JDEE: myslim, ze TipicME umi
Umrime nemam zadne dukazy na to, ze se tak deje, ale zase nemam, ze se tak nedeje. Ale vim, ze to na 100% jde.
Ja bohuzel, ze vzduchu neziju, ale proste v takovych vecech sem pro open reseni.... proste LIDI SOBE :)

Prispevkem sem chtel naznacit jen to, ze pokud uz musite posilat nejake super extra dulezite textove veci, tak proc zrovna pres SMS.

REDTIME: Znas snad nejakeho klienta pro Jabber pro J2ME, ktery to umi? Rad ho budu pouzivat.
Chces snad naznacit, ze se nemonitoruje obsah SMSek? Nebo, ze to snad dokonce najde?
K jeste komercnimu fujky fujky. Mozna, ze zijes ze vzduchu, my ne :).
V zadnem pripade Ti nebranime napsat sifrovaneho jabber klienta pro J2ME a mit jabber server s logy namirenymi do /dev/null :)))

JDEE: Mno komercniiii fujky fujky. Sice je pekne sifrovat, ale myslim, ze to moc vecem nepomuze. Navic EU chce schvalit, ze bude monitoravana komunikace sms .... ale jen KDO, KDY a KOMU, ale ne obsah. Takze dejme tomu i kdyby se velkej bratr rozhodnul pouzit veci, co zjistil diky komunikaci po sms, tak ma velkou smulu a nemuze je pouzit. A zpet k tomu obsahu, pokud bych chtel posilat nejake super extra dulezite veci, tak je rozhodne nebudu posilat pres SMS :) ale vezmu si mobil PDA nebo cokoliv podobneho a poslu to sifrovane cez jabbera nebo ja nevim pres co.

Z jineho soudku. Prece jen je tato diskuse zamerena spise na obranu proti odposlechu nez na konstrukci zarizeni pro odposlech:))).
Nejake dotazy k systemu SMS007?

www.sms007.cz

MINISTERSTVO VNITRA VARUJE: SMS007 zabranuje odposlechu!

Sifrovane velmi slabe viz http://en.wikipedia.org/wiki/A5/1 .

Ano, lepe je hovorit o interface mezi MT a BTS operatora, ackoliv vuci Tobe se tvari jako BTS.

Nevim, jestli je zde vhodne misto na podrobnosti, ktere Te zajimaji.

Ta zarizeni opravdu existuji.

jdee> co analyzovat, kdyz nevis kdo a co vysila a vse je sifrovane? navic v prubehu casu variabilni. dnes uz nejdou SIM ani klonovat, natoz vycist Ki (ta "magicka" konstanta), coz neslo nikdy. pri brutalforce brzy vycerpas cteci cykly SIM a tim ji "znicis". jak kontrolovane pouzit? co budes odposlouchavat, kdyz budes mit SIM ty a ne odposlouchavany?

takze nejde o skutecnou falesnou BTS, ale o interface (IF) mezi BTS operatora a MT? jak zaridis, ze se na ten IF chytne jen ten, koho chces odposlouchavat?

nechci Ti odporovat, uz jsem o takovych zarizenich taky neco zaslechl, proto by me zajimalo, kolik na tom muze byt pravdy...

Udaje pro identifikaci konkretniho MT ziskam napr. pomoci smerove anteny a analyzy vysilani,pripadne dostanu-li se k SIM neni, co resit a nemusim ji pritom znicit, pouze kontrolovane pouzit ;). Prednaska byla pouze pro velmi omezenou skupinu lidi a na netu neni.
MT prinutim k prihlaseni na mou "BTSku" pomoci sily signalu (zjednodusene). Ma falesna BTSka se do site operatora tvari jako mobil odposlouchavaneho :)

jdee> vse, co jsi popsal vychazi z toho, ze mas identifikovany konkretni MT, ktery chces odposlouchavat, coz mi neni jasne jak se provede, bez pristupu do HLR operatora, kdyz MT vystupuje v siti pod IMSI (ktere nema zadnou vazbu na tel. cislo, jen na IMEI, ale pres unikatni konst., jenz ze SIM nikdy vycist nejde (bez jejiho zniceni)). take by me napr. zajimalo, jak donutis prislusny MT (pokud uz ho mas tedy identifikovany) se prihlasit prave na odposlouchavaci BTS? a jak tuto BTS pripojic do BSC operatora? nemas nejaky blizsi odkaz nebo napr. tu prednasku, co zminujes?

SIL_NA_SAN: Prirozene, ale notebook staci na desifrovani.
Dodatecny hardware musi byt schopen schopen zachytit(musi umet frekvencni hopping)(a zesilit) vybrany signal.
Nevyhodou proti aktivnimu bude nutnost byt blize odposlouchavanemu.

JDEE: muzes bliz vysvetlit ten pasivni utok? nebo vychazi z principu aktivniho? krom notebooku asi potrebujes nejak zachytit signal ne?

3MARIE:Zdroje z pochopitelnych duvodu konkretneji az na jeden uvest nemohu.
Existuji v zasade dve metody, jak primo odposlouchavat mobilni telefon - MT (zanedbame-li primo instalovane stenice, ci odposlech subjektu smerovym mikrofonem apod. ). Pracovne si tyto metody oznacme jako AKTIVNI a PASIVNI. Obe metody v zaklade vyuzivaji slabosti sifrovani mezi MT a BTS(zakladove stanice site). Utok na toto sifrovani byl uspesne demonstrovan jiz v roce 1998. AKTIVNI metoda dale vyuziva faktu, ze Ty se vuci siti autentizujes, tj. dokazujes, ze mas pravo se pripojit a telefonovat, ale sit se vuci Tobe neautentizuje tj. nedokazuje, ze je skutecne tou spravnou siti.
AKTIVNI utok (emulace SIM, falesna BTSka)
Na zaklade analyzy datoveho toku mezi Tvym MT a siti je vytvorena softwarova emulace Tve
SIM karty.Utocnik pouzije zbastlenou BTSku. ktera presvedci Tvuj telefon, ze je BTSkou site do ktere se pripojujes(NEMUSI TO NIJAK DOKAZOVAT !!!).Falesna BTS a Tvuj telefon si vymeni klice a komunikace mezi nimi probiha "sifrovane". Se zkutecnou siti tato BTSka komunikuje pomoci emulace Tve SIMkarty. Clovek sedici u Teto "BTSky" nemusi behem Tveho hovoru nic desifrovat (je v situaci analogicke operatorovi). Urban legend tvrdi, ze takovato "BTSka" je v siti operatora videt, neni tomu tak. Cena takoveho zarizeni se pohybuje v nakladech okolo 20.000,-Euro.
(zdroj seminar na MFF UK, kde hovoril jeden finsky kryptograf, jehoz jmeno si bohuzel nepamatuji(finstina :)) ).Na tomto principu funguje ceskou policii pouzivany system Agatha.
Policie koupila Agathu za 15mil kus (GRGRGR).
PASIVNI utok (realtime desifrovani)
Slabost pouzite sifry umoznuje odchytit komunikaci mezi MT a BTS a v realnem case ji desifrovat (zpozdeni je radu desetin vteriny). Jako vypocetni prostredek staci vykonejsi notebook s velmi rychlym diskem velikosti radu stovek GB (predpripravena databaze slouzici k desifrovani).

Matematicke podrobnosti o utoku lze snadno dohledat webu. Sem myslim nepatri.

jdee : "odposlech veskere mobilni komunikace
vybraneho mobilniho telefonu stoji okolo 20.000,-Kc/den.Potrebne zarizeni lze koupit okolo 2mil.Kc jeho zbastleni by vcetne nakladu na pracovni silu vyslo cca do 900.000,- Kc."

muzes tohle necim podlozit ? o jake site se jedna ? doposud jsem slysel pouze o odposlouchavani pres operatora, ktery ma k hovorum pristup, zajimalo by me, jak to jde udelat primo z telefonu. par firem sice rika, ze zarizeni ma, ale uspesne ho snad zatim nikdo nepredvedl.

JDEE: Jistě, hovořím pouze teoreticky právě o tom "Hodném velkém bratrovi". Viděli jste doufám THX 1139?

Celkove je otazka odposlechu dost slozita... chci rict umet si odpovedet jestli ja jsem ten jedinec ktery muze byt poslouchan. Nejdriv prijde urcite otazka: delam neco kvuli cemu by mel duvod napriklad velkej bracha poslouchat moje hovory? Clovek zacne premyslet nad svymi aktivitami ale to neni vsechno... staci se jen chvili bavit s nekym kdo uz sledovany/odposlouchavany je a uz jste na seznamu... a znate veskere aktivity lidi se kterymi prichazite casto do kontaktu??

DAVESADE: Velky Bratr pomerne tezko zjisti nektere druhy odposlechu a uz teprve je nezabasne. Nechtel bych ani hodneho Velkeho Bratra a uz teprve mi vadi ten soucasny.
Pravo na soukromi patri mezi zakladni prava kazdeho jednotlivce a je nedilnou soucasti jeho svobody.

JDEE: Osobně jsem to myslel trochu jinak - resp. pouze na Velkého Bratra. Ten informace schraňuje a "ty zlé" zabásne, když to zjednoduším. Velký Bratr by tedy věděl (odposlechl), že mne odposlouchávala moje konkurence, tak by ji Velký Bratr zabásl, protože by bylo nelegální odposlouchávat, když nejste Big Brother. Potom bychom v určitém smyslu mohli hovořit o *ideální* společnosti.

INGLOR2: Vzhledem k úrovni špehování v současnosti je tohle jen drobnost. Všimni si, kolik kamer denně tě sleduje - jistě že ne úplně všude, ale na důležitých místech rozhodně ano - banky, bankomaty, obchody, frekventované ulice atd. Už teď jsme sledovaní tak moc, že kamera na WC to už nevytrhne. A to nemluvím o pokročilém sledování z družice nebo stopování mobilu. Fakt je, že nyní jsme totálně viděni komukoli, kdo má prostředky, ale výše naznačený systém funguje již po padesát let, současná situace s mobilama a spol. ho spíš doplňuje, než překonává.

INGLOR2: Mozna ze uz to neni priprava ale jen suche konstatovani faktu... rekl bych ze uz dlouho zijeme ve svete kde neexistuje soukromi

Davesade: s touto bigbrother logikou bychom meli mit kamery i na domacich WC. Stejne jako je maji v reality shows. Obcas uvazuju, zda nejde o nenapadnou pripravu obyvatelstva na sledovani vseho a vsech, vsude.

Vasi partneri mozna ctou Vase smsky
http://www.novinky.cz/zdravi/65625-dva-ze-tri-svedu-ctou-partnerum-textove-zpravy.html

EU chce uchovavat zaznamy o sms komunikaci
http://www.novinky.cz/eu/65673-eu-kvuli-terorismu-navrhuje-uchovavat-zaznamy-o-sms.html


Bezpečnostní rada schválila posílení pozice tajných služeb!

http://zpravy.idnes.cz/domaci.asp?r=domaci&c=A051005_192313_domaci_miz

Vládou kontrolovaná šifrovaná komunikace
03. 03. 1998, Václav Matyáš formát pro tisk
Po letech šálení a lhaní hlavní eurokrat přes ITD. Herson přiznal, že u "key escrow" se jedná skutečně o špionáž. Clanek na Zive.cz