Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 152
Да пусть подслушивает «Дорогой, забеги в магазин по дороге с работы, купи молока, хлеба и сыра», мне не жалко. Ни для чего более я GSM-голос не использую.
Не переживайте, если вы не шпион вас не не будут прослушивать.
большинство будет покупать, чтобы определить кого назвали «Дорогой»
согласен… тоже мне :) коды доступа от ядерный ракет по мобильнику не передают… так что можно спать спокойно )))
Может, Вас и нафиг никому не надо прослушивать, но, поверьте, вы не показатель.
Что-то мне кажется, что если научиться расшифровывать то можно получить внутренний код телефона (imei?), зная который можно звонить как-бы с того телефона. Хороший развод на бабки. Это мое личное мнение.
Ага, и оборудования небось на целый шкаф
Фраза «Это не телефонный разговор» снова наберет популярность )
спец-службы, если заинтересованы — без проблем и до этого слушали…
не без проблем, всё же. Мобильник палит, когда шифрование отключается в сети. Но большинство людей этого не заметят, правда.
Слушают Вас так, что мобильник ничего не покажет. Я не видел мобильного СОРМа, зато остальные видел прекрасно. Трффик снимается с таких мест, что абонента никак этого узнать не может.
ЕМНИП, трафик идет зашифрованный от абонента до абонента, типа туннеля точка-точка. В каком месте должен стоять СОРМ? Вариант два: либо отключаем шифрование (примеров было несколько, в районах терактов шифрование отключают, чтобы спецслужбы как раз-таки могли прослушать разговоры террористов), либо ставим жучок на один из концов. А на стороне опсоса можно только логи звонков посмотреть, куда, кому, сколько болтал ну и тексты смс-ок максимум за неделю.
MiM?
Извиняюсь что такой тёмный, но всё же что такое MiM?
Man in the middle, атака в точке, находящейся между абонентами (например, оборудование провайдера).
GSM-трафик шифруется на участках «Абонент1—БС1» и «БС2—Абонент2». Между базовыми станциями трафик не шифруется.
Вас ждет большой сюрприз ;)
Память Вам все же изменяет. Даже не зная, рассуждайте логически, если Вы звоните с выходом в PSTN, кто там будет дешифровать? Как Вам правильно заметили, трафик шифруется только на начальных этапах, между коммутаторами он идет в чистом виде. А если бы даже было шифрования, то оператор был бы обязан дешифровать и отдать дешифрованный трафик на СОРМ. Таковы наши законы.
Зачем отключать шифрование между мобильником и БС, если после БС по сетям провайдера оно идет и так всегда нешифрованным. А именно там и ставится нужное оборудование.
Да идут к опсосу и все получают в удобном виде.
слышал, что у операторов есть оборудование, которое начинает запись разговора, если в разговоре используются слова из списка. к примеру, взорвем, переворот и т.д.
на счёт СНГ такого не знаю, а вот в Америке уже очень давно такое происходит… наверно ещё со времён холодной войны… типа говоришь «бомба», или «президент» и твой разговор на бобине записан :)
ага… конечно… для разных голосов, на разных языках, для разных тембрах и для различных ударений… и еще со стораджем размером с офис оператора
Не думаю что тембр или ударение может составить проблему, средств распознавания речи хоть пруд пруди. Что стоить сделать базу на 4-10 основных языках основных «опасных» слов?
я представляю себе, каковы нагрузки на элементах сети операторов, и что такое нагруженый смсцентр, например.
а смсками пользуются куда меньше людей, чем звонками.
Поэтому представляю, сколько шкафов должна иметь система, которая в онлайне анализирует все разговоры, сравнивает слова на разных языках, проганяет их через спич2текст… и еще и сохраняет нужные записи. И каков объем стораджей, а еше сколько людей должны будут прослушивать подозрительные записи и их анализировать, думаю +100-200 человек к штату оператора точно прибавиться…
а смсками пользуются куда меньше людей, чем звонками.
Поэтому представляю, сколько шкафов должна иметь система, которая в онлайне анализирует все разговоры, сравнивает слова на разных языках, проганяет их через спич2текст… и еще и сохраняет нужные записи. И каков объем стораджей, а еше сколько людей должны будут прослушивать подозрительные записи и их анализировать, думаю +100-200 человек к штату оператора точно прибавиться…
где-то читал что служба безопасности США насчитывает около 900 000 человек…
как думаешь, могут они выделить 100-200 чел которые будут отслеживать разговоры?
как думаешь, могут они выделить 100-200 чел которые будут отслеживать разговоры?
Ну, ISP не составляет особого труда дампить траффик своих пользователей, почемы вы решили GSM-провайдерам сотавляет труда дампить голосовой траффик своих юзеров? Да объемы большие, но и системы хранения есть соответствующие, срок хранения тоже оговорен. Есть требование правительства — его выполняют. Не понимаю удивлений ваших
я и не удивляюсь, я пишу о тех вещах с которыми приходилось стыкаться.
почитайте немного users.livejournal.com/_adept_/105420.html
там немного другие аргументы, но тем не менее вполне реальные.
почитайте немного users.livejournal.com/_adept_/105420.html
там немного другие аргументы, но тем не менее вполне реальные.
да мне все равно КАК это делают — технологий море, сам ИБ занимаюсь. Дампилось, дампится и будет дампиться. И мощности под это будут выделяться. Какая разница сколько шкафов. У нас для оперативного кэширования и хранения промежуточных данных 12 стоек с системами хранеия стоят по файберу объединенных. Ниче — живем, ибо надо.
Надо будет — еше 12 поставим и дополнительные ВОЛС проложим куда надо. Пока есть потребность. И нагрузка сравнительно, не большая, к вашему сведенью. По сравнению с домашним или офисным интернетом — да, нагрузки большие, но если сравнимать нагрузку до дампинга и в процессе дампинга — нагрузки выросли не на много.
Скажем так, войсовый сегмент у нас базаово утилизируется на 30-60%. После введения процедур дампов войса нагрузка на транспортную сеть 35-70%, и то, это нагрузка больше на шлюзы, нежели на саму сеть. Ведь использование подобных методов выборочно и не постоянно, поэтому приводить в пример "… нагрузки на элементах сети операторов, и что такое нагруженый смсцентр..." немного не корректно.
При этом обрабатывает все это добро и «проганяет их через спич2текст…» отдельное специализированное оборудование, которое никак не влиет на параметры транспортной сети.
Я говорю о том, с чем имею дело каждый день.
А ломать можно все. Вопрос в том, кому и зачем это нужно, и на что он готов пойти ради этого.
Надо будет — еше 12 поставим и дополнительные ВОЛС проложим куда надо. Пока есть потребность. И нагрузка сравнительно, не большая, к вашему сведенью. По сравнению с домашним или офисным интернетом — да, нагрузки большие, но если сравнимать нагрузку до дампинга и в процессе дампинга — нагрузки выросли не на много.
Скажем так, войсовый сегмент у нас базаово утилизируется на 30-60%. После введения процедур дампов войса нагрузка на транспортную сеть 35-70%, и то, это нагрузка больше на шлюзы, нежели на саму сеть. Ведь использование подобных методов выборочно и не постоянно, поэтому приводить в пример "… нагрузки на элементах сети операторов, и что такое нагруженый смсцентр..." немного не корректно.
При этом обрабатывает все это добро и «проганяет их через спич2текст…» отдельное специализированное оборудование, которое никак не влиет на параметры транспортной сети.
Я говорю о том, с чем имею дело каждый день.
А ломать можно все. Вопрос в том, кому и зачем это нужно, и на что он готов пойти ради этого.
послушайте юзера SLIDERWEB, он дело говорит.
Дампилось, дампится и будет дампиться. и речь не только о телефонных разговорах.
Дампилось, дампится и будет дампиться. и речь не только о телефонных разговорах.
уже не один год работаю в сотовой связи, да и знакомых в этой области очень много, поэтому смотрю на эту параною и посмеиваюсь.
Посмотрите данные операторов по количеству звонков и представьте себе емкость системы, я уже даже о алгоритмах не говорю.
Посмотрите данные операторов по количеству звонков и представьте себе емкость системы, я уже даже о алгоритмах не говорю.
вы каким-то не тем местом читаете =(
Ага, даже интернетный СОРМ еле дышит в кластере, при анализе ключевых слов. Что уж тут говорить о голосовом трафике, которого гораздо больше. И анализ которого гораздо сложнее.
мы же не будем говорить во все услышанье, что все это работает в основном на бумаге.
а Вы выше говорили совсем обратное
где? У нас работает.
У операторов сотовой связи тоже, но реальность такова, что подобные вещи не всегда работают в том режиме, в котором должны. Так же как и у ISP — не все узлы доступа документально запущены в эксплуатацию и сертифицированы. Они просто есть и работают безо всяких комиссий и свидетельств.
«в основном» — значит приемущественно, но не 100%. Научитель читать, уважаемый.
У операторов сотовой связи тоже, но реальность такова, что подобные вещи не всегда работают в том режиме, в котором должны. Так же как и у ISP — не все узлы доступа документально запущены в эксплуатацию и сертифицированы. Они просто есть и работают безо всяких комиссий и свидетельств.
«в основном» — значит приемущественно, но не 100%. Научитель читать, уважаемый.
Не расскажете, пожалуйста, СОРМ какой фирмы обладает функциональностью «спич2текст»?
мой необученый мак меня понимает на ура Через Войсовер. На моем то английском. Я вас умоляю.
А в пром. проектах используются куда более навороченые технологии.
А в пром. проектах используются куда более навороченые технологии.
это сказка. Никакой автоматической постановки на контроль нет.
да, в голливудских фильмах это популярная тема.
Она и сейчас вполне актуальна, по крайней мере в российской бизнес-среде.
Уязвимость А5 была теоретически доказана еще в конце 90-х если не ошибаюсь, так что по мне так ничего нового нет в том, чтобы ввести специальные таблицы (наборы хешей что-ли? =)) и ускорить дешифрование.
Российские власти запретят, стопудово, как и миниатюрные камеры и микрофоны — спец.средства.
Skype via 3G спасет любителей секретности.
может и не спасти. Да и сам скайп запросто может вас сдать, при необходимости.
Только вот нужно знать кого сдавать, если человек будет менять скайп логины, имеи и хардвар айди, то это сделать будет весьма сложно.
Между прочим, за 5 лет не слышал ни одной истории с утечкой инфы со скайпа.
Между прочим, за 5 лет не слышал ни одной истории с утечкой инфы со скайпа.
этот скайп сниффер, о котором столько статей — просто локальный софт, который втихаря пишет звук и чаты с помощью скайпапи в невидимом режиме. Не нужно путать его с анализатором трафика и вытягиванием из него голосовых пакетов.
я в курсе. Дело в том, что ничто не мешает тоже самое сделать и на смартфоне, более того, уже сделано для многих платформ (iphone, android, winmo, symbian, etc.). Нет никакой необходимости слушать трафик, когда можно просто слушать звук.
ага. а также ничего не мешает повесить на вас жучок или тупо стоять рядом когда вы разговариваете. Да только к надежности самого скайпа это имеет мало отношения.
ровно так же фраза «Skype via 3G» имеет мало отношения к делу спасения любителей секретности. Общая прочность цепи, как известно, равна прочности самого слабого звена. Зачем рвать зад и вгрызаться в криптопротоколы скайпа, если желаемое можно получить гораздо проще?
Вообще то нет. Если вы пропускаете один протокол поверх другого, то что бы расшифровать данные, вам нам нужно взломать их обоих. Одного не достаточно.
проще? как? поставить пользователю жучок? найти его компьютер и поставить на него сниффер?
проще? как? поставить пользователю жучок? найти его компьютер и поставить на него сниффер?
Вообще то нет.Это к чему было? Что «нет»?
«Общая прочность цепи, как известно, равна прочности самого слабого звена. „
к этому. К пропусканию одного протокола поверх другого это утверждение не применимо.
к этому. К пропусканию одного протокола поверх другого это утверждение не применимо.
Понятно ))
Это одно и то же звено цепи — передача данных.
Первое звено — аудиотракт вашего аппарата, второе — передача данных собеседнику, третье — аудиотракт аппарата собеседника. Нет смысла утолщать одно из звеньев, тогда как остальные заведомо слабее.
Это одно и то же звено цепи — передача данных.
Первое звено — аудиотракт вашего аппарата, второе — передача данных собеседнику, третье — аудиотракт аппарата собеседника. Нет смысла утолщать одно из звеньев, тогда как остальные заведомо слабее.
но какое это имеет отношение к сабжу? Речь идет об утолщении звена которое оказалось скомпрометировано. Так по вашей логике вообще зачем шифрование? Жучок то всегда повесить проще чем перехватить радиосигнал.
Проблема в том, что бы перехвать данные до шифрования надо либо ставить жучок, либо химичить с аппаратом. И то и другое связано с необходимостью получить непосредственный доступ к аппарату или его окружению, что не всегда просто и всегда сопряжено с риском быть обнаруженным, в то время как с радиоперехватом никто ничего не узнает. А это существенно влияет на привлекательность перехвата данных как факт.
Проблема в том, что бы перехвать данные до шифрования надо либо ставить жучок, либо химичить с аппаратом. И то и другое связано с необходимостью получить непосредственный доступ к аппарату или его окружению, что не всегда просто и всегда сопряжено с риском быть обнаруженным, в то время как с радиоперехватом никто ничего не узнает. А это существенно влияет на привлекательность перехвата данных как факт.
Во-первых, звено еще не оказалось скомпрометировано, а лишь «показалось, что оказалось». Во-вторых, даже если оно и скомпрометировано настолько, насколько обещают хакеры, то трудозатраты на расшифровывание сопоставимы, а то и выше, чем затраты на подсаживание трояна на комп или смарт. Никакого доступа к компу/смарту может не понадобиться, на PC трояны впариваются известно как (уязвимости ОС и прикладного ПО), на смарты можно впаривать также + использовать стандартные каналы распространения ПО, вот в аппсторе уже прецеденты, что в приложение-фонарик незаметно встроили функцию wi-fi tether и приложение прошло цензуру, на андройд-маркете вообще никакой модерации нет, а на винмобайл пользователи радостно ставят приложения из различных чудо-сборок ПО. Среда весьма питательна для злоумышленников. Думать о безопасности нужно несколько более глобально.
как не парадоксально, но большинство мобильных в населения все-таки обычные телефоны на которые софтварного жука ну никак не подсадишь…
Вы таки не видите сложностей с постановкой трояна? Объясните, как вы поставите троян например на мой телефон — он хотя бы коммуникатор. Андроид, вайфаи с блютусом выключены, по не ставлю. Удачи ставить. Или вот например моего друга, у него вообще не смарт, обыкновенный телефон. Поставте троян.
А на счет «показалось» это вы зря, СОРМ как бы говорит что оно скомпромитировано наверняка. И никаких троянов не надо. На деле тот же радиоперехват, но без необходимости находится рядом с объектом прослушки. Речь сейчас идет уже не о том, можно прослушать или нет, а о том на сколько это будет просто.
А на счет «показалось» это вы зря, СОРМ как бы говорит что оно скомпромитировано наверняка. И никаких троянов не надо. На деле тот же радиоперехват, но без необходимости находится рядом с объектом прослушки. Речь сейчас идет уже не о том, можно прослушать или нет, а о том на сколько это будет просто.
Не вижу сложностей, более того, ставил неоднократно.
СОРМ — тоже не тема данного треда, хотя да, скайпом от отечественого СОРМ'а таки можно защититься, а вот что там пишут серваки скайпа — никто не знает, так что сомнительное прибежище.
Андроид, вайфаи с блютусом выключены, по не ставлюПродайте коммуникатор, купите нокию за 2000р, зачем он вам, если всё выключено? Ваш друг меня не интересует, в треде обсуждаем скайп+3G, скайп он себе тоже не установит в телефон.
СОРМ — тоже не тема данного треда, хотя да, скайпом от отечественого СОРМ'а таки можно защититься, а вот что там пишут серваки скайпа — никто не знает, так что сомнительное прибежище.
Ок, простые телефоны отпадают. А с чего выкинь? вайфаем иногда приходится пользоватся, хоть и крайне редко, блютуз не нужен, а вот все остальное я использую очень активно. Так что тема не закрыта, вперед, предложите способ.
Скайп то может что-то куда-то и пишет. Мне пофигу, важно что к этим записям получить доступ крайне сложно, вероятно не сильно проще чем расшифровать протокол. В итоге — это надежная система защиты, при том легко доступная простому человеку.
Скайп то может что-то куда-то и пишет. Мне пофигу, важно что к этим записям получить доступ крайне сложно, вероятно не сильно проще чем расшифровать протокол. В итоге — это надежная система защиты, при том легко доступная простому человеку.
вперед, предложите способна тот же йафон можно было при помощи сотни скрытых смс-ок залить дроппера.
все остальное я использую очень активноЧто остальное? Коммуникатор без коммуникаций )) Читать книжки и писать смс-ки? Никогда не понимал людей, купивших продвинутый девайс и сразу отключающих 80% его функций. Для понта, что ли покупаете? Я свои коммуникаторы всегда использую на 150% от заводского функционала.
Ммм? Доступ в интернет, фото- видео съемка, фотоальбом, видеоплеер, музыка, GPS, Яндекс.Пробки, интернет модем, возможность работы с офисовскими приложениями, возможность использовать как флешку, проверка отправка почты, аська, тот же скайп… К вашему сведению возможности телефона не упираются в вайфай и блютуз. И уж тем более возможности андроида.
Во фразе «на тот же йафон можно было» я так понимаю ключевое слово «было»? И таки не было предложено ни одного способа снифферить трафик с андроида, хотя никаких средств безопасности озвучено не было. Просто телефон с выключенным вайфаем и блютусом. Опять же кстати говоря вайфаем я пользуюсь, но просто редко — мобильного интернета мне хватает. Вариант подловить этот момент практически нереален, ибо это как правило в другом городе. Очевидно ездить за жертвой в ожидании когда же она зарубит вайфай не примелим.
Во фразе «на тот же йафон можно было» я так понимаю ключевое слово «было»? И таки не было предложено ни одного способа снифферить трафик с андроида, хотя никаких средств безопасности озвучено не было. Просто телефон с выключенным вайфаем и блютусом. Опять же кстати говоря вайфаем я пользуюсь, но просто редко — мобильного интернета мне хватает. Вариант подловить этот момент практически нереален, ибо это как правило в другом городе. Очевидно ездить за жертвой в ожидании когда же она зарубит вайфай не примелим.
вероятность удаленной установки шпионского софта на смартфон платформ андроид, симбиан, айфон практически нулевая. Да, действительно, баги для каждой платформ есть, но баг, которые разрешат удаленную установку по (тем более неподписанную для симбы и не из апстора для айфона) на сегодняшний день — нет.
поэтому, если не давать телефон никому в руки и не принимать подозрительные софты по блютусу, то риск стремится к нолю.
поэтому, если не давать телефон никому в руки и не принимать подозрительные софты по блютусу, то риск стремится к нолю.
опсосы как-раз грозятся резать Skype в 3g
Эта информация — мечта для маркетологов и политиков
Ага. Даешь аппаратное шифрование на стороне телефона. Если телефон собеседника тоже это поддерживает, разговор автоматом шифруется.
Были попытки, в частности у скайлинка, в итоге буквально через пару дней такие аппараты изъяли из продажи по запросу спецслужб ибо слишком накладно выходило их ломать, так что не получится.
А если не шифруется — будешь сам шифратором/дешифратором — пищать в трубку :)
к сожалению в этой стране такое невозможно.(хотя думаю в других странах тоже вряд ли)
а сколько траффа расходуется пи этом? экономически мы же проигрывем…
если я правильно понял то мы, благодаря 3г просто отправляем пакеты с голосом на наш сервак, после чего, они с сервака идут на телефон нашего друга, который может быть нихуя не защищен, но речь не об этом, мы, как я понял(если я все правильно понял) берем идеальный случай.
так вот у нас 5р стоит 1мб в среднем он, этот один мб, и будет уходить на минуту разговора, решение идеально для обычного юзера йотовского модема =)
хотя с другой стороны переплачивать на пару рублей за минуту и при этом чувствовать себя не прослушиваемым… неплохая идея
если я правильно понял то мы, благодаря 3г просто отправляем пакеты с голосом на наш сервак, после чего, они с сервака идут на телефон нашего друга, который может быть нихуя не защищен, но речь не об этом, мы, как я понял(если я все правильно понял) берем идеальный случай.
так вот у нас 5р стоит 1мб в среднем он, этот один мб, и будет уходить на минуту разговора, решение идеально для обычного юзера йотовского модема =)
хотя с другой стороны переплачивать на пару рублей за минуту и при этом чувствовать себя не прослушиваемым… неплохая идея
Автору статьи и комментаторам рекомендую прочитать замечательную книгу Киви Берда «Гигабайты власти». Там и про GSM есть.
Неужели эти хакеры не представляют себе какие последствия могут быть, если выложить это ПО в свободный доступ?
Оно их волнует думаешь? Или ты думаешь они не представляют, что то чем они занимаются — уголовно наказуемо во многих странах, однако же не останавливает.
Если в итоге все перейдут на нормальные секьюрные алгоритмы, то это будут очень даже хорошие последствия. Давно пора.
для того, чтобы его использовать нужно иметь весьма неплохие знания во многих областях (структура сотовой сети, радиочасть, администрирование в линуксе, основы работы с ЮСРП (о котором писал выше). Таких людей не так то и много.
На базе оупенбтса тоже можно много чего сделать, но даже на хабре я видел только одного человека, который в нем реально разбирается.
Это тоже, что и выкладывание эксплоитов в открытый доступ, скачать может любой, а разобраться — не так то и много кто
На базе оупенбтса тоже можно много чего сделать, но даже на хабре я видел только одного человека, который в нем реально разбирается.
Это тоже, что и выкладывание эксплоитов в открытый доступ, скачать может любой, а разобраться — не так то и много кто
Уверен, найдутся те, кто применит это ПО, знания в коммерческих целях, и будет продавать супер-пупер устройства для прослушки, пачками…
таких находят очень быстро. продать такие устройства по вменяемой цене очень сложно.
тогда почему не находят быстро компании где глушат, например, йоту?
потому что есть некоторая разница между глушением интернет провайдера в небольшом офисе и прослушке разговоров по сотовому телефону?
это две разные и несравнимые задачи.
Для того, чтобы получить прибыль от прослушки ее нужно либо продать, либо использовать для снятия данных с кого либо.
Продавать ее дешевле 10-20 к усд нет смысла, найти покупателя для такого прибора на улице весьма непросто, люди, которые готовы купить такой девайс весьма специфические, риск напороться на представителей соответствующих органов очень большой.
В ситуации с прослушкой и продажей конфиденциальной информации реальность еще сложнее.
Для того, чтобы получить прибыль от прослушки ее нужно либо продать, либо использовать для снятия данных с кого либо.
Продавать ее дешевле 10-20 к усд нет смысла, найти покупателя для такого прибора на улице весьма непросто, люди, которые готовы купить такой девайс весьма специфические, риск напороться на представителей соответствующих органов очень большой.
В ситуации с прослушкой и продажей конфиденциальной информации реальность еще сложнее.
и там и там денюшку сотрудникам в запрлату прибавляют за поимку приступников, разве нет?
ну тут ок, речь может идти о государственнной безопасности, хотя я очень сомневаюсь в негативном влиянии прослушки на какие-то органы.
хотя ок, согласен найти тех, кто торгует ин-фой куда проще чем просечь непосредственно глушилку, хотя и тут есть свои моменты спорные…
вообщем мне все равно не очень понятно почему не наказывают тех, кто глушит, нарушение закона на лицо
ну тут ок, речь может идти о государственнной безопасности, хотя я очень сомневаюсь в негативном влиянии прослушки на какие-то органы.
хотя ок, согласен найти тех, кто торгует ин-фой куда проще чем просечь непосредственно глушилку, хотя и тут есть свои моменты спорные…
вообщем мне все равно не очень понятно почему не наказывают тех, кто глушит, нарушение закона на лицо
вы еще не поняли? глушилки не находят просто потому что это никому не надо. Это волнует только людей, которые остались без интернета. А вот прослушка телефона волнует всех, и наши органы в первую очередь. По этому такие вещи будут изыматся очень быстро, на столько быстро на сколько возможно. И людям которые их сделали будут делать больно. Никто из власть имущих не хочет что бы их разговоры мог прослушать даже соседский мальчик. А глушилка — это так, странное неудобство сравнимое с мелким хулиганством.
так я и спрашиваю почему именно это их волнует? какой вред им это может нанести?
само осознание того, что кто-то еще может, то, что ранее мог только ты, весьма волнует.
А в данном случае люди заботятся о сохранности своей информации, денег, репутации.
Есть весьма большая вероятность того, что прослушав разговоры какого-то «большого» дяди, можно узнать то, что он очень бы не хотел рассказать
А в данном случае люди заботятся о сохранности своей информации, денег, репутации.
Есть весьма большая вероятность того, что прослушав разговоры какого-то «большого» дяди, можно узнать то, что он очень бы не хотел рассказать
>>само осознание того, что кто-то еще может, то, что ранее мог только ты, весьма волнует.
речь идет не о конкретном человеке а об организации, так что не аргумент.только они это могли делать довольно давно, все кому надо уже научились(как я писал выше).
>>А в данном случае люди заботятся о сохранности своей информации, денег, репутации.
не думаю, что фсб шники говорят по телефону информацию которая может им навредить, даже не так. я на 100% в этом уверен благодаря паре знакомых, работающих в органах.
и про большого дядю =) вобщем-то они тоже как правило не идиоты. вероятность стремиться к нулю.
я почему-то уверен что мой коммент заминусуют, а я всего-лишь написал как есть
речь идет не о конкретном человеке а об организации, так что не аргумент.только они это могли делать довольно давно, все кому надо уже научились(как я писал выше).
>>А в данном случае люди заботятся о сохранности своей информации, денег, репутации.
не думаю, что фсб шники говорят по телефону информацию которая может им навредить, даже не так. я на 100% в этом уверен благодаря паре знакомых, работающих в органах.
и про большого дядю =) вобщем-то они тоже как правило не идиоты. вероятность стремиться к нулю.
я почему-то уверен что мой коммент заминусуют, а я всего-лишь написал как есть
о да, например, отрицательный рейтинг на хабре
неужели вы не понимаете то, что написал Scratch
а по поводу >>Уверен, найдутся те, кто применит это ПО, знания в коммерческих целях, и будет продавать супер-пупер устройства для прослушки, пачками…
у всех кому это нужно, уже все есть. когда какая-то уязвимость выходит в сеть, то поверьте мне, вы далеко не первый, кто о ней узал
неужели вы не понимаете то, что написал Scratch
а по поводу >>Уверен, найдутся те, кто применит это ПО, знания в коммерческих целях, и будет продавать супер-пупер устройства для прослушки, пачками…
у всех кому это нужно, уже все есть. когда какая-то уязвимость выходит в сеть, то поверьте мне, вы далеко не первый, кто о ней узал
Алгоритм авторизации остаётся неуязвимым?
А то эти школьники из соседних квартир уже мечтают генерировать gsm-пакеты, позволяющие отправлять платные sms-ки.
А то эти школьники из соседних квартир уже мечтают генерировать gsm-пакеты, позволяющие отправлять платные sms-ки.
боитесь прослушки — ставьте программный или аппаратный скремблер, в остальных случаях спецслужбы могут слушать даже когда разговоры не ведутся, телефон работает как микрофон на окружающую среду.
… Без сим-карты и в выключенном состоянии.
… С вынутым аккумулятором.
По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооружённым караулом, но и в этом случае сомнения не оставляют меня.Источник цитаты: журнал «Домашний компьютер», № 5 (83) за май 2003 года.
— Юджин Х. Спаффорд
пацаны из Бумера знали!
Именно. Mobile phone (cell phone) microphones can be activated remotely, without any need for physical access.[1][2][3][4][5][6] This «roving bug» feature has been used by law enforcement agencies and intelligence services to listen in on nearby conversations.[7] A United States court ruled in 1986 that a similar technique, used by the FBI against reputed former Gulfport, Mississippi cocaine dealers Bennett Branch and Don Tomlinson dealing cocaine under the direct authority of kingpin David «The Eagle» Easterling after having obtained a court order, was permissible.[8]
да, в теории возможно, вот только слишком много ьбудет помех.
Немного оффтоп: а в CDMA какой алгоритм шифрования используется?
Если фича будет массово доступна, то ворам домушникам (это одни из многих) она будет весьма полезна. Им нужно просто знать отрезки времени, когда квартира пустует. Выбирается несколько «клиентов», у которых есть что взять, и определяется подходящее время. Это я для тех пишу, кто считает, что им нечего скрывать.
С твитером и тп это уже проходили.
С твитером и тп это уже проходили.
Firewall в виде бабули-консъержки решает проблемы такого типа.
Как правило, консьержам или вообще безразлично, кто и с чем ходит мимо. Или их можно легко обмануть, сказав, например, что вы занимаетесь перевозкой мебели при переезде. Действительно бдительных и неравнодушных консьержев мало, очень мало. Я видел таких только в «продвинутых» домах.
Если идут адресно — то войдут без проблем, отсеются лишь малолетние наркоманы. Консьержи хорошо влияют на чистоту в подъезде и лифтах, а про-домушники проходят везде почти.
Есть и плюсы. Возможно, лёгкость прослушки подтолкнёт операторов к переходу с GSM на CDMA или другие современные стандарты. GSM устарел лет 10 назад, но его все используют потому что телефоны все GSM, а телефоны такие потому, что все операторы — GSM. Возможно, лёгкий взлом алгоритма шифрования разорвёт порочный круг.
Глобально, конечно, мало что изменится. Кому нужна безопасность — не используют GSM без дополнительного шифрования. Разговоры же о том, у кого сиськи круче или как клёво проблевались вчера после бухла не представляют ценности для прослушки.
Глобально, конечно, мало что изменится. Кому нужна безопасность — не используют GSM без дополнительного шифрования. Разговоры же о том, у кого сиськи круче или как клёво проблевались вчера после бухла не представляют ценности для прослушки.
Хреново как то.
Наконец-то!!! Наконец-то можно будет действительно читать чужие СМС!!!
вряд ли, в большинстве случаев такие вещи разрабатывают для голоса
судя по отзывам об этой хрене какая-то бага действительно была, просто не выставлялась полностью на показ( на скольок я знаю уведомление об исходящем смс приходило сразу после отправки, ясно, конечно, что текст не соответствовал содержанию, но сам факт)
А в 3G используется тот же алгоритм?
Выпускайте Кракена!
когда на торрентах?
Для дешифрации есть способы проще )) Терморектальный криптоанализ
это все замечательно, но
* в рашке A5/2
* перед тем как декодить сигнал, его еще нужно вытащить из эфира — не просто посканить и записать, а *найти* в эфире нужного абонента. без этого можно только ходить и слушать случайные разговоры случайных людей
* в рашке A5/2
* перед тем как декодить сигнал, его еще нужно вытащить из эфира — не просто посканить и записать, а *найти* в эфире нужного абонента. без этого можно только ходить и слушать случайные разговоры случайных людей
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры представили «Kraken» для взлома алгоритма шифрования в GSM-сетях