V minulém článku jsme rozebrali funkci GSM sítě a odposlechy na MSC a NSC, v tom dnešním se dostaneme k jádru věci – k operativním odposlechům GSM mobilních zařízení s použitím GSM Interceptoru.
Pro zjednodušení si odposlechy rozdělíme na Legální a Nelegální. Legální odposlechy jsou prováděny např. na území ČR Policií ČR nebo BIS, mají právní krytí a z toho plynoucí výhody. Nelegální odposlechy mohou být prováděny zpravodajskou službou v zahraničí (UZSI, vojenská rozvědka) nebo jiným subjektem bez povolení na území ČR (detektivní kancelář, cizí zpravodajská služba, průmyslová špionáž atd.). Tyto subjekty nemají právní krytí a z toho plynou jejich “ne”výhody.
Organizace provádějící legální odposlechy mají přístup do sítě operátora (mapy BTS, BSC) s možností určení polohy mobilního telefonu na mapě, přístup do databáze klientů (spárování mobilního telefonu s osobou), prohlížení historie volaných čísel a pohybu mobilního telefonu a také mají nárok na pomoc operátora (poskytnutí zařízení, techniky, informací nebo lidí).
Nelegální odposlechy tyto výhody nemají a navíc si musí dávat pozor na náhodné odhalení. Každý operátor má několik vozů měřicích signál brázdících ČR a odhalení aktivního GSM Interceptoru (fungujícího jako falešná BTS) je tak na snadě. K odhalení také může dojít GSM geekem nebo měřicími vozy ČTÚ. Určení polohy takovéto falešné BTS je okazkou několika sekund a postihy jsou dost vysoké.
První odposlechy mobilních telefonů byly prováděny jako “Man in the middle attack”. V praxi to znamenalo naložit jednu BTS do dodávky a jezdit za sledovaným zařízením. Nevýhod to mělo několik, kromě utajení to byly hlavně rozměry zařízení a náročnost na předávání signálu do operátorovy sítě. Menší GSM interceptory to řešily tak, že simulovaly BTS pro odposlouchávané zařízení a hovor pak do sítě předávaly přes vlastní SIM kartu jako mobilní telefon.
Nevýhodou tohoto zařízení byla absence caller ID u volaného účastníka (volání ze skrytého čísla) a v případě nemožnosti přístupu do sítě operátora nevyváženost účtu. Hovorné bylo totiž účtováno na SIM FBTS. Navíc zde hrozilo veliké nebezpečí odhalení v případě ilegálního odposlechu, protože se jednalo o aktivní vysílání a simulaci BTS.
Moderní GSM Interceptory pracují v pasivním nebo semi-pasivním režimu.
Pro účely hlavně zpravodajských služeb je GSM Interceptor možno doplnit o Kc catcher. V zahraničí nebo při ilegálním odposlechu je jakékoliv přepnutí Interceptoru do aktivního režimu riziko. Potenciálně hrozí odhalení, zabavení drahého zařízení, uvěznění diplomaticky nekrytých agentů a prozrazení operace. Kc catcher je zařízení o velikosti mobilního telefonu, které je schopno nasimulovat BTS, donutit mobilní telefon zaregistrovat se, získat Kc, čím se možnost prozrazení výrazne snižuje.
Funguje to tak, že Interceptor pracující v pasivním režimu identifikuje mobilní telefon který chceme odposlouchávat a získá informace o sítí operátora. Agent-chodec strčí Kc catcher do kapsy, přiblíží se na několik (desítek) metrů k cíli odposlechu a čeká. Na Kc catcher dojde SMS s informacemi o cílovém zařízení a informacemi o sítí (napr. cell ID – Vodafone CZ), catcher se přepne do aktivního režimu, nasimuluje BTS a získá Kc, které odešle jako SMS interceptoru. Interceptor pak má s pomoci klíče jednoduchou práci. Celá operace získání Kc trvá cca 5-10 sec. a je uživatelem v podstatě nezjistitelná. Hlavní výhodou je, že pokud dojde ke kompromitaci agenta s Kc catcherem, zbylý tým i s drahým zařízením čas akci přerušit a zmizet.
Původně jsem měl v plánu psát jen dvě části, ale protože se jedna o rozsáhlou problematiku budou části tři. Ve třetí se podíváme na operativní funkce Interceptoru i na několik screenshotů že sledovacího SW.