Se afișează postările cu eticheta Ki. Afișați toate postările
Se afișează postările cu eticheta Ki. Afișați toate postările

30 octombrie 2011

Extragerea Ki si Kc - cheil de criptare a comunicatiilor gsm


Blocarea interceptarii profesionale

In imaginile de mai jos puteti vedea in actiune produsul unei companii braziliene - Secure Call - destinat criptarii comunicatiilor voce si date purtate pe retelele gsm.

Demonstratia are loc prin utilizarea a doua telefoane Nokia S60 v3 iar interceptorul gsm este de tipul semiactiv.
Solutia de criptare aleasa este algoritmul AES cu o cheie de 256 biti.

Neajunsuri:

1. Cheile de criptare nu sunt generate aleatoriu. Acestea sunt alese de catre utilizator, la fel ca si modificarea lor. Acest lucru duce fara indoiala, pe timp indelungat, la utilizarea uneia si aceeasi chei de criptare ceea ce genereaza riscuri sporite de decriptare.

2. Nu functioneaza in retelele CDMA.

3. Delay-ul (intarzierea intre momentul rostirii unui cuvant si momentul in care acesta va fi auzit de catre utilizatorul celuilalt telefon - proces care implica translatia comunicatiei voce in pachete de date, criptarea si decriptarea pachetelor de date) este relativ mare. Dupa sustinerile producatorului aceasta intarziere este de 1,5 secunde, fapt care poate genera numeroase confuzii, poticneli sau neintelegeri in cazul unei situatii operative reale. Aceasta intarziere este caracteristica oricarei solutii de criptare a comunicatiilor voce gsm si este generata de viteza mica a procesorului terminalului mobil.

4. Producatorii sustin ca accesarea aplicatiei este protejata de o parola, la fel ca si lista apelurilor executate cu functia de criptare activata. Probabil ca aceasta protectie a fost implementata pentru ca aplicatia sa nu poata fi accesata accidental sau de catre un utilizator obisnuit. Exista o serie de dispozitive si aplicatii care pot extrage din telefoanele mobile absolut orice informatie, chiar daca aceasta a fost anterior stearsa (inclusiv parole de acces, chei de criptare, etc.). Asadar, daca va ganditi sa utilizati aplicatia in scopuri contrare legii, nu sunteti protejati de acea parola.

5. Asa cum am mai spus, comunicatiile criptate sunt de natura a atarge atentia operatorului gsm si altor entitati care supravegheaza traficul gsm, rezultatul fiind o nedorita atentie suplimentara concentrata asupra utilizatorului acestei aplicatii.

6. Nu in ultimul rand, solutia este relativ scumpa: 800 $.



http://spyology.myforum.ro/
la Niciun comentariu:
Etichete: , , , , , , , , , ,

29 octombrie 2011

FSpy SECURE ULTIMATE este tehnologia folosita impotriva interceptarilor gsm profesionale.

detecta si semnaliza (in timp real) vizual si sonor orice intentie de interceptare a comunicatiilor gsm. Odata alertat, utilizatorul poate ignora atentionarea si poate recurge la o actiune de intoxicare informativa.

- prin accesarea meniului telefonului, utilizatorul are posibilitatea de a activa functia dynamic IMEI, selectand urmatoarele optiuni:

1. La fiecare nou apel, telefonul va avea un nou IMEI, aleatoriu.

2. La fiecare interogare a retelei gsm, telefonul isi va modifica aleatoriu IMEI-ul.


Cea mai uzitata metoda de evitare a interceptarilor profesionale este inlocuirea SIM-card-ului cu unul absolut nou si efectuarea de convorbiri telefonice sub falsa impresie a sigurantei si anonimatului.

Insa operatorul gsm, ca o regula, se foloseste de IMEI-ul telefonului pentru identificarea acestuia in retea.

Asadar, va fi necesara si folosirea altui telefon nu numai a unui SIM-card nou, de fiecare data cand are loc o convorbire care se doreste a fi securizata.
Tehnologia FSpy SECURE ULTIMATE genereaza automat modificarea IMEI-ului, astfel ca este evitata achizitionarea unui nou telefon, odata cu folosirea uni nou SIM-card.

Gama FSpy SECURE ULTIMATE este cel mai nou produs al developerilor FSpy.

Tehnologia military grade este implementata pe piata civila odata cu acest produs, folosit in acest moment de catre agentii operativi ai serviciilor de informatii pentru securizarea comunicatiilor gsm in timpul actiunilor operative.

Considerentele utilizarii tehnologiei Dynamic IMEI rezida in faptul ca securizarea comunicatiilor mobile prin folosirea diverseor tehnici de criptare atrage atentia operatorilor gsm si eventual a operatorilor mijloace mobile de interceptare.

Transferul de date criptate (realizat prin intermediul pachetelor de date criptate) este sesizabil de catre operatorul gsm.

Deasemeni, comunicatiile gsm criptate pot fi interceptate in forma criptata si decriptate ulterior.

Timpul de decriptare depinde in mare masura de puterea de calcul a entitatii care executa decriptarea, precum si de importanta operativa a tintei interceptate.

Un alt neajuns al al comunicatiilor gsm criptate: necesitatea folosirii terminalelor mobile speciale de catre ambii participanti la comunicatie.

Daca doar unul dintre participanti dispune de un asemenea telefon, comunicatiile criptate sunt imposibile.

Deasemeni in cazul comunicatiilor-voce criptate se intalneste in mod curent o intarziere (delay) de 1-2 secunde a vocii, datorita faptului ca vocea nu este transmisa in clar, ci criptata si transmisa via GPRS, ca pachete de date.

Aceasta intarziere (aparent nesemnificativa) poate induce confuzii in conversatie, suprapuneri si repetitii, ceea ce poate duce la insuccesul unei operatiuni.

Gama FSpy SECURE ULTIMATE nu intampina aceste dificultati.

Nu este necesar ca ambii parteneri la convorbire sa foloseasca un asemenea terminal mobil, ci doar parta care doreste securizarea comunicatiilor proprii.

Folosirea acestei tehnologii nu genereaza intarzieri suparatoare in comunicatiile-voce si nu trezeste suspiciuni din partea operatorului gsm.

Functiile principale ale unui terminal mobil care foloseste tehnologia FSpy SECURE ULTIMATE:

- telefonul va

Aceasta functie speciala determina ca in momentul in care un echipament profesional de interceptare a comunicatiilor gsm/cdma incearca achizitia Ki-ului (cheia de criptare a comunicatiilor, localizata pe sim-card), telefonul sa se comporte fata de echipamentul de interceptare ca si cum acesta din urma ar detecta mai multe terminale gsm aflatre in retea, si nu unul singur.

Fluctuatia IMEI-ului va face imposibila stabilirea tintei pentru inceperea interogarii (bombardarii) sim-card-ului si extragerea Ki-ului necesar decriptarii in timp real a comunicatiilor gsm.

Fata de interceptorul gsm, telefonul se va comporta ca si cum utilizatorul ar muta sim-card-ul continu si des, pe un numar infinit de terminale mobile, in asa fel incat echipamentul de interceptare nu va fi in masura sa determine care telefon va trebui interceptat.

3. La fiecare restartare a telefonului, se va modifica si IMEI-ul, care nu se va modifica de la o sesiune la alta de interogari ale retelei gsm.

4. Anularea functiei Dynamic IMEI. Telefonul va transmite retelei gsm IMEI-ul alocat de producator.

5. Pentru telefoanele Nokia 8800 Sirocco si Samsung G600 este disponibila si functia de schimbare manuala a IMEI-ului.

Practic, utilizatorul are capacitatea de a introduce manual orice IMEI doreste.

Acesta va fi cel trimis de telefon catre reteaua gsm.

NOTA 1: IMEI-ul telefonului va fi variabil atat in cazul comunicatiilor-voce, cat si in cazul expedierii SMS-urilor.

NOTA 2: Telefonul va pastra in permanenta IMEI-ul alocat de producator.

Doar IMEI-ul trimis  catre reteaua gsm este unul variabil.

Astfel, folosirea tehnologiei este legala si in statele care au interzis prin lege schimbarea IMEI-ului unui terminal mobil, din considerente legate de furtul telefoanelor mobile si scoaterea acetora de pe lista neagra a operatorilor gsm (vezi UK, Irlanda, Italia, Franta).

In Romania, schimbarea IMEI-ului unui terminal mobil nu este legiferata si ca atare este o operatiune perfect legala.
Verificarea modificarii IMEI-ului este posibila prin tastarea codului general *#06#. De fiecare data va fi afisat un alt IMEI, care nu este cel in curs ci ultimul transmis de telefon catre retea in urma interogarii.
Variabilitatea IMEI-ului are si o alta consecinta importanta asupra securitatii personale: telefonul nu va putea fi folosit pentru executarea interceptarii ambientale cu ajutorul echipamentelor profesionale.
PRODUSE FSpy SECURE ULTIMATE:
FSpy SECURE ULTIMATE - Dynamic IMEI 1500 euro

Aceasta tehnologie are doar functia Dynamic IMEI, care evita cu succes interceptarea executata de aparatura de interceptare gsm/cdma profesionala. Nu poate insa avertiza utilizatorul in cazul performarii unei actiuni de interceptare.

Tehnologia se livreaza instalata pe urmatoarele telefoane: Samsung G600 Nokia 8800 Sirocco
Siemens S65 Siemens SL75 FSpy SECURE ULTIMATE PROTECTION 2500 euro.

Tehnologia include atat detectarea si avertizarea (vizual si acustic) in timp real a interceptarii telefonului, cat si modificarea dinamica a IMEI-ului in scopul evitarii interceptarii.
NOTA: prima functie va fi activa doar daca optiunea Dynamic IMEI nu este activata.

Interceptoarele gsm profesionale (active) functioneaza astfel: pe o raza de aproximativ 500 metri distanta de telefonul tinta se instaleaza si activeaza echipamentul mobil de interceptare. La activarea dispozitivului, senalul BS (base station - releul gsm) este inlocuit de semnalul mai puternic emis de interceptorul gsm.

Telefonul tinta va pierde reteaua gsm a operatorului si va cauta reconectarea la releul gsm.

Telefonul tinta va gasi semnalul mai puternic emis de interceptorul gsm (care se comporta aidoma unui releu gsm fals) care astfel va executa interceptarea "activa". Interceptorul gsm va forta telefonul tinta sa lucreze in modul necriptat, putand astfel sa intercepteze convorbirile purtate de telefon in clar.

Aceasta se realizeaa prin inlocuirea de catre interceptorul gsm a algoritmului de criptare a comunicatiilor gsm, de la puternicul algoritm A5.1 la mai slabul algoritm A5.2.
FSpy SECURE ULTIMATE PROTECTION este conceput pentru protectia impotriva acestui tip de interceptare. Telefonul mobil care are incorporata tehnologia FSpy SECURE ULTIMATE PROTECTION va detecta incercarea de inlocuire a sistemului de cifrare gsm si va avertiza vizual si sonor utilizatorul.

Definitii:
- A5/1 - algoritmul de criptare gsm standard (standard gsm coding) utilizat in Europa, Rusia, USA si Canada.

- A5/2 - algoritm mai slab de criptare gsm, utilizat in tari din America Latina, Africa si Orientul Indepartat.

- A5/0 - comunicatii gsm necriptate.

Tehnologia se livreaza instalata pe platforma telefonului Samsung G600:

Este posibila livrarea unor terminale gsm care au activata doar functia de detectare si avertizare asupra interceptarii gsm. Pret: 1500 euro.


Citeşte mai mult: http://www.gsm-interceptor.myforum.ro/fspy-secure-ultimate-dynamic-imei-protection-vt58.html/url#ixzz1aCKZZ58Z
FSpy - Detectivul tau gsm
FSpy - Detectivul tau GSM. Afla acum. FSpy Labs - monitorizare totala GSM


preluare de pe sursa:
http://www.gsm-interceptor.myforum.ro/fspy-secure-ultimate-dynamic-imei-protection-vt58.html/url
la Niciun comentariu:
Etichete: , , , , , , , , , , ,
Abonați-vă la: Postări (Atom)