Защита GSM

Тема в разделе "Свободное общение", создана пользователем Skip, 17 мар 2016.

  1. Skip

    Skip New Member

    Регистрация:
    15 мар 2016
    Сообщения:
    4
    Симпатии:
    0
    Недавно появилась задача максимально защитить от прослушивания телефонных разговоров "габаритных" людей. Начал сёрфить и наткнулся на интересную "сим-карту" AYsecurity, Tottoli-GSM, HackerSIM.
    Конечно я скептически к ним отношусь, так как СОРМ видит всё. Но задача так и остаётся неизменной.
    Помогите обмозговать и найти решение.
     
  2. WebWare Team

    WebWare Team Администратор
    Команда форума

    Регистрация:
    30 дек 2015
    Сообщения:
    212
    Симпатии:
    101
    Телефон SMP-АТЛАС/2 http://stcnet.ru/products_iid_17.htm
    На другом конце провода должен быть аналогичный гаджет.
    Стоит более 130000 руб.
     
  3. Skip

    Skip New Member

    Регистрация:
    15 мар 2016
    Сообщения:
    4
    Симпатии:
    0
    И как он может обойти СОРМ?
     
  4. kot-gor

    kot-gor Well-Known Member
    Команда форума

    Регистрация:
    7 сен 2016
    Сообщения:
    134
    Симпатии:
    69
    Добрый вечер нечаянно наткнулся на ваш вопрос и могу сказать следующее.Дело в том что защита телефонных переговоров требует комплексного подхода...но однозначно могу утверждать что полной защиты вам никто не гарантирует,но минимизировать риски быть прослушанным можете.1 Вы можете купить специализированные телефоны с дополнительным модулем защиты лучше аппаратным , это спасет от СОРМ , различных комплексов перехвата , от уязвимости используя протокол SS7 2.Не оставляйте телефон без присмотра. 3.Всегда помните что телефон крутиться на операционной системе.поэтому в любой момент может всплыть какой нибудь зеро эксплойт..)4 НЕ ДОВЕРЯЙТЕ мессенджерам , которые как утверждают разработчики надежно защищены!!!
     
    Ishikawa нравится это.
  5. Ishikawa

    Ishikawa Well-Known Member
    Команда форума

    Регистрация:
    15 ноя 2016
    Сообщения:
    66
    Симпатии:
    47
    Шифруется трафик
     
  6. ghost

    ghost penetration testing

    Регистрация:
    12 май 2016
    Сообщения:
    73
    Симпатии:
    62
    Криптофончики
     
  7. Ishikawa

    Ishikawa Well-Known Member
    Команда форума

    Регистрация:
    15 ноя 2016
    Сообщения:
    66
    Симпатии:
    47
    Ну как бэ ОКС-7 очень даже уязвим. Старые добрые уязвимости SS7 позволяют подслушивать телефонные разговоры, определять местоположение абонентов, перехватывать SMS, отключать телефон от сети. Отсутствуют шифрование и проверка подлинности служебных сообщений. Ко всему ОКС-7 - это стек протоколов. Стек протоколов ОКС-7 отталкивается от модели OSI и имеет только четыре уровня: 1,2,3,7
    Если уязвимы они - уязвим и ОКС-7.
    К слову запрос SMS SendRoutingInfoForSM уже позволяет некоторые интересные вещи.
    UpdateLocation от имени MSC вообще отправит абонента в DoS для входящих звонков.
    Можно копнуть в сторону IP-телефонии, но и она не панацея. Атаки на SCTP, сигнальные шлюзы все же есть.
     
    #7 Ishikawa, 21 ноя 2016
    Последнее редактирование: 21 ноя 2016
  8. kot-gor

    kot-gor Well-Known Member
    Команда форума

    Регистрация:
    7 сен 2016
    Сообщения:
    134
    Симпатии:
    69
    Если будет дополнительное шифрование,что узвимость на базе SS7 не позволит прослушивать разговоры,только определить примерное расположения можно,смс,задосить...И давай отталкиваться о того, что доступ к терминалу у простых смертных нет,, а арендовать канал в какой либо бананновой стране стоит тоже не малых денег.
     
  9. Ishikawa

    Ishikawa Well-Known Member
    Команда форума

    Регистрация:
    15 ноя 2016
    Сообщения:
    66
    Симпатии:
    47
    Согласен. OpenBTS с хорошим железом выйдет от 3000$. Обычная BTS не будет работать с шифрованным потоком по-умолчанию.

    Данные, которыми обмениваются в открытом радиоэфире мобильный терминал и базовая станция, предусмотрительно шифруются при помощи специализированных алгоритмов семейства A5. Их несколько, но используют А5/1, когда A5/3 наиболее устойчив (128 бит против 64 бит). В процессе разговора вся балаболка оцифровывается в телефоне, там же зашифровывается, и передается на BTS.
    Там сигнал расшифровывается, и дальше в сторону BSC голосовой поток идет уже нешифрованым.

    Поверх А5 из шифрования разве что PGP или эллиптические кривые длиной ~380 бит подойдут, но оборудование должно это дело поддерживать и это уже будет скорее не GSM-связь, а IP-телефония.

    [​IMG]
     
    vital нравится это.
Загрузка...
Похожие Темы - Защита GSM
  1. fear
    Ответов:
    4
    Просмотров:
    151
  2. serg24
    Ответов:
    0
    Просмотров:
    1.082
  3. Clodan
    Ответов:
    1
    Просмотров:
    1.302
  4. cdtnf
    Ответов:
    0
    Просмотров:
    1.309
  5. wk01
    Ответов:
    16
    Просмотров:
    5.602

Поделиться этой страницей