dober: (Снайпер)
Dober von DoberGroup ([personal profile] dober) wrote2010-08-30 06:27 am
  • Add Memory
  • Share This Entry
Entry tags:

ББ учится следить

Пока я тут по югам катаюсь, Крис Пэйжит совершенствуется в скрытом чтении RFID-ов.
На традиционной конференции Defcon он взял, да и продемонстрировал уверенное считывание с 65-и метров. Что очень даже приемлемо, дальше увеличивать-то и не обязательно.

Другое дело, я не понимаю - зачем он распыляется и снова трогает чисто академическую технологию псевдоперехвата GSM с помощью IMSI Catcher - для саморекламы, что ли? Практического интереса в этом направлении явно никакого, пока Ki на лету считать не научатся (ну а тогда и более совершенный подход уже интересен.)

А вот с RFID - это круто, а мы до сих пор домофоны нармально не проходим....
Flat | Top-Level Comments Only

[identity profile] axinicon.livejournal.com 2010-08-30 05:51 pm (UTC)(link)
По поводу перехвата GSM - это в данном случае бесполезное занятие понтов ради, ибо перехватывать межсотовую связь намного более интересно. Хотя весьма чревато.

[identity profile] dobergroup.livejournal.com 2010-08-31 11:17 am (UTC)(link)
Поясни мысль. А то у нас или разница в терминологии или я туплю.

[identity profile] axinicon.livejournal.com 2010-08-31 08:12 pm (UTC)(link)
Как я понял из статьи, псевдоперехват осуществлялся в радиоканале абонент-сота. Или я напутал чего.
Если производить перехват информации с магистрали сота-сота, эффективность будет намного выше, так как не будет проблем с уровнем сигнала, помехами и frequency hopping-ом. Кроме того, область отслеживания конкретного абонента будет очень большой.
К сожалению, я не знаю ничего о шифровании в этом канале, ни о физическом канале. Судя по антеннам, это 2,4ГГц или выше.

[identity profile] dobergroup.livejournal.com 2010-09-02 04:18 am (UTC)(link)
Это ты понял правильно.
А на счет твоего подхода - тут сложно:
Сота-сота вообще не связаны, они связаны с Cell Site, причем зачастую проводом. Вот от сайта уже радиорелейкой, тут ты прав, 2,4 - 6 ГГц. О физической сложности перехвата этого луча я хочу скорее тебя послушать.
А вот о целесообразности несколько слов: О Ki BSC ничего не знает и передает шифрованный поток вместе с другими по одному каналу на MSC (какой либо коммутатор). О назначенном Ki знает центр аунтификации (AUC).
Спецслужбы снимают разговор с GMSC - гейт-коммутатора. Если же разговор не выходит за пределы сети - то либо внедрять специальное приложение на уровень NSS, общающееся с AUC, либо отрубать шифрование на весь сайт.

На счет области отслеживания - увеличится только в лабораторных условиях, ведь нет гарантии, что телефон будет работать именно через этот сайт, а не через соседний!
Flat | Top-Level Comments Only