Alien Technology

[arkenoi]

Случайно занесло меня на истерический сайт, продающий GSM-телефон с шифрованием - http://www.cryptogsm.ru . Содержимое сайта я обсуждать не буду, хотя очевидно, что у людей с подобным подходом к бизнесу и таким сайтом я бы не купил даже коробок спичек. Заинтересовало меня другое - упоминание некой мифической системы GSS ProA, никому не известной "канадской фирмы Global Security Solutions", которая де абсолютно пассивно и на лету ломает a5 во всех его вариантах (a5/1,a5/1,a5/3) (для технически неграмотных поясняю: позволяет прослушивать любые GSM-передачи). Ба! Да это же старые знакомые - один в один виртуальчеги "Stratign" (http://www.stratign.com). ТТХ устройства совпадают также и внешний вид - кроме дополнения про позиционирование с точностью два метра даже в помещении и еще кучки безумных фич, одна проблема.. еще никому ни разу не удалось у них что-то купить, не то что инопланетянских квантовых декрипторов, а даже вполне земных простых GSM-глушилок, причем даже обладая всеми требуемыми для приобретения и эксплуатации подобных штуковин документами. Продукция этой компании, судя по всему, не существует в природе. И ровно то же самое: довольно убедительно выглядящий вебсайт и- -куча объявлений на веб-бордах в разных сомнительных странах (в случае с Stratign это в основном ЮВА и Африка, а эти - в России и на Украине) вот примерно такого содержания:

Профессиональная, 8—ми канальная, мобильная система "GSM Cellurar Interceptor" канадской компании GSS (Global Security Solutions) перехвата GSM переговоров, и SMS сообщений в сетях GSM 900/1800/1900 МГц.
Подробная информация о системе на сайте производителя: http://www.global—security—solutions.com
По вопросу преобретения на почтовый ящик: gss_pro—a@operamail.com или, телефон: +380 99 356—91—38 Николай Андреевич
Цена: 110 тыс. Евро.

Кто такие эти Николаи Андреевичи?

А люди-то лопухи. Судя по тому, что гуглится - все перепечатывают новости об этих "устройствах", не задавая себе очевидных вопросов - или сознательно распространяя дезинформацию?

Вот, кстати, подробные ТТХ, посмейтесь:

http://www.global-security-solutions.com/ProA-GSMInterceptandTracking.htm

UPDATE: я ему написал письмо, в котором сказал что готов также купить любую продукцию Stratign и пару литров "красной ртути". Узнал любопытную вещь: "красная ртуть" жива! Интересные результаты дает гугление на слово "оксистибат", а в русской википедии в статье "сурьма" есть такой фрагмент:
---
Ядерная энергетика, ядерное оружие

Очень важно значение в ядерной технологии имеют некоторые изотопы сурьмы, и в частности в технологии ядерных вооружений имеет пироантимонат ртути (оксистибат) с соответствующим изотопным составом (послужившее в значительной степени распространению легенд о так называемой «красной ртути». Особенность этого вещества состоит в том что оно является своего рода многофункциональным ядерным катализатором (коэффициент размножения нейтронов 7-9) и должно очень строго учитыватся любой страной ввиду угрозы ядерного терроризма.
---

и это бойко продают с "сертификатами об изтопоном составе", тоже по объявлениям. Stratign, кстати, тоже замечен в попытках насовать себя в википедию.

P.S. распространение данной информации приветствуется - хотелось бы привлечь некоторое общественное внимание к этой развлекухе.

Comments

[ignik.livejournal.com]

http://www.global-security-solutions.com/PortableToxicGasesDetector.htm

Детектор "Toxic Gases". В качестве ядовитых газов населению предложены "IR Sensors available for CO₂, CH₄".

Ну их придурков. Пойду-ка я на кухню, сварю на газу кофию, заодно потравлюсь метаном и углекислотой...

[msh.livejournal.com]

А что смешного-то, CO2 в высоких концентрациях опасен и это серьезная проблема, например, при работе в колодцах. Залез в колодец, не померял прибором - и все. Про метан и говорить нечего

BTW, если у вас на кухне - метан, надо срочно все отключать и звонить в горгаз, отойдя от дома метров на сто

[exxtractor.livejournal.com]

Более того, этот метан поставляется по трубам в каждую(!) квартиру. За него еще плату взымают. Это - геноцид. Горгаз - карательное газоснабжение.

[msh.livejournal.com]

Прямо в квартиру нагнетают? Боюсь представить, куда у вас подключено электричество!

[exxtractor.livejournal.com]

Прямо в квартиру, через горелки! А электричество через розетки! :))

[oldmann.livejournal.com]

есть вариант никуда не ходить, а попасть прямой дорогою к Б-гу. потому что что метан, что пропан, что бутан - запаха не имеют. а предположить наличие у обывателя газового детектора - сие из теории заговора. кстати, был в моей практике один веселый случай с неодорированным природным газом.

[akhavr.livejournal.com]

Метан как и пропан-бутан запаха таки не имеют. Но во весь "бытовой газ" добавляют примеси склероз-с-недосыпу-хрен-знает-чего (типа сероводорода или др. летучих сернистых соединений) специально для "запаха газа".

[oldmann.livejournal.com]

см. выше термин "неодорированный". одорирование - техпроцесс введения в газ пахучих примесей.

[akhavr.livejournal.com]

Да, дошло уже во время отправки. Хотя всё же до этого говорили больше про "бытовой" )

[slapsh.livejournal.com]

http://dilbert.dp.ua/img/dilbert2007305500621.gif

[ignik.livejournal.com]

В каких таких концентрациях?! CO₂ является итоговым продуктом метаболизма человека. В существенно больших количествах, чем СH₄. Ни углекислый газ, ни метан к ядовитым (toxic) никаким местом не относятся. А в колодцах измеряют концентрацию O₂ (чтоб был) и CO (чтоб не было).

[msh.livejournal.com]

Вот здесь есть подробное описание токсичности CO2

http://www.ccohs.ca/oshanswers/chemicals/chem_profiles/carbon_dioxide/health_cd.html

[imfromjasenevo.livejournal.com]

в общем реальное действие это ухудщение цветового зрения и только

[msh.livejournal.com]

А скажи, не знаком ли ты с нынешним нативным IPsec в Linux, который рулится через PF_KEY v2?

[arkanoid.livejournal.com]

Нет, собирался поиграться как раз - вроде он вполне обкатанный и интероперабельный.

[msh.livejournal.com]

А, ну поиграйся, я потом спрошу

Интероперабельный он только в плане добавить SA/убрать SA. Это да, прямо по RFC. SPD же там ...

[tsw.livejournal.com]

я лично знаю людей, которые сделали относительно простую версию подобного устройства в штатах и канаде!
в результате чувака, который писал софт в канаде помоему посадили, а чувака который делал железо в штатах чуть было не посадили =)
но в результате он уже который год живет в латвии/эстонии =)
железка размером с большой кейс работала в 2002-2003 году на сети at&t wireless, но помоему не работала на сети t-mobile.

она ничего не ломала, ей на вход нужен был imsi + ki !

[arkanoid.livejournal.com]

А за что посадили? В описанной тобой конфигурации это довольно безобидная вещь - чтобы выдрать ki из симки нужен физический доступ, а учитывая что многие с телефоном даже в сортир ходят, это не так просто.

[tsw.livejournal.com]

за то, что как оказалось, что бы просто разрабатывать подобные устройства на территории штатов, надо получить некоторое количество разрешений (скорее даже уведомлений!) которые не были получены!!!!
это по местным меркам почти millitary grade equipment.

[http://users.livejournal.com/_adept_/]

И то - физический доступ может не помочь, если A8 неизвестен, или если не удалось подобрать Ki раньше, чем защита от подбора организовала кирдык SIM-ке.

[pustota1.livejournal.com]

Я, конечно, могу заблуждаться, но по моему пироантимонат ртути это
не из номенклатуры изотопов, чего то Википедия не того пишет.
Теперь, что касается real-time crytpoanalysis.
Как хорошо известно жидоколдуны, Бихам, Баркан и примкнувший к ним
Келлер опубликовали в прошлом году полный текст бумаги под названием:
"Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication, by Elad Barkan, Eli Biham and Nathan Keller"
Имеет смысл взглянуть.

[arkanoid.livejournal.com]

Мы же с тобой уже обсуждали это в свое время, нет? Я списался с Бихамом и Барканом и мы весь моск сломали, пытаясь найти хотя бы малейшую теоретическую возможность для существования устройства - не такого безумного, какое "делают" для русских и хохлов, а чуть более правдоподобного - от Stratign. И пришли к выводу, что это абсолютно нереально в рамках заявленных ТТХ.

Что Википедия не то пишет - that's the point. Причем только русская, в английской статье волшебного размножения нейтронов в ртути и сурьме, разумеется, не происходит.

[pustota1.livejournal.com]

А нетушки, часть про избранные места из переписки с жидами ты утаил.
Я только сейчас узнал. Ну а ты то им провокационный вопрос задал: Ну хорошо у Stratign нету, но у Моссада то, я надеюсь, есть?

[arkanoid.livejournal.com]

Такого впечатляющего - нет. Кое-что есть, конечно, а ты как думал? ;-)

[pustota1.livejournal.com]

И що ви уже таки знаете?

[arkanoid.livejournal.com]

Ой, не здесь ;-)

[pustota1.livejournal.com]

Какой ты однако загадочный, а где?

[pustota1.livejournal.com]

Кстати, в собственно статье про красную ртуть пишется, что Ельцин Б.Н.
своим указом фирме "Промэкология" разрешил вывезти натурально 10 тонн
красной ртути. Что несколько иной оттенок всему этому дает.

[dil.livejournal.com]

Разрешение на вывоз ни разу не подтверждает наличия вывозимого вещества в природе :)

[pustota1.livejournal.com]

Чего и говорить ловкая оперативная игра с элементами дезинформации и привлечения президента как одного
из участников.

[egorfine.livejournal.com]

Что Википедия не то пишет - that's the point. Причем только русская

Поправил бы, а?

[arkanoid.livejournal.com]

..я пытался тогда привлечь к Stratign хоть какое-то общественное внимание - Шнаер меня просто проигнорировал, с Ранумом было краткое обсуждение, но это как-то не его формат, скорее обговорили как занятный прикол, а на слэшдоте сидит тупое мудачье, которое вообще не понимает, о чем речь. Я про модераторов, кстати, остальная толпа красноглазых вообще интеллектом не отличается от табуретки.

[o-iv.livejournal.com]

Не надо к ним внимание привлекать. Им только этого и надо. Так ты привлечешь внимание, я привлеку, еще кто-нибудь... Глядишь какой-нибудь инвестор залетный решит чего-нибудь на "доработку" дать... Таких людей нужно просто игнорировать. При достаточно тщательном игноре они дохнут как мухи в вакууме. А ты своим постом их на пару страниц в поисковиках поднял, кстати :-)

[(Anonymous)]

Пушай залетает... Господь не создал бы овей(инвесторов) еслиб не хотел чтобы их стригли :).....

[msh.livejournal.com]

"Global Security Solutions", судя по карте и фотографии располагается в небольшом магазине, в 200 метрах от въезда из США, рядом с другими магазинами для окучивания американских туристов, приехавших поиграть в казино - кубанские сигары, китайские сувениры. Интересная организация!

[enox.livejournal.com]

занятно. а можено насчет этого - "Вот, кстати, подробные ТТХ, посмейтесь" какие-нибудь коментарии для тех, кто не в теме с криптухой GSM - над чем смеяццо-то?

[arkanoid.livejournal.com]

Ну, в двух словах - согласно сегодняшним представлениям о криптографии, это бред сумасшедшего. Однако, неспециалисту это не понять - собственно, выяснение оного факта потребовало неслабого мозгового штурма вместе с ведущими криптографами планеты ;-) а когда я пытался донести этот вывод до слэшдотовских админов, они просто не поняли о чем я - они, видите ли, "знают, что GSM ломается" - и начали тыкать меня в статьи, которые они толком не читали - и собственно, с авторами которых и было это обсуждение.

[enox.livejournal.com]

и вот еще вспомнилось - один из инженеров, который работает в сфере инфосека, как-то мне рассказывал, что GSM можно заломать в realtime, имея комп с достаточным количеством памяти на составление каких-то там табличек соответствия по результатам 5-минутного скана зашифрованного GSM

тоже гонево?

[arkanoid.livejournal.com]

не совсем так.
a) в реалтайме можно сломать "ослабленный" a5/2 - даже не 5-минутного скана, а гораздо меньше, который давно уже практически не применяется. товарищи же заявили про a5/1 и a5/3.
b) a5/1 ломается, но не в реалтайме. и нужно 10-25 (точных чисел не помню - я этим занимался довольно давно) минут перехвата, что вообще говоря _очень_ много, большинство разговоров гораздо короче.

[enox.livejournal.com]

а там что-то типа диффи-хэлмана применяется на уровне одной сессии? соответственно, перехваты других разговоров не помогают?

[arkanoid.livejournal.com]

угу.

[kosmopes.livejournal.com]

Можно подробнее по оксистибат? Как раз не могу найти внятную информацию по этому слову

Прослушка сотового

[(Anonymous)]

Вот средство от прослушики, определения вашего местоположения и прочее.......меняйте аппарат (меняйте имэй) и меняйте симку (покупайте анонимно) и усё..........

Вот аппарат - http://www.ray-spyphones.com , а симки на рынке........

Аппарат предназначен для защиты разговоров от прослушивания.
Аппарат может соединять в себе две функции:
1. Аппарат с автоматической сменой IMEI
2. Аппарат защищающий от попадания в зону действия ложной базовой станции.

Аппарат как RAY – Change IMEI работает в четырёх режимах в зависимости от настроек пользователя
1. IMEI меняется при каждом звонке (при каждом запросе IMEI оператором).
2. IMEI меняется при каждом включении аппарата, в дальнейшем этот IMEI не меняется от сеанса к сеансу до следующего включения.
3. IMEI не меняется и остается таким как был прошит при изготовлении аппарата.
4. IMEI вводится пользователем и выдается всегда при запросе оператором.

Аппарат как RAY - Protection предупредит заданным способом о том что аппарат в зоне действия ложной базовой станции.
Аналогов такой функции нет. Заметить по другому что вы в зоне действия ложной базы, по другому невозможно.
Аппарат позволяе в автоматическом режиме определить какой уровень криптования использует оператор. Выбрать можно любой из возможных. При попытке смены кодирования базой, аппарат может предупредить вибросигналом, звуковым сигналом, визуально или автоматически прекратить разговор. Иконка на индикаторе предупредит об используемом алгоритме кодирования.

Обе функции можно совмещать в одном аппарате. Аппарат сделан на базе совсеменного аппарата Samsung G600.

СосискиН

[(Anonymous)]

Меня больше прикалывает, что спецслужбам совершенно нах не нужен такой агрегат который мог бы взламывать gsm налету. Им гораздо проще договориться на тему прослушивания разговора сразу с оператором =)

А чтобы номер узнать по которому человек говорит совершенно не нужно знать его имя\отчество, так что левая симка тут не поможет =)