February 27, 2010

Talki-Walki or GSM cell-phone ?!

I wonder wtf is going on with MCI (mobile telecom co. of Iran). At current setting in (current) BTS, my cell-phone conversations are as safe as if they`re transmitted over an FM radio !
For the record, this is a sample screen-shot from my mobile, connecting to a BTS in Tehran.
There are A LOT to write on this (GSM security) topic but contents are too offensive to be covered in a blog.

8 comments:

  1. در حالت تماس یا دریافت اس ام اس تصویر رو گرفتی یا در حالت آیدل ؟ قاعدتا باید تصویر رو در حالت آیدل گرفته باشی که طبیعتا خروجیش همینه . به خودت اس ام اس بزن ، میبینی که تغییر میکنه

    ReplyDelete
  2. dar zamane mokaleme ham roye bazi az BTS ha cipher-off hast (french mode) :)
    elate mozoo moshakhas e ke chera, bahs sare be khatar andakhtan e privacy e N nafar hast , be gheymat e control kardan e 1 ya chand mored...

    ReplyDelete
  3. علت موضوع روشن نیست . چیه ؟ اگر منظورت شنود است که نیاز به خاموش کردن رمز روی بی تی اس نیست و سوئیچها ال.آی میدن ( و برای مکانیابی ، ال بی اس هست ربطی به رمز هم نداره ) و استفاده میشه . حتی برای شنود آف.ایر هم نیازی به خاموش کردن رمز نیست و تبدیل آ.5.1 به آ.5.2 کافیه . من تا حالا جائی رو ندیدم که رمزش خاموش باشه اگر جائی رو میشناسی مشخصهء بی تی اس رو بنویس . نیازی هم به حساسیت های امنیتی نیست ، این مسائل فنی و عادی هستن . تصویری که گذاشتی نشون دهندهء اینه که در حالت بدون تماس عکس گرفتی چون حتی اگر در یک حالت خیلی تخیلی رمز رو خاموش کنن ، امکان خاموش کردن هاپینگ به دلائل مختلف فنی که شرح زیادی میطلبه - الان ، روی شبکه های داخلی کشور - وجود نداره و الا دسترسی مشتریهای زیادی کلا قطع میشه .

    ReplyDelete
  4. موضوع همون شنود هست؛ اما نه توسط جایی که اجازه قانونی/ رسمی داره.
    مسئله اینه باز هم شنود آ5.2 کمی کار رو سخت تر از شرایط معمولی می کنه و حداقل اینه که تعداد کمتری گوش، اون وسط حضور دارن!
    همه خنده موضوع هم به همین هست که تو شرایط استاندارد، شنود مراحل و دردسرهای خاص خودش رو خواهد داشت ولی با این اوضاع هر کسی با یه جی.ان.یو رادیو ...

    مشکل هاپینگ نسیت،چون بعد از شروع مکالمه فعال میشه مگر در همون حالات و تخیلی که شما اشاره کردی من هم از جزئیاتو و عواقب فنی غیر فعال کردن
    اش اطلاع زیادی ندارم

    تعداد بی تی اس هایی با این وضعیت بدون رمز تو همین تهران کم نیست!
    از تقریبآ 2 سال پیش مترصد این موضوع هستم.

    این مسائل شاید فنی باشه ولی عادی نیست ! مثل این میمونه که شما سروری با پسورد بلنک برای روت داشته باشی. تو این وضعیت با چند صد دلار حداقل میشه اس ام اس ها رو براحتی کپچر کرد.


    ممنون از ارسال نظر شما

    ReplyDelete
  5. اشاره به مسئله هاپینگ به این دلیل بود که روشن بشه تصویری که گذاشتی در حالت آیدل هست . اگر محلی در تهران رو میشناسی که رمزش کاملا خاموشه تصویری ازش بگیر و پستت رو آپدیت کن که منم یک بررسی ای بکنم .

    اما در مورد بقیه موارد : مطلبی که میگی امکان پذیر نیست . نهادی که مجوز قانونی نداشته باشه نمیتونه ناگهان رمز تعدادی بی تی اس رو خاموش کنه . این بصورت فنی امکان پذیر نیست . این نهاد ، حداکثر ، میتونه سیستم شنود اکتیو فعال کنه .( اگر پسیو داشته باشن که اصولا کاربر تغییری در شبکه مشاهده نمیکنه و اینجا موضوع بحث ما نیست ) این سیستم خودش رو بجای بی تی اس جا میزنه و سوژه به اون وصل میشه . پس اولا رمز خاموش نمیشه ، بلکه کلید رمز مشخصه و دوما حتی در این حالت خاص در محل مشخصی این اتفاق میفته نه بصورت وسیع . این تجهیزات فوق العاده گرون قیمت هستن و به این صورت نیستش که هر بچه ای یه دونه ورداره دوره بیفته

    در مورد قسمت فنی مطلبت : شنود جی اس ام رمزشده با گنو ردیو ممکن نیست . به این اسلایدهای مهمل و بی ربطی که اخیرا منتشر شده توجه نکن . کسشعر محض هستن و پروپاگاندای چهار تا جوجه هکر . من هم گنو ردیو رو به خوبی میشناسم هم یک عدد یو اس آر پی دارم هم متاسفانه زیاد تو این داستان فعال بودم . اگر دوست داری یک قراری بذاریم جدا از این مسائل .

    مسئله هاپینگ ، مختلط بودن استفاده از دو باند ( مثلا هم 900 و هم 1800 ) در یک مکالمه واحد و مسائل دیگری که جاش تو کامنت نیست باعث میشن شنود جی اس ام ، اگر رمز فعال باشه ، با یو اس آر پی و گنو ردیو ممکن نباشه . یکی از دلائلی که پروژه فعلی شکستن رمز آ5.1 که لابد دیدیش شکست خورده همین مسئله هستش . پیاده سازی یک ریسیور واید بند جی اس ام کار خیلی پیچیده ایه و از اون مهمتر ، خیلی گرونه . اصلا در مقیاس چهار تا هکر و انتشار ازاد روی وب و اینها نیستش

    تنها دلیلی که ممکنه تو تونسته باشی در زمانهائی بی تی اس های متعددی رو ببینی که رمزشون خاموشه این میتونه باشه که چند ماه قبل همه اپراتورها مشغول به روز رسانی بودن و برای چند هفته کل شبکه نو سایفر بود که اینم از طرف اپراتورها به مخابرات اعلام شده بود

    در انتها به عنوان آدمی که تو مخابرات و حاشیه هاش کار کردم بهت میگم خیلی از این صحبتها و حرفهائی که زده میشه چه بین عامه چه روی اینترنت و حتی تو این کنفرانسها ، نتیجه تخیل و حرف مفت و حداکثر تئوری پردازی فنیه . نمیگم غلطه . اما بین چیزی که مینویسی با پیچیدگیهائی که در عمل داره فاصله "خیلی" زیاده

    ReplyDelete
  6. جناب ناشناس،
    اينکه تجربه کار مخابراتی داريد و مطالب منتشر شده در مورد GSM رو شخصا آزمودين بسيار قابل تحسين است اما دليلی نداره طوری در مورد کار و فعاليت عده ای که در عوض ادعا، اقدام به آزمون و تحقيق کردن و نتايح کارشونم در اختيار همه گذاشتن، با عنوان "يه عدده جوجه هکر" ياد کنی، طوری که انگار GSM رو اصلا شما يا مراکز تحقيقات مخابرات کشور ما ابداع کردن.
    استاد گرامی، بهتر نيست اگر شما نقصی توی اين کار ديدی يا بررسی کردی و مطمين شدی "پروپاگاندا" هست، مثل همون بنده خداهای جوجه هکر، مطالبتو منتشر کنی تا افراد با دانش کمتر هم مطلع شن. مطمين باش تو همون کنفرانس CCC مطلب بدی پذيرفته هم می شده، خرج و مخارج سفرم که می دن.

    ReplyDelete
  7. در مورد خاموش بودن رمز، من نگفتم که شخص یا ارگانی از راه میرسه و دکمه سایفر آف رو میزنه!
    بلکه یک ارگان دارای صلاحیت به هر دلیلی درخواست این کار رو میده و بعد از اون هر جا/شخص/ارگان دیگه هم میتونه از شرایط ایجاد شده استفاده کافی و وافی رو ببره.

    "حداکثر" ای که شما مثال زدی درست و حالت خوش بینانه موضوع هست. ایراد کار هم دقیقآ همین هست که ظاهرا چون امکانات یا دانش فنی برای انجام اون روش همیشه وجود نداره، میان و با یک "حداقل" که همون شرایط جاری باشه کار خودشون رو انجام میدن.
    این دیگه بحث فنی نیست. بحث سیایت های کاری اشتباه هست.
    اگر کمی بهتر به موضوع نگاه بشه، از IMEI Catcher ها استفاده میشه

    در مورد اینکه شما گفتی امکان شنود با یو.اس.آر.پی ممکن نیست باید بگم که این کار بصورت عملی انجام شده و اتفاقآ مطالب جالبی هم در مورد اش
    تو اینترنت منتشر شده. اگر اشاره شما به شنود غیر فعالانه آ51 یا آ52 هست، بله مطلب جالب توجه و پرکتیکالی منتشر نشده،
    اما در مورد وضعیت شبکه بدون رمز چرا.

    شاید شما هم مطلبی که اخیرآ یکی از همین هکر ها منتشر کرده در مورد ساختن یک بی.تی.اس از ترکیب یو.اس.آر.پی و گوشی های آندروید رو مطالعه کردید.
    وقتی امکان برپا سازی اپن.بی.تی.اس روی تجهیزات سخت افزاری به این رایجی میسر هست؛ یعنی اینکه امکان شنود (بدون وجود رمز) هم با همین امکانات میسر هست. لفظ "به راحتی" رو استفاده نمی کنم چون راه اندازی همین سیستم و استفاده از این تجهیزات هم تجربه و دانش زیادی رو لازم داره و چیزی نیست که با دنبال کردن یک متن راهنمای ضمیمه پروژه اپن.سورس میسر بشه.


    در مورد ساخت دستگاه های شنود در شرایط وجود آ5.2 و یا بدون رمز هم
    شاید از کارهایی که در همین ایران انجام شده و دستگاه های ارزان قیمت ساخته شده اطلاع ندارید. منظور از ارزان قیمت معادل قیمت مثلآ یک لپ تاپ نیست.اما قیمت اون برای کارایی اش کاملآ معقول هست. و البته فقط هم به مراجع قانونی دارای صلاحیت فروخته میشه.


    دلیل خاموش بودن رمز هم هرچه هست، خیلی کش دار تر از یک بروز رسانی ساده هست که بیشتر از 2 سال هست که فقط من دارم می بینم و متوجه اش هستم! و فقط هم به تهران مربوط نیست.
    بروز رسانی از نظر من فقط یک توجیه فنی و موجه برای این وضعیت میتونه باشه. درست مثل کابل های زیر دریایی اینترنت که سر بزنگاه یهو کوسه میخوردشون و اینترنت دوچار اختلال میشه! :) این بروز رسانی های فنی هم (اگر توجیه این بوده باشه) از هموم جنس هست.

    در هر صورت ممنون از اینکه تجربیات خودتون رو هم منتقل می کنید.

    ReplyDelete
  8. mashalaaaaaaaaaa eyval hamid va on eki :d

    ReplyDelete