Комплексная защита телефона от прослушки

Одно из самых уязвимых звеньев в укладе современной жизни – сотовый телефон. Ведь сегодня львиная доля вопросов бизнеса, быта, досуга решается посредством мобильника. И многие из них не предназначены для посторонних ушей. Достаточно включить прослушку сотового телефона, чтобы ваши тайны стали явными для противника. Поэтому возникает необходимость защитить себя от прослушки.

Сегодня речь пойдет про функционал устройства «OpenGsm Security»

Телефон сделан на базе: Samsung S9402 Ego DUOS, Samsung D980 DUOS, Samsung G600.

антипрослушка телефона

Телефон содержит следующие функции:

  • IMEI — смена IMEI, защита от контроля разговоров через оператора
  • A5 profiles — защита от активных комплексов
  • UnPing — защита от атаки на аппарат
  • Channels lock — защита от пассивных и активных комплексов с обработчиком А5.1
  • Alerts — выбор сигнализации для событий
  • Show TIMSI — отображения TIMSI на экране телефона
  • Clear call log — удаления информации о звонках из памяти телефона
  • One channel — определения наличия одного канала в сети
  • LAC changed — определение смены LAC
  • Recording — автоматическая запись разговоров

На экране аппарата есть иконка замка, которая показывает, включено или выключено кодирование, а так же какой алгоритм кодирования использует оператор связи.

  • A5.0     — A5.0  Иконка показывает, что отключено кодирование. Это может быть, в случае если оператор в принципе не использует кодирование сигнала, либо в данный момент нет активности телефона.
  • A5.1   — A5.1 Иконка показывает, что оператор включил кодирование А5.1.  Кодирование включается только, когда аппарат общается с базовой станцией, например разговор, отправка SMS, выход в интернет и т.д.

опенгсм защитакодирование сигнала

Если телефон обнаружит одно из включенных событий – на экране появится сообщение о том, какое именно событие произошло.

Функция смены IMEI

Функция смены IMEI предназначена в основном для защиты разговоров от контроля через оператора связи, но на время защищает и от комплексов перехвата.

Функция эффективна ТОЛЬКО ВМЕСТЕ С ОДНОВРЕМЕННЫМ ИЗМЕНЕНИЕМ SIM в телефоне.

Когда ваш телефон ставят на контроль, то для этого используются идентификаторы:

  1. ваш номер телефона (в эфире не передается, но оператор его знает)
  2. IMSI  — уникальное имя SIM карты
  3. IMEI  — уникальное имя телефона

Если вы измените IMEI и SIM карту, которую купили анонимно или на другого человека, то меняются все идентификаторы, по которым вас могут контролировать. Поэтому оператор не знает, кого надо поставить на контроль.

Если вы поменяли только SIM карту или только поменяли IMEI – это ничего не даст, и вас будут продолжать контролировать, как будто вы ничего не меняли.

Если вас контролируют комплексами перехвата, то одновременная смена  IMEI и SIM карты позволит вам уйти на время от контроля. Поскольку поменялись все ваши идентификаторы, которые занесены в список отбора комплекса, и оператору такого комплекса придётся приложить дополнительные усилия, что бы получить ваши новые идентификаторы. К тому же, оператор комплекса далеко не сразу сможет понять, что потерял контроль над вашим телефоном.

Активные комплексы перехвата могут работать не корректно, что может внести дополнительные признаки его обнаружения.

Например, тестирование аппарата только с функцией смены IMEI,  на одном из самых функциональных и  распространённых, активных комплексов показало, что когда телефон  попадает в зону действия комплекса, то внешне он ведёт себя обычно, в частности виден уровень сигнала. Но позвонить с телефона не возможно, а так же на него не проходят входящие звонки.

Для того, что бы сделать настройки функции IMEI,  входим в |Menu – Settings – Phone settings – Extra – вводим пароль – IMEI

image008 image010 image012 image014 image016

Меню функции смены IMEI телефона имеет четыре режима:

 Random always: 

image018

В этом режиме IMEI телефона меняется при каждом запросе оператором.  Запрос может быть во время включения телефона, отправки SMS, звонка или работы в GPRS.

IMEI телефона будет меняться всегда, когда его запрашивает оператор.

Этот режим не рекомендован для постоянного использования. Если вы не меняете SIM карту, а IMEI меняется постоянно, на это обратят внимание те, кто контролирует ваш телефон. Они увидят, что вы для каждого нового звонка используете новый телефон, а это выглядит подозрительно.

Random on first request:

image020

В этом режиме IMEI телефона меняется только один раз после включения аппарата.  В дальнейшем на все запросы IMEI оператором, телефон будет выдавать в сеть именно этот IMEI. При новом включении аппарата IMEI снова изменится, и будет оставаться постоянным до нового включения аппарата.  Этот режим рекомендован для постоянного использования.

User define:

image022 image024

В этом режиме IMEI телефона задает сам пользователь. Для этого надо спуститься джойстиком вниз и в окне Custom IMEI и внести любой IMEI вручную.

Stay original:

image026

В этом режиме IMEI телефона всегда остается оригинальным.

Если в любом из окон меню IMEI джойстиком спуститься вниз то открывается окно, где можно ввести название оператора которое будет отображаться на экране телефона.

image028

Функция A5 profiles

Функция предназначена для защиты пользователя телефона от контроля его разговоров через активные комплексы перехвата GSM.

Активный комплекс перехвата это оборудование, которое эмулирует базовую станцию и заставляет телефоны работать не через настоящую базовую станцию, а через это оборудование – ложную базовую станцию. Настоящая базовая станция считает ложную  станцию как обычный телефон.

Ложная базовая станция может

  1. выключать кодирование
  2. понижать уровень кодирования
  3. не изменять уровень кодирования.

Никакими другими средствами, кроме нашего аппарата, обнаружить такие комплексы не возможно.

Комплекс, который совсем выключает кодирование, может быть обнаружен, как правило, только тем, что на экране телефона появляется значок  — открытый замочек. Но этот значок есть не во всех аппаратах. В новых аппаратах Nokia или Samsung  его нет.

Самые распространённые сейчас комплексы перехвата – те которые понижают уровень кодирования, либо постоянно, либо на время вычисления сеансового ключа, после чего кодирование становится таким, какое оно было у оператора.

 Активный комплекс, который не понижает уровень кодирования, имеет встроенный обработчик А5.1.

Функция A5 profiles не предназначена для обнаружения таких комплексов. Для этого в аппарате существует функция Channels.

Раньше были распространены полуактивные комплексы, которые отключали кодирование для контролируемого телефона.

Наш аппарат со 100% вероятностью обнаружит ЛЮБОЙ АКТИВНЫЙ или полуактивный комплекс. Не зависимо от его стоимости, и фирмы производителя.

Как работает активный комплекс:

К зданию, в котором находится человек, которого хотят слушать, может подъехать машина, либо оборудование устанавливается в самом здании. Телефон работает так, что автоматически выбирает базовую станцию, у которой самый сильный сигнал. Для контролируемого телефона такой самой сильной базовой станцией оказывается  — ложная базовая станция. Телефон принимает её за настоящую и начинает работать с ней. Оператор комплекса получает полный контроль над вашим телефоном. Он может не только слушать ваши разговоры и читать SMS, но и управлять вашим телефоном. Возможности комплекса по управлению вашим телефоном зависят от того, насколько он совершенен.

Есть комплексы, которые могут дистанционно включать микрофон телефона.

Для того, что бы сделать настройки функции A5 profiles входим в |Menu – Settings – Phone settings – Extra – вводим пароль – A5 profiles.

image030 image032

Для работы этой функции необходимо настроить Profiles для каждого оператора, которым вы будете пользоваться.

Для этого выбираем любой из пунктов Empty и нажимаем Options, а в выпавшем меню выбираем второй пункт – Create.

image034 image036 image038

Телефон несколько раз позвонит на номер 1111.

Во время каждого звонка аппарат будет сообщать базовой станции, что он поддерживает только определённый уровень кодирования и смотрит, что ответит базовая станция. Таким образом, телефон выясняет, какие алгоритмы кодирования поддерживает данный оператор, и какой алгоритм кодирования включён у оператора по умолчанию.

В меню A5 profiles появляется строка с именем оператора. Если выбрать эту строку, а потом Options – Edit, откроется окно, где мы видим  какие алгоритмы кодирования поддерживает оператор, строка A5.1 support  или A5.2  support становится доступной. Мы можем вручную выбирать любой алгоритм, если они оба поддерживаются оператором.

Алгоритм А5.1 является самым устойчивым к взлому. А5.2 более слабый алгоритм и взламывается в режиме реального времени.

Звёздочка справа одной из строчек говорит о том, что данный алгоритм кодирования включен у оператора по умолчанию.

Такую операцию надо сделать для всех операторов сотовой связи, которые вы будете использовать. Для этого надо вставить в аппарат SIM нужного оператора и открыть для него свой profile. Настройку profiles надо делать в месте, где вы уверены, что не находитесь в зоне работы ложной базовой станции, например в когда едите в автомобиле.

image040 image042 image044

Как работает функция A5 tracer:

Если вы попали в зону действия ложной базовой станции и принимаете или совершаете звонок, принимаете или отправляете SMS,  или выходите в интернет – телефон включит выбранный вами способ сигнализации. Предупредив вас о том, что ваш телефон находится в зоне работы ложной базовой станции, и вас прослушивают.

Если вы вставите в аппарат SIM другого оператора, то телефон автоматически выберет нужный profile из списка ранее созданных profiles.

Функция PING

Функция предназначена для предупреждения пользователя от атаки на его телефон.

Если оператору комплекса перехвата GSM известен номер вашего мобильного телефона, этого не достаточно что бы поставить ваш телефон на контроль.

Для контроля вашего телефона с помощью активных или пассивных комплексов, оператору такого комплекса необходимо знать идентификаторы вашего

телефона, которые передаются в сети, и которые он может поставить в список отбора в комплексе перехвата GSM.  Эти идентификаторы —  TIMSI, IMSI, IMEI. При этом IMSI, IMEI – являются постоянными параметрами, а TIMSI может меняться каждый сеанс связи.

Для того, что бы получить эти параметры на ваш телефон делаются скрытые звонки. Такие звонки прерываются раньше, чем телефон успеет позвонить, но при этом

ваш телефон успевает передать в эфир свои идентификаторы. В реальной обстановке делается от 5 до 15 таких звонков, что бы понять, что это ответил именно контролируемый  телефон.

После получения TIMSI, IMSI, IMEI , они заносятся в список отбора в комплексе перехвата GSM, и только после этого комплекс имеет возможность начать вас контролировать.

Контроль трубки с помощью комплекса перехвата не гарантирует перехват всей информации на 100%.

Если оператор не запрашивает постоянные идентификаторы, а запрашивает только TIMSI, который постоянно меняется то, пропустив один разговор, оператор комплекса не будете знать новый TIMSI, для перехвата следующего разговора. Когда оператор комплекса перехвата GSM поймет, что потерял контроль вашего телефона, ему необходимо будет сделать скрытые звонки на ваш телефон (Ping), что бы выяснить ваш новый TIMSI.

Если оператор постоянно запрашивает постоянные идентификаторы  IMSI и IMEI, или хотя бы один из них, то PING производят только один раз, когда по известному номеру телефона, с помощью скрытых звонков (pinging) определяют TIMSI, IMSI, IMEI. Когда оператор запрашивает IMSI или IMEI и вы не смогли перехватить какой то разговор, то это не повлияет на перехват следующих разговоров.

Меню функции PING показано на рисунке.

image046 image048

Для настройки функции Ping входим в пункт меню UnPing settings и выбираем Mode  — Enable.

Параметр Pings before alert выставляем число скрытых звонков после, которых аппарат включит звуковой сигнал.

image050

Параметр  Interval between pings  задает в течении какого времени должен придти следующий скрытый звонок, что бы аппарат не прекратил счёт скрытых звонков.

image052

Если следующий скрытый звонок пришёл позже то предыдущее состояние счетчика ping сбрасывается и начинается новый отчет в времени, в течении которого аппарат ожидает приход скрытого звонка.

После включения функции PING (Mode  — Enable), на экране  аппарата появится значок, который показывает, сколько раз в телефоне срабатывал звуковой сигнал. Это сделано для того, что бы вы могли знать о ping, даже если вы по каким — то причинам не услышали звуковой сигнал.

image054

Так же в телефоне открывается файл pinglog.txt , в котором записываются все события связанные с PING.

image056 image058 image060

В файле pinglog.txt указана дата, время события, номер телефона с которого совершались атаки на ваш телефон, ID соты, номер канала, последняя цифра показывает, на какой примерно команде был завершён звонок.

Номер телефона, с которого совершается атака на ваш телефон, может не определиться по двум причинам:

  1. звонили с телефона номер, которого не определяется
  2. звонок был завершён раньше, чем оператор передал номер телефона, с которого вам звонят.

Работает этот режим так.

Например, мы установили такие настройки:

Pings before alert – 1

Interval between pings   — 20

Это означает, что только после двух скрытых звонков раздастся звуковой сигнал, увеличится на единицу число Ping на экране аппарата и запишется событие в  pinglog.txt

При этом второй скрытый звонок должен придти в течении 20 сек.

После прихода первого скрытого звонка аппарат начинает считать секунды, и если второй звонок придёт, до того как истекут 20 сек, то аппарат считает, что идут скрытые звонки. Он включает звуковой сигнал, увеличивает на единицу число Ping на экране аппарат и записывает это событие в  pinglog.txt

Если этого файла в аппарате не было, то он создастся автоматически.

Если после первого звонка второй звонок не придет в течении 20 сек.,  то аппарат считает, что это не Ping, а ложное срабатывание, например обмен с базой. Поэтому звуковой сигнал не раздается,  число Ping на экране аппарата не увеличивается, в pinglog.txt ничего не заносится, а аппарат начинает новый отчет времени, равный 20 сек, ожидая второго звонка.

Когда на ваш телефон делаются скрытые звонки, то интервал между звонками, как правило, минимальный. Поэтому если в параметре Interval between pings  вы зададите 20 сек, то этого будет достаточно что бы определить что вас реально pinging и в то же время на аппарате не будет ложных срабатываний связанных, например, с обменом данными телефона с базой.

Функция Channels lock

Функция предназначена для защиты пользователя от контроля с помощью активных комплексов со встроенным обработчиком криптозащиты, а так же от пассивных комплексов перехвата GSM со встроенным обработчиком криптозащиты.

В этом режиме телефон не предупредит, что его контролируют, но надёжно защитит от контроля.

Пассивные комплексы перехвата GSM  — это только приёмные устройства, которые ничего не излучают. Обнаружить работу пассивного комплекса не возможно!

Активные комплексы с обработчиком – это одни из самых лучших комплексов перехвата. Такой комплекс не изменяет алгоритм кодирования, может эмулировать все характеристики настоящей базовой станции, в которой находится сам и которую эмулирует. Если настоящая базовая станция работает в режиме скачков частоты (HOPPING), то и находясь в зоне действия такой ложной базы, ваш телефон будет работать в режиме скачков частоты. Обнаружить работу такого комплекса не возможно.

Защитить вас от контроля может только наш уникальный телефон.

Для настройки телефона необходимо в меню EXTRA выбрать пункт Channels.

image062

В окне Channels selection мы можем выбрать три варианта работы аппарата

  1. Number
  2. Position
  3. Position + CellID
  4. Disable

image064

Mode Number  — режим работы телефона когда мы задаем определённый номер канала с которого будет звонить телефон.

Внимание! Режим становится активным только перезагрузки аппарата.

Для того, что бы выбрать номер канала, переходим на нижнюю строку Channel number и нажимаем кнопку внутри джойстика.

Появится список каналов, которые видит аппарат с данного места. Первый канал в списке – самый сильный, в нем находится телефон в обычном режиме работы. Последний в списке канал – самый слабый.

image066 image068

Выбираем любой канал, но важно что бы это был не самый первый в списке. Лучше если вы выберите самый последний канал, но может получится так что вы не сможете с него позвонить из за плохого качества связи. Тогда выберите предпоследний канал. Нажмите Select а в другом окне Save. Настройка вступит в силу только после выключения телефон.

Когда телефон включится, то он сразу будет регистрироваться не в самом сильном канале как это положено ему при штатной работе, а зарегистрируется в том дальнем канале, который мы ранее выбрали.

Как этот режим позволяет защитить владельца телефона от контроля.

Если рядом с вами находится ложная базовая станция, то для аппарата она будет самой сильной в данном месте. В этом смысл работы такого комплекса, быть самой сильной сотой в данном месте, что бы аппарат работал только через неё. Когда мы задаем режим работы аппарата, когда он работает не с самой сильной базовой станцией, а с базой, которая находится где — то далеко, то мы гарантированно уходим от контроля такого комплекса. Даже если комплекс не изменяет уровень кодирования, потому что содержит обработчик A5.1

Оператор комплекса перехвата будет видеть только, что вы выключили свой телефон. Он не будет знать что вы его потом включили, и работаете с телефоном, потому что телефон сразу зарегистрируется в дальней соте.

Для того, что бы оператор комплекса не видел даже то, что вы выключили телефон – необходимо вынуть батарею у работающего телефона. В этом случае оператор, через какое то время поймет, что потерял контроль над телефоном, и будет вынужден пингованием попробовать вас обнаружить. Обнаружить он вас не сможет потому что

  1. телефон вас предупредит о пинговании
  2. поскольку аппарат на все скрытые звонки будет отвечать в дальней соте, которую комплекс не сможет контролировать. Поскольку в результате пингования оператор комплекса не будет получать информацию от вашего телефона, то процесс пингования будет длительным.

Это очень надежный способ уйти от контроля не оставив следов в комплексе перехвата.

Недостаток этого способа в том, что если вы переместитесь в другое место, то там телефон может не видеть выбранный канал, и аппарат не будет видеть сеть. Поэтому вам в новом месте необходимо будет выбрать новый канал.

Mode Position  — режим работы телефона, с заданного по силе канала.

В этом режиме мы можем заставить телефон работать не с самого сильного канала, которым может оказаться ложная базовая станция, а с более слабого канала. Например, мы хотим, что бы аппарат работал всегда только с третьего по силе канала. Для этого мы делаем настройки в пункте Mode Position, выбираем третий по силе канал, и теперь телефон будет постоянно работать в третьем по силе канале.  Периодически, не выходя в основной канал, будет производиться проверка, какой канал в данном месте, является третьим по силе сигнала. И автоматически будет выбирать его для работы.

Внимание! Режим становится активным только перезагрузки аппарата.

Для того, что бы настроить работу аппарата в режиме Position  необходимо войти в Extra – Channels выбираем Mode Position. Нажимаем кнопку джойстика вниз и выбираем Channels position. Нажимаем среднюю кнопку  джойстика. Откроется окно со списком каналов, которые видит телефон. Выбираем канал ближе к концу списка.

image070

Нажимаем Select и в следующем окне Save.

Теперь телефон всегда будет работать в выбранном по силе канале.

Mode Position + CellID — режим работы телефона с заданного по силе канала. Режим предназначен только для исходящих звонков.

Этот режим работы аппарата принципиально отличается от режима Position.

В режиме Position + CellID аппарат основное время находится в самом сильном канале, и только на время исходящего звонка переходит в заданный по силе канал. После совершения звонка аппарат возвращается в основной канал.

Такой режим работы сделан для того, что бы совершить безопасный звонок с удаленного канала и при этом  создать проблемы оператору комплекса перехвата GSM.

Не много комплексов, которые могут видеть переход телефона во время звонка в другой канал.

Если комплекс не видит такой переход, то оператор комплекса перехвата будет считать что ваш телефон у него под контролем, потому что телефон периодически регистрируется в сильном канале, и оператору ничего делать не надо, просто вы не совершаете исходящие звонки. Входящие же звонки будут проходит в сильном канале, т.е. под возможным контролем комплекса. Но все исходящие звонки будут для оператора комплекса потерянными, хотя он будет считать, что все под контролем.

В режиме Mode Position + CellID телефон автоматически сравнивает ID самого сильного канала, с ID канала в котором он делает звонок. Если ID совпадает, то разговор будет автоматически прерван.

Сделано это для того, что бы защититься от контроля многоканального комплекса.

image072

Функция Alerts

В этом меню пользователь может задать реакцию телефона на разные события.

Всего их 4:

  • A5 changed
  • Ping coming
  • One channel
  • LAC changed

A5 changed – в этом пункте задаём реакцию телефона на изменение уровня криптозащиты относительно того, который используется оператором. Его можно увидеть в настройках профайла данного оператора, A5 profiles

Ping coming — в этом пункте задаём реакцию телефона на пингование.

One channel – в этом пункте задаём реакцию телефона на ситуацию когда телефон получает список из одного канала. Телефон каждые 5 секунд получает список каналов. В городе как правило этот список состоит из многих каналов, и если вдруг телефон видит только один канал, а вы находитесь в черте города, то это странно. Не все, но как правило, комплексы не позволяют телефону видеть другие каналы, что бы случайно телефон не стал работать через них.

LAC changed – в этом пункте задаём реакцию телефона на изменение LAC.

Все активные комплексы для того, что бы захватить телефон, подставляют ему другой LAC, отличный от оригинального для данного оператора в данном месте.

Функция Show TIMSI

Включение этой функции выводит на экран временный идентификационный номер TIMSI.

Это может потребоваться в том случае, если оператор во время каждого сеанса связи меняет его. В этом случае пользователь телефона может видеть, что TIMSI меняется после каждого сеанса связи и если через какое то время TIMSI вдруг перестал меняться, а до этого менялся всегда — то это может означать что вас захватил комплекс перехвата. Почти все комплексы не дают команду на смену TIMSI, им это просто не нужно.

Функция Clear call log

Если эта функция включена, телефон автоматически стирает из памяти телефона набранные и принятые номера телефонов. Но при этом информация, которая хранится на SIM карте остаётся не тронутой. Что бы она не попала в не нужные руки обязательно используйте ПИН код, который устанавливается для SIM карты.

Если ПИН код уже был установлен при продаже SIM карты – его надо поменять на другой.

Функция Recording

Функция предназначена для автоматической записи разговоров.

Запись может быть сделана как на внутреннюю память телефона, так и на внешнюю карту памяти.

Для настройки функции Recording надо зайти в |Menu – Settings – Phone settings – Extra – вводим пароль – Record settings.

В поле Record mode выбираем включение или выключение функции автоматической записи разговора.

image074

В поле Default storage выбирается память, куда будут записываться разговоры.

Просмотров: 30031