Все о GSM

Как реагировал не помню, не читал, но логика опасений понятна и имеет место быть.
Айфон, как и любой телефон, даже древний брусок типа моторолы, несёт опасность. Ходит легенда, что стандарт мобильной связи GSM изначально включал "полицейсккие функции", поэтому модель телефона и вовсе не играет роли.

... Инженер, можно вспомнить ещё и " благодетельства" европейцев к индейцам при освоении Америки, когда европейцы бесплатно раздавали индейцам тёплые одеяла заражённые ЧУМОЙ ...

Стандарт GSM - вещь открытая. Посмотрите на 3gpp.org - ну где там полицейские функции?

Знаю, что стандарты открыты. Но, злые языки утверждают, что в документации изначально были прописаны "полицейские функции". Со временем, все упоминания об этом были исключены из документации.

Как на самом деле, можно лишь гадать. Я лично уверен, что есть какой-нибудь код типа *100#12434*13343#111 послав который можно удаленно активировать те или иные функции. По-крайней мере, было бы идиотизмом не иметь, для той же АНБ, такие функции.

Если этого нет в стандарте, то никакой кЕтаец не будет реализовывать такие вещи. Другое дело, что алгоритм шифрования в GSM намеренно ослаблен, а межстанционные каналы так вообще не шифруются. Поэтому слушать GSM "по воздуху" не представляет никаких трудностей.

Я спорить не буду, Вы вроде имели дело с GSM, с телефонами, Вам виднее. Могу лишь допустить, что есть закрытые грифованные документации, которые выдаются сильно ограниченному кругу лиц, имеющих допуск к такого рода информации. Может китайцы и не монтируют чужие закладки, но монтируют свои. Вот статья про закладки, речь не об GSM, а об процессорах: http://www.xakep.ru/post/58104/ . Кто знает, сколько закладок в процессорах, используемых в мобильниках.

К DSP процессорам телефонов это все не относится - там борьба за каждый такт и каждый байт идет.

межстанционные каналы в GSM? Что это?
Какой именно интерфейс не шифруется, г-н Всезнающий?

В GSM предусмотрено шифрование только каналов от базовой станции до мобильного терминала (down) и обратно (up). Соты часто соединяются СВЧ радиорелейным оборудованием. В них трафик не шифруется. Но так как и в радиоинтерфейсе шифрование слабое, то его и перехватывают без каких-либо проблем.

соты в GSM между собой не соединяются. Каждая сота соединена с контроллером БС, BSC,
Это интерфейс А-bis. Да, это соединение часто физически выполнено посредством РРЛ связи. Но логические голосовые каналы в А-bis инкапсулируются в зашифрованном виде, в том, как они присутсвуют в интерфейсе между БС и мобильным терминалом. БС не декодирует проходящий через неё трафик
Да, РРЛ зачастую проходят транзитом через другие БС, но, повторюсь, интерфейс БС-БС в GSM не предусмотрен. Плюс к этому, РРЛ всё чаще применяются IP или транспорт к БС выполняется по ВОЛС. И того - прочитать GSM из "воздуха" совсем не просто. И не только из-за шифрования, но и из-за сложности аутентифткации трафика конкретного IMCI, тем более, что а "в воздухе" он ТIMCI' по очень защищённому алгоритму

НУ и про GSM-K не забываем - сегмент конфиденцальной GSM связи

Я про РРЛ и говорю. Декодирование осуществляется в контроллере базовых станций, от которого незашифрованные данные идут по А-интерфейсу. А в чем Вы видите сложность аутентификации (может Вы имели в виду идентификации?) трафика? В том, чтобы сопоставить номер телефона номеру IMSI? Так это один раз надо делать. И это совсем не трудно по крайней мере несколькими методами.

Всезнающий, наивный конечно вопрос, но Вы перехватом и декодированием трафика, будет считать своим личным, занимались? Если да, то удавалось расшифровать голосовой трафик?

Это не имеет к GSM никакого отношения кроме названия. Обычная коммуникационная программа, работающая по IP, как Skype илиViber.

Занимался. Удавалось. И не только своим личным. В соответствующих структурах, обладавших всеми необходимыми лицензиями и разрешениями. Но давно это было, хотя за темой слежу.

Надо переходить на Глонас, война в Абжазиии показала когда наши штурмовики слепыми летали без систем наведения, а всего 6 Хамеров с определенной начинкой сломали всю GPS, а потом когда их захватили америкосы в истерике бились о их возвращении. Тогда резко и активизировали работы по усилению группировки спутников для Глонас. Путя вовремя сообразил откуда опастность.

... вы Депутат Виноградов ещё верите в нашу науку ?! ... по-моему её уже давно П.Здец !

У ракет и самолетов инерциальные системы навигации. Ни GPS ни Глонасс им нафиг не нужны.

Да, некоторые контроллеры BSC находятся на удалении от коммутатора MSC, но не всегда. Чаще BSC и MSC находятся в пределах одного автозала.
Соответсвенно, А-интерфейс далеко не всегда "летит по воздуху". Например, в Смоленске, BSC всех БС, обслуживающих город и пригороды, каждого из операторов находятся рядом с MSC и из А-интерфейса "по воздуху" ничего не выловите, "воздуха" там нет. Удалённые BSC, насколько знаю, в Смоленской области есть только у МТС, и то только один, в Вязьме, транспорт до которого организован по ВОЛС, и по "воздуху" там тоже ничего не летает.

Номер телефона (ISDN-номер) в GSM "по воздуху" не летает никогда,
Регистрации SIM в Сети начинается по IMSI (вы знаете какой IMSI у Вашей SIM?), далее SIM аутентифицируется (через AUC) по защищенному алгоритму и ей назначается temporary T-MSI, который регулярно, случайным образом, меняется ко всему тому.
Текущее соответствие T-MSI vs IMSI vs ASDN знает только Сеть. Весь трафиковый обмен с мобильным терминалом (телефоном) ведется по T-MSI.

И, что касается "перехвата" из РРЛ - процедура усложняется ещё и тем, что в каждый канал РРЛ мультиплексированы сотни трафиковых каналов, промаркированных T-MSI. Мало того, что не известен случайным обрзом меняющийся T-MSI интересующего абонента - нужно попытаться его вычленить из сотен других.

Да, вычислить можно всё, только времени на это уйдет столько, что перехваченный разговор потеряет актуальность, совсем потеряет.

РРЛ действительно, есть далеко не везде. Насчет вычисления IMSI - надо только один раз сопоставить IMSI и запомнить его. Сделать это можно несколькими путями - если в руки попала SIM - карта, IMSI нет проблем получить. Если не попала, но есть возможность находиться рядом с интересующим абонентом, то можно с помощью устройсства, размером 30х30х5 см, имитирующего базовую станцию, считать IMSI (и еще много чего) с телефона. Далее, абонента можно узнать по голосу - да много еще чего можно, например моожно анализировать перемещения - особенно если абонент живет в частном доме...

Добавлю - если уж совсем нужно что бы никто и ни когда, то GSM-K.
Там и в A-интерфейсе ничего не выловить.

В ТДЦ "Гагаринский" уж точно лучше не вести конфиденциальные разговоры

Там другими способами можно получить информацию. Сложно. но можно.

IMSI используется крайне редко, может так статься - единственный раз.
Весь прочий обмен с MS ведется по T-MSI, который в свою очередь является рандомайзным значением, получаемым с помощью закрытых ключей и т.п, в том числе с участием VLR

Названное устройство, имитируещее базовую станцию, не имеет связи ни с BSC, ни с VLR интересующей сети.
Так что имитировать БС этой сети оно не может.... не так всё просто

Как бы так, да не совсем так. Очень даже имеет отношение к GSM
GSM-К работает на той же сети GSM, что и все "смертные" абоненты, используя все её ресурсы и ничего больше (кроме начинки самого аппарата GSM-k)
Да, передача голоса, в закрытом режиме, ведется несколко иначе, чем в GSM, не по TCH логическим каналам, а по PDCH. как собственно и передача данных в обычной GSM.
В открытом режиме телефон GSM-К работает как обычный GSM-аппарат.
Из открытого в закрытый режим переходят нажатием нужных кнопок на аппаратах , до этого установив открытое соединение между ними.
Проще говоря, разница от Скайпов и прочих Виберов состоит в том, что данные не передаются по публичной сети Интернет, и IP, как таковым, в GSM-k практически и не пахнет.

А вот с этим не поспоришь.... паялник в анус никто не отменял