Inwigilacja, detektywistyka, szpiegostwo, kontrinwigilacja


Inwigilacja, detektywistyka, szpiegostwo, kontrinwigilacja

Inwigilacja w sieciach GSM

Aby zrozumieć metody prowadzenia inwigilacji, należy poznać podstawy działania sieci GSM. Włączamy telefon. Aparat teraz rejestruje się do BTS'a. BTS, to (stacja bazowa) zasięg ok. 35 km w terenie otwartym. Aparat telefoniczny ma moc wyjściową 2W dla GSM (900MHz), 1W dla DCS(1800GHz). Podane moce są mocami maksymalnymi. Telefon nawiązując połączenie negocjuje moc z BTS'em, tak aby połączenie było skuteczne przy jak najmniejszej mocy. Informacje jakie są przesyłane do stacji to między innymi: dane karty SIM, jej numer, oraz dane aparatu telefonicznego i jego numer seryjny (IMEI - wciskając klawisze *#06# uzyskasz nr IMEI twojego telefonu). Wiemy zatem, że jeśli chce ktoś podsłuchać naszą rozmowę wystarczy, że będzie miał sklonowaną naszą kartę i telefon z takim samy numerem IMEI. Można to zrobić i to dość prosto. Klonowanie kart jest opisane TUTAJ, zaś zmiana numeru IMEI jest możliwa w aparatach np.: Nokia i Siemens za pomocą programów serwisowych, które są dostępne w internecie. Aby podsłuchiwać naszą rozmowę sklonowanym aparatem i kartą trzeba być zalogowanym w tym samym BTS'ie. Ponadto klonowanie karty GSM daje możliwość dzwonienia na cudzy rachunek, bowiem system GSM nie posiada zabezpieczeń pozwalających załogować tylko jedną kartę o danym numerze do sieci. W praktyce wygląda to tak że aktywna jest ta karta, (np. odbierze przychodzące połączenie) która ostatnia się załogowała. Inaczej wygląda sprawa, gdy podsłuchuje nas "operator", a mianowicie jeśli przypuszczamy, że nasz telefon jest podsłuchiwany, to aby wykonać bezpieczne połączenie nie wystarczy zmienić karty SIM. Trzeba zmienić także i aparat, podsłuch może być założony na nr seryjny aparatu (IMEI).

Kolejną metodą jest ingerencja w aparat. Polega ona na wbudowaniu miniaturowego nadajnika najczęściej w jego baterie (najłatwiej i najszybciej podmienić). Odbiór odbywa się poprzez specjalny odbiornik, a transmisja może być kodowana. Zasięg do 2 do5 km w zależności od ukształtowania terenu.



Istnieje także metoda pozwalająca na bezpośrednim podsłuchiwaniu BTS'a, lub aparatu. Za naszą zachodnią granicą można kupić odpowiedni odbiornik z dekoderem za ok. 5 tys. euro. (transmisja między aparatem, a BTS'em jest kodowana systemem A5. W krajach którym nałożono embargo na technologie stosowany jest algorytm A5/2 - różniący się tym, że ma słabszą metodę szyfrowania). Urządzenia tego typu są powszechnie stosowane przez zorganizowane grupy przestępcze od kilku lat.

Można posunąć się jeszcze do jednego sposobu. Często podstawia się lewy BTS, który będzie pośredniczył w transmisji. Metoda droga ale bardzo skuteczna. No i ostatnia metoda (tryb Emergency). Nawet wyłączony telefon operator sieci może uaktywnić tak, aby nic nie wyświetlał, ale np. wysyłał to co trafia do mikrofonu.

Istnieje również metoda polegająca do identyfikacji głosowej. Jeśli przeskrobałeś coś naprawdę, to twój głos jest już identyfikowany automatycznie i nieważne jest z czyjego telefonu dzwonisz. Należy także pamiętać, że "operator" może zlokalizować telefon z dokładnością do 20 m w terenie zabudowanym.


©gconsultant all right reaserved