naslovna_prisluskivanje_gsm_baza_znanja_obrada_signala_automatika.rs.jpg

naslovna_prisluskivanje_gsm_baza_znanja_obrada_signala_automatika.rs.jpgDolaskom GSM mobilnih telefona većini je laknulo, jer se oni ne mogu tako lako prisluškivati kao NMT (099) mobilni aparati, koje možete slušati običnim UKW prijemnikom čija cena ne prelazi cenu samog mobilnog telefona koji se prisluškuje. Međutim, ni GSM nije imun na prisluškivanje.

 

  
  Do podataka o današnjoj tehnici, mogućnostima i opsegu prisluškivanja fiksnog ili mobilnog telefonskog saobraćaja dolazi se na sličan način kao i do podataka o špijunskim satelitima i njihovim mogućnostima: informacije se pojave većinom kod medijske eksponiranosti raznih špijunsko-prislušnih afera koje pokrenu političari koji sumnjaju da su meta tajnog prisluškivanja. U sledećem tekstu nismo ulazili u tumačenje moralne strane vršenja prisluškivanja (kršenje ljudskih prava, slobode komunikacije itd …) već prvenstveno, što je elektroničarima zanimljivije, skupiti dostupne tehničke informacije o samim uređajima i metodama kojima se vrši prisluškivanje mobilne telefonije.
Kodiranje govora kod GSM komunikacija

  Razvojni tim GSM-a proučavao je nekoliko tipova algoritama za kodiranje govora, gde se tražio dobar kvaliteta govora i što manja složenost potrebnih elektronskih sklopova. Izbor je pao na RPE-LPC koder. Informacija sadržana u prethodnom uzorku, koja se brzo ne menja koristi se da predvidi sledeći uzorak. Razlika između predjašnjeg i trenutnog uzorka predstavlja signal.
Govor se deli na uzorke dužine 20 ms, od kojih se svaki kodira sa 260 bitova, dajući tako brzinu digitalnog signala od 13 kbps (full rate speech coding). Zbog prirodnih i veštačkih elektromagnetskih smetnji, kodiran govor ili podaci koji se prenose moraju biti zaštićeni od greški. Prilikom testiranja utvrđeno je da od bloka 260 bitova (20 ms govora) određeni blok bitova je važniji za razumevanje nego ostali. Tako se blok od 260 bitova deli na tri klase osetljivosti:

    * Klasa Ia 50 bita – najosetljivija na greške;
    * Klasa Ib 132 bita – umerena osetljivost na greške;
    * Klasa II 78 bita – najmanje osetljiva na greške.

Klasa Ia ima tri paritetna bita CRC koda koji se dodaju za detekciju greške. Ukoliko se greška detektuje okvir se proglašava neispravnim, odbacuje se i zamenjuje predjašnjim ispravno primljenim prigušenim okvirom. Ta 53 bita zajedno sa 132 bita klase Ib i 4 bita završne sekvence (ukupno 189 bita) ulaze u koder. Svaki ulazni bit se kodira na dva izlazna bita bazirana na kombinaciji predjašnja 4 ulazna bita. Na izlazu kodera je 378 bitova, kojima se dodaje okvir od 78 bitova preostalih iz klase II. Tako se svakih 20 ms govora kodira sa 456 bitova, što daje brzinu digitalnog signala od 22,8 kbps.
Zbog daljnje zaštite od grešaka “burst” perioda, svaki uzorak se prepliće. Na izlazu kodera 456 bitova se dieli na 8 podblokova po 57 bitova. Blokovi se uzastopno šalju “burst” periodima s vremenskim rasporom (time-slot bursts), od kojih svaki može preneti dva 57-bitna bloka, tako da svaki “burst” period šalje dva različita uzorka govora (vremenska okvira). Okviri se međusobno mešaju, uzima se nekoliko bita prvog okvira, zatim drugog itd., zatim opet nešto iz prvog, drugog itd. Dubina preplitanja razlikuje se za svaki tip kanala. Ideja i cilj preplitanja i mešanja je smanjivanje uticaja smetnji kod prenosa podataka. Greške (smetnje) se tako raspoređuju na veći broj okvira, blokova tako da npr. ako je 500 bitova neispravno, raspoređivanjem na veći broj blokova greška će tada manje uticati na prenos.

slika1_prisluskivanje_gsm_baza_znanja_obrada_signala_automatika.rs.jpg
Slika 1.

Prenos signala

  Sistem GSM-a koristi kombinovane FDMA i TDMA tehnike za prenos signala koji se prenose koristeći GMSK modulaciju. FDMA (višestruki pristup s frekvencijskom raspodelom) i TDMA (višestruki pristup s vremenskom raspodelom) koriste podelu frekvencije i podelu vremena da omoguće višestruk pristup. Kod FDMA tehnike u određenom vremenskom periodu kanal je dodeljen samo jednom korisniku, tako da je drugom korisniku dozvoljen pristup istom kanalu ukoliko je prethodni razgovor već obavio ili je otišao u područje pokrivanja druge ćelije. Nedostaci su ograničenja na ponovnoj upotrebi iste frekvencije u susednim ćelijama, znači slab kapacitet. Kod TDMA tehnike dodeljeno frekvencijsko područje podeli se na kanale, koji se dele na veliki broj vremenskih raspona. Svakom korisniku se dodeljuje jedan vremenski raspon, tako da se preko jednog kanala opslužuje 8 korisnika.
  Frekvencijsko područje za vezu mobilna jedinica-bazna stanica je 890-915 MHz a za vezu bazna stanica-mobilna jedinica 935-960 MHz, što znači da je širina frekvencijskog pojasa GSM-a 2 x 25 MHz. Ovakve odvojene frekvencije za prijem/predaju signala omogućuju lakši istovremeni dvosmerni prenos. Frekvencijski pojas od 25 MHz dalje je podeljen na 125 pari frekvencija, iz čega proizlazi da svaki dupleks kanal ima širinu 200kHz. Jedna ili više nosećih frekvencija dodeljene su svakoj baznoj stanici. Neznatan gubitak informacije u okolnim kanalima je dozvoljen i taj gubitak je minimiziran zahvaljujući GMSK modulaciji.
Svaka od tih nosećih frekvencija je vremenski podeljena koristeći višestruki pristup s vremenskom raspodelom (TDMA) da razdvoji 200 kHz kanal na prometne kanale (TCH) koji će se koristiti za prenos govora i podataka. Prometni kanali koriste višestruke vremenske okvire, a kod prijema i predaje su razdvojeni za 3 “burst” perioda, tako da mobilna jedinica nema potrebu za simultanom primopredajom, što pojednostavljuje elektroniku mobilne stanice. GSM može koristiti tehniku sporog preskakanja frekvencije gde mobilna i bazna stanica predaju svaki TDMA okvir na različitoj nosećoj frekvenciji. Algoritam za skok frekvencije emitira se na BCC kanalu. Skakanje frekvencije upotrebljava se da interferenciju smanji na prihvatljiv nivo. U principu skakanje frekvencije ima prednosti u toj činjenici da smetnja može biti smanjena, ako je smetajući signal sadržan samo u uskom delu spektra signala preko kojeg željeni signal skače.
  26 TDMA (vremenskih) okvira za prenos govora/podataka (gde se 24 okvira koristi za prenos govora ili podataka, jedan predstavlja SACC kanal dok se zadnji ne koristi) ili 51 vremenski okvir za kontrolne podatke čini jedan višestruki okvir ili multiokvir (1 multiframe = 26 ili 51 TDMA frames) u trajanju od 120 ms. Nadalje, 26 ili 51 multiokvira čini jedan superokvir u trajanju od 6,12 s, dok 2048 superokvira čini jedan hiperokvir trajanja 3 sata, 28 minuta, 53 sekundi i 760 ms.
  Svaki od TDMA okvira traje 4,615 ms te je podeljen na 8 vremenskih raspona – logičkih kanala u trajanju od 0,577 ms, od kojih je jedan za slanje, drugi za primanje dok ostalih šest vremenskih raspona služi za slanje kontrolnih signala. Logički kanal je definisan po frekvenciji i broju vremenskog raspona i svaki je na kraju opet podeljen na 8 vremenskih raspona u kojima emitira digitalizovan govor u kratkim serijama “burst” perioda. Brzina prenosa digitalnog signala je 271 kb/s (trajanje 1 bita je 3,79 us). Radi vremenskog usklađivanja, “burst” period kod slanja podataka je kraći od vremenskog raspora i traje 148 umjesto omogućenih 156,25 bit perioda. Tih posljednjih 8 vremenskih raspona zajedno čini 248 poludupleksnih kanala, što odgovara broju od 1984 logičkih poludupleksnih kanala. Po jednoj ćeliji dolazi tada 1984/7=283 logičkih poludupleksnih kanala, stoga jer ćelija može koristiti 1/7 totalnog broja frekvencija. Takva raspodela frekvencija je dovoljna da pokrije vrlo veliko područje.
Za prenos informacija vezanih uz kontrolu i upravljanje radom mreže koriste se kontrolni kanali. Kontrolne kanale delimo na:

    * Broadcast Control Channel (BCCH), predaje potrebne informacije mobilnoj jedinici o baznoj stanici, dodeljuje frekvencije za frekvencijske skokove.
    * Frequency Correction Channel (FCCH) i Synchronisation Channel (SCH), koriste se za sinhronizaciju mobilne jedinice sa strukturom vremenskog raspona ćelije definišući granice “burst” perioda. Svaka ćelija u mreži emituje jedan FCCH i jedan SCH kanal.
    * Random Access Channel (RACH), koristi ga mobilna jedinica kad daje zahtev za pristup mreži.
    * Paging Channel (PCH), koristi se da upozori mobilnu stanicu na nadolazeći poziv.
    * Access Grant Channel (AGCH), služi za dodeljivanje SDCCH kanala mobilnoj jedinici.

GMSK

  Postoji nekoliko karakteristika koje obležavaju dobru modulacijsku tehniku, to su: dobra spektralna delotvornost, dobra delotvornost disipirane snage, sposobnost rada kod fedinga, niska cena, jednostavnost elektronskih sklopova, nizak nivo zračenja van dozvoljenog frekvencijskog pojasa. Digitalne modulacije su razumljiv izbor za buduće bežične stanice, pogotovo za bežični prenos video signala, te mogu unaprediti spektralnu delotvornost jer su digitalni signali “robusniji” naspram analognih u pogledu interferencija. Da se postigne velik stepen spektralne delotvornosti modulacijski modeli za TDMA i FDMA stanice moraju biti odabrani tako da imaju veliko iskorišćenje namenjenog frekvencijskog područja, te se ta delotvornost meri u jedinici bita po sekundi po 1Hz frekvencijskog područja (bits/s/Hz).
  Kapaciteti prenosa u mnogim bežičnim stanicama su ograničeni zbog unutar-kanalnih smetnji, koje su glavna ograničenja kapaciteta celularnih stanica. Unutar-kanalne smetnje rastu kad se ista noseća frekvencija koristi u susednim ćelijama. Jedan od glavnih ciljeva modulacijskih tehnika je da budu sposobne tolerisati visoke nivoe unutar-kanalnih smetnji.
U GSM stanicama pokretne mobilne telefonije, za moduliranje signala na analognu noseću frekvenciju, upotrebljava se GMSK modulacija. GMSK modulacija (Gaussian Minimum Shift Keying), za razliku od MSK modulacije, ima gausov filtar na delu pre procesa modulacije, što čini izlaznu snagu signala mnogo kompaktnijom. Predmodulacijski gausov filtar ima karakteristike da deluje na uskom frekventnom području i karakteristiku da oštro reže signal. To omogućuje da guši VF komponente signala. Stepen reagovanja na nadvišenja signala je nizak što omogućuje zaštitu od trenutnih preteranih odstupanja signala. GMSK modulacija je odabrana kao kompromis između spektralne delotvornosti, složenosti elektronike i nepoželjne emisije (radio-frekvencijski izlaz izvan određenog frekventnog pojasa). Složenost elektronike je proporcinalna potrošnji mobilne stanice, koja mora biti reducirana na najmanju moguću vrednost. Nepoželjna emisija izvan dozvoljenog frekventnog područja mora biti kontrolisana, tako da interferencija na okolne kanale bude minimalna.
  Pri radnim frekvencijama GSM-a (900MHz), radio talasi se odbijaju praktično od svačeg: zgrada, planina, brežuljaka, automobila, aviona itd. Tako se reflektovani signali koji imaju različit fazni pomak mogu primati s antenom mobilne stanice. Ekvalizacija se koristi da izvuče originalni signal od neželjenih refleksija. To radi na principu da se prouči uticaj fedinga na predani signal, konstruiše se inverzni filtar da izdvoji ostatak željenog signala. Taj poznati signal je 26-bitna “training” sekvenca koja se emituje u sredini svakog “burst” perioda s vremenskim rasporom.
  Mobilna i bazna stanica mogu menjati frekvenciju između predaje, prijema, te svaki TDMA okvir predaju na različitim nosećim frekvencijama. Algoritam za frekvencijski skok se emituje na BCC kanalu. Frekvencijski skok omogućuje prevladavanje problema koje zadaje feding. Minimiziranje smetnji koje dolaze zbog raznih uticaja unutar kanala je cilj projektanata celularnih stanica, pa se tako dobijaju kvalitetnije usluge od pojedine ćelije. Korišćenjem manjih ćelija povećava se ukupni kapacitet stanica. Diskontinuirana ili prekidna predaja (DTX) je metoda kojom se postižu određene prednosti nad činjenicom da osoba koja razgovara, govori manje od 40% ukupnog vremena normalnog razgovora. Te prednosti se ogledaju u prekidanju rada predajnika za vreme perioda tišine, tako se štedi energija baterije mobilne stanice. Najvažnija komponenta DTX-a je stanica za detekciju govora (VAD). Stanica mora razlikovati govor od okolnih zvukova. Ukoliko se glas krivo interpretira tj. VAD ga “proglasi” okolnim šumom dolazi do isključivanja predajnika što se manifestuje rezanjem signala i tada se delotvornost DTX-a značajno umanjuje. Kad je predajnik isključen kod prijemne strane nema šumova što je zapravo jedna od prednosti digitalne tehnologije GSM-a.
Druga metoda koja se koristi za štednju energije baterije mobilne stanice je diskontinuiran prijem signala. Kanal koji koristi bazna stanica (paging channel) da upozori na nadolazeći poziv se sastoji od podkanala, te svaka mobilna stanica “sluša” svoj podkanal, tako da troši vrlo malo energije.
  Postoji pet klasa mobilnih stanica koje određujemo prema njihovim maksimalnim snagama koje emituje predajnik. Mobilna stanica i bazna stanica rade tako da disipiraju najmanje snage u okviru prihvatljivog kvaliteta veze zbog minimiziranja interferencija unutar kanala i štednje baterije mobilne stanice. Nivoi disipirane snage menjaju se u koracima (više, niže) po 2dB od maksimalne snage definisane za pojedinu klasu do minimuma od 13dBm (20mW). Mobilna stanica meri jačinu/kvalitetu signala te prosleđuje informaciju kontroleru bazne stanice, koji odlučuje o promeni nivoa disipacije.

Provera verodostojnosti pretplatnika, tajnost podataka i protokoli

  U digitalnoj mobilnoj telefoniji su pametne kartice prisutne od samog početka, a prvo su se koristile samo za identifikaciju telefona, jer je dolazilo do sve češće zloupotrebe (prisluškivanje i pozivanje na tuđi račun). Sigurnost današnjeg GSM sistema opisana je u preporukama GSM sistema (GSM recommendations 02.09, Security aspects 02.17, Subscriber Identity Modules 03.20, Security Related Network Functions i 03.21 Security Related Algorithms), a podrazumeva zaštitu i tajnost identiteta pretplatnika, te zaštitu pretplatničkih podataka. Pametne kartice, koje to troje osiguravaju, poznate su kao SIM moduli i nalaze se u svakom GSM telefonu. Prva faza specifikacije GSM je zahtevala upotrebu 4 Kb EEPROM, druga faza, koja je trenutno u upotrebi zahteva 8 Kb EEPROM za opsluživanju ključeva, podataka o korisniku i telefonskim brojevima. U pripremi je već sledeća faza koja predviđa upotrebu eliptičkih krivulja za overu korisnika i izmenu sesijskog ključa.
  Pretplatnik se u sistemu identifikuje IMSI brojem. Taj broj zajedno sa ličnim pretplatničkim brojem (Ki) sačinjava poverljivu informaciju kojom sistem prepoznaje pretplatnika. Šeme za šifrovanje i sigurnost GSM-a su dizajnirane na takav način da se tako osetljive informacije nikada ne prenose preko radio kanala. Razgovori se kodiraju korišćenjem privremenog slučajno generiranog ključa za kodovanje (Kc). Mobilna stanica identifikuje se TMSI brojem koji izdaje GSM sistem i zbog dodatne sigurnosti može se periodično menjati (npr. za vreme prosleđivanja poziva po ćelijama, roaming). Sigurnosni mehanizmi GSM-a sastavljeni su od tri različita elementa: pretplatnički broj (SIM), GSM mobilne stanice i mreže. SIM kartica sadrži IMSI broj, lični pretplatnički broj (Ki), algoritam za šifrovanje (A8), algoritam za zaštitu (A3) i PIN broj. GSM uređaj sadrži algoritam za šifrovanje A5. Centar za identifikaciju (AUC) sadrži bazu podataka o pretplatničkim podacima. Ti podaci sadrže IMSI, TMSI, LAI i lični pretplatnički broj Ki za svakog korisnika. Ovakva raspodela sigurnosnih elemenata i algoritama za šifrovanje omogućuje vrlo visok stepen sigurnosti od mogućeg prisluškivanja i neovlašćenog korišćenja.

 
slika2_prisluskivanje_gsm_baza_znanja_obrada_signala_automatika.rs.jpg

Slika 2.

  GSM mreža koristi za proveru identiteta niz mehanizama za proveru. Slučajni 128-bitni broj (RAND) šalje se mobilnoj stanici, koja računa 32 bitni kod raspoznavanja (SRES) baziran na šifrovanju slučajnog RAND broja s A3 algoritmom koristeći pretplatnički identifikacioni ključ (Ki). Nakon što mreža primi pretplatnički SRES broj, vrši se ponovno izračunavanje tako da potvrdi identitet pretplatnika. Potrebno je naglasiti da se pretplatnički identifikacioni ključ (Ki) nikad ne šalje putem radio kanala. Identifikacioni ključ je smešten u pretplatničkoj SIM kartici, te u AUC centru, HLR i VLR registrima. Ukoliko se izračunati SRES podudara, mobilna stanica se uspešno prijavljuje sistemu.
  SIM kartica sadrži algoritam (A8) za generisanje 64 bitnog ključa za šifrovanje (Kc). Ključ za šifrovanje se izračunava dodajući isti slučajni RAND broj (koji je korišćen u procesu identifikacije), ključu generisanom A8 algoritmom sa osobnim pretplatničkim ključem. Ključ Kc se koristi za šifrovanje i dešifrovanje podataka između mobilne i bazne stanice. Dodatni faktor sigurnosti je mogućnost promene ključa za šifrovanje, tako da je sistem dodatno zaštićen od prisluškivanja, te se može takođe menjati u vremenskim intervalima. Šifrovani glas i računati podaci šifruju se pomoću algoritma A5. Mreža šalje poseban zahtev za šifrovane komunikacije, te mobilna stanica na zahtev počinje šifrovati/dešifrovati korišćenjem A5 algoritma i ključa za šifrovanje Kc.
  Da bi se osigurala poverljivost identiteta pretplatnika, koristi se TMSI. TMSI se šalje mobilnoj stanici nakon što je obavljena provera identiteta i procedure za šifrovanje. Mobilna stanica potvrđuje prijem. Za svako područje određen je i TMSI broj, te je valjan za samo za to područje. Izvan područja potreban je uz TMSI i LAI broj.

Dužina ključa i mogućnosti prevare
  Uz pretpostavku da imamo uređaj za razbijanje šifara (1 milion kombinacija u sekundi, što je po današnjem tehnološkom stepenu moguće), vreme potrebno za razbijanje 128 bitne šifre je izuzetno veliko. Uzimajući u obzir da efektivna dužina šifre A5 algoritma je 40 bita (inače je 64) dobije se mnogo kraće vreme za razbijanje šifre. Tabelarnim prikazom (Tabela 1.) vrlo se lako vidi zašto GSM nije lako prisluškivati i ilegalno na tuđi račun koristiti usluge.
 
 

 Dužina ključa
 32 bita
 40 bita
 56 bita
 64 bita
 128 bita
 Potrebno vreme
 79 minuta
 12,7 dana
 2,291 godina
 584,542 godina  10,8 x 10^24 godina
 
Tabela 1.Vreme potrebno za razbijanje šifre uredjajem brzine milion kombinacija u sekundi
  Međutim, ni GSM nije savršena mreža. U projektovanju sklopova sistema desilo se nekoliko propusta i oni se značajno koriste za potpuno tajno prisluškivanje ili druge upade u GSM mrežu. Prvi propust je taj što se prilikom pristupa sistemu pretplatnik ne proverava u bazi aktivnih pretplatnika. Na ilegalnom tržištu postoje uređaji za emulaciju SIM kartice i programatori za “kloniranje”, tj. kopiranje SIM kartice. Zahvaljujući propustu s proverom pretplatnika, ako sistemu pristupi mobilna stanica sa kloniranom karticom, sistem neće prepoznati prevaru. Tajno prisluškivanje GSM-a (doduše samo u dometu jedne bazne stanice) omogućuje jedan drugi propust u GSM sistemu i malo politike. Naime, GSM je globalni sistem, a zakoni o komunikacijama nisu u svim zemljama jednaki. Tako u mnogim zemljama Istočne Evrope i Bliskog Istoka, na zahtev tajnih službi, nije dozvoljena upotreba jakog A5/1 algoritma, nego slabijeg A5/2, što postavlja mnogo manje tehničke i vremenske zahteve za njihovo razbijanje. Ali u nekim zemljama (primera radi one pod sankcijama međunarodne zajednice) nije dozvoljen uvoz nikakve kriptografske opreme, pa su samim time i komunikacije potpuno nezaštićene. Potencijalni prisluškivač to može iskoristiti uz još jedan tehnički propust u GSM sistemu, a to je da nije predviđena autorizacija baznih stanica. Treba napraviti vlastitu baznu stanicu, koja bi mobilnom telefonu poslala informaciju da je u Iraku, čime bi on automatski isključio kripto-zaštitu te omogućio prisluškivanje. Projektanti nisu na vreme predvideli te mogućnost te bi danas prepravke na sistemu širom sveta koštale milione dolara.

Uredjaji za prisluškivanje GSM-sistema
 
  U štampi se znaju pojaviti informacije kako su pojedinci uspeli razbiti šifre i ući u GSM mrežu, kako su objavljeni sigurnosni algoritmi, te kako je prikazan upad u GSM mrežu za manje od jedne sekunde i sl. Međutim, na osnovu potvrđenih informacija i šturih opisa mogućnosti prislušnih uređaja koji se prodaju u raznim “Spy Shop”-ovima u razvijenim zemljama može se zaključiti da je neograničeno prisluškivanje GSM prometa moguće jedino sigurnosnim službama i to samo u saradnji sa telefonskim kompanijama koje pružaju GSM usluge. Te službe vrše prisluškivanje direktno na centrali operatera mobilne telefonije, gde se oprema postavlja paralelno sa audio-kanalima koji služe za prenos glasa.
  Hvatanje i dešifrovanje GSM mobilnog prometa bežičnim putem i pasivnim načinom moguće je, ali sa skupom profesionalnom opremom (od 400000$ na više) i to uz dva osnovna ograničenja: da se mogu primati samo signali u dometu jedne bazne stanice (max do 25 km za signale koje bazna stanica šalje mobilnom telefonu i od 300 do 1000 m za signale mobilnog telefona prema baznoj stanici – zavisi od anteni, konfiguraciji terena i sl.), i da je broj veza koje se mogu istovremeno prisluškivati u oba smera vrlo ograničen. Isto tako, u realnom vremenu mogu se dekodirati samo signali kodirani slabijim A5/2 algoritmom, dok je za razbijanje A5/1 algoritma u realnom vremenu većinom potrebna i podrška telefonske kompanije. U takve uređaje ugrađeni su čitači SIM kartica, iz kojih mogu u određenom vremenu (15 min) iščitati sve podatke potrebne za prisluškivanje mobilnog telefona koji će koristiti tu SIM karticu. Na kraju, da bi se omogućilo prisluškivanje, potrebno je i dobro poznavati samu infrastrukturu operatera mobilne telefonije.
  Arsenal kojim se prisluškivanje i nadzor telefonskih priključaka može sprovoditi prilično je velik: Izraelska firma Comverse Infosys u saradnji sa svojom sestrinskom firmom Syborg Informationssysteme iz Buxbacha u Nemačkoj pokrajini Saarland, isporučuje opremu za prisluškivanje u kompletu koji se kao nadzorni centar priključuje na ključna mesta mrežnih operatera. Siemensov prislušni sistem LIOS omogućava na jednome mestu istovremeni nadzor i do 10000 korisnika. Tvrtka Netline Technologies iz Tel Aviva, utemeljena od bivšeg izraelskog obavještajca, isporučuje GSMtooth, uređaj kojim se na manjim udaljenostima može pozicionirati mobilni telefon.

Uredjaji za ometanje GSM-a

  Firma Netline Technologies iz Tel Aviva nudi na tržištu C-Guard Cellular Firewall. Taj uređaj je veličine kutije cigareta, a namenjen je onemogućavanju funkcionisanja svih mobilnih telefona u određenom prostoru. Na taj način mobilni telefoni se mogu prisilno isključiti u crkvama, koncertnim dvoranama, restoranima, ali i u bolnicama u kojima bi mogli prouzrokovati smetnje u funkcionisanju medicinskih elektronskih aparata. Za takve blokatore mobilne komunikacije posebno veliki interes pokazuju arapske države. Pre nekoliko godina je država Bahrein kupila 5000 takvih uređaja, uz službeno tumačenje kako njima želi osigurati mir u džamijama. Sve više traženu tehniku za blokiranje mobilnih telefona nudi i kompanija Cell Block Technologies iz Manchestera, i to čak na Internetu, uz cenu od 158 dolara po uređaju. Na Tajvanu se može kupiti i džepni blokator, s kojima upotrebu mobilnog telefona u svojoj blizini može onemogućiti baš svatko, ko to poželi. A firma Uptron iz indijskoga grada Lucknowa u svojoj ponudi hvali se tehnikom koja mobilne telefone blokira čak u krugu od gotovo 2 km. Inače se cene tih uređaja, koji se nude na internetu, kreću od nekoliko stotina dolara do nekoliko desetina hiljada dolara zavisno od izlazne snage ometača.

Mobilni telefoni za dodatnom zaštitom od prisluškivanja

  Veliko iznenađenje u stručnim krugovima izazvala je 2001. godine najava kompanije Rohde & Schwarz kako po ceni od 6300 maraka može isporučiti mobilni telefon koji je nemoguće prisluškivati. Reč je o uređaju Siemens S35i dodatno opremljenim kodiranom zaštitnom tehnikom, koja ne dozvoljava “razbijanje”. u Siemens-u su tvrdili da “čak ni hiljadu Pentium računara za deset miliona godina ne bi moglo otkriti ključ kojim su razgovori kodirani”. Nameće se dilema, kako razumno objasniti činjenicu da proizvođači prislušnih uređaja odjednom propagira protivuređaje. U Siemensu otklanjaju bilo kakvu insinuaciju i tvrde da će mobilne telefone zaštićene od prisluškivanja prodavati samo državnim ustanovama i institucijama, a ne privatnim osobama, te će primenjivati vrlo strogu proceduru ispitivanja podobnosti potencijalnih kupaca.
  TopSec GSM je u stvari Siemensov model S35i, u koji je kompanija Rohde & Schwarz ugradila posebak kriptografski modul. Visok stepen zaštite od prisluškivanja omogućava kombinacija asimetričnog algoritma s kodom dužine 1024 bita kojim se odabire vrsta koda, te simetričnog algoritma od 128 bita kojim se govor kodira. Kodiranje razgovora uključuje se pritiskom na taster “Crypto” preko odgovarajućeg tastera za prečice (Softkey). Sve ostalo događa se samo od sebe: uređaj pokreće uzimanje podataka i za 15-ak sekundi razmeni kodove. Kao i svi ostali, i kodirani se razgovori mogu u bilo kojem trenutku prekinuti pritiskom na taster za kraj veze. Po završetku razgovora iskorišćeni kod se odmah briše, a to, uz njegovu veličinu, predstavlja i dodatni sigurnosni faktor. Uz kodiranje TopSec GSM ima kao dodatnu opciju i mogućnost autorizacije. Posebnim softverom mogu se formirati zatvoreni skupovi korisnika, koji međusobno mogu komunicirati samo sa svojih mobilnih telefona i unutar svoje skupine. TopSec GSM prikladan je za kodiranu govornu komunikaciju na frekvencijskim područjima od 900 i 1800 MHz. Osim između dva TopSec GSM mobilna telefona kodiranjem zaštićeni telefonski razgovori mogu se voditi i s priključkom u fiksnoj telefonskoj mreži, ali uz uslov da se ISDN priključak zaštiti još jednim proizvodom iz TopSec segmenta. To je TopSec 703+, kojim se mogu kodirati svi razgovori u Euro-ISDN-u. Sa TopSec GSM mobilnim telefonima može se, dakako, s bilo kojim drugim korisnikom voditi i potpuno obične, nezaštićene razgovore.

 

1 KOMENTAR

POSTAVI ODGOVOR

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.