Jump to content
POLITISTI.ro
Catalin

Interceptarea telefoanelor este posibila de catre oricine

Recommended Posts

Sony

N-ai inteles. :))  Ei nu detin IMSI Catcher, ci doar l-au testat cu ajutorul "Departamentului Special al Politiei" :naughty:

Lauda de pe YouTube:

 

 

Nota importanta:

Materialul video a fost filmat cu sprijinul nemijlocit al Departamentului Special al Politiei, avand ca unic scop testarea functiilor speciale ale telefoanelor. In decursul testelor nu au fost interceptate telefoanele mobile apartinand altor persoane. XCell Technologies nu detine, nu utilizeaza, nu comercializeaza si nu are acces dirct la aparatura destinata interceptarii telecomunicatiilor.

Cam mincinosi copilasii astia. :hmmmt:

Edited by Administrator
  • Upvote 1

Share this post


Link to post
Share on other sites
yo3ies

Pai din cate stiu Softul PGIS e de la o versiune de GSM interceptor care e disponibila pe piata neagra, iar cutia aparatului nu prea seamana cu ce s-a adus legal la noi in tara, in primul rand e prea mare si in al doilea rand nu e modelul, mai stim si noi sa citim diverse cereri de achizitie care sunt publice, plus ca la IMSI Catcherele oficiale se foloseste alt tip de antena nu antena dual band de auto. Asta e se vede de la o posta ca ceva e putred, stiu si eu si cam oricine ca in interior nu folosesti o antena cu talpa magnetica pentru ca e vorba de diagrama de emisie, de unda reflectata, SWR prea mare si altele, totul pare mult prea tras de par, si care departament special al politiei are IMSI catcher, cand singurele autorizate la noi in tara sunt SRI si STS, deja imi insulta inteligenta, plus ca MNC MCC Code in filmare e 234 15 adica creata o retea falsa in UK deci IMSI Catcherul pare ca e logat la Vodafone UK si apelurile prezentate sunt pe Orange

Edited by yo3ies

Share this post


Link to post
Share on other sites
Kayne

ehe.. unde sunt vremurile cand exista ZAPP cu tehnologia lor... of of... 

Share this post


Link to post
Share on other sites
yo3ies

eeee CDMA-ul e cu totul alta mancare de peste fata de GSM ca si criptare la AIR interface e comparabil cu TETRA TEA2, dar din pacate zapp a decedat, ia CDMA mai exista doar la RomTembelecom si acolo se da doar pe ochi si pe spranceana ca nu exista aparate

Share this post


Link to post
Share on other sites
azOz9

Am citit cu interes si amuzament topicul acesta. Nu doresc sa iau apararea nimanui (nici eu nu sunt de acord cu spamul), ci doar sa indrept niste erori.

@Tudor007: mai bine taceai, nu cred ca asta este forumul pe care sa dezbati astfel de probleme. Politistii nu se tem de colegii lor de la servicii, nu sunt advrersari si nu sunt interceptati de nimeni.

@Forumist: comentariul meu  nu se doreste a fi unul polemic. Si nici nu este dat de la inaltimea specialistului. Am observat insa ca esti victima unor erori, unele concluzii ale tale fiind la repezeala. Drept pentru care m-am inregistrat pe forum ca sa iti pot raspunde.

Te rog sa numesti un smartphone care afiseaza TMSI-ul. Cu link-uri, etc.

Despre ce "soft adecvat" vorbesti? Nume, platforma, etc.

Te rog sa definesti notiunea "a porta in Android". Pana in acest moment nu exista nicio aplicatie crossplatform pentru telefoanele mobile. Dar poate ca stii tu una... Iar daca vorbim de programare, nu se numeste portare. Pentru ca nu iei o aplicatie care ruleaza pe Windows (asa cum e TrueCrypt de care amintesti) si cu hocus-pocus o faci sa poata fi rulata pe Linux... Sunt limbaje sensibil diferite, iar a intra in amanunte ar fi cam offtopic. Exista TrueCrypt pentru Android, dar asta e altceva. Pana la urma nu are importanta denumirea prin care o anume aplicatie software este facuta compatibila cu un alt sistem de operare decat cel pentru care a fost initial conceputa. Important este ca nu e nevoie sa te apuci sa "portezi" vreo aplicatie, pentru ca de pilda TrueCrypt exista deja si in versiunea Android...
Personal nu am cunostinta de utilizatori avansati de telefoane mobile care sa isi doreasca sa instaleze o aplicatie necompatibila cu platforma telefonului lor, si sa se apuce de manopere care tin de programare pentru a instala acea aplicatie pe telefonul lor... Tu stii pe cineva?

Revenind la TrueCrypt: cred ca nu ai inteles ideea celor cu telefoanele xcell. Personal, le impartasesc opiniile: criptarea comunicatiilor asigura pastrarea secretelor doar pentru o vreme. Sa fiu mai explicit: mijloacele tehnice si metodele de culegere de informatii specifice muncii informative nu se rezuma doar la interceptarea convorbirilor telefonice, fiind mult mai variate iar unele dintre ele mult mai eficiente decat interceptarile. Nu uita ca probele judiciare nu se reduc (sau nu ar trebui sa se reduca) doar la interceptarile telefonice. Iar unul dintre scopurile muncii informative este transformarea informatiilor in probe judiciare, legale si utilizabile de catre instante. In fine, asta e o alta discutie :)

Facand o paralela intre ofiterii de informatii si cei de politie: daca un politist nu reuseste sa administreze proba materiala cu inscriruri, va apela la proba cu martori. La fel si ofiterii de informatii: daca nu reusesc sa afle informatiile pe care le cauta din interceptarile telefonice, crezi ca se vor resemna si vor abandona? Sigur ca nu. Vor demara actiuni specifice: instalarea de tehnica operativa de interceptare ambientala, vor culege informatii din surse, etc.
Ei bine, privita din acest unghi criptarea convorbirilor telefonice nu mai pare la fel de sigura, cand vine vorba despre pastrarea secretelor. Si asta pentru ca secretele oricarei persoane nu sunt vehiculate doar pe calea telefonului mobil... O inregistrare ambientala obtinuta cu alte tehnici decat interceptarea telefonica si din acelasi loc in care se afla subiectul in momentul convorbirii telefonice, coroborata cu datele pe care operatorul gsm le pune la dispozitia anchetatorului (numarul cu care a vorbit, locatia, durata, directia apelului, etc) arunca in derizoriu orice aplicatie de criptare a convorbirilor. Probabil ca nici macar serviciile secrete din tarile bananiere nu isi pun mainile in san, atunci cand tinta apeleaza la criptarea comunicatiilor.

Te rog sa ne prezinti cum transformi tu un telefon (orice telefon) care sa faca lucrurile astea, asa cum ne spui... In afara de NetMon pentru S40 sau S60 si FieldTest pentru S60, alte aplicatii sau meniuri tehnice nu cunosc.Meniurile tehnice de la SE nu afiseaza astfel de date. Mai exista telefoanele TEMS, dar nici acelea nu afiseaza TMSI sau alte valori alocate de retea. Ca sa te ajut, consulta asta: http://www.ascom.com/cn/scanning-technical.pdf

Am observat ca producatorul spune ca alerta de localizare (UnPing) este utilizabila atunci cand telefonul e stationar. Mai mult, utilizatorul telefonului poate seta dupa bunul plac alarma, in functie de ritmul si numarul ping-urilor. Reteaua GSM trimite ping-urile (LUR - Location Update Request) constant (by default), in acord cu clock-ul BTS-ului. Daca ping-urile sosesc mai des decat sosesc in mod normal de la retea (iar pentru localizare vor sosi cu siguranta mai des, fie ca sunt trimise de interceptor sau operatorul gsm), atunci se declanseaza alarma. Eu asta am inteles. Tu ai inteles altceva?

TMSI nu are NICIO legatura cu RSSI! Aici esti intr-o eroare absoluta. TMSI e o valoare temporara acosrada de retea (la nivel VLR) sim-ului, din motive de securitate: pentru a nu fi emis in retea IMSI-ul cartelei. Iar RSSI-ul nu este decat un indicator de putere a receptiei semnalului (Received Signal Strength Indication). Nu poti amesteca o valoare cu un nivel. Mai mult, cele doua nu sunt dependente unele de altele. TMSI-ul nu e alocat de retea in functie de nivelul receptiei semnalului :)
Mai mult, RSSI-ul nu are o importanta prea mare in arhitectura gsm, cand vine vorba despre managementul retelei: http://en.wikipedia.org/wiki/Mobility_management
De fapt, nu se fac deloc referiri la RSSI... Tu insa, il amintesti mai des decat merita. Asta ma face sa cred ca ai lacune in intelegerea specificatiilor gsm. Dar sunt acoperibile, oricum ai cunostinte mult mai vaste decat restul forumistilor care au avut bunavointa de a raspunde topicului initiat.

Ideea principala a raspunsului tau este ca poti afla datele afisate de telefoanele xcell, si fara sa folosesti un asemenea telefon. Partial corect (vezi mai sus chestiunea cu afisarea TMSI). Uiti insa un amanunt: cati dintre oamenii obisnuiti inteleg specificatiile gsm, si cati pot interpreta datele afisate de meniul tehnic al unui telefon? Stii si tu, ca si mine: foarte putini. Cei mai multi vor apela la un telefon care sa le spuna explicit si pe intelesul lor ceea ce se intampla cu telefonul lor, sa le afiseze alerte clare si simple. Cineva ca tine sau ca mine nu va cumpara niciodata un asemenea telefon, din motivele pe care le stii deja .

Pentru ca imi plac paralelele: un camp poate fi arat si cu un utilaj agricol complex, si cu plugul cu cai... Te asigur ca degeaba cel cu plugul cu cal ii va spune celui cu tractorul ca poate ara si el campul, la fel ca si tractorul dar cu costuri infinit mai mici (vezi referirile tale la pretul telefoanelor). Te asigur ca cel cu tractorul va continua sa are campul cu... tractorul! Indiferent de pretul aratului cu plugul :) Poate ca nu e paralela ce amai potrivita, dar sunt convins ca ai prins ideea.

Vei fi uimit sa afli ca interceptarea prin operator se face prin... ridicarea ciphering-ului. Googaleste si vei afla. Iar cum telefonul are capabilitatea de a afisa lipsa sau scaderea nivelului de criptare, bingo!

Inca ceva: algoritmul A5/2 este abandonat de GSMA din 2006, fiind considerat ca lipsit de securitate eficienta. Doar ca interceptoarele active si semi-active inca il mai folosesc, fortand telefonul interceptat sa coboare nivelul de criptare de la A5/1 la A5/2 pentru o decriptare mai rapida si usoara. Am observat ca telefoanele xcell afiseaza si nivelul de criptare scazut (A5/2) si declanseaza alarma de interceptare. Aceasta metoda a fost aleasa din pricina telefoanelor ami vechi (cele din anii 90) care afisau lipsa criptarii (A5/0) dar nu avau capacitatea de a afisa criptarea slaba A5/2, lasand utilizatorul sa creada ca telefonul sau este securizat :)

Despre ideile tale vis a vis de protectia la perchezitia electronica: crezi ca utilizatorul obisnuit al unui telefon se "apuca de scris propriul soft de criptare"?! Nu uita ca 90% dintre utilizatorii de telefoane mobile folosesc doar tastele verde si rosie a telefonului...
Mai mult, esti si contradictoriu: dupa ce la inceputul raspunsului ne spui ca o aplicatie de criptare a comunicatiilor rezolva eficient si ieftin problema securitatii convorbirilor, cateva fraze mai jos afirmi ca " totul tine de durata in care se poate face decriptarea datelor, nu ca e imposibil de spart o criptare puternica" .

Nu am idee daca firmware-ul telefoanelor xcell e criptat sau nu, iau afirmatia lor de buna. Stiu insa ca orice firmware poate fi criptat cu ceea ce se numeste AES Bootloader. E simplu si eficient. Si probabil ca si ei au facut asta. Nici JTAG (apropos, asta nu e echipament forensic grade!) si nici alt echipament de investigatii criminalistice nu poate trece de un Bootloader criptat.
Mai mult, personal nu am vazut niciun echipament de perchezitii electronice care sa se conecteze in alt mod la telefon decat prin usb sau bluetooth. Nici macar Cellbrite nu are alt mod de conectare. Tind sa cred ca ideea cu "puncte de accesi si direct pe pinii procesorului" ti-a venit ad-hoc din dorinta de a fi in contradictie.
As vrea sa indrept si de data asta eroarea in care te afli. Firmware-ul oricarui telefon nu este localizat in procesor (CPU), ci in memoria non-volatila: ROM sau EEPROM .
Fiecare program sau firmware stocat in ROM are nevoie de un programel care sa inceapa executia, proces numit  bootstrapping sau "booting". Daca programelul asta e criptat, e cam gata cu orice JTAG sau Cellbrite.
Dar chiar si asa, conectarea la pinii EEPROM-ului poate fi (si probabil ca este) protejata simplu si eficient, cu rasini speciale. Asta o fac mai toti producatorii.

@yo3ies: nu am reusit sa imi dau seama din clip, ca telefonul e logat pe Orange Romania. Sunt destul de sigur ca filmul nu a fost facut in Romania. La noi nu cred sa isi riste nimeni pielea pentru un filmulet.
Open bts nu este singura infrastructura si software. Mai sunt Open bsc, Picocell, Nanobts, si alte cateva.
Open bts nu are nici pe departe "1-5W" ci doar 100 mW .Nu faci mare lucru cu asa ceva, decat pe 10-15 metri. Nu uita ca BTS-urile de la noi au 10-15W, iar 5W inseamna foarte mult in gsm. Cu toate astea, exista interceptoare active care folosesc puteri scalabile de pana la 50W, pentru conditii speciale de mediu.

Cred ca pleci de la o premisa gresita. Site-ul nu este unul romanesc, e doar tradus in romaneste. Dovada: pagina de landing (index-ul) este in engleza. In afara de romana, mai exista si pagini in germana... Daca ar fi fost un site romanesc, cu certitudine index-ul ar fi fost afisat in romana. Iar adresa firmei e in Elvetia.
Am googalit si eu dupa "special branch police department" (ceea ce amintesti tu nu este decat o traducere stangace, probabil) si am gasit mai multe: in Irlanda, in India, etc. Ne cam alsa in ceata

Am fost curios si am efectuat o cautare de imagini pentru imsi catcher. Ghici ce. Majoritatea sunt prezentate cu antene cu talpa magnetica. Am citit insa ca producatorii le livreaza in functie de specificatiile beneficiarului, si cu antene directionale. Doar ca astea sunt mai greu de mascat in situatiile operationale

Admit ca poate fi si o cacealma. Ceea ce se vede pe ecranul computerului poate fi un simplu wallpaper. Datele de acolo sunt cam incremenite

Inca ceva: doar cu softul PGIS nu ai ce sa faci, fara componenta rf. Stii foarte bine ca si mine ca nu ajunge sa instalezi softul pe pc, sa conectezi antena (unde?) si sa interceptezi convorbiri. Din punctul meu de vedere, componenta rf este esentiala, softul e o chestiune adiacenta in acest caz, chiar daca un imsi catcher este de fapt un sdr...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use and Privacy Policy.