Все під контролем: захищаємо корпоративні розмови. Частина 2: захищений телефонний апарат

В рамках продовження опису проекту Tottoli GSM «Все під контролем: захищаємо корпоративні розмови», ми вирішили описати клієнтську частину, так як вона викликала найбільший інтерес. За умовами проекту необхідно було забезпечити максимальну безпеку комунікацій співробітників навіть при їх знаходженні поза локальної мережі.


Ми відмовилися розглядати використання криптофонов з наступних причин:
  • Використовувати криптофон можна тільки з абонентом, який користується таким же апаратом. Абонент не зможе використовувати безпечний режим для переговорів з контактом.
  • Для комфортного спілкування необхідний стабільний канал передачі даних WI-FI, в крайньому випадку, 3G.
  • Враховуючи той факт, що ідентифікатори абонента в мережі залишаються незмінними (IMEI/IMSI), це дає можливість третім особам визначити коло спілкування, локацію і виробляти MITM атаки.
  • Маскувальники мови (підміна або спотворення голосу) ми також не розглядали, бо вони створюють лише видимість захисту, якщо використовуються без технічних доповнень.

Найефективнішим, на нашу думку, рішенням стало використання телефонного апарата з модифікованою прошивкою. А у зв'язці з нашої SIM-картою ми отримали самодостатнє рішення.

Переваги даного вибору:
  • не Можна цілеспрямовано прослухати мобільний телефон, оскільки ідентифікатори абонента в мережі змінюються.
  • Неможливо встановити коло спілкування.
  • Для дзвінків не потрібне інтернет.
Найбільш ефективно поставлені завдання зміг вирішити мобільний телефон Samsung C6112.

Мобільний телефон Samsung C6112 розроблений, щоб захищати переговори від контролю з боку операторів GSM-зв'язку, також він дозволяє захистити развговоры від перехоплення як активними, так і полуактивными комплексами перехоплення (catcher). Апарат підтримує 2 SIM-карти. Всі функції працюють на обох SIM-карти і мають незалежні параметри.
Підтримка телефоном двох SIM-карт дозволяє абоненту виявити активність комплексу перехоплення одразу в двох операторів зв'язку.

Телефонний апарат Samsung C6112 володіє таким функціоналом:



IMEI – зміна IMEI відбувається автоматично, що дає можливість бути захищеним від контролю переговорів через оператора GSM-зв'язку;
LAC Tracking — створення профілю в конкретному місці, щоб комплекс перехоплення не міг захопити апарат абонента;
Weak A5 — попередження про зниження криптозахисту щодо А5.1;
Call Ping – виявляє беззвучні дзвінки;
SMS Ping – виявляє всі типи прихованих SMS, а також забороняє всі типи SMS-повідомлень, які можуть завдати шкоди мобільному телефону;
Channels Lock – робота телефонного апарата відбувається через віддалені базові станції
Alerts — вибір типу повідомлення про різні події;
Show TIMSI — демонстрація TIMSI на дисплеї апарату;
Clear Call Log – видаляє всі записи про здійснені дзвінки з пам'яті пристрою;
One Channel — визначає наявність одного каналу в мобільній мережі і виводить на дисплей номер цього каналу;
Fake SMS — виявлення SMS, відправлених з підміною номера
Check C2 — виявлення активних комплексів перехоплення і кетчеров за С2 шляхом сканування
базових станцій
Recording – автоматично робить запис переговорів;
Reset Settings – здійснює скидання налаштувань до рекомендованих;
Information — виводить на дисплей версію ПЗ (програмного забезпечення).

Коли телефонний апарат виявляє будь-якого із зазначених подій, лунає звуковий та/або вібросигнал (у відповідності з заданими налаштуваннями пристрою), а на дисплеї відображається інформація про те, що саме було виявлено, а також для якої з двох SIM-карт сталася подія. Крім того, виявлене подія записується в файл log.txt.
У телефоні немає демаскуючих ознак, які могли б видати наявність у ньому спеціальних функцій. Якщо набрати стандартну комбінацію цифр *#06# то на екрані відобразиться рідний IMEI, той же що і на наклейці під батареєю. А IMEI, який був реально посланий оператору зв'язку, можна подивитися зовсім з іншої комбінації цифр. В спеціальне меню з налаштуваннями додаткових функцій можна увійти, тільки набравши особливу комбінацію цифр і пароль.
Це зроблено цілеспрямовано для того, щоб було неможливо зрозуміти, що це не звичайний пристрій. Для тих, хто хоче організувати контроль за абонентом з таким телефоном, подібне знання це вже серйозна допомога. Єдине, що зовні видає такий телефон це піктограма на екрані, призначена для візуального відстеження рівня кодування сигналу.
Більш докладно з функціоналом апарату можна ознайомитися тут: pro3gsm.com/vse-pod-kontrolem
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.