надо же еще и звонить. Во время звонков аккумулятор тоже быстро разряжается. Словом, хочешь, чтобы прибор работал, сиди у розетки. Мучение номер два. наушники у флая заточены исключительно под флай, и если наушники накроются - пиши пропало, а накрываются они в течение двух месяцев. Я как-то раз попробовала пройтись по магазинам, поискать наушники для флая, все продавцы отвечали, что у них таких нет, а один, сияя как медный таз, заявил: "наушников для флая нет И НЕ БУДЕТ!". На сайте клуба Fly и в интернет-магазинах тоже не продают аксессуаров, словом, через два месяца телефон превратился в звонилку с фонариком, а хвалеными плеерами и радио воспользоваться с тех пор так и не удалось, не слушать же музыку через хрипящий динамик. Камера у Fly SL600 тоже никудышная, максимум, на что пригодна - так это сделать крохотный жутко искаженный портрет с тем, чтобы приложить его к профилю звонящего :(( Если бы знала о недостатках заранее, ни за что бы не купила. А потом узнала, что мне еще повезло - http://www.slaboemesto.ru/shortcomings/Telefoni/Sotovie_telefoni/FlyFly_SL600/i103092 Такие жести у меня не случались еще. Не завидую людям, у которых телефоны просто помирают или появляются еще какие-то глюки. Кстати, заметила, что у моделей флай на этом сайте больше всего негативных отзывов. Каким бы бюджетным и "удобным" он ни был, я не настолько богата, чтобы покупать такие дешевые телефоны. Мой совет, сразу после того, как начитаетесь описаний достоинств телефона на сайте производителя, зайдите на такой портал как slaboemesto.ru, antireklama.info или еще куда-нибудь - почитайте о недостатках, отрезвитесь и решите для себя, стоит ли эту игрушку покупать, иначе будете мучиться как я :((( |
| GSM-криптофон | [25 Apr 2008|11:30pm] | | Доброго времени суток!
Подскажите каким образом происходит генерация и обмен ключами в телефонах типа этого, или этого.
И ещё вопрос, можно ли теоретически обменяться ключами по каналу траффика, после установки соединения? Типа в тот момент когда соединение установлено, и идут гудки, отослать в канал траффика какую то информацию, например ключ шифрования. | | | Voice Coder Mobile | [08 Apr 2008|04:07pm] | http://www.signal-com.ru/ru/demo/demo_361/index.php
Cвоебразный аналог зарубежного SecureGSM на русский лад.
Voice Coder Mobile - программный комплекс для защиты переговоров в сетях сотовой связи стандарта GSM (Windows Mobile 2003/5.0/Smartphone).
Схема защиты речевого сигнала: вокодер - шифратор - модем
Режим связи (в защищенном режиме): полный дуплекс
Стандарт сети Сети сотовой связи GSM-900/1800
Алгоритм шифрования: ГОСТ 28147-89
Ключевая система: сеансовые ключи на основе протокола Диффи-Хэллмана на эллиптических кривых - ECDH (Elliptic Curve Diffie-Hellman)
Метод распределения ключей
Инфраструктура Открытых Ключей на базе Удостоверяющего Центра e-Notary, генерация ключей - на стороне абонента. Опционально поддерживается режим работы без сертификатов.
Длина ключа: 256 бит
Ключевая мощность: 10е+77
Алгоритм сжатия речи: TETRA (4800 бит/с)
Слоговая разборчивость речи: 97% | | | GSM crypto | [08 Apr 2008|01:37pm] | подскажите какое криптование используется в сетях GSM на территории РФ
в сети часто встречается упоминание т.н. А5/1 - это что?
самый распространенный формат или самый уязвимый?? | | | Смартфон для АНБ | [26 Oct 2007|05:43pm] | Агентство национальной безопасности США санкционировало заказ военными и правительственными ведомствами оптовой партии смартфонов Sectera Edge, выпущенных компанией General Dynamics. Это устройство позволяет совершать и принимать звонки, работать с электронной почтой и посещать веб-ресурсы как в обычном, так и в безопасном режиме. Смартфон предназначен для работы в сетях GSM, CDMA Wi-Fi.
Выглядит Sectera Edge как обычный смартфон для гражданских пользователей, но приспособлен и к нуждам военных. Корпус аппарата, выполненный из прочных материалов, защищает устройство от ударов, вибрации, влаги, пыли и перепадов температур.
Ожидается, что поставки Sectera Edge в Министерство обороны США, Министерство национальной безопасности США и другие военные и правительственные ведомства будут осуществляться в четвертом квартале текущего года. По расчетам компании-производителя, в течение следующих пяти лет объем продаж этих смартфонов составит около 300 миллионов долларов США.
http://www.news.com/8301-10784_3-9799217-7.html | | | Проблемы с мэйл-агентом. | [26 Oct 2007|10:19am] | | Амигосы, тема такова. Телефон Сони Ерикссон К510i, на нем установлен мэйл-агент, до сегодняшнего дня проблем практически не возникало, иногда соединение разрывало и всё. Вчера вечером выкиинуло и я не смог войти снова, ну и не стал. Проснувшись утром, с нескольких попыток вошёл, но обнаружил, что все контакты исчезли. Все остальные приложения работаю нормально (аська и мини-опера). Может кто подскажет как решить мою проблему. Спасибо за внимание. | | | Как спрятаться в GSM | [24 Aug 2007|04:55pm] | | С тех пор, как перехват разговоров по каналам GSM стал обычной вещью, пользователи сотовых телефонов потеряли сон (я уж точно). Возникает вопрос как обезопасить себя от прослушки и скрыться от постороннего уха. В связи с этим у меня имеется ряд предположений и вопросов. То что государственные органы могут слушать любые телефонные разговоры независимо от вида связи, это понятно. Но органы обычно слушают лиц, подозреваемых в совершении тяжких преступлений и как правило по решению суда. Здесь спасет только криптография, причем шифроваться данные должны от абонента к абоненту с использованием так называемых крипто телефонов (www.securegsm.com, www.gold-lock.com). Компания Мегафон официально предоставляет своим абонентам конфиденциальную сотовую связь с использованием крипто телефона, тем самым публично компрометирует стандарт GSM (http://www.megafonmoscow.ru/services/general/200405051543-6222.htm). Одно дело официальная прослушка преступников, для которой требуется специальная процедура, предусмотренная законом, а другое - конкурент по бизнесу, который может уводить твоих клиентов, прослушивая переговоры через перехват сигнала. Да и не чистым на руку сотрудникам правоохранительнх органов (которых в России конечно же нет) для получения оперативной информации легче слушать переговоры несанкционированными методами, чем в каждом случае добиваться разрешения суда и обращаться к оператору связи. Что делать для защиты перехвата сигнала идущего от базовой станции к твоему телефону во время разговора, который может быть перехвачен специальной техникой? Первое, что приходит на ум это стандарт CDMA, расшифровать перехваченный сигнал практически невозможно (ну или очень тяжело:)). Но что, если мой постоянный номер мобильного телефона GSM уже известен большому числу лиц, и его смена приведет к финансовым потерям? Здесь есть один вариант - установить переадресацию со своего номера на мобильный номер телефона стандарта CDMA. Сигнал будет идти от телефона вызывающего абонента на коммутатор, а от туда на базовую станцию CDMA оператора, которая устанавливает связь с вызываемым абонентом. Таким образом, абоненты использующие CDMA стандарт менее подвержены нарушению их частной жизни (по крайней мере их телефонный номер). Однако использование стандарта CDMA в России вызывает определенные проблемы (качество связи, небольшой выбор моделей телефонов). Поэтому самый простой способ обезопасить себя, это завести второй телефон стандарта GSM с номером который знает ограниченный круг лиц, и периодически менять его (и номер и телефон:)), а с основного номера установить переадресацию. Один мой друг так и делает: меняет сим-карты зарегистрированные на его бабушек, постоянно покупает новые телефоны, звонит с разных номеров, в общем живет в движении. Такая суета не каждого устроит, хочется чего-нибудь простого и надежного. Но одно дело рассуждать а другое реальные факты. Интересно было бы знать, насколько защищен сигнал в сети CDMA российского оператора Скайлинк, возможно ли его расшифровать? Может ли злоумышленник несанкционировано узнать номер GSM телефона на который стоит переадресация с известного номера? Возможно ли перехватить USSD запрос в сети GSM и расшифровать его? Зависит ли степень защищенности сигнала в сети GSM от конкретной модели телефона или все предопределено стандартом? Должен ли злоумышленник и его жертва находиться в одной соте для перехвата в сети GSM? Насколько подвержен перехвату движущийся абонент сети GSM? Вообще насколько тяжело осуществить перехват, стоит ли пытаться обезопасить себя, и какие методы защиты существуют? Кто че знает, пишите. Дайте параноику заснуть! ...ну или не спать еще долгие годы. | | | Flexispy - мобильный шпион | [23 Jun 2007|03:48pm] | http://flexispy.com/
Продукт тайской компании Vervata. Установив эту программу на чей-нибудь телефон, открывается возможность читать входящие и исходящие SMS, узнавать и сохранять историю звонков (дата, время звонка и его длительность, номер абонента), активность использования GPRS, прослушивать звонки, и даже активировать микрофон данного телефона даже когда его не используют. Вся эта информация будет поступать на ваш компьютер, если, конечно, он подключён к Интернету.
Список совместимости - http://www.flexispy.com/checkphones.jsp | | | Blackberry - запрет в использовании | [23 Jun 2007|03:44pm] | | Членам французского правительства приказано не использовать девайсы Blackberry - считается, что сохранность данных, остающихся в этих мобильных телефонах, не гарантирована. По сообщению Le Monde, сотрудникам офисов президента и премьер-министра сообщили, что существует риск попадания электронной почты, отправленной через Blackberry, не в те руки. Французская служба безопасности обеспокоена, потому что Blackberry используют американские и английские серверы. Впрочем, некоторые служащие не обращают внимания на запрет и втихаря продолжают пользоваться своими Blackberry. Как сказал один пожелавший остаться неизвестным представитель министерства, "нам пытались предложить замену нашим Blackberry, но из этого ничего не вышло". В ответ на такой выпад канадская компания Research In Motion (RIM), разработчик Blackberry, заявила о полной безопасности своих девайсов и о том, что уровень защиты данных в них вполне удовлетворяет правительство Великобритании и НАТО. США, Австралия, Новая Зеландия, Австрия и Канада также отдают должное этой системе. | | | The GSM Scanner Project | [05 May 2007|12:13pm] | http://wiki.thc.org/
Ресурс, созданный при поддержке известной THC, посвящённый аспектам GSM.
Текущие задачи исследования:
# Proof of Concept device that can read 'raw' GSM traffic from at least 1 channel.
# Decode GSM traffic. Display all non-crypted information (BaseStation, Signal strength, Call-request, SMS, ...)
# Stage 3: Decipher GSM traffic. (wuha)
# Stage 4: Send GSM traffic. | | | Vodafone оштрафована за прослушку. | [18 Dec 2006|04:20pm] | Независимая служба по защите персональной информации и коммуникаций Греции объявила, что греческий филиал британского сотового оператора Vodafone оштрафован на €76 млн (примерно $100 млн) за прослушивание свыше ста телефонных номеров, большинство из которых принадлежало членам правительства, а главной жертвой стал премьер-министр Греции Костас Караманлис (Costas Caramanlis). Впервые обвинения греческого правительства в адрес Vodafone прозвучали еще в апреле 2006 г., а сама история берет свое начало с Олимпиады, проходившей в Афинах летом 2004 г. Тогда, по мнению чиновников, оператор прослушивал звонки руководителя правительства, министров, высших военных чинов, а также ряда журналистов, бизнесменов и активистов организаций «левого» толка.
Сразу после вынесения вердикта, согласно которому Vodafone должен будет выплатить €76 млн, со стороны оператора последовало заявление, в котором говорится, что принятые меры «незаконны и совершенно необоснованны». В заявлении также говорится, что Greece Vodafone обжалует вердикт. Компания неоднократно утверждала, что ничего не знала о прослушивании. В греческой прессе активно муссируется версия о причастности к незаконной акции американских спецслужб. В частности, есть информация, что несколько мобильных передатчиков, на которые поступала информация с прослушиваемых телефонов, находились недалеко от американского посольства. По сообщениям агентства AP, ряд вопросов у греческого правосудия может возникнуть и к компании Ericsson, чьи технологии использовались в прослушивающих устройствах. Парламент страны взял под свой личный контроль дополнительное расследование «телефонного» скандала, связанное с предположением, что в сеть Vodafone могли внедриться злоумышленники.
Дополнительную драматичность всей этой истории придает продолжающееся расследование причин смерти одного из главных менеджеров греческого Vodafone, найденного повешенным в марте 2006 г., незадолго до того, как правительству стало известно о прослушивании.
Источник/перевод:
Securitylab.ru | | | Позиционирование абонентов в сетях GSM | [06 Dec 2006|08:51pm] | Методы реализации системы точного позиционирования:
-Метод разности времен (Enhanced Observed Time Difference, EOTD).
-Метод времени получения (Time of Arrival - TOA).
Оба метода требуют установки на базовые станции специального модуля LMU ( модуль определения место положения). Только при интеграции системы EOTD блоков LMU необходимо в три-четыре раза меньше, что существенно снижает расходы оператора.
Метод времени получения (Time of Arrival - TOA) схож с технологией спутниковой навигации GPS и базируется на измерении задержки в сдвиге фрейма при прохождении сигнала от базовой станции до телефона ( который в свою очередь является показателем определяющим расстояние до базовых станций). Чтобы определить координаты нужно, как минимум «три одновременных пеленга» ( замера расстояния) до разных базовых станций, оборудованных LMU. В идеале более точные координаты можно получить при измерении времени прохождения сигнала до четырех-пяти базовых станций. Все вычисления делает оборудование, установленное у оператора ( используя алгоритмы триангуляции), при этом, так как речь идет о разнице в получении сигналов в микросекунды, остро встает вопрос синхронизации всех LMU (например используя сигналы GPS). Инициировать процесс определения местоположения может как сам пользователь, так и оператор. Конечно, такой метод неизбежно увеличивает нагрузку на служебные каналы сети в момент запроса координат.
Метод разности времен (Enhanced Observed Time Difference, EOTD) разработан компанией Cambridge Positioning Systems и имеет в основе похожие принципы, что и ТОА, только измерения происходят до двух трех ближайших доступных LMU и измеряется разница во времени задержки сигналов. В дальнейшем эта разница конвертируется в расстояние от мобильного телефона до двух конкретных базовых станций.( Рисунок 4 ) В систему обработки данных водятся точные координаты базовых станций, дальнейшее вычисление не составляет труда. По некоторым оценкам точность такого метода даже превышает метод ТОА. Особенность метода EOTD заключается в необходимости интеграции в мобильный терминал модуля вычислений. Этот метод получил распространение в США ( CDMA сети) и лишь начинает внедряться производителями терминалов GSM. Сейчас рынок предлагает следующие популярные модели терминалов с поддержкой EOTD: Siemens A56, Nokia 3650, 7610, 6610, Samsung S100, Sony Ericsson T610 и многие другие.
Подробнее : http://gsm.net.ua/position.html | | | Трейсинг абонента GSM сети. | [07 Nov 2006|11:55pm] | Cursor Matrix
С помощью технологии Cursor Matrix операторы связи могут предоставлять новые виды услуг, основанных на местоположении клиента, определяя его координаты с точностью до 50 метров. При этом компаниям не требуется модернизировать существующие базовые станции, а абоненты могут продолжать пользоваться обыкновенными трубками. Все функции Cursor Matrix реализованы на программном уровне, то есть для введения в эксплуатацию новых сервисов оператору будет достаточно установить на своих станциях новое ПО, а также специальный софт будет загружен в память телефонов тех абонентов, которые подпишутся на новые услуги. Решение Cursor Matrix основывается на сложном алгоритме анализа сигнала, которым обменивается мобильник с базовой станцией, поэтому результаты таких расчетов позволяют получить гораздо более достоверные координаты пользователя. (паблик данные: трейс до 50 метров)
Cell-ID
В настоящее время многие GSM-компании предоставляют сервисы, связанные с местоположением абонента, на базе технологии Cell-ID, которая способна всего лишь определить, к какой базовой станции ближе всего находится клиент. Таким образом, точность этой системы колеблется от 500 метров до нескольких километров. (паблик данные: трейс от 100-500 метров)
Технологии применяются у российских операторов, "разрешающая способность" системы позиционирования "Мегафона", "Билайна", "МТС" составляет порядка 100 метров. Документация по теме: ( Позиционирование мобильных телефонов ) |
|
|
|
|
|
|
