Стойкость закрытия канала, уже в момент разработки аппаратуры т217 предусматривалась временная, потому что разработчики её прекрасно понимали, что это игра в мозаику с достаточно крупными элементами. Стойкость аппаратуры обусловлена именно этим. Противник не дремал и вычислительная техника совершенствовалась. В один прекрасный момент случился следующий казус.

Могу ошибаться в деталях, ибо слышал из 3х уст, суть такова. В 1980х годах в процессе учений ЗГВ но каналу, закрытому этой аппаратурой, был передан приказ 'нанести ядерный удар по квадрату Х'. А квадрат Х, кстати, соответствовал реальному крупному городу на территории ФРГ. Через сутки, или менее, посол СССР в ФРГ получил ноту, с приложенным текстом расшифрованного сообщения...

Естественно, если бы в реальных боевых действиях ядерный удар был бы нанесен, то о факте его узнали бы раньше, чем расшифровали сообщение. Но и без того временная стойкость аппаратуры оказалась слишком слабой и ее начали постепенно выводить из эксплуатации на важных направлениях связи. По сути, она в настоящее время является своеобразным скремблером или маскиратором речи.

dizelist Да, да, всё так и есть. :) Есть временная стойкость и гарантированная. Противник не дремал никогда, как и наши спецотделы не дремлют. А что до казуса. :) Имхо, хорошая проверка скремблера, вообще на байку похоже. Гарантированный взлом таких вещей светят так как в байке, только идиоты, фактически рубя сук на котором растут ягоды. И с тех пор мало чего изменилось. Просто заместо 30 человек как раньше с магнитофонами и осцилографами, скремблер ковыряет один с 30 компьютерами, ну это так образно. А как измерялось время взлома часами или десятками так оно и по сей день на том ж уровне, в этом смысле современная техника пока не особо помогает. Може дальше чего будет получше, а пока оно всё так же, слуховой контроль на финише и поиски смысла, что подразумевает нехилове знание языка, который ломают.

К стати очень удачный пример, что можно на дескремблировать когда языка не знаешь или знаешь очень плохо Неудачный дескремблинг. :) Рекомендую посмотреть всем, кто считает что Яхта или чего подобное ломается влёт, или кто думает что ломать скремблеры это весело и задорно. :)

Как-то слышал историю о том, как два курсанта выпускного курса одного из училищ связи СССР "не корысти ради, а интереса для" смастырили "чудо-коробочку", которая практически в реальном масштабе времени без всяких ключей дешифровывала сообщения Т-217 независимо от введенного в неё ключа. Принцип действия той "коробочки" был основан на автокорреляции. "Особист" как узнал про творчество подопечных кулибиных, так после разборок по выпуску они и пошли служить в какое-то закрытое КБ.
Не знаю, может и байка. Но, как говорится, чем черт не шутит, пока Господь Бог спит... :)

Единственная система, которую невозможно сломать-шифр Вернама, это когда длина уникального ключа равна длине сообщения. Остальные системы, рано или поздно будут сломаны, если будет такая необходимость. Вот, например, систему аутентификации GSM сломали еще в 1998году и сделали дубль. А NMT-450i так и не смогли. Почему?

'спой нам ноты, а звукорежиссер песню сделает'

dizelist Нет цели вас обидеть. Но уже пошла говорильня. "Если будет такая необходиомсть, рано или поздо, остальные, а вот шифр Вермана". Ну да, ну да. Рано или поздно, все эти шифры даром не будкт никому не нужны, Солнце погаснет, Земли не станет в таком духе. GSM не сломали, а нашли уязвимость. Это очень разное. Даже в паралельной ветке про якобы девайс который ломает GSM, какое-то странное несоответсвие, нужно знать ключ оказывается! Вот здорово, и где ж 1998 год? :-)

Система перехвата GSM PGIS-900/1800 вскрывает ключ алгоритма А5 за 1-2 минуты. Если есть доступ к базе данных оператора связи или физический к симке (априори известны IMSI и TMSI), то прослушивать разговоры можно в режиме реального времени, если есть только доступ к каналу, то на сбор и обработку всех данных уходят эти самые 1-2 минуты, и разговор приходится слушать с задержкой.

Fath Прикольно. Чем-то напоминает тему "про ужас какие сливающие инфу мониторы и клавы" при этом обычно ссылаются на стенды на выставках. Купить что ли симку новую, дать её IMSI, TMSI априори не может быть известен :-), и попросить кого послушать? Кстати странно, что вы тут пишите. IMSI передается всего один раз, при регистрации в сети, более этого никогда не происходит в штатном режиме. Вообще вот это всё и настораживает, как то мутно обосновано всё. Если не совсем забыл всю эту чухню. Може где всё таки написано, мелкими буковками, что жертва должна сделать вкл выкл телефона? Иначе короме варианта ловить прямой сигнал от жертвы я чё-то не вижу. То есть нужны идеал условия, типо "в поле один".

Fath
Система перехвата GSM PGIS-900/1800 вскрывает ключ алгоритма А5 за 1-2 минуты

А какой именно? А5.1 или А5.2?

Mesh
Поясняю. Под доступом к базе данных оператора подразумевается доступ в режиме реального времени, то есть в комплекс сразу сливается TMSI абонента. Такая возможность бывает редко, поэтому обычно TMSI перехватывается при регистрации абонента в сети (смене базовой станции). Для получения IMSI используют "IMSI-catcher". Это если мы говорим про пассивные комплексы перехвата, с активными всё проще и быстрее.

MultyLock
А какой именно? А5.1 или А5.2?
Без разницы.

Fath Погодите. Не хотелось б тут эту тему распиливать. Но раз уж так оно пошло. ИМСИ передаётся один раз, при регистрации, система назначает этому ИМСИ ТМСИ с которым и работает потом всегда. При смене базовой ИМСИ не передаётся, ТМСИ может меняется непомню. Что б узнать ТМСИ нужно что б абонент был в "поле или соте один". Иначе никогда не узнать чей ТМСИ крутит система, а при непрервыном притоке оттоке абонентов это вобще становится проблемой. Можно узнать как именно это решается? Пример. Центр перехвата с этими безделушками в городе Б, неизвестно в сети абонент или нет. Действия этой чухни под названием "перехват GSM" какие? Найти абонента в городе, незаметно подойти к нему на расстояние перехвата прямого излучения трубы, убедтися что другие трубы в округе отрубились, дабы не портить картину, получить ТМСИ и дале крошить трафик? Или как? Активные комплексы не интересуют, так как базируются на уязвимости. При разработке стандарта очень много внимания уделили абоненту, и совсем не уделили, косяк, недосмотр, или ещё чего, може просто не предполагали такого хода педалей, самой базовой. Что по факту значит, любая железка говорящая что она база для телефона легальна, и он в неё лезет. Это не интересно. К стати не совсем понятно, если не проблема как следует из ваших постов получить ТМСИ нужого чела, то на кой вообще ИМСИ сдался? Система работает только с ТМСИ.

Mesh
Ых. Как бы это рассказать-то. Пассивные системы штука вообще мутная достаточно, с активными оно всё удобней, конечно, но иболее громоздко получается. И так: оператор с комплексом перехвата сидит в машине, ожидая момента, когда искомый объект со своей мобилой войдёт в зону действия БС (место работы абонента, место его встречи с кем-то, его дом и т.п.). Как только он входит в зону действия БС, то нам дико везёт и в эфир летит IMSI абонента, мы его принимаем, принимаем соответствующий ему TMSI и слушаем. Но, увы, IMSI передаётся крайне редко, поэтому мы не сможем его перехватить и не узнаем, что за TMSI будет у нашего абонента, но мы подготовились заранее, приехали к объекту за несколько часов и "пропасли" коды всех абонентов, что "пасутся" там хронически иотслеживаем их активность, отслеживаем появление новых абонентов (комплекс позволяет принимать много абонентов одновременно). И вот, когда появляется наш человек, мы достаточно оперативно находим его TMSI среди TMSIев других вновь прибывших в тот момент абонетов или при первом выходе абонента в эфир или отсеиваем чужие TMSIи путём банального прослушивания разговоров. Ну на худой конец можно тупо позвонить абоненту, и система покажет Вам, кто вышел на связь и там ли он вообще (палево, правда).

Fath Гм... в эфир летит IMSI абонента Вобще в стандарте подчёркуто, что это единственный узкий момент, и потому это далается только при регистрации, один раз! ТМСИ кстати переназначается коммутатором нефиг делать, правда это не делается от нефиг делать. Интересно что вы делаете, когда не знаете ИМСИ, а это скорее норма чем исключение, если абонент в туалете телефону сделал выкл вкл через батарейку и получил новый ТМСИ?

Mesh
Вобще в стандарте подчёркуто, что это единственный узкий момент, и потому это далается только при регистрации, один раз!
IMSI таки иногда передаётся в эфир, но действительно - бывает это крайне редко.
ТМСИ кстати переназначается коммутатором нефиг делать
TMSI назначается при регистрации абонента в соте при его вхождении туда, либо после перерыва в связи.
Интересно что вы делаете, когда не знаете ИМСИ, а это скорее норма чем исключение, если абонент в туалете телефону сделал выкл вкл через батареку и получил новый ТМСИ?
Ищем его заново. Даный случай, кстати, не самый критичный: мы видим всех абонентов с их TMSI висящих на данной БС, включая и нашего, вдруг наш пропадает (а мы знаем, что он не ушёл), а вместо него через несколько секунд регистрируется новый, ну тут большого ума не надо. Ну пусть там даже несколько появятся - возьмите их всех под наблюдение, потом "пропалите" своего или отсеете посторонних по звонкам.

Fath Ну ладно. В принципе, я чего хотел? Получить какие ни какие подтверждения, что так называемый "перехват gsm" в общем-то вещь где-то условная. Быть нужно рядом с абонентом. А самое главное, говорить о взломе как-то не приходится. Разработано спецоборудование, для спецзадач. Вот активложняк это подстава разработчиков стандарта сильная. К стати я думаю, это просекли достаточно быстро и юзали в тихую где надо. Мда ну ладно. А А5 походу и не поламал никто. Имхо, его попытались крякнуть, кое чего там похожее вышло, но не во всю мощь, и просто уже спецслужбы растарабанили производителей на добрые отношения, а тут небоскрёбы и особо противится и смысла нет. Это подбор отмычек из которых одна точно подойдёт, которые любезно, гм, ну а как иначе предоставил производитель. Но это думки, темой не владею.

з.ы. А и к стати пожалуй это единственная тема, так уж случилось с непрофильным названием, где боле менее ясность с этим "взломом gsm" нарисовалась. Так оно до этого больше мутняка да ажиотажа нагнеталось. Сейчас всё понятно, логично, обосновано. Спасибо.

Оно-то хорошо, но в описании Fath'а нет ни слова про вскрытие крипты.

Ну, как бы, на последок, а то и впрямь не в той теме разговор пошёл.

Mesh
так называемый "перехват gsm" в общем-то вещь где-то условная. Быть нужно рядом с абонентом.
Ну, как бы, а Вы как хотели: как можно перехватить сигнал, если нет энергетического доступа к терминалу абонента?
А А5 походу и не поламал никто.
А5 как раз таки и сломали. Если у Вас будет запись радиообмена определённого абонента, то вскроется она без проблем, что и делается, главная проблема - эту саму запись получить. Именно это и есть главная заслуга комплексов перехвата - перехват и обработка сетевого трафика, идентификация и сбор пакетов в запись сеанса обмена определённого корреспондента, причём в автоматическом режиме. Именно для этого и нужны все эти пляски с бубном вокруг IMSI и TMSI, а декодирование и расшифровка технической проблемы не представляют.

Да, кстати, проблему я обрисовал на основе комплекса GSM PGIS-900/1800, а он у нас года 2004, если мне память не изменяет, соответственно и методы я описал тех времён и ранее, сейчас оно всё несколько изменилось и IMSI и TMSI вообще не сильно актуальны.

Sashman
Оно-то хорошо, но в описании Fath'а нет ни слова про вскрытие крипты.
Если честно, то всегда питал глубокую неприязнь к математике, так что в алгоритмы расшифрования даже не совался. Знаю, что работает, а как - чёрт его знает.

ГонецПродаётся за 220 евро. http://www.ha4023.fw.hu/ можно купить при желании ) Кто бы теперь рассказал что за девайс, и зачем там валкод


Это Р-381-Т(не помню как дальше). Блок из стойки автоматического пеленгования машины Т2. 30-100 МГц.

ЗЫ. Не посмотрел на дату :)))

оператор с комплексом перехвата сидит в машине, ожидая момента, когда искомый объект со своей мобилой войдёт в зону действия БС (место работы абонента, место его встречи с кем-то, его дом и т.п.). Как только он входит в зону действия БС, то нам дико везёт и в эфир летит IMSI абонента, мы его принимаем, принимаем соответствующий ему TMSI и слушаем.
Если я правильно понял, то оператор должен находиться в непосредственной близости от точки входа абонента в зону обслуживания БС? Т.е. стоим мы возле дома, а зона начинается в двух кварталах. БС-то мы слышим, а вот трубу нет. А если абонент войдёт с противоположной стороны? Слишком много переменных. Нужно знать не только цель, но и маршрут.
Хотя я, как неспециалист, может и чепуху говорю......

MikVolg Не имхо не так, я тож так думал, пока говорили что сеть ломают. На деле, опять же имхо, это не так. Сеть никто не ломает, просто ее "открывают" из списка тех ключей какие есть, а есть походу все какие могут быть заюзаны. Как только сеть "открылась", а на это уходит порядка минуты двух, то все миграции в соте видны. Ну а там уж Fath расписал. Нужно быть в соте, а может они и соседние видят это уже как комплекс устроен.

MikVolg
Если я правильно понял, то оператор должен находиться в непосредственной близости от точки входа абонента в зону обслуживания БС?
В идеале да, но если учесть малый размер используемых ныне сот и более гарные приёмные характеристики комплекса относительно мобилки - этот фактор практически теряет актуальность. Комплекс действительно способен держать несколько сот, при определённых условиях, естественно. При использовании активных комплексов это вообще пофиг.

Mesh
Сеть никто не ломает, просто ее "открывают" из списка тех ключей какие есть, а есть походу все какие могут быть заюзаны.
Ыыы, не понял, если честно.

ребята, я сейчас занят, но на днях добавлю кой-чего по теме, в рамках приличия :)
glavnoe ne sesty mimo stula ):

to Fath
Да, кстати, проблему я обрисовал на основе комплекса GSM PGIS-900/1800, а он у нас года 2004, если мне память не изменяет, соответственно и методы я описал тех времён и ранее, сейчас оно всё несколько изменилосьи IMSI и TMSI вообще не сильно актуальны..
Может, я чего не так понял (поэтому и решили переспросить), но как сейчас IMSI и главное TSMI(как одн из основных элементов защиты GSM), перестали быть актуальными?

Arkasha
Может, я чего не так понял (поэтому и решили переспросить), но как сейчас IMSI и главное TSMI(как одн из основных элементов защиты GSM), перестали быть актуальными?
Я не это имел в виду, я про то, что ноне аппаратура перехвата и оператор практически не работают с ними в плане идентификации абонента.

to Fath
ноне аппаратура перехвата и оператор практически не работают с ними в плане идентификации абонента.
Я так понимаю, IMSI-постоянное приоритетное номер-ИМЯ абонента, TMSI-временное (виртуальное, вторичное по отношению к IMSI). По каким признакам (видимо заменяющим ИМЯ абонента), сейчас ОПСОС и ноне аппаратура перехвата идентифицирует абонента. Я правда не знаю.