?

Log in

No account? Create an account

Previous Entry | Next Entry

Мобило-доносчик

Ваш покорный слуга уже устал повторять разным непрофессиональным параноикам, что чёрный ход срабатывает один раз в жизни. С практической точки зрения, не важно, умеют ли спецслужбы расшифровывать Скайп или подменять Гугл. Если такое умение не используется для сбора доказательств, то его всё равно что нету вовсе. А первый же судебный процесс, на котором будет представлена расшифровка Трукрипта или перехват ТОРа, откроет карты. Такую пулю не станут тратить на абы кого. Тем более, на вас, любимого.

До сих пор "чёрный ход" в сильной криптографии не был предъявлен ни разу. Ни против террористов, ни против педофилов, ни против нарушителей авторских прав, не говоря уже о всякой криминальной мелочи типа сицилийских мафиозо. Только параноик, страдающий манией величия, может опасаться, что его Скайп прослушивают.

Но вот прозвенел звоночек. Не совсем там, где вы опасались, однако, поблизости. Прошёл первый в истории процесс, на котором в качестве доказательств фигурировали данные о местоположении, полученные при помощи недокументированных функций мобильных телефонов с GPS-приёмником. Аппараты по негласной команде оператора скрытно определяли координаты и скрытно же отсылали их куда-надо. Слухи о такой возможности ходили давно, однако за много лет так и не получили подтверждения.

Как и следовало ожидать, НДВ была задействована не против экипажа Чёрного Бумера, а против опасных террористов-нелегалов.

По словам инсайдеров-правоохранителей, в России такое ОРМ пока не проводится. То есть заказы на него не принимаются, постановления не подписываются и не санкционируются. Шапочку из фольги можно пока снять.

Comments

( 41 comments — Leave a comment )
yushchuk
Feb. 12th, 2011 04:05 pm (UTC)
Спасибо! Очень интересно.
(Deleted comment)
infowatch
Feb. 12th, 2011 04:35 pm (UTC)
Отнюдь.
Скорее, принцип армянина.
alexyecu
Feb. 12th, 2011 04:53 pm (UTC)
Кто вам сказал, что информация всплывёт в каком-то там суде?
Информация может быть использована для поиска другой информации, которой уже можно светить как и где угодно. Или для поиска сговорчивых свидетелей. А может отправиться к чьим-то конкурентам или врагам.
Продукция Голливуда — плохой учитель.
infowatch
Feb. 12th, 2011 05:01 pm (UTC)
Хороший учитель - прокурор, который безжалостно прекращает твои дела на основании ст.75 УПК. Очень быстро доходит.
(no subject) - r_a_permyakov - Feb. 12th, 2011 06:18 pm (UTC) - Expand
(no subject) - infowatch - Feb. 13th, 2011 05:13 am (UTC) - Expand
(no subject) - r_a_permyakov - Feb. 13th, 2011 10:05 am (UTC) - Expand
(no subject) - grey_olli - Feb. 13th, 2011 10:07 pm (UTC) - Expand
(no subject) - r_a_permyakov - Feb. 14th, 2011 04:25 am (UTC) - Expand
(no subject) - grey_olli - Feb. 14th, 2011 08:54 pm (UTC) - Expand
(no subject) - r_a_permyakov - Feb. 15th, 2011 02:39 am (UTC) - Expand
(no subject) - infowatch - Feb. 15th, 2011 02:43 am (UTC) - Expand
(no subject) - grey_olli - Feb. 15th, 2011 09:33 am (UTC) - Expand
(no subject) - de_nada - Feb. 13th, 2011 01:06 pm (UTC) - Expand
(no subject) - kozlachkoff.myopenid.com - Feb. 12th, 2011 08:06 pm (UTC) - Expand
anti_forensics
Feb. 12th, 2011 04:59 pm (UTC)
Интересно, почему использовали НДВ, а не стандартные возможности легального перехвата? Технически тут может быть только один ответ: для увеличения точности, если подозреваемый находится в дальнем замкадье.

Помню недавно на просторах Интернета объявился человек, который предлагал услугу определения местоположения абонентов МТС и Мегафона по начальной цене в 2 доллара (60 рублей Яндекс.Денег) за номер. Вот список его объявлений, где полезно почитать отзывы (сам человек уже не в деле, большая часть объявлений была удалена по его просьбе):

http://exploit.in/forum/index.php?showtopic=39668
https://forum.zloy.bz/showthread.php?t=115819
http://forum.web-hack.ru/index.php?showtopic=98946
https://xakepy.cc/showthread.php?t=64719
http://www.nulled.ws/showthread.php?t=183839
http://forum.xakep.ru/m_1951362/tm.htm
http://forum.kriminala.net/viewtopic.php?t=40483
http://forum.antichat.ru/showthread.php?p=2360045

Проверял его услуги сам – никакого мошенничества, на выходе было что-то вроде:

(17:26:10) 7535352: http://maps.yandex.ru/?ll=37.681562,55.788002&z=16&l=map
http://maps.google.ru/maps?q=55.788002%2037.681562


И, разумеется, ему хватило ума спалить свой настоящий айпишник, что было немедленно законспектировано.
infowatch
Feb. 12th, 2011 05:03 pm (UTC)
Не уверен, что использовался GPS. Скорее, нечто типа AGPS, при котором участие телефона сводится к любому отклику на запрос БС.
dibr
Feb. 12th, 2011 05:03 pm (UTC)
А откуда про эту "НДВ" известно-то стало? Из статьи на ленте.ру? Я вас умоляю...

Их могли отследить триангуляцией по БС, а использование GPS и "закладки" в прошивке придумали журналисты. Им могли подсунуть "закладку" индивидуально - вирусом, например, или подменой телефона в ходе ОРМ. Самое смешное - их могли [бы] и в самом деле отследить по GPS, а всем сказать что отследили триангуляцией - триангуляция-то всем известна, скрывать её нет смысла, а что использовалось GPS - не докажешь и даже не узнаешь! Так чтааа... степень достоверности этой информации для меня пока мягко говоря неясна.

Впрочем, вывод из этого тот же: шапочку из фольги пока можно снять, а ОРМ как-то проводили и в досотовые времена, безо всяких там GPS - так что шапку-ушанку снимать пока не следует...
arkanoid
Feb. 12th, 2011 05:12 pm (UTC)
Интересно бы узнать подробности.

Алсо, "сильная криптография" -- это когда был peer review экспертами. Всякие говноскайпы это "кодирование", извините.
wizzard0
Feb. 12th, 2011 05:15 pm (UTC)
> может опасаться, что его Скайп прослушивают.

Скайп - плохой пример, его не только прослушивают, а и фильтруют :)

Попробуйте побросать ссылками на неодобряемые ресурсы кому-то в Китае, например.
(Deleted comment)
(no subject) - wizzard0 - Feb. 12th, 2011 09:31 pm (UTC) - Expand
(no subject) - sydorov47 - Feb. 13th, 2011 12:50 am (UTC) - Expand
swan_lj
Feb. 12th, 2011 06:11 pm (UTC)
Анонимно настучать...
"С практической точки зрения, не важно, умеют ли спецслужбы расшифровывать Скайп или подменять Гугл. Если такое умение не используется для сбора доказательств, то его всё равно что нету вовсе."

Ну э... Некто незаконно слушает негодяя который везет в город килограммы какой ни будь дряни. И тут его на дороге тормозят гаишники (почему то большим числом с кучей понятых и т.п.) и находят у него как бы случайно эту самую дрянь...

Источник... скайп нескайп - машина подозрительная и чутье инспектора ДПС !!!
Я не параноик но хороший источник не светил бы...
infowatch
Feb. 13th, 2011 12:00 am (UTC)
Re: Анонимно настучать...
И никто из этой кучи ничего не подозревает. И ни разу не найдётся контринформатора.
Re: Анонимно настучать... - swan_lj - Feb. 13th, 2011 08:23 am (UTC) - Expand
Re: Анонимно настучать... - swan_lj - Feb. 13th, 2011 08:25 am (UTC) - Expand
terrakots
Feb. 12th, 2011 06:20 pm (UTC)
Расскажу одну историю
Даже историйку, про то как я звонил однажды по поводу "подозрительного лица" и что из этого вышло, собственно, вот:
http://terrakots.livejournal.com/2010/04/03/
в этой истории нет одного замечания.
Через некоторое время (10-15 минут) после звонка, мой телефон насколько я мог оценить визуально по соответствующему значку на основном дисплее САМОСТОЯТЕЛЬНО подключился к интернету (gprs-подключение) и после 30 секунд отключился.
Что значит "самостоятельно".
Это значит, что человек, который работает в it, которому не составляет труда разобраться в функциях телефона, настроить телефон для выхода интернет, установить\удалить необходимые приложения, знает какие приложения требуют интернет-соединения и КОГДА они его требуют, и в конце концов может даже прошить телефон, с полной ответственностью утверждает, что за пару лет владения телефоном до этого случая и нескольких месяцев после подобной выходки телефона более не наблюдалось. Можно предположить взлом неизвестным лицом в вагоне пароля на блютуз-подключение и попытки выхода в интернет, но учитывая то, что в силу специальности и определенных знаний о безопасности я стараюсь использовать криптостойкие пароли и то, что я отключаю блютуз по умолчанию (а в поезде тем более), от этой версии приходится отказаться.
Можете назвать меня параноиком, но мне показалось в том момент, что телефон с помощью запроса сотового оператора частично подтвердил мои географические координаты. К сожалению у меня не получилось подтвердить факт интернет-соединения (а не сбоя телефона) с помощью баланса.
Еще раз повторюсь: ни до, ни после подобного рода "сбоев" не наблюдалось. С телефоном (и не с одним) я живу постоянно, поэтому если кто-то скажет, что я не заметил ранее, я буду возражать: не заметить более чем за два года невозможно.
Итак, остается либо совпадение, либо сбой, либо моя галлюцинация. В силу невозможности получить ответ, я не стал публиковать это наблюдение вместе с основным событием, но оно дождалось своего часа и я вношу его в копилку общего знания. Может быть, кто-то из читателей блога подскажет ответ на полугодовую загадку.
P.S. на тот момент телефон Nokia 6131, но увы, в памяти не осталось точно ли была это модель, поэтому второй телефон SE W880i.

infowatch
Feb. 13th, 2011 12:05 am (UTC)
Re: Расскажу одну историю
Спасибо за информацию. Ваш компьютер подтверждает, что вы действительно озабочены. А ваш холодильник докладывает, что вы сегодня трезвый. Я вам верю. Побудьте пожалуйста дома полчаса. ;)
Re: Расскажу одну историю - swan_lj - Feb. 13th, 2011 08:31 am (UTC) - Expand
Re: Расскажу одну историю - swan_lj - Feb. 13th, 2011 10:09 am (UTC) - Expand
Re: Расскажу одну историю - swan_lj - Feb. 13th, 2011 10:23 am (UTC) - Expand
tuserus
Feb. 12th, 2011 07:45 pm (UTC)
Ой, сколько есть возможностей использовать бэкдор не предъвляя доказательств в суде ... неужто кровавая гебня не в курсе, не верю
r_a_permyakov
Feb. 12th, 2011 07:58 pm (UTC)
Excuse me, своим существованием и коментариями вы опроведргаете факт существования "кровавой гэбни". Либо не кровавая, либо не гэбня. Либо на тот свет провели Интернет.
(no subject) - tuserus - Feb. 12th, 2011 08:17 pm (UTC) - Expand
(no subject) - swan_lj - Feb. 13th, 2011 08:32 am (UTC) - Expand
sydorov47
Feb. 13th, 2011 12:54 am (UTC)
В целом согласен.
(Deleted comment)
alexboy_my_boy
Feb. 14th, 2011 08:42 am (UTC)
Все должны знать, что при регистрации в сети (передвижении абонента) с сотовым даже без gps, у оператора фиксируется время и номер соты. Что мобильный гуглмэпс доказывает. У нас в РБ точность определения местоположения в городе около 200 метров, за городом - 2-3 км.
По поводу черного хода. В свете недавних событий с выборами нашего президента, все участники (кто пришел с мобилой) акции на Площади установлены КГБ. Вызваны, допрошены и наказаны. Причем официально сотовые операторы инфу о зарегистрированных абонентах в том р-не никуда никому не передавали. Парадокс. Так что давно используется. По поводу ст.75 УПК. Вы сами недавно писали (история про алиби, про то что чел во время преступления был в другом городе и даже представил по этому поводу бумажку), что руководствуясь принципом "преступник должен сидеть" судья все равно посадит. А доказательства рассмотрит те которые нужно.
nikl
Mar. 4th, 2011 11:27 am (UTC)
Хочу вам сказать, что невидимые СМС существуют. Когда у меня был мобильный телефон Siemens S10 active, то при отправке SMS можно было выбрать тип сообщения (text, data, fax, что-то еще и manual). Так вот при выборе manual предлагалось ввести цифровой код сообщения. И по-моему, magic number было 64 (значение подсказал знакомый, работавший в мегафоне инженером на смс-центре). В результате всего этого текст приходил на телефон получателя, но нигде не отображался и не сохранялся. Практическая ценность была в том, что используя эту фичу и включенную службу "уведомления о доставке" можно было с уверенностью сказать, подключен ли к сети телефон получателя СМС. Не помню только, была ли информация о получении смс в биллинговом отчете (наверняка была, почему бы и нет).
Разумеется, в современных телефонах СМС - это просто текст.
( 41 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow