Прослушивание телефонных разговоров

Прослушивание телефонных разговоров

Как мои разговоры можно тайно прослушать на пути между базовой станцией GSM и сетью сотовой связи?

Не все GSM операторы могут позволить себе иметь „линии стационарной связи“, соединяющие их антенны на улице с коммутаторной станцией и остальной сетью GSM. Если Вы когда-нибудь видели мачту антенны базовой станции GSM, то могли заметить, что сбоку некоторых антенн прикреплены маленькие „тарелочки“ или „направленные антенны“. Это направленные антенны (действующие в диапазоне микроволн), которые обеспечивают связь с остальной частью сети GSM.

Все телефонные разговоры, передаваемые этими антеннами до места, где идет передача на линии стационарной связи, чаще всего посылаются незакодированными. В этом месте сигнал более всего уязвим. Отсюда, с микроволновой антенны, можно поймать радиосигнал и одновременно прослушивать многие телефонные разговоры. Коммерческое оборудование для секретного прослушивания такого типа можно купить в Интернете. Прослушивание в микроволновом диапазоне обычно используется, если надо прослушать неподвижный объект (напр. здание бюро конкурента). Используя данный метод, можно эффективно следить за предприятием, поскольку сотрудники одного предприятия обычно подключены к одному и тому же оператору сотовой связи. Таким образом, одна линия микроволновой связи может раскрыть все происходящие в здании телефонные разговоры по сотовым телефонам. На пути микроволнового сигнала или недалеко от него достаточно установить на крыше автомобилья маленькую антенну, подключить приемник широкого диапазона и специальное оборудование для распознания каналов и записи.

Зарубежные посольства пользуются в своих владениях прослушиванием микроволновых сигналов, желая узнать, что происходит в чужой стране. Обычно посольства располагаются недалеко от предпринимательских и правительственных зданий, поэтому прослушивание такого типа позволяет добыть немало информации. Поскольку волны, излучаемые антеннами микроволновой связи, распространяются под довольно большим углом, сигналы можно поймать с помощью чувствительных приемников даже вне зоны прямой связи.

NSA (Агентура национальной безопасности, спецслужбы США, занимающаяся электронной разведкой) имеет возможность использовать и спутниковые системы перехвата микроволновой связи. Поскольку направленный микроволновый луч не останавливается возле принимающей его антенны, а распространяется дальше в начальном направлении, он может быть перехвачен из космоса с помощью спутника, используемого в определенном месте.

Сотовый телефон „CryptoPhone“ позволяет защитить и от тайного прослушивания такого типа.

Что такое „ловушка IMSI“, о которой часто приходится слышать?

Ловушка IMSI (IMSI catcher) – это установка, которая может быть использована для установления электронной идентичности (IMSI) всех находящихся вблизи сотовых телефонов. Большинство ловушек IMSI позволяет прослушивать и отдельные разговоры по телефону. Электронную идентичность сигнала вашего телефона определяет так называемый международный код идентичности абонента сотового телефона (International Mobile Subscribers Identity; IMSI), который связан с вашей SIM-карточкой, и международный код идентичности мобильной аппаратуры (International Mobile Equipment Identifier; IMEI), который соответствует серийному номеру Вашего сотового телефона. Если есть код IMSI, то Ваши разговоры можно легко засечь в любом месте телефонной сети, тайно подслушать и проанализировать. Часто ловушка IMSI используется в том случае, когда нарушитель не знает номера сотового телефона своей жертвы, но знает ее местонахождение и желает нелегально прослушать телефонные разговоры.

Ловушка IMSI используется и для так называемого „промежуточного взлома“, поскольку вторгается между Вашим сотовым телефоном и сетью сотовой связи. В сущности, это небольшая базовая станция GSM, которая принуждает Ваш сотовый телефон пользоваться ее услугами, а не настоящей базовой станции и которая определяет Ваш код IMSI. Такой режим работы позволяет нарушителю прослушивать Ваши телефонные разговоры. Ловушка IMSI может отключить Ваш сотовый телефон и перенять или сфальсифицировать GSM сообщения на Ваш сотовый телефон и с него.

В настоящее время по меньшей мере шесть различных предприятий производят ловушки IMSI, причем список производителей постоянно расширяется. Для предприятий, изготавливающих оборудование для тестирования GSM, легко изготовить и ловушку IMSI. Даже если ловушки IMSI используются законными правоохранительными службами, подслушивается большее число абонентов, за которыми не следят. Дополнительные записи разговоров, т.е. „дополнительную добычу„ часто используют для различных расследований, а в некоторых странах – как сведения для налоговой полиции.

Телефон „CryptoPhone“ предохраняет и от тайного прослушивания телефонных разговоров с помощью ловушки IMSI.

Какие люди пытаются подслушать мои разговоры?

В последние десятилетия тайное прослушивание телекоммуникаций стало большой промышленной отраслью. Спецслужбы всех стран регулярно пытаются тайно прослушивать телефонные разговоры, из которых можно узнать ценную политическую, экономическую или военную информацию. Наиболее известная сеть тайного прослушивания „Echelon“ создана в США совместно с Великобританией. Согласно отчету рабочей группы Парламента Евросоюза (Scientific and Technological Options Assessment; STOA) об оценке научных и технологических возможностей, эта всемирная сеть слежения работает как огромный пылесос, который с помощью множества антенн во всем мире, системы специальных спутников, а также других средств тайно прослушивает разговоры, передаваемые по подводным и наземным кабелям, тайно подсоединяется к станциям – коммутатором связи, высасывая таким образом огромное количество информации. Мощнейшие компьютеры мира используются для оценки телефонных разговоров, электронной почты, сообщений GSM и факсов на основе сложнейших критериев, а данные, соответствующие специфическим критериям, пересылаются аналитикам и хранятся в базах данных.

Система „Echelon“ – пример лишь одной системы тайного слежения такого типа. Сегодня даже небольшие страны имеют свои собственные разветвленные станции прослушивания и слежения. Они также пытаются найти подход к системам тайного прослушивания крупных стран, отдавая им взамен военные базы, инфраструктуру и свои результаты прослушивания. Цели этих сетей прослушивания не очень конкретны. Всё больше ресурсов выделяется на экономический шпионаж, как и в странах, которые за это платят с целью претворения в жизнь более или менее благородных целей. Если Вы думаете, что такие системы используются только в редких случаях, когда возникает угроза национальной безопасности, то Вы ошибаетесь. Секретное подслушивание телефонных разговоров стало обычным способом получения разведкой или другими гос. спецслужбами, информации о каждом человеке, который хоть немного вмешивается в интересы политики и предпринимательства. Договоры между разведслужбами позволяют обойти местные законы, запрещающие подслушивание граждан. Если NSA желает подслушать разговор гражданина США, она просит об этом правительство Великобритании, чтобы ее разведслужбы GCHQ провели тайное прослушивание и записали телефонные разговоры, переведя их в базу данных, которыми пользуются обе службы.

Другие возможные „слухачи“ работают на различных предприятиях связи. Все операторы GSM связи имеют возможность подслушивать всё, что касается „устранения проблем в сети“ и „обнаружения мошенничества“. Эти возможности регулярно используют недобросовестные служащие предприятия связи, которые, стремясь к личной наживе, продают сведения из разговоров криминальным преступникам и промышленным шпионам.

Частные детективы также регулярно и незаконно пытаются подслушать телефонные разговоры, используя различные средства, и таким образом служат промышленному шпионажу, предпринимательной разведке и разжиганию экономических распрей между конкурирующими предприятиями. Крупные предприятия зачастую имеют ресурсы тайного прослушивания связи, особенно в таких связанных с риском областях, как добыча и переработка нефти, полезных ископаемых, рыболовство, объединение предприятий и их приобретение, инвестиционное банкирство.

В последние годы институции правопорядка приобрели постоянно растущий потенциал прослушивания телефонных разговоров, в то же время уменьшились ограничения в этой сфере. Почти во всех случаях, даже при законном прослушивании, в сети слежения попадает большое число невинных людей (так называемая „дополнительная добыча“). Даже если законы страны предписывают, чтобы невиновным сообщалось о слежке за ними, зачастую это не выполняется. Во многих странах правовой надзор за телефонными разговорами в лучшем случае слабый, и его регулярно по разным причинам обходят.

Предназначенные для институций правопорядка системы тайного прослушивания нередко бывают устроены так, что выполнить независимую проверку использования оборудования для слежки невозможно. Даже такая простая статистика, как число прослушиваний, обычно засекречена. Системы тайного прослушивания, предназначенные для институций правопорядка, часто продаются разным сомнительным учреждениям. Почти все производители такого оборудования тесно связаны с зарубежными разведслужбами. Практически всё законное оборудование тайного прослушивания оснащено средствами технадзора на расстоянии, поэтому существует вероятность тайного подхода. Это интересный фактор в смысле обмена развединформацией на международном рынке.

„Законное прослушивание“ в различных странах также означает очень разные вещи. При диктатуре или в другой мало демократической стране законно прослушивать можно всех и всегда. Технологии тайного прослушивания можно свободно приобрести на рынке, и они широко используются даже в небогатых странах мира. Было бы наивно утверждать, что термин „законное прослушивание“ автоматически означает, что прослушивание выполняется хотя бы при самом простом правовом надзоре.

На сайте фирмы GSMK в Интернете можно найти статистику, статьи о промышленности слежения за связью, о тайных подходах к ней и о других нарушениях правил работы с оборудованием „законного прослушивания“ телефонных разговоров.

Однако разговоры GSM кодируются! Мой сотовый оператор говорит, что всё в порядке!

Во-первых, кодирование в технологии GSM используется только для защиты телефонного разговора в эфире между базовой станцией GSM и сотовым телефонном. На всем пути следования разговора через сеть GSM (в ней могут быть и беспроволочные линии) больше нет защиты кодированием.

Во-вторых, у нас есть аргументы, позволяющие утверждать, что кодирования GSM недостаточно, чтобы защитить ваш разговор даже в эфире. Операторы GSM утверждают, что в этом никакой проблемы нет, поскольку используется фирменный набор алгоритмов кодирования А5. Они часто забывают, что используемые в настоящее время варианты алгоритма А5 ненадежны, а эксперты по безопасности многократно доказывали, что такого кодирования недостаточно для того, чтобы преградить путь решительно настроенному „слухачу“ телефонные разговоров.

Теперь используются четыре режима кодирования А5.

Режим А5/0 означает, что вовсе нет никакого кодирования. Даже при обычной работе сети GSM этот режим иногда используется при наличии технических проблем или наружных помех. В некоторых странах во время „кризисов“ операторы сети связи были вынуждены вернуться в режим А5/0. Находящаяся между сетью GSM и сотовым телефоном ловушка IMSI также может переключить телефон в режим А5/0. Некоторые операторы сети связи переключаются на режим А5/0, чтобы сэкономить несколько каналов линии связи при большой нагрузке сети. Согласно требованиям технологической спецификации GSM, сотовый телефон должен показывать пользователю, когда кодирование находится в режиме А5/0, однако в некоторых моделях телефонов это требование не соблюдается.

А5/1 – режим кодирования, используемый в Европе и других странах запада. Он несколько надежнее режима А5/2, однако не настолько, чтобы устоять перед ресурсами средней мощности, доступными многим неправительственным организациям.

А5/2 – режим кодирования, используемый в Австралии и еще в нескольких странах. Он многократно был декодирован в реальном времени с помощью стандартного персонального компьютера.

А5/3 – алгоритм кодирования, который будет внедрен в сетях и телефонах мобильной связи следующего поколения. Утверждают, что этот алгоритм надежнее А5/2. Разумеется, даже используя режим кодирования А5/3, вы все еще можете подвергаться „промежуточному взлому“, например, при использовании ловушки IMSI, а телефонные разговоры все равно будут кодироваться только в эфире, а не в сети связи. За последние годы было опубликовано несколько математических открытий, которые позволяют сократить компьютерное время, требуемое для декодирования телефонных разговоров GSM. Поскольку алгоритмы кодирования, используемые в технологии GSM, – самая применяемая в настоящее время система кодирования в мире, они являются весьма привлекательной мишенью для шифровальщиков и математиков. Сотовый телефон „CryptoPhone“ позволяет защитить ваши телефонные разговоры от тайного прослушивания такого типа.