фотограф челябинск +79227502999

фотограф в Челябинске +79227502999

Previous Entry Share Next Entry
взлом почты, прослушка телефона, хакинг, фрикинг и криптография
мистик
unlimmobile
      Что-то последнее время часто пошли материалы с публикацией телефонных переговоров, перлюстрацией почтовой переписки в интернет и даже выемка содержимого жесткого диска компьютера. И мысли по этому поводу возникают разные.
      Для начала про телефоны. Это занятие называется фрикинг. Все современные мобильные средства связи имеют защитные системы. В просторечии их называют «шифрование», но мы будем грамотные и говорить так: криптозащита. Так вот GSM протокол имеет очень хорошую криптозащиту. Достаточную, чтобы с налёта, с поворота оную не расколоть. Криптозащита GSM сертифицирована. Данная тавтология означает, что в ней есть «чёрный ход» или бэкдор, ключик от которого есть у спецслужб. По слухам, спецура некоторых стран настолько ленивая, что потребовала от производителей снизить уровень криптозащиты GSM. Помимо GSM есть еще и уникальный стандарт CDMA, который благополучно был закрыт практически по всей РФ. CDMA имеет очень высокую степень криптозащиты и бэкдор там невозможен в силу алгоритма. В этом формате работает военная связь и спецсвязь разных специальных структур. Помимо всего есть еще и кодировщики для обычных проводных телефонов, достаточно высокой степени защиты для параноиков.
      В силу этого очень странно слышать расшифровку переговоров Лаврова и его английского коллеги. Ну, не может быть телефонная линия, да еще между такими персонами не защищена как следует. То же самое и про переговоры по мобильникам. Когда вдруг выкладывается диалог Царёв – Коломойский или Тимошенко – Капительман, возникает очень много вопросов. Дело в том, что даже с ключиком прослушка GSM довольно сложное и дорогое дело. Для этого нужна как минимум специальная станция, находящаяся в передвижной лаборатории, где есть не менее 3-4 специалистов. И производители такого недешёвого оборудования кому попало и где придётся, такие вкусняшки не продают. Поэтому самое вероятное место происхождения таких вбросов – запись со специально подготовленного телефона при соучастии одного из фигурантов диалога. Или монтаж на синтезаторе речи с реальными вставками.
      Хакинг – это взлом компьютерных сетей. Тут ситуация нисколько не проще. Это только в кино гениальный программист-самоучка один, как Джеймс Бонд взламывает неприступную защиту и уходит с добычей в виде слитых миллионов долларов на номерные счета банков на каймановых островах. Не скрою, что Ваш покорный слуга когда-то очень пристально интересовался этой темой. И, даже что-то делал. Однажды даже получил заказ. Смешной заказчик, насмотревшийся голливудских фильмов, хотел вынуть с чужого ноутбука кое-какие данные. Он был очень опечален, когда узнал, что проще (и дешевле!!!) всего это найти тех, кто выкрадет в режимное время этот компьютер, чтобы чисто механически достать оттуда все, что нужно. И хеши паролей, и подсадить троянца-кейлоггера. Все, абсолютно все реальные взломы это, говоря оперативным языком, т.н. «агентурное проникновение». Взлом банка и слив денег делается сотрудником банка, который подсаживает в сеть червя. А удалённый специалист уже работает не столько как главный фигурант, сколько для заметания следов. Так вот всё, без романтики и розовых очков. Наружка и отмычки стоят дешевле хакера, а персонал отелей, где цель может запросто оставить ноут на пару часов совсем недорогой. Так искать надо не хакера, а тех, кто рядом ходит.
      Но есть еще и электронная почта. Тут ситуация с криптозащитой совсем иная. Выше уже говорилось, что стойкое крипто со стороны любого государства рассматривается наравне с оружием. Не любит большой брат, чтобы у граждан была возможность говорить приватно. Но, как мы знаем, мир не без добрых людей. И однажды, специалист по криптозащите, состоящий, кстати, на государевой службе, сделал такой сюрприз. Имя его Фил Циммерман, и он написал маленькую программу под названием PGP, которую в виде открытых исходников выложил в сеть. Как линукс. И попал под закон о запрете стойкого крипто. Даже был подсудимым, но умудрился не отхватить срок. И потом даже издевался над законами США по запрету экспорта ПО. Исходный текст отпечатывался как книга. Желающим оставалось только отсканировать код и скомпилировать в программу текст.
        В итоге все желающие получили эту (и аналогичные ей) программы, которые позволяют настолько прочно защитить от несанкционированного прочтения любую информацию, что для декриптования слабого варианта нужно 100 суперкомпьютеров и 100 лет. Так что не пользоваться такой штучкой, особенно, если ты ведёшь очень сомнительные переписки признак очень небольшого ума. Ваш покорный слуга даже некоторые файлы для хранения пропускает через крипто. Вот поэтому все заявленные взломы почты также вызывают много вопросов. Не верится!

Buy for 10 tokens
фотограф в Челябинске +79227502999 - специалист широкого профиля, а не свадебный фотограф узкой специализации

  • 1
Когда я работал в сотовой связи GSM, то мы слушали разговоры прямо на станции, с помощью диагностического оборудования. :-))

В GSM шифруется трафик, только не сильно.

Лет 15 тому назад, какой-то парень-хацкер показывал, как вскрывается разговор в реальном времени.


Передвижная базовая станция это конечно прикольно, но для шифрования-расшифровывания требуется Ki, который хранится в SIM-карте и в домашнем коммутаторе GSM. Причем, от производителя SIM-карт в коммутатор Ki передаётся и загружается в зашифрованном виде, т.е. оператор не может его подсмотреть.

Ki можно вытащить из SIM-карты, оставленной ненадолго без присмотра и использовать для расшифровки трафика или создания дубликата SIM-карты.

в курсе, у меня есть примочка, которая выдергивает Ki и IMSI
выглядят они примерно так:
KI : A9 EB D9 C2 76 05 61 0F DA B8 0F 21 2A DD 71
IMSI : 08 29 05 20 02 01 99 04 05

8092500210994050

Мегафонная карта ? Они же не вскрывались :-)))

некоторые вскрывались )))

Старые, Nord-West_GSM, ещё со 128-битным шифрованием. У нас таких уже не было. Поэтому у меня было 5 операторов на одной "сильвер-кард" и мегафон отдельно :-)))

У меня была целая коробка с СИМ-картами всех российских операторов по две штуки каждого. Положено было раз в неделю или по запросу ставить карту и проверять, роуминг работает или нет. Если у меня было мало звонков - значит я плохо работал :-)
Поэтому меня все друзья приглашали в гости и часами названивали бесплатно по всяким заграницам и другим городам :-)))

взлом почты, прослушка телефона, хакинг, фрикинг и крип

Пользователь slava68 сослался на вашу запись в записи «взлом почты, прослушка телефона, хакинг, фрикинг и криптография» в контексте: [...] Оригинал взят у в взлом почты, прослушка телефона, хакинг, фрикинг и криптография [...]

только PGP выше 5-й уже сертифицированы :-), хотя есть GnuPG

угу, вот потому и, во избежании бэкдоров надо юзать консоль )))

А в консоли не может быть "бэкдоров" ?

туда намного труднее их засунуть, особенно если это open source код

Мне очень нравятся ваши фотографии и то, как вы излагаете мысли. Спасибо.

на здоровье ))
мои фотографии создаются по тем же принципам, что и мои опусы, просто язык там медийно-графический, я не разделяю эти продукты.

Вы верно заметили. В большинстве случает "слив" информации осуществляют те, у кого есть к ней доступ.

Пользователь radolini сослался на вашу запись в своей записи « LJournalist #2467» в контексте: [...] содержимого жесткого диска компьютера. И мысли по этому поводу возникают разные." С комментариями [...]

Поздравляем! Ваш пост был отобран нашими корреспондентами и опубликован в сегодняшнем выпуске ljournalist'а.

Спасибо за оценку!

  • 1
?

Log in