Chcete vědět, kdo bude Českým prezidentem ještě před volbami? Proč má Česká Policie Agátu? A co to vlastně je a k čemu se to používá? Dá se odposlouchávat jakýkoliv mobilní telefon bez spolupráce operátora?
Ještě před tím než se budem věnovat odposlechům a GSM Interceptoru, je důležité vědět jak vlastně taková síť GSM funguje. Protože tento článek není přednáška na MatFyzu, tak jsem popis funkce sítě GSM velmi zjednodušil. Bohužel však že cenu drobných nepřesnosti za které se předem omlouvám.
Hodit se bude následující slovníček:
BTS – Base Transceiver Station – Základnová stanice
BSC – Base Station Contoroller – Řídíci základnová stanice
MSC – Mobile Switching Centre – Ústředna
SIM – Subscriber Identification Module – Identifikační modul uživatele
IMEI – International Mobile Equipment Identity – Sériové číslo mobilního zařízení
IMSI – International Mobile Subscriber Identity – Sériové číslo SIM karty
TMSI – Temporary Mobile Subscriber Identity – Dočasně sériové číslo mobilního zařízení
Kc – Encryption Key – Šifrovací klíč
ME – Mobile Equipement – Mobilní zařízení
Zjednodušený popis GSM sítě
Vemte si svůj mobilní telefon, vypněte jej a postupujte podle následujících kroku. U každého z nich Vám zjednodušeně popíší co se odehrává mezi ME (mobilem) a sítí.
1. Zapněte telefon – po spuštění jede telefon na maximální výkon a vyhledá nejvhodnější BTS, BTS pošle požadavek přez BSC na MSC kde je velký počítač který se podívá do databáze, zkontroluje IMEI a IMSI a povolí připojení do sítě. Mobil vygeneruje klíč Kc, který odešle BTS a s jeho pomocí pak budou hovory šifrováný a dešifrovány. Síť přidělí mobilu TSMI a mobil je připraven k použití. Toto celé trvá cca 10-15 sec.
2. V tel. seznamu najdete někoho, s kým jste dlouho nemluvili a zavolejte – Mobil kontaktuje BTS a zjistí zda má BTS volnou kapacitu. Pokud ano, dostane přiděleny dva kanály (reverse a forward) a požadavek na sestavení hovoru je odeslán na MSC. MSC se mrkne do databáze a zjistí zda je mobil zapnutý (zaregistrovaný) a s pomoci TMSI najde BTS, ke které je přihlášen. Pokud je hovor směrován na pevnou linku nebo do jiné sítě, MSC hovor předá ústředně cílového operátora, který si koncového uživatele najde sám.
3. Mobil začne zvonit – BTS u kterého je cílové zařízení registrováno jej kontaktuje a přidělí mu dva komunikační kanály (reverse a forward, protože mobil funguje jako vysílač a přijmač tzn. můžete mluvit a poslouchat zároveň) a čeká na přijmutí hovoru.
4. Hovor je prijmut – MSC sestaví hovor a vyhradí část datové kapacity pro spojení
5. Hovor je ukončen – MSC zkontroluje délku hovoru a připíše částku podle tarifu na účet nebo odečte z kreditu
Jak jsem již zmínil, hovor mezi ME (mobilem) a BTS je šifrován. K tomuto účelu byla vyvinuta šifra A5/1. Protože však systém GSM vznikal těsně po skončení studené války, byla šifra úmyslně oslabena pro vývoz do zemí mimo EU a USA. Tato oslabena šifra se označuje A5/2 a je používaná hlavně v Asii a Africe. A5/2 je možno bez problému dešifrovat online, k online dešifrování A5/1 je však potřeba zjistit klíč (Kc číslo) a nebo je možno ji dešifrovat zpětně (při použití dostatečně výkonného počítače během několika hodin).
Odposlech GSM je o trošku složitější než odposlech napr. pevně linky – k tomu stačily dva krokodýlci a sluchátko. Odposlech GSM je možno provádět dvěma způsoby, plánovaně a operativně. Plánovaný (cílený) osposlech je prováděn v jedné kanceláří v jedné nenápadné budově v Praze, ze které mají pracovníci Policie přístup do MSC center všech operatorů v ČR a po splnění určitých podmínek (právních a technických) je možno odposlouchávat jakékoliv zařízení připojené do sítě. K tomuto odposlechu je ale potřeba o cíli vědět aspoň nějaké údaje (telefonní číslo, IMSI, IMEI, TMSI, atd.) prostě jakoukoliv informaci o uživateli nebo zařízení k identifikaci v sítí (kam je připojeno několik miliónů zařízení).
Například chci vědět, zda Jyrka a Petra provozují sex po telefonu. V nejmenované kanceláří v nejmenované budově v Praze nejmenovaný pracovník naťuká do
PC Jyrka P., zjistí že na toto jméno jsou vedeny dva tarify u T-FONU. CTRL+C tel. číslo, CTRL+V do nejmenovaného SW, jeden klik na START a veškerá příchozí i odchozí komunikace včetně SMS a dat bude monitorovaná.
Operativní odposlech je trošku složitější a naročnější na obsluhu. Používá se v situacích kde o cíli odposlechu nejsou známy žádné informace a budou zjištěny operativně v průběhu akce. Například co když nastane situace kdy se sledovaný terorista* setká s neznámou osobou a ta začne někam telefonovat. Je potřeba neprodleně zajistit odposlech a jediné co v takovém případě o tom člověku víme je, že má mobilní telefon určitého typu. Nalezení zařízení a zahájení odposlechu přez MSC by trvalo příliš dlouho, tady nastupuje GSM Interceptor.
*uprchlý miliardář, prezidentův kancléř, Ivánek Horník atd.
GSM Interceptor je krabice o velkosti videorekordéru připojená přes USB do notebooku se speciálním SW a několika GSM anténami. Toto zařízení je schopno odposlouchávat až 8 mobilních telefonu současné v okruhu až několika (desítek) Km. O tom co všechno toto zařízení dovede, jak funguje a pár zážitků z používání příště …
(3x známkováno, průměr: 2,00 z 5)