Notiuni introductive:
- IMEI-ul (International Mobile Station Equipment Identity) reprezinta un cod format din 15 cifre, care este folosit pentru a identifica un telefon. Acest cod este unic, fiind un identificator care odata capturat de un interceptor GSM va fi utilizat la interceptarea si localizarea telefonului.
- A5 este un algoritm de criptare utilizat in retelele GSM pentru asigurarea securitatii si intimitatii traficului voce/date. Interceptoarele GSM pot anula criptarea comunicatiilor sau le pot decripta in timp real, prin tehnici complexe de extragere si calculare a cheii de autentificare Kc.
- Localizarea GSM se refera la stabilirea locatiei telefonului tinta de catre un interceptor GSM cu capabilitati de localizare GSM si/sau GPS, sau de catre operatorul GSM. Pentru localizare sunt trimise mesaje invizibile de introgare catre telefonul tinta, numite ping. In baza raspunsului automat al telefonului, se calculeaza pozitia sa.
Pentru mai multe informatii tehnice si explicatii, va recomandam sa parcurgeti glosarul de termeni aflat la finalul acestei pagini.
Toate modificarile parametrilor enumerati mai sus sunt identificate instant de catre telefonul anti interceptare cu IMEI variabil, care va alarma utilizatorul de fiecare data cand o incercare de interceptare a telefonului este in curs.
Capturarea IMEI-ului. Cum sunt interceptate telefoanele mobile?
Un interceptor GSM nu este decat un BTS (denumit popular releu GSM) fals, care a clonat un BTS real prin imitarea identificatorilor acelui BTS (MCC, MNC, LAC, CellID). Utilizand o putere mai mare de emisie decat a BTS-urilor din jur, interceptorul GSM determina telefoanele mobile aflate in raza sa de actiune sa se conecteze automat la acesta. Interceptoarele GSM moderne utilizeaza tehnica denumita manipulare BCCH: chiar daca puterea nominala de emisie la antena este de 10-50W, acestea pot transmite telefoanelor mobile ca puterea lor este de cateva sute de Wati, determinand astfel migrarea automata a telefoanelor conectate la BTS-ul real, catre interceptorul GSM. Procesul este unul inevitabil si insesizabil de catre utilizatorul telefonului mobil.
Telefonul anti interceptare cu IMEI variabil va detecta instant anularea sau modificarea nivelului de criptare GSM si va alerta utilizatorul.
Telefonul anti interceptare cu IMEI variabil are insa capacitatea de a ignora aceste setari ale SIM-ului, avertizand utilizatorul atunci cand telefonul sau este interceptat si cand convorbirile sale telefonice se desfasoara in clar, fara a fi secretizate de criptarea standard A5/1 a retelei GSM reale.
Conform standardelor GSM (ETSI), un nou TMSI va fi alocat de retea, de fiecare data cand telefonul este restartat.
Pentru ca un interceptor GSM nu are capacitate computationala comparabila cu a retelei GSM la nivel core, interceptorul GSM nu va putea aloca telefonului interceptat un nou TMSI cu ocazia restartarii telefonului. Un telefon interceptat (conectat la un interceptor GSM) va afisa in permanenta unul si acelasi TMSI, ori de cate ori va fi restartat.
Prin functia Show TMSI telefonul anti interceptare cu IMEI variabil afiseaza intotdeauna TMSI-ul pe ecran. Simpla restartare a telefonului si verificarea valorii TMSI-ului afisat poate anunta fara echivoc daca telefonul este sau nu interceptat in acel moment.
- Telefonul anti interceptare este capabil sa detecteze orice schimbare a parametrilor retelei GSM, efectuata de un interceptor GSM pentru a forta telefonul mobil sa se conecteze la acesta. In momentul detectarii acestor schimbari, telefonul va avertiza utilizatorul despre faptul ca in zona opereaza un interceptor GSM iar parametrii de identificare ai telefonului vor fi iminent capturati de catre sistem. Aceasta alerta este denumita alerta de proximitate interceptor GSM.
- Conectarea telefonului la interceptorul GSM este un proces automat, invizibil si independent de vointa utilizatorului telefonului, acesta fiind un comportament comun oricarui telefon mobil. Orice telefon mobil va alege sa se conecteze la BTS-ul care are cel mai puternic semnal, care in cazul interceptarii telefonului este semnalul generat de interceptorul GSM. Interceptoarele GSM (cele active si semi-active) forteaza conectarea telefoanelor mobile in propia retea prin suprimarea semnalului BTS-ului real cu un semnal mult mai puternic si imitand sau clonand parametrii retelei GSM originale: MCC, MNC si LAC. Vor fi insa modificati parametrii ARFCN si Cell ID pentru a forta conectarea telefonului la interceptorul GSM. Telefoanul anti interceptare detecteaza aceste schimbari care sunt invizibile pentru celelalte telefoane si alerteaza utilizatorul prin afisarea unei pictograme discrete pe ecran. Aceeasi avertizare vizuala va fi afisata in timpul unei convorbiri telefonice, daca aceasta este interceptata. Aceasta avertizare este denumita alerta de interceptare a convorbirii telefonice.
- Daca identificatorii retelei sunt modificati de un interceptor GSM (CellID, ARFCN, TMSI, etc.) ori criptarea este coborata fortat la algoritmul mai slab A5/2, telefonul va detecta imediat aceste schimbari si va alerta utilizatorul printr-o alarma sau vibratii, ori prin afisarea unui mesaj (text) de alerta pe ecranul telefonului.
- Telefonul isi va modifica automat IMEI-ul intr-un mod aleatoriu la fiecare apel sau SMS. IMEI-ul poate fi modificat si manual de catre utilizator, alocand de exemplu un IMEI al unui alt telefon, de exemplu al unui telefon blocat de retea.
- Deasemeni, telefonul va declansa o alerta si in cazul in care detecteaza un numar anormal de mare de cereri de reautentificare sosite din partea retelei GSM sau a unui interceptor GSM, metoda prin care se efectueaza localizarea GSM a telefonului. Aceasta se numeste alerta de localizare GSM - UnPing (vezi glosarul de termeni de la finalul paginii, unde sunt descrise metodele de localizare GSM, silent SMS si triangulatia).
- Telefonul anti interceptare avertizeaza utilizatorul si in cazul in care un interceptor semi-activ deruleaza un proces de extragere a cheii de criptare a convorbirilor telefonice (Kc), cheie stocata pe SIM-ul telefonului si care va servi la decriptarea ulterioara a convorbirilor, in timp real. Aceasta actiune se deruleaza prin trimiterea repetata si constanta a unor cereri de autentificare denumite RAND, telefonul raspunzand automat cu o serie de coduri denumite SRES. Din aceste raspunsuri (invizibile pentru utilizatorul unui telefon obisnuit) se extrage si se calculeaza cheia de criptare Kc. Telefonul va detecta deindata aceste solicitari multiple si va declansa alerta de localizare (UnPing).
- Telefonul poate fi fortat sa comunice cu BTS-ul real doar pe un anumit canal (denumit ARFCN), functie denumita Channel lock. Procedand astfel, telefonul este capabil sa evite manipularea BCCH, care este procesul de conectare automata pe un intrceptor GSM.
- Telefonul afiseaza pe ecran si valoarea parametrului TMSI. Aceasta valoare va ramane constanta dupa restartarea telefonului, daca acesta este supus interceptarii (functia de afisare TMSI).
- Deasemeni, telefonul va sterge automat si dupa fiecare convorbire telefonica sau apel ratat, istoricul apelurilor telefonice (functia Clear call log).
- Functia de inregistrare audio a convorbirilor telefonice (Recording) este utila pentru pastrarea nealterata a probelor audio, probe care pot fi contrapuse celor trucate eventual. Inregisrarea audio se desfasoara fara beep-ul clasic de avertizare. Inregistrarile sunt salvate in memoria interna a telefonului sau pe card-ul de memorie, si vor putea fi ascultate direct pe telefon doar prin tastarea unui cod (vezi manualul de utilizare).
- Telefonul poate fi utilizat in doua moduri:
- 1. Modul vanatoare (Hunting mode)
Telefonul anti interceptare este singurul telefon care poate de fapt sa vaneze interceptoarele GSM, prin detectarea lor in timp real. In modul vanatoare, utilizatorul telefonului va fi alertat oricand telefonul este interceptat de echipamente active, semi-active sau pasive de interceptare, si chiar atunci cand este ascultat prin intermediul operatorului GSM. Odata alertat, utilizatorul telefonului poate derula eficient orice operatiune de intoxicare sau dezinformare, poate ramane tacut sau pur si simplu poate sa inchida telefonul.
Setarea telefonului pentru modul vanatoare: accesati meniul Extra > parola de acces > A5 tracer > A5 change alert > debifati optiunea HandOff prin bifarea oricarei alte alerte din lista > Save. - 2. Modul anti-interceptare
Cand telefonul este interceptat prin orice mijloace (interceptor GSM sau operator GSM), orice apel telefonic initiat sau sosit pe telefon si deasemeni orice SMS trimis sau sosit, vor fi blocate. Telefonul nu va putea efectua apeluri si nu va putea trimite/receptiona SMS-uri pana cand actiunea de interceptare nu se sfarseste.
Pentru activarea modului anti-interceptare accesati meniul Extra > parola de acces > A5 tracer > A5 change alert > bifati optiunea HandOff > Save. Odata activata aceasta functie, nu va putea fi initiat sau preluat vreun apel telefonic si nici trimis sau receptionat vreun SMS, pana cand interceptarea telefonului nu inceteaza. Deasemeni va fi intrerupt orice apel in curs, daca in timpul apelului va incepe interceptarea convorbirii.
Alerta de localizare si evitarea localizarii telefonului.
Telefonul anti interceptare cu IMEI variabil are capacitatea de a declansa alarme si a informa utilizatorul in timp real cu privire la actiunile de localizare a telefonului, cat si de a evita localizarea exacta.
- Cum procedam?
A. Setarea alarmei de localizare.
Accesati meniul special al telefonului anti interceptare si navigati la setarile UnPing:
- Aceasta functie serveste la alertarea utilizatorului atunci cand telefonul receptioneaza un numar anormal de mare de interogari sau cereri de autentificare (inregistrare) in reteaua GSM. Interceptoarele GSM sau chiar reteaua GSM (ca actiune a operatorului GSM) pot solicita aceste inregistrari intr-o rata foarte mare, pentru localizarea telefonului si/sau pentru extragerea si calcularea cheii de criptare Kc care se afla stocata pe SIM, cheie care va fi utilizata ulterior in decriptarea si ascultarea convorbirilor telefonice.
- Setarea standard este de 2 ping-uri succesive, intr-un interval de 60 secunde. Daca telefonul va primi mai mult de doua ping-uri de localizare intr-un minut, alerta de localizare va fi declansata.
- Concomitent cu declansarea alertei de localizare, numarul ping-urilor de localizare receptionate va fi afisat pe ecranul principal, iar istoricul receptionarii acestora va fi salvat intr-un fisier text in care vor fi evidentiate atat detaliile de timp cat si indicativele GSM ale BTS-ului sau interceptorului care a transmis ping-ul:
- Aceasta functie serveste la blocarea telefonului pe un anumit ARFCN (pereche de canale radio prin care telefonul comunica cu BTS-ul, numite uplink si downlink), in celula GSM in care telefonul stationeaza. Un interceptor GSM va avea intotdeauna un semnal mai puternic decat al BTS-ului la care sunt conectate telefoanele, pentru a determina conectarea automata a acestora la interceptor si executarea interceptarii convorbirilor si SMS-urilor. Pentru a forta conectarea telefoanelor, interceptorul GSM va avea un ARFCN (vezi glosarul de termeni de la subsolul paginii) diferit fata de BTS-ul original. Activarea functiei va bloca conectarea telefonului la interceptorul GSM si in acest fel va elimina posibilitatea interceptarii. Aceasta functie poate fi utilizata doar atunci cand telefonul este stationar, intrucat gratie arhitecturii retelei GSM, ARFCN-ul se modifica de la o celula GSM la alta atunci cand telefonul se afla in miscare.
- Navigati la functia Channel lock si selectati modul Position + Cell ID (pozitia telefonului + identificatorul celulei GSM) ori Number (indicativul numeric al ARFCN-ului):
- In acest moment utilizatorul are posibilitatea alegerii atat a canalului de comunicare cu BTS-ul (necesita restartarea telefonului) cat si conectarea telefonului la un alt BTS decat cel la care este conectat in acel moment. Accesand optiunea Channel position, telefonul va afisa lista BTS-urilor din vecinatate, in ordinea puterii de emisie (calculata in dBm) si a distantei fata de telefon. Ultimul BTS din lista va avea puterea cea mai mica si va fi cel mai indepartat de telefon. Deconectarea de la BTS-ul actual (cel mai apropiat) si reconectarea la cel mai indepartat va fi decisa de utilizator prin selectarea ultimului BTS din lista afisata de telefon.
- In lista afisata, BTS-ul de pe pozitia 0 este cel la care telefonul este conectat, fiind afisat si Cell ID-ul. La pozitia 3 se afla BTS-ul cel mai indepartat, BTS care va fi selectat pentru a pozitiona telefonul cat mai departe de zona in c are se afla in realitate.
- Ce obtinem prin conectarea telefonului la un BTS mai indepartat decat cel la care ar trebui sa fie conectat in mod normal? In cazul unor incercari de localizare a telefonului prin metoda triangulatiei GSM, locatia aproximativa a telefonului va fi cu totul alta decat cea reala. In mediul urban, distanta la care va fi localizat telefonul in cazul activarii acestei functii va fi de aproximativ 1Km +/- 300 m de locul in care se afla in mod real. In zona extra urbana distanta va creste la cativa Km.
- Explicatii amanuntite despre alerta de localizare si evitarea localizarii telefonului: click aici.
- Mai multe amanunte in manualul de utilizare. Click aici.
Algoritmul de criptare a comunicatiilor GSM este denumit A5. Exista patru variante ale acestui algoritm in GSM, doar primele trei fiind utilizate pe scara larga:
A5/0: criptarea nu exista.
A5/1: cel mai puternic algoritm de criptare GSM, utilizat in Europa si America de Nord.
A5/2: algoritm de criptare GSM mai slab, utilizat in unele state. GSMA (The GSM Association) a renuntat la acest algoritm inca din Iulie 2006 din cauza protectiei scazute.
A5/3: cel mai ridicat nivel de criptare utilizat de retelele de telefonie mobila 3G. Denumit si KASUMI, nu este inca utilizat pe scara larga. Este ineficient impotriva interceptarii prin simplul fapt ca interceptoarele GSM pot forta telefoanele mobile sa coboare nivelul criptarii la A5/2 sau pot anula chiar criptarea (sitiatie adesea intalnita).
A5/1
Algoritm de criptare utilizat in retelele GSM pentru asigurarea securitatii traficului voce/date. Initial a avut regim secret, devenind insa public prin scurgeri de informatii si operatiuni de reverse engineering. Au fost identificate un numar substantial de slabiciuni ale acestui algoritm. A5/1 este utilizat in Europa si statele Americii de Nord.
A5/2
Algoritm de criptare utilizat in trecut in retelele GSM, pentru asigurarea securitatii traficului voce/date. Este un algoritm slabit deliberat, pentru a putea fi exportat in diferite regiuni ale lumii. Decriptarea lui are loc in timp real, utilizand aplicatii software si echipamente hardware relativ ieftine si nu foarte performante.
ARFCN
In retelele GSM, numarul canalului de frecventa absoluta (absolute radio-frequency channel number) este un cod referitor la perechea de frecvente radio utilizate in transmisia si receptia GSM, una pentru uplink (de la telefon la BTS) si alta pentru downlink (de la BTS la telefon). Acest parametru al retelei GSM este utilizat pentru a forta telefoanele mobile sa transmita cereri de inregistrare catre un interceptor GSM (un BTS fals).
Arhitectura GSM
O retea GSM este formata din telefoanele mobile, BTS-urile sau "releele" GSM, switch-ul retelei (BSC) si sistemul de operare si control. BSS-ul (GSM Base Station System) asigura interfata dintre telefonul mobil si celelalte componente ale retelei GSM.
Ascultarea ambientala sau interceptarea ambientala (Spy Call)
Este un apel efectuat de interceptorul GSM catre telefonul tinta, in scopul ascultarii si inregistrarii discutiilor si zgomotelor ambientale captate de microfonul telefonului mobil, altele decat convorbirile telefonice. Apelul de interceptare ambientala nu poate fi sesizat de catre utilizatorul telefonului. Telefonul anti interceptare cu IMEI variabil avertizeaza sonor si grafic in momentul in care ascultarea ambientala are loc.
Banda GSM
La ora actuala (2012) exista pe glob 14 domenii de frecvente pentru GSM, toate situate în câte una din urmatoarele benzi: 400 MHz, 700 MHz, 850 MHz, 900 MHz, 1.800 MHz si 1.900 MHz. Unele domenii se folosesc numai pe anumite continente. Frecventele cu care transmit telefoanele mobile în cadrul unei legaturi cu releeul antena (legaturi numite "uplink") se deosebesc de frecventele folosite de relee în directia inversa ("downlink").
GSM 1800: uplink 1710-1785 MHz, downlink 1805-1880 MHz.
GSM 1900: uplink 1850-1910 MHz, downlink 1930-1990 MHz.
GSM 900: uplink 890-915 MHz, downlink 935-960 MHz.
BCCH
Este un canal radio unidirectional de comunicare BTS - telefon mobil (broadcast control channel) denumit si downlink. Purtatoarele BCCH au un tipar repetitiv care descrie identitatea, configurarea si functiile disponibile ale BTS-ului. Vezi mai jos si referirile la "manipularea BCCH", pentru a intelege metoda folosita de interceptoarele GSM pentru a efctua interceptarea telefoanelor mobile.
BTS
BTS-ul sau statia de baza reprezinta echipamentul de transmisie/receptie a semnalului radio in retelele GSM si este reprezentat de antene, transceiver, echipamentul de criptare/decriptare a comunicatiilor, etc. Acestea au antenele în pozitii fixe pe stalpi la sol sau pe cladiri mai inalte, trebuie sa fie numeroase, impanzind astfel mari suprafete, de ordinul unor intregi zone metropolitane si chiar si mai mari, tinzând cu timpul spre acoperirea completa a tarilor. Este cunoscut si ca "releu GSM".
Canalele GSM
Acestea sunt impartite in doua categorii: canalele de trafic si canalele de semnal.
Cell ID
Identificatorul celulei GSM. Este de regula un numar unic utilizat pentru identificarea fiecarui releu GSM (BTS). Acest parametru de retea este utilizat in tehnica manipularii BCCH de catre interceptoarele GSM. Prin schimbarea identificatorului celulei GSM, interceptorul GSM forteaza telefoanele mobile aflate in raza sa de actiune sa trimita cereri de inregistrare, capturand astfel identificatorii telefoanelor mobile: IMEI, IMSI, TMSI, classmark, etc.
Celula GSM
Fiecare releu GSM deserveste doar o mica suprafata, mai mult sau mai putin rotunda si cu diametrul de cca 8 - 10 km, numita "celula". Daca posesorul telefonului mobil se deplaseaza (de ex. calatoreste cu masina), sistemul îl "paseaza" de la un releu la altul, urmarindu-l peste tot unde se afla. Daca la trecerea în alta celula posesorul tocmai vorbeste la telefon, convorbirea sa nu este întrerupta si nici macar deranjata.
Cheia de autentificare (Ki)
Este o cheie de 128 bit utilizata la autentificarea SIM-ului (si in consecinta a telefonului mobil) in reteaua GSM. Este stocata pe SIM si nu este niciodata transmisa catre retea. Cheia de autentificare este inscriptionata de operator pe SIM in timpul procesului de personalizare.
Cheia de criptare (Kc)
SIM-ul contine algoritmul de criptare A8, care genereaza cheia de criptare Kc (64 bit) a convorbirilor telefonice si a SMS-urilor. Aceasta cheie este folosita pentru criptarea/decriptarea comunicatiilor voce/date dintre telefonul mobil si BTS. Interceptorul GSM pasiv poate calcula de la distanta aceasta cheie de criptare, iar cu ajutorul ei va decripta in timp real convorbirile telefonice si SMS-urile. In functie de reteaua GSM, cheia de criptare este schimbata la fiecare convorbire telefonica sau numai dupa un numar de convorbiri telefonice consecutive. Acest aspect nu reprezinta un impediment pentru un interceptor GSM, acesta calculand aproape de timpul real cheia de criptare de fiecare data cand va fi necesar.
Telefonul anti interceptare cu IMEI variabil are capacitatea de a detecta actiunea prin care interceptoarele GSM extrag si calculeaza cheia de criptare: trimiterea accelerata de cereri de autentificare RAND si receptionarea codurilor SRES trimise de telefon ca raspuns. O alerta vizuala si sonora va fi afisata pe ecranul telefonului (Ping Alert).
Codarea canalelor
Tehnica de protectie a semnalului radio impotriva deficientelor, prin adaugarea de redundanta a semnalului.
Estompare GSM (fade)
Fade sau estompare GSM reprezinta o schimbare lenta in puterea semnalului GSM.
IMEI
IMEI-ul este abrevierea de la "International Mobile Equipment Identity" si reprezinta un cod format din 15 caractere care este folosit pentru a identifica un telefon. Acest cod este unic, fiind un identificator care odata capturat de un interceptor GSM va fi utilizat la interceptarea si localizarea telefonului.
Acesta se poate afla simplu: formand *#06# pe telefon. Dupa introducerea acestei combinatii, codul IMEI al telefonului va fi afisat pe ecran.
IMSI
Abreviere de la International Mobile Subscriber Identity este un numar format din 15 cifre care este stocat pe SIM si care este alocat utilizatorului de catre operatorii de telefonie. Acest cod permite operatorul sa identifice abonatul functie de numarul de telefon. De asemenea, IMSI contine un cod ce identifica tara în care are contract abonatul. Alaturi de IMEI, IMSI-ul este un alt identificator unic capturat si utilizat de interceptoarele GSM in vederea interceptarii unui telefon mobil.
IMSI Catcher
Vezi interceptor GSM.
Interceptare ambientala
Reprezinta un apel invizibil initiat de operatorul interceptorului GSM catre un anumit telefon mobil, in vederea ascultarii/inregistrarii discutiilor sau zgomotelor din preajma telefonului, captate de microfonul telefonului mobil. Apelul de interceptare ambientala nu este vizibil pentru utilizatorul unui telefon mobil obisnuit.
Interceptarea convorbirilor telefonice
Reprezinta procesul prin care operatorul unui interceptor GSM, in baza capturarii identificatorilor unui telefon (IMEI, IMSI, TMSI) poate asculta/inregistra in clar convorbirile telefonice. In cazul utilizarii unui interceptor GSM pasiv, acesta va extrage si calcula prin procedee complexe cheia de criptare (Kc) a comunicatiilor GSM, stocata pe fiecare SIM. Aceasta va fi folosita la decriptarea in timp real (0,7 secunde) a convorbirilor telefonice si a SMS-urilor.
Interceptor GSM
Cunoscut si ca IMEI/IMSI catcher, este de fapt un dispozitiv portabil sau stationar care imita/cloneaza un BTS real, inserandu-se intre telefoanele mobile si BTS-ul real al operatorului GSM, fapt pentru care metoda este cunoscuta si sub denumirea de "Man in the Middle attack - MITM". Este utilizat in scopul interceptarii/ascultarii convorbirilor telefonice mobile si SMS-urilor, si deasemeni pentru localizarea telefoanelor mobile in teren. De regula actiunea unui interceptor GSM este invizibila si indetectabila pentru utilizatorul unui telefon mobil. Functionand ca un BTS virtual, dispozitivul captureaza totalitatea identificatorilor telfoanelor mobile din raza sa de actiune (IMEI, IMSI, TMSI, etc.) iar in baza lor efectueaza interceptarea acelor telefoane. Interceptorul GSM forteaza telefoanele mobile conectate la acesta sa nu utilizeze criptarea comunicatiilor voce/date, facand convorbirile telefonice si SMS-urile usor de interceptat si ascultat.
Exista trei tipuri de Interceptoare GSM: active, semi-active si pasive. Primele doua se bazeaza pe eliminarea sau scaderea criptarii A5/1 pentru a putea asculta/inregistra in clar convorbirile telefonice, in timp ce interceptoarele pasive se bazeaza pe extragerea si calcularea cheii de criptare Kc a comunicatiilor dintre telefon si BTS. Calcularea Kc este apropiata de timpul real (aprox. 0,7 secunde pentru unitatile de decriptare de ultima generatie) si este folosita in decriptarea convorbirilor telefonice.
Interfata radio GSM
Cunoscuta ca "GSM Air Interface", opereaza in banda de frecvente UHF.
LAC
Abreviere de la Location Area Code, este un identificator (numar) unic emis in eter de catre un grup de BTS-uri sau "relee" GSM, pentru optimizarea comunicatiilor. De regula cateva zeci sau chiar sute de BTS-uri impart acelasi BSC (Base Station Controller) care este responsabil de alocarea canalelor radio si controleaza transferul apelurilor si telefoanelor mobile dintr-o celula in alta.
Manipularea BCCH
Este o tehnica speciala utilizata la interceptarea telefoanelor mobile. Interceptoarele GSM utilizeaza manipularea BCCH pentru a da o putere virtuala sporita echipamentului radio de interceptare (cateva sute de wati), putere pe care telefoanele din raza de actiune o vor citi si interpreta ca atare, chiar daca puterea nominala la antena interceptorului este de doar 4-10W. Prin aceasta tehnica, telefoanele mobile vor alege intotdeauna si automat sa se conecteze la un interceptor GSM, pentru ca orice telefon mobil - indiferent de complexitatdea lui - este construit in asa fel incat sa se conecteze la BTS-ul (releul) cu puterea cea mai mare. Deasemeni, prin schimbarea parametrului Cell ID (toti ceilalti parametri de retea GSM raman neschimbati de catre interceptor: MCC, MNC, LAC) si al ARFCN-ului, interceptorul GSM forteaza telefoanele mobile aflate in raza sa de actiune sa trimita cereri de inregistrare, capturand in acest mod codurile de identificare ale fiecarui mobil: IMEI, IMSI, TMSI, classmark, etc.
MCC
Abreviere de la Mobile Country Code, reprezinta codul unic de tara al unei retele GSM.
MNC
Abreviere de la Mobile Network Code, reprezinta codul unic de retea al unei anumite retele GSM.
MSISDN
Abreviere de la Mobile Subscriber Integrated Services Digital Network-Number, acesta este de fapt numarul de telefon inscriptionat pe SIM. Pentru identificarea acestui numar, un interceptor GSM va captura mai intai IMEI-ul, IMSI-ul si TMSI-ul telefonului monitorizat dupa care va efectua un apel silentios (Silent Call) catre telefon, afland astfel numarul de telefon alocat SIM-ului. Vezi si Silent Call.
Operator GSM
Compania care asigura comunicatiile si serviciile GSM.
Securitate GSM
Bazându-se pe transmisii radio, sistemul GSM prezinta riscul principal al captarii ilegale a convorbirilor telefonice. El însa prevede ca semnalul sonor, înainte de a fi transmis, sa fie digitalizat si criptat, dispunând astfel de securitate la transmisie. Vezi si A5/0, A5/1, A5/2 si A5/3.
SIM Card
Abreviere de la Subscriber Identity Module, SIM-ul este un smart card care contine numarul de telefon (MSSIDN). SIM-ului ii este asociat codul IMSI, in timp pe ce tefonului mobil ii este asociat codul IMEI. Acesti identificatori sunt unici si de regula nu pot modificati. Sunt capturati de interceptoarele GSM si utilizati la interceptarea convorbirilor telefonice.
Silent Call
Apelul tacut sau Silent Call este un apel initiat de catre operatorul interceptorului GSM catre un anumit IMEI/IMSI capturat in prealabil, pentru a face corelatia intre acesti parametri si MSISDN (numarul de telefon). Cu ajutorul acestei metode, operatorul interceptorului GSM poate afla numarul de telefon alocat unui anumit IMEI/IMSI. Apelul tacut se executa printr-un procedeu denumit pinging, similar cu pinging-ul IP. Un astfel de apel tacut nu poate fi detectat de catre utilizatorul unui telefon mobil obisnuit. A nu se confunda cu apelul de interceptare ambientala, care inseamna ascultarea/inregistrarea discutiilor sau zgomotelor capturate de microfonul telefonului interceptat, atunci cand acesta se afla in standby.
Telefonul anti interceptare cu IMEI variabil are capacitatea de a detecta apelurile tacute, declansand o alarma vizuala si sonora.
Silent SMS (SMS invizibil/tacut)
Politia si multe dintre serviciile secrete straine si autohtone utilizeaza metoda clandestina a trimiterii SMS-urilor invizibile in vederea localizarii suspectilor sau a persoanelor disparute. Aceasta metoda presupune trimiterea de mesaje SMS invizibile pentru utilizatorul unui telefon obisnuit, mesaje care vor determina un raspuns automat din partea telefonului catre entitatea care a trimis SMS-ul invizibil. Mesajele de raspuns vor contine si datele de pozitionare GSM ale telefonului interogat.
Cunoscute si sub denumirea de Flash SMS, acestea se bazeaza pe un raspuns deasemeni invizibil al telefonului mobil interogat, denumit "ping". Inginerii software ai companiei Silent Services care a creat prima aplicatie destinata localizarii telefoanelor mobile prin aceasta metoda, declara: "SMS-urile invizibile permit utilizatorului sistemului sa trimita un mesaj catre un telefon mobil, fara ca utilizatorul telefonului sa aiba cunostinta despre acest lucru. Acest mesaj este respins de catre telefon si nu lasa nicio urma. Ca rezultat al acestui SMS, cel care a trimis SMS-ul invizibil va primi si un mesaj de confirmare a livrarii, din partea retelei GSM."
Initial SMS-urile invizibile au fost utilizate de operatorii GSM pentru a verifica daca un anumit telefon este inregistrat in retea (deschis) si pentru a testa reteaua GSM, fara a deranja utilizatorii. Acum insa, politia si serviciile secrete au gasit o alta utilizare a acestei tehnici. Neil Croft, absolvent al Universitatii din Pretoria (Africa de Sud ), Facultatea de Informatica, explica: "Trimiterea unui SMS invizibil seamana cu trimiterea unui SMS obisnuit, cu exceptia faptului ca telefonul mobil nu va sesiza primirea mesajului intrucat informatiile continute de SMS sunt modificate in ceea ce priveste schema de date codificate. Astfel, utilizatorul telefonului nu va observa nimic. Un SMS invizibil poate ajuta Politia sa localizeze un telefon mobil fara ca posesorul acestuia sa aiba cunostinta de operatiune."
Chestiuni tehnice: pentru a trimite un SMS invizibil, serviciile secrete apeleaza la reteaua GSM si la portalurile de expediere a SMS-urilor online denumite SMS Gateway, ca de exemplu Jataayu SMS gateway. Acestea ajuta la interconectarea procesarii si a sistemelor GSM. Metoda trimiterii in masa a SMS-urilor invizibile pare a fi utilizata pe larg de catre serviciile de securitate. In Noiembrie 2011 Anna Conrad, membra a Die Linke (o formatiune politica de dreapta din Germania) a trimis o scrisoare deschisa catre Parlamentul Local, in legatura cu ingrijorarea determinata de utilizarea SMS-urilor invizibile de catre Politia Germana. Parlamentul Local a raspuns: in anul 2010 in land-ul german in discutie au fost desfasurate 778 de investigatii si trimise un numar de 256.000 de SMS-uri invizibile, pentru localizare.
Mathias Monroy, un jurnalist de la Heise Online apreciaza ca aceasta tehnica de monitorizare si localizare prolifereaza accelerat si necontrolat, ca rezultat al unui vid legislativ in domeniu: "Aceasta este foarte problematic pentru intimitate, din moment ce este neclar din punct de vedere legal daca un SMS invizibil reprezinta sau nu comunicatie (...). Statul considera ca nu este vorba despre comunicatii atat timp cat mesajele invizibile nu au continut. Aceast fapt este util serviciilor secrete, intrucat SMS-ul invizibil neputand fi incadrat in categoria comuniactiilor, nu cade sub incidenta legislatiei germane privind telecomunicatiile si nici a Art. 10 din Constitutia Germana."
La 6 Dec. 2011, ministrul german de interne Hans-Peter Friedrich a anuntat ca Politia Germana si serviciile secrete au trimis o medie de 440.000 SMS-uri invizibile in fiecare an, de cand au inceput sa utilizeze aceasta metoda de localizare a telefoanelor mobile. Dupa trimiterea fiecarui SMS invizibil pentru localizare, Politia si serviciile secrete contacteaza operatorii de telefonie mobila (Vodafone, E-Plus, O2 si T-Mobile) pentru accesarea informatiilor privind locatia telefoanelor. Pentru colectarea, agregarea si interpretarea datelor brute oferite de operatorii GSM, Politia Germana utilizeaza Koyote si rsCase, aplicatii software furnizate de Rola Security Solutions, o companie care furnizeaza "solutii software pentru Politie".
SMS-ul invizibil permite localizarea cu precizie a unui telefon mobil, prin utilizarea retelei GSM asa cum explica Karsten Nohl: "Putem localiza un telefon mobil prin identificarea a trei antene (relee) GSM apropiate de telefonul tinta, dupa care prin triangulatie se masoara distanta dintre antene si telefonul mobil prin cuantificarea timpilor de raspuns ai telefonului mobil la SMS-urile invizibile. Un telefon mobil isi actualizeaza automat si constant prezenta in reteaua GSM, dar in momentul in care persoana se pune in miscare informatiile referitoare la pozitia telefonului nu sunt actualizate imediat. Prin trimiterea unui SMS invizibil, locatia precisa a telefonului este actualizata instant. Aceasta metoda este foarte utila pentru ca permite localizarea exacta a unui telefon in orice moment, doar prin intermediul undelor radio."
Aceasta tehnica este cu mult mai eficienta si exacta decat simpla localizare bazata pe pozitia celulei GSM, asa cum François-Bernard Huyghe - cercetator la IRIS - a declarat: "Aceasta este singura metoda practica ce permite monitorizarea si localizarea instantanee a unui telefon mobil cand se afla in standby. Dupa aceea, Politia urmareste informatiile prin intermediul operatorului GSM. Deasemeni compania privata care prelucreaza datele, le poate pune la dispozitia investigatorilor sub forma unei harti digitale pe care poate fi vazuta pozitia telefonului in timp real."
Beneficiile tehnicii SMS-urilor invizibile nu se opresc aici: prin expedierea unui numar mare de asemenea SMS-uri serviciile secrete pot suprima semnalul unui telefon mobil, pot reactiva semnalul telefonului sau pot determina epuizarea accelerata a bateriei telefonului, care astfel se va inchide. Purtatorul de cuvant al Ministerului de Interne german a declarat pentru OWNI: "Politia germana si serviciile secrete utilizeaza SMS-urile invizibile pentru reactivarea telefoanelor inactive si actualizarea pozitiei acestora, de exemplu atunci cand acestea se misca in timpul unei anchete. SMS-ul invizibil este o tehnica investigativa de valoare, fiind doar o parte a operatiunilor de monitorizare a telecomunicatiilor aprobate de judecator intr-un anumita cauza, fara a viola drepturile fundamentale ale omului si intimitatea acestuia."
In Franta, Politia si serviciile secrete colaboreaza cu Deveryware, un "operator de geolocatie". Deveryware comercializeaza doar catre companii produsul "Geohub", un sistem de localizare a angajatilor. Sistemul combina localizarea GSM si GPS cu "alte tehnici de localizare in timp real". Chestionat de OWNI daca trimiterea SMS-urilor invizibile este una dintre tehnicile de localizare folosite, raspunsul companiei a fost unul evaziv: "Cu regret va informam ca nu va putem raspunde la intrebare, datorita confidentialitatii impuse de restrictiile legale." Aplicatiile software Deveryware permit investigatorilor sa intocmeasca o harta cu istoricul deplasarilor suspectului (telefonului). Laurent Ysern, seful sindicatului Politiei franceze (SGP Police) a declarat: "Toate serviciile de investigatii au acces la platforma Deveryware. Cu acest sistem cineva poate monitoriza o persoana fara a se afla in permanenta in spatele ei. Nu sunt necesare urmariri, astfel ca vor fi mobilizate mai putine resurse umane si tehnice."
In timp ce in Germania ministrul de interne a raspuns chestionarilor in termen de 48 de ore, Guvernul francez a ramas in mod straniu, tacut. A existat doar un singur raspuns din partea Departamentului de Presa al Politiei Nationale: "Din nefericire nimeni din cadrul Politiei Judiciare ori a Biroului de Siguranta Publica nu doreste sa comenteze acest subiect, acestea fiind tehnici investigative..."
Tacere deasemeni si din partea operatorilor GSM francezi SFR si Bouygues Telecom. Sebastien Crozier, un reprezentant al France Telecom-Orange a declarat: "Operatorii colaboreaza intotdeauna cu Politia, fiind o obligatie de ordin public: se comporta in concordanta cu solicitarile judiciare... Nu este standardizata nicio metoda anume, trimiterea SMS-urilor invizibile fiind doar una dintre metodele folosite pentru localizarea telefoanelor mobile. Utilizam aceasta tehnica in principal pentru "reactivarea" telefonului."
Pana in 2013 utilizarea acestei metode de monitorizare si localizare va cunoaste o dezvoltare industriala. Ministerul Justitiei din Franta va infiinta cu ajutorul companiei Thales o noua platforma nationala de interceptare judiciara a telefoanelor (PNIJ) care va centraliza toate interceptarile legale, ingloband si operatiunile de localizare a telefoanelor. Sebastien Crozier remarca: "Aceasta interfata dintre ofiterii de politie si operatorii GSM va reduce costurile de procesare la jumatate, intrucat pana acum costurile au fost insumate statie cu statie... Vor exista mai multe aplicatii ale platformei, care vor fi mai putin costisitoare pentru Politie. Sursa.
Telefonul anti interceptare cu IMEI variabil poate bloca SMS-urile invizibile prin simpla stergere a numarului centrului de mesaje (SMS center number) stocat in telefon. Navigati la Menu > Messages > Settings > Text messages > Sending options > Service center > stergeti numarul centrului de servicii SMS > Save > Exit.
Aceasta operatiune va avea ca rezultat si imposibilitatea transmiterii SMS-urilor clasice de pe telefon.
In cazul in care doriti sa aflati daca telefonul va este supus operatiunilor de localizare GSM prin SMS-uri invizibile, activati functia UnPing. Din acest moment vor fi afisate alerte vizuale pe ecranul telefonului, care vor contine numarul de ping-uri (interogari sau SMS-uri invizibile) receptionate de telefon in perioada de timp setata (vezi manualul de utilizare). Alaturi de alertele vizuale vor fi declansate si cele sonore.
Va fi generat si un fisier text in care vor fi salvate toate alertele de localizare: data, ora, codul de zona (LAC) si indicativul numeric al BTS-ului care a transmis SMS-ul invizibil.
Site GSM
Echipamentul de transmisie/receptie inclusiv antenele GSM ale unui BTS, care servesc la conectarea unui telefon mobil la reteaua GSM.
TMSI
Abreviere de la Temporary Mobile Subscriber Identity, TMSI este un identificator temporar al abonatului mobil. Acesta este un numar local (maxim 32 biti) de identificare a unui abonat mobil. El se foloseste în interiorul zonei deservite de o baza de date temporara (VLR) si se utilizeaza în loc de IMSI, pentru a evita transmiterea acestuia în clar pe interfata radio. Aceasta masura de precautie este necesara deoarece IMSI contine identitatea abonatului mobil, ceea ce poate permite si identificarea frauduloasa a echipamentului mobil. TMSI este în schimb un corespondent local al IMSI - în interiorul zonei deservite de VLR - ceea ce face ca transmiterea sa în clar pe interfata radio sa nu permita obtinerea frauduloasa a identitatii mobilului.
Translatia telefonului mobil in reteaua GSM (GSM Handover)
Se refera la procesul prin care un telefon mobil este transferat de la un releu GSM la altul, atunci cand mobilul se afla in miscare. Un proces identic are loc si in momentul in care telefonul mobil este monitorizat de un interceptor GSM.
Triangulatia
Cum functioneaza localizarea telefonului mobil prin triangulatie, si cat de acurata este?
Exista doua metode de localizare a pozitiei unui telefon mobil. Telefoanele mobile echipate cu capabilitati GPS utilizeaza semnalul satelitilor GPS pentru a stabili locatia foarte exact. A doua metoda este mai putin acurata, fiind adesea denumita triangulatie BTS (Cell Tower Triangulation), referindu-se la modul in care BTS-urile (releele GSM) care receptioneaza semnalul telefonului mobil pot fi utilizate pentru a fi calculata pozitia telefonului mobil.
Conform unor estimari ale industriei de profil, aproximativ 11% din totalul telefoanelor produse in acest an vor avea capabilitati GPS, astfel incat restul de 89% vor putea fi localizate doar prin metoda triangulatiei BTS.
Ce este triangulatia BTS?
Intr-o situatie ideala, semnalul unui telefon mobil poate fi receptionat de trei sau mai multe BTS-uri, putand fi efectuate calculele de triangulatie in vederea stabilirii pozitiei. Din punct de vedere geometric si matematic, daca se cunoaste distanta dintre un obiect si trei puncte distincte, se poate calcula locatia aproximativa a obiectului fata de cele trei puncte de referinta. Calculul geometric se aplica si in cazul telefoanelor mobile, din moment ce este cunoscuta pozitia exacta a BTS-urilor care receptioneaza semnalul telefonului si poate fi estimata distanta dintre telefon si fiecare dintre cele trei BTS-uri, in baza timpilor de raspuns la trimiterea unui ping catre telefon si intoarcerea ping-ului de raspuns de la telefon catre BTS.
In multe dintre cazuri exista mai mult decat trei BTS-uri care receptioneaza semnalul telefonului, ceea ce permite calcularea si mai exacta a pozitiei telefonului (in acest caz denumirea de "triangulatie" nefiind corecta, utilizandu-se mai mult decat trei puncte de referinta). In zonele urbane aglomerate acuratetea localizarii telefoanelor mobile este mult mai ridicata deoarece exista multe BTS-uri care acopera cu semnal zona in care se afla telefonul. In cazul in care telefonul se afla in interiorul unor constructii masive sau sub nivelul pamantului, localizarea BTS ramane singura disponibila din moment ce semnalul GPS nu ajunge in aceste zone.
Pentru multe retele GSM triangulatia BTS poate fi si mai exacta, din moment ce multe dintre BTS-uri utilizeaza antene directionale sau sectoriale (sector panel antenna) iar directia din care telefonul trimite semnalul poate fi identificata si mai acurat. Combinand directia semnalului si distanta dintre telefon si BTS, exactitatea localizarii telefonului poate fi destul de mare chiar si in cazul folosirii doar a doua BTS-uri ca puncte de referinta.
Cu toate acestea, exista multe locuri în care sunt mai putine BTS-uri disponibile, cum ar fi la marginea oraselor si în zonele rurale. Daca sunt disponibile mai putin de trei BTS-uri, localizarea telefonului va fi mai putin precisa. In orasele in care exista multe structuri si cladiri verticale si care pot constitui bariere in calea semnalului GSM, se utilizeaza mai multe BTS-uri distribuite in asa fel incat sa se asigure un semnal uniform. In zonele rurale exista relativ putine BTS-uri iar semnalul telefonului poate fi preluat doar de catre unul dintre ele pe o distanta mult mai mare.
In zonele in care semnalul telefonului este preluat doar de catre un singur BTS echipat cu antene directionale, exactitatea localizarii telefonului va fi scazuta. In zonele rurale raza de acoperire a unui BTS poate varia de la un sfert de mila (400 metri) si pana la cateva mile, in stransa dependenta de obstacolele fizice care pot bloca semnalul BTS-ului.
Cat de extinsa este monitorizarea din partea serviciilor speciale?
Nicio persoana civila nu are acces la aceste informatii. Unele guverne ale tarilor UE ca de exemplu Guvernul britanic, au legi si practici care permit guvernului sa colecteze si sa utilizeze informatiile obtinute prin aceste mijloace, fara a fi obligate a dezvalui sursa acestora ori metodele prin care au fost obtinute. Capitolul 8 al procedurilor privind declasificarile apartinand Parchetului britanic statueaza ca "abilitatile organelor legale de a lupta impotriva criminalitatii includ utilizarea de surse sub acoperire, operatiuni sub acoperire, supraveghere operativa, etc." si "protejarea metodelor secrete de lupta impotriva criminalitatii".
Potrivit estimarilor fostului director al Grupului International de Analiza si Raportare a NSA (NSA World Geopolitical and Military Analysis Reporting Group) William Binney, NSA a analizat aproximativ 200 de milioane de "tranzactii" - apeluri telefonice, email-uri si alte forme de comunicatii date - doar in Statele Unite (aprilie 2012). Agentiile guvernamentale nu sunt singurele interesate in datele personale stocate sau transmise prin intermediul telefonului mobil. Si infractorii cobernetici pot avea acum acces la informatiile la care in trecut aveau acces doar agentiile guvernamentale si de spionaj.
Localizarea telefonului tinta, efectuata de interceptoarele GSM cu capabilitati de localizare.
Metoda se bazeaza pe utilizarea a doua vehicule. Primul vehicul este echipat cu un sistem GSM care forteaza telefonul tinta sa emita un semnal continuu. Al doilea vehicul este dotat cu interceptorul GSM si echipamentul de localizare. Directia in care se afla telefonul tinta este afisata ca un marker geografic iar puterea semnalului telefonului este afisata ca o bara grafica si ca indicativ numeric totodata. Un ton audio va creste in frecventa pe masura ce interceptorul se apropie de telefon, pana cand semnalul audio de detectie devine clar atunci cand interceptorul se afla in imediata apropiere a telefonului.
Telefoanul anti interceptare cu IMEI variabil detecteaza in timp real aceasta transmisie continua ca pe un numar anormal de mare de cereri de re-inregistrare transmise de reteaua GSM. Cand telefonul detecteaza un ping venind de la reteaua GSM sau de la un sistem de localizare descris mai sus, utilizatorul telefonului va fi alertat deindata.
Reţea |
GSM 850 / GSM 900 / GSM 1800 / GSM 1900 |
SAR |
0.56 W/Kg |
Dimensiuni |
102 x 48 x 15 mm |
Greutate |
105 g |
Ecran |
Tip TFT, 16M culori |
Mărime |
240 x 320 px - 2.2 inch |
Tonuri de apel |
Tip Polifonice, MP3 |
Difuzor |
Da |
Jack 3.5mm |
Nu |
Memorie Agendă |
Da |
Listă apeluri |
30 numere formate, 30 apeluri primite, 30 apeluri nepreluate |
Slot Card |
microSD (TransFlash) |
55 MB memorie partajata |
|
Conectivitate |
|
USB |
Da |
Port infraroşu |
Nu |
HDMI |
Nu |
Bluetooth |
Da |
Transfer de date |
|
WAP |
Da, WAP 2.0 |
EDGE |
Da, Clasa 10, 236.8 kbps |
GPRS |
Da, Clasa 10 (4+1/3+2 sloturi) |
Media |
|
Mesagerie |
SMS, MMS, Email |
Redare audio |
MP3/AAC/AAC+/e-AAC+/WMA |
Radio |
FM stereo |
Camera |
foto/video |
Foto |
Da, 5 MP, 2592х1944 pixeli, autofocus, image stabiliser, video, blit |
Diverse |
|
Ceas |
Da |
Alarma |
Da |
Browser |
xHTML, HTML(NetFront) |
Java |
Java MIDP 2.0 |
GPS |
Nu |
Limbi |
Majoritatea limbilor din Europa si Asia-Pacific |
Jocuri |
Da + descarcabile |
- T9 |
Da |
- Organizer |
|
- TV out |
|
- Voice memo |
|
- Bluetooth printing |
|
- Built-in handsfree |
|
Baterie |
Baterie standard, Li-Ion 880 mAh |
Stand-by |
Pana la 300 h |
Timp vorbire |
Pana la 3 h 30 min |