Pull to refresh

Все под контролем: защищаем корпоративные разговоры. Часть 2: защищенный телефонный аппарат

Tottоli GSM corporate blog Information Security *Development of communication systems *
В рамках продолжения описания проекта Tottoli GSM «Все под контролем: защищаем корпоративные разговоры», мы решили описать клиентскую часть, так как она вызвала наибольший интерес. По условиям проекта необходимо было обеспечить максимальную безопасность коммуникаций сотрудников даже при их нахождении вне локальной сети.


Мы отказались рассматривать использование криптофонов по следующим причинам:
  • Использовать криптофон можно только с абонентом, который пользуется таким же аппаратом. Абонент не сможет использовать безопасный режим для переговоров с любым контактом.
  • Для комфортного общения необходим стабильный канал передачи данных WI-FI, в крайнем случае, 3G.
  • Учитывая тот факт, что идентификаторы абонента в сети остаются неизменными (IMEI/IMSI), это даёт возможность третьим лицам определить круг общения, локацию и производить MITM атаки.
  • Маскираторы речи (подмена или искажение голоса) мы также не рассматривали, ибо они создают только видимость защиты, если используются без технических дополнений.

Самым эффективным, по нашему мнению, решением стало использование телефонного аппарата с модифицированной прошивкой. А в связке с нашей SIM-картой мы получили самодостаточное решение.

Достоинства данного выбора:
  • Нельзя целенаправленно прослушать мобильный телефон, поскольку идентификаторы абонента в сети меняются.
  • Невозможно установить круг общения.
  • Для звонков не требуется интернет.

Наиболее эффективно поставленные задачи смог решить мобильный телефон Samsung C6112.

Мобильный телефон Samsung C6112 разработан, чтобы защищать переговоры от контроля со стороны операторов GSM-связи, также он позволяет защитить развговоры от перехвата как активными, так и полуактивными комплексами перехвата (catcher). Аппарат поддерживает 2 SIM-карты. Все функции работают на обеих SIM-картах и имеют независимые настройки.
Поддержка телефоном двух SIM-карт позволяет абоненту выявить активность комплекса перехвата сразу в двух операторах связи.

Телефонный аппарат Samsung C6112 обладает таким функционалом:



IMEI – изменение IMEI происходит автоматически, что дает возможность быть защищенным от контроля переговоров через оператора GSM-связи;
LAC Tracking — создание профиля в конкретном месте, чтобы комплекс перехвата не мог захватить аппарат абонента;
Weak A5 — предупреждение о понижении криптозащиты относительно А5.1;
Call Ping – выявляет беззвучные звонки;
SMS Ping – выявляет все типы скрытых SMS, а также запрещает все типы SMS-сообщений, которые могут нанести вред мобильному телефону;
Channels Lock – работа телефонного аппарата происходит через удаленные базовые станции
Alerts — выбор типа уведомления о разных событиях;
Show TIMSI — демонстрация TIMSI на дисплее аппарата;
Clear Call Log – удаляет все записи об осуществленных звонках из памяти устройства;
One Channel — определяет наличие одного канала в мобильной сети и выводит на дисплей номер этого канала;
Fake SMS — выявление SMS, отправленных с подменой номера
Check C2 — выявление активных комплексов перехвата и кетчеров по С2 путем сканирования
базовых станций
Recording – автоматически производит запись переговоров;
Reset Settings – осуществляет сбрасывание настроек до рекомендованных;
Information — выводит на дисплей версию ПО (программного обеспечения).

Когда телефонный аппарат обнаруживает какое-либо из указанных событий, раздается звуковой и/или вибросигнал (в соответствии с заданными настройками устройства), а на дисплее отображается информация о том, что именно было выявлено, а также для какой из двух SIM-карт произошло событие. Кроме того, выявленное событие записывается в файл log.txt.
В телефоне нет демаскирующих признаков, которые могли бы выдать наличие в нем специальных функций. Если набрать стандартную комбинацию цифр *#06# то на экране отобразится родной IMEI, тот же что и на наклейке под батарейкой. А IMEI, который был реально послан оператору связи, можно посмотреть совсем по другой комбинации цифр. В специальное меню с настройками дополнительных функций можно войти, только набрав особую комбинацию цифр и пароль.
Это сделано целенаправленно для того, чтобы было невозможно понять, что это не обычное устройство. Для тех, кто хочет организовать контроль за абонентом с таким телефоном, подобное знание это уже серьёзная помощь. Единственное, что внешне выдаёт такой телефон это пиктограмма на экране, предназначенная для визуального отслеживания уровня кодирования сигнала.
Более подробно с функционалом аппарата можно ознакомиться здесь: pro3gsm.com/vse-pod-kontrolem

Читать еще:


Все под контролем: защищаем корпоративные разговоры. Часть 1.
Все под контролем: защищаем корпоративные разговоры. Часть 3: защищенная SIM-карта
Tags:
Hubs:
Total votes 15: ↑13 and ↓2 +11
Views 11K
Comments Comments 33

Information

Founded
Location
Россия
Website
tottoli-gsm.com
Employees
Unknown
Registered