Jump to content
alien

Interceptare convorbire.

By alien, in Mobile security

Recommended Posts

FSpy Newbie

FSpy

Posted
Posted

Ba uite ca exista, si inca la noi. De la ei mi-am luat si nick-ul ca mi-a placut ideea. Nu le fac reclama ca nu au nevoie. Eu i-am dscoperit pe VideoNews si de acolo am vazut ca au si un site destul de cool. Si mai interesant este forumul lor de discutii. Programele lor fac lucruri faine. Imi place ideea ca poti chiar sa citesti smsurile sterse de "ea" inainte de a veni la intalnire. Si localizarea gps este impresionanta, foarte precisa.

Despre Arm spy am mai postat. Nu am sa folosesc copy/paste ca sa fur munca unui om, asa ca va trimit aici sa va amuzati si sa va luminati. Enjoy!

Cred ca in curand (depinde doar de cat de repede adun banii) am sa cumpar si eu fspy.

Link to comment
Share on other sites
user84 Newbie

user84

Posted
Posted

In realitate exista tehnologia, dar se preda pe la ANI (Academia Nationala de Informatii). Mi s-a intamplat sa intru in vorba pe net cu o persoana, care, ca sa-mi demonstreze ca se poate, mi-a cerut numarul de telefon. Mi-a aratat ca imi poate citi sms-uri, ca poate trimite sms in numele oricui, chiar si de pe numere fictive. Cand m-am uitat la Centru de mesaje prin care au venit sms-urile...surpriza! Era de Singapore. M-am prefacut naiv si am intrebat daca nu cumva sms-urile sunt retinute de vodafone pe undeva. Replica a venit: "corect e nu ei le pastreaza, ci noi". Din vorba in vorba am reusit sa aflu ca de fapt se folosesc de semnale SS7 pentru trimitere de sms-uri. SS7 din cate stiu eu sunt pentru materiale promotionale, reclame, spam-like.

M-am interesat de persoana respectiva si am aflat ca din cauza asta (ca demonstra ca se pot citi sms-uri doar cunoscand numarul), practic un abuz, nu e prea bine vazuta prin "serviciile" noastre.

Sanatate!

Link to comment
Share on other sites
seastorm Newbie

seastorm

Posted
Posted

Oare nu exista vreo modalitate de a pune modem-ul telefonului in modul 'promiscous' (echivalent placilor de retea)? Parerea mea este ca ar trebui sa se poata la nivel de firmware. Dar la nivelul sistemului de operare se poate? Daca da, ai putea sa stai aproape (ca distanta) de un telefon si sa il asculti in timp real. Ce ziceti?

Link to comment
Share on other sites
FSpy Newbie

FSpy

Posted
Posted
Oare nu exista vreo modalitate de a pune modem-ul telefonului in modul 'promiscous' (echivalent placilor de retea)? Parerea mea este ca ar trebui sa se poata la nivel de firmware. Dar la nivelul sistemului de operare se poate? Daca da, ai putea sa stai aproape (ca distanta) de un telefon si sa il asculti in timp real. Ce ziceti?

La nivelul sistemului de operare se poate. Si inca usor. Odata aplicatia trojan instalata (asa cum este FSpy), aceasta permite practic un apel in conferinta, invizibil. Telefonul monitor (asa cum il numes ei) apeleaza telefonul tinta (ala pe care e instalat trojanul) in momentul existentei unui apel in curs. Atunci apelul este preluat automat si insesizabil de catre telefonul tinta, iar cel de la tel. monitor poate asculta convorbirea celor doi. Simplu.

Link to comment
Share on other sites
seastorm Newbie

seastorm

Posted
Posted

Ce zici tu e un fel de monitorizare activa. Eu ma gandeam la ceva pasiv. Adica undele radio dintre telefonul tinta si releul celulei ajung si la alte telefoane din preajma care (cred eu) ar putea fi programate sa faca 'sniffing' si sa reconstruiasca convorbirea.

Intrebarea mea ar fi daca sistemul de operare al telefonului (ex. Android) ar putea fi extins cu un driver care sa faca acest tip de sniffing. Permite firmware-ul telefonului asa ceva?

Link to comment
Share on other sites
FSpy Newbie

FSpy

Posted
Posted

Sniffing fara decriptare...ar rezulta doar un analizor de trafic gsm. Se gasesc la liber.

Interceptoarele gsm pasive se bazeaza cam pe acelasi principiu si datorita puterii de calcul superioare reusesc sa decodeze in timp real convorbirea telefonica.

Interceptoarele gsm active sau semi-aactive procedeaza in felul urmator: echipamentul mobil care se afla in apropierea telefonului tinta (300m-5km, in functie de performante) se comporta aidoma unui BTS si bombardeaza telefonul tinta cu niste coduri speciale care imita protocolul de comunicatie al BTS-ului. In acel moment telefonul atacat raspunde prin trimiterea unor coduri (mai pe scurt, raspunde falsului BTS: sunt aici, in retea). Pe baza acestot interogari repetate, interceptorul este capabil sa extraga si sa calculeze Ki-ul (cyphering key-ul - cheia de criptare) stocat pe fiecare SIM in parte. Odata cheia de cifrare obtinuta, se trece la interceptarea convorbirilor si decriptarea lor in timp real. Astfel, daca operatorul echipamentului de interceptare nu cunosate numarul de telefon al telefonului tinta, ii sunt suficiente IMEI-ul telefonului sau IMSI-ul sim-card-ului. VA scana in zona dupa acele detalii.

Daca operatorul echipamentului nu detine nici o informatie despre telefonul tinta (se intampla mai rar), atunci cea mai mare dificultate (consumatoare de timp si resurse) este stabilirea carrier-ului folosit de telefonul tinta. Dupa, treaba devine mai usoara.

Asadar, doar cu un sniffer nu s-ar putea decat detecta prezenta unui terminal mobil in zona. Reconstituirea convorbirii nu cred ca ar fi posibila.

Link to comment
Share on other sites
seastorm Newbie

seastorm

Posted
Posted

Da, ce spui tu pare a fi mult mai eficient. Seamana cu metoda de spargerea a criptarii WEP in retelele wireless.

Dar faptul ca telefonul mobil raspunde la 'codurile' trimise de catre BTS-ul fals reprezinta o vulnerabilitate de design in protocolul de comunicatie? Daca da, ar trebui ca metoda sa functioneze la orice tip de telefon. Right?

Link to comment
Share on other sites
FSpy Newbie

FSpy

Posted
Posted

In fata aparaturii profesionale retelele gsm sunt absolut vulnerabile. Da, daca cineva reuseste sa construiasaca un dispozitiv care este in stare sa se substituie unui BTS si dispune de un software decent de decriptare, atunci se poate spune ca detine un dispozitiv de interceptare gsm.

Substituirea semnalului BTS-ului se face usor: interceptorul gsm trebuie plasat in apropierea telefonului tinta (500 metri de obicei) tocmai datorita faptului ca telefoanele mobile sunt proiectate sa aleaga semnalul cel mai puternic. Fiind in apropierea telefonului tinta, acesta din urma va alege semnalul emis de interceptor pentru ca este mai puternic decat al BTS-ului.

Pentru omul simplu, reteaua gsm este impenetrabila. Dar iata ca niste cercetatori au demonstrat ca reteaua gsm este vulnerabila si in fata incercarilor unor oameni cu ceva cunostinte gsm si cu minimul de aparatura. Se poate descarca un fisier interesant de aici. Este vorba despre un echipament pasiv, hardware-ul costa aprox. 1000$ iar timpul de extragere a cheii de criptare este de aprox. 30 minute. In esenta ai avea nevoie de un FPGA (Field Programmable Gate Array) si un tuner digital care sa poata scana frecventele 900-1900 Mhz.

Link to comment
Share on other sites
begood Newbie

begood

Posted
Posted

Cum as putea sa te contactez "secure", ce preferi ? poti instala simp for yahoo pentru discutii encriptate AES-256 cu chei RSA-2048.

BTW acel fpga presupun ca face calcule intensive pentru a afla key-ul sim-ului, sau ?

Eram curios daca ai informatii cum anume se " decripteaza " acel key din sim.

"Pe baza acestot interogari repetate, interceptorul este capabil sa extraga si sa calculeze Ki-ul (cyphering key-ul - cheia de criptare) stocat pe fiecare SIM in parte."

Cat dureaza decriptarea ? ce atac se foloseste ? Am auzit cred ca la hak5 ca in jur de 6 ore pe un pentium 4, imi poti da mai multe detalii tehnice ? Se poate extrage hash-ul fara acel atac de 30 minute ? Sau e de tip chall-resp.

PM-ul nu merge pe acest forum.

pana una alta documentatie ce trebuie parcursa

http://reflextor.com/trac/a51

http://www.gsmfordummies.com/index.html

http://www.h33t.com/details.php?id=a6a359c31326ad6816fefe24dc7d53d8df8ad8cf&hl=%2Bgsm

http://www.h33t.com/details.php?id=90c24703ae9ad1a5733ec9bacce3ea1b0a820f03&hl=%2Bgsm

Btw, voiam sa discutam de procesare pe placa video in loc de CPU/FPGA.

generarea unor lookup tables pentru A5/1 pentru a gasi acel key unic din sim mult mult mai rapid.

Link to comment
Share on other sites
zorg Newbie

zorg

Posted
Posted
Da, vezi sa nu statii mobile si alte cele.

Dupa cum stiti convorbirile sunt inregistrate acuma, si tinute un anumit timp. E clar ca sunt tinute pe un server ceva care le inregistreaza automat. Gasesti serveru, gasesti vulnerabilitate, backdoor, si de aici vezi tu.

:))) beton!

Link to comment
Share on other sites
BigT Newbie

BigT

Posted
Posted

Teoretic nu e imposibil. Trebuie doar ceva echipament de intercepatare si poti asculta de la distante rezonabile. Nu iti dau exemple concrete pentru ca nu stiu, dar am vazut in mai multe locuri "sisteme" de genul asta. Dar acum vorbind serios, nu mai bine iti intrebi prietena daca tipul ala e amantul sau doar un coleg de la liceu? :))

Link to comment
Share on other sites
yceman Newbie

yceman

Posted
Posted
Teoretic nu e imposibil. Trebuie doar ceva echipament de intercepatare si poti asculta de la distante rezonabile. Nu iti dau exemple concrete pentru ca nu stiu, dar am vazut in mai multe locuri "sisteme" de genul asta. Dar acum vorbind serios, nu mai bine iti intrebi prietena daca tipul ala e amantul sau doar un coleg de la liceu? :))

si cum ar suna intrebarea ? " iuby cu ala te fotzi sau doar sunteti amici ? " sau " auzi tu ma inseli cu ala sau doar mi se pare mie ? "

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...