"Информация хочет быть свободной"
Телефон против спецслужб
Хакерское решение в области информационной безопасности GSM связи
Горькая правда
Посмотреть фактам в лицо
Факт 000 В каждом мобильном телефоне и смартфоне существуют недекларированные возможности или полицейский режим.

Факт 001 Каждый сотовый телефон, не зависимо от страны производителя, может быть удаленно и негласно активирован без каких либо внешних признаков, индикации и без ведома владельца даже в выключенном состоянии.

Факт 010 Эта функция заложена в приват области ОС телефона и не доступна владельцу. Это означает наличие у сотового телефона возможности дистанционного управления и соответственно получение всей необходимой информации в любой момент времени.

Факт 011
После включения «Полицейского режима» контролирующие органы или третьи лица могут получать любую информацию с него без участия владельца. Это может быть включение микрофона, доступ к детализации, фото и видеофайлам, локации и т.д. Так же возможно удалённое управление телефоном по средствам АТ команд со стороны контролирующих структур – совершать звонки, отправлять смс, делать фото т.д.

Факт 100
Скрытый режим снятия информации может быть активирован различными способами: командой оператора сотовой связи PING SMS нулевого класса , так называемые сервисные команды. С помощью специального оборудования в том числе и не легального ( активные и пассивные комплексы перехвата). Если Ваш телефон был атакован вирусом или скрытно установлена так называемая спай программа.
Замаскированный телефон-детектор
Способен обнаружить более 10 признаков прослушки
150 000 руб
180 000 руб
Созданный на базе трубки Самсунг, перепрошитый хакерами.

Предназначен для выявления угроз прослушки и сигнализирования владельца о найденных уязвимостях эфира

Легален для продажи на территории РФ.
Хакерские фичи
Если телефон обнаружит одно из включенных событий – раздастся звуковой сигнал, и\или вибро-сигнал, в зависимости от настроек, на экране появится сообщение о том, какое именно событие произошло, для какой SIM карты было это событие, а так же это событие будет записано в файле log.txt.
1
Fake SMS
Обнаружение SMS с подменой номера.
2
Check C2
Обнаружение активных комплексов и кетчеров по С2 путем сканирования базовых станций.
3
Weak A5
Предупреждение о понижении криптозащиты относительно А5.1.
4
Call ping
Обнаружение беззвучных звонков.
5
SMS ping
Обнаружение всех типов скрытых SMS, и запрет всех типов SMS которые могут нанести вред телефону.
6
Channels lock
Работа телефона с удалённых базовых станций.
7
Show TIMSI
Отображения TIMSI на экране телефона.
8
One channel
Определение наличия одного канала в сети, а так же вывод на экран номера этого канала.
9
Clear call log
Удаления информации о звонках из памяти телефона
В телефоне нет демаскирующих признаков, которые могли бы выдать наличие специальных функций телефона. Если набрать стандартную комбинацию цифр *#06# то на экране отобразится родной IMEI, тот же что и на наклейке под батарейкой. А IMEI, который был реально послан оператору связи, можно посмотреть совсем по другой комбинации цифр. В специальное меню с настройками дополнительных функций можно войти, только набрав особую комбинацию цифр и пароль.

Это сделано специально, что бы нельзя было понять, что это не простой телефон. Для тех, кто хочет организовать контроль за абонентом с таким телефоном, подобное знание это уже серьёзная помощь.

Единственное что внешне выдаёт такой телефон это иконка на экране, которая предназначена для визуального контроля уровня кодирования сигнала.
для любителей поговорить
Телефон с криптографической защитой речевой информации
Рожденный в подвалах министерства обороны, допиленный европейскими хакерами.
Криптофон

Специальный сотовый телефон стандарта GSM-850/900/1800/1900 обеспечивает:
- в открытом режиме выполнение всех штатных функций стандарта GSM (телефония, SMS);
- в защищенном режиме гарантированную криптографическую защиту речевой информации и аутентификацию абонентов.

Специальный сотовый телефон имеет:

- абонентский принцип шифрования;
- аутентификационные данные — криптономер;
- невозможность использования телефона другим лицом в случае его утраты;
- типовое время криптографической синхронизации менее 5 сек.;

Возможность самостоятельного генерирования ключей на стороне абонента (запрещено для продажи в России)
Узнать подробнее
1
Механический контроль акустики (кнопка вкл/выкл специально для микрофона)

2
Контроль целостности корпуса (скрытая сигнализация при попытке проникнуть внутрь трубы).
3
Собственная операционная система, недоступная для вирусов
4
Маскировка под "обычный" олдскульный телефон.
5
Алгоритм сжатия речи класса ACELP 4800 бит/с, хорошее, высокое качество речи.
6
Аппаратное шифрование TIGER
Длина ключа 256 бит
Секретный ключ создается владельцем телефона

Locally grown grape is cheap and very juicy
Генерация всех ключей на стороне абонента
Сеансовый ключ для шифрования формируется из двух ключей: фиксированного, который грузится с диска с помощью компьютера (этот ключ меняется один раз в год), и случайного, он вырабатывается телефоном на каждый сеанс связи. Случайный ключ каждый раз меняется, а предыдущие ключи после разрыва соединения физически стираются из памяти, поэтому вы можете быть абсолютно спокойны: даже восстановив фиксированный ключ, никто не сможет воспроизвести ваши разговоры.

Генерация ключей на стороне абонента запрещена на территории РФ.
Но в Европе...

Locally grown grape is cheap and very juicy
Сунь цзы
Тот, кто знает врага и знает себя, не окажется в опасности и в ста сражениях. Тот, кто не знает врага, но знает себя, будет то побеждать, то проигрывать. Тот, кто не знает ни врага, ни себя, неизбежно будет разбит в каждом сражении.
Для ознакомления представляем вам оборудование злоумышленников
Комплексы перехвата
Примерная подборка активных и пассивных средств перехвата, которые есть на черном рынке и доступны для покупки. Против этих устройств и защищает Хакерфон.
Портативный мини 3G IMSI/IMEI/TMSI Кетчер
Назначение: сбор IMSI/IMEI данных и отслеживание цели
Компактное устройство, которое помещается в карман пиджака, выполняет все функции тактических систем и в то же время позволяет проводить операции тайно, будучи расположенным в непосредственной близости от цели. Кетчер поддерживает множество приложений, таких как портативный сотовый локатор для тактического отслеживания местоположения и портативный IMSI захватчик для тактического получения личных данных. Портативный IMSI Кетчер мини поддерживает две GSM полосы (900/1800 или 850/1900) или две UMTS полосы (2100, 1900, 1700, 900, 850) и работает от батареи, которой хватает на нескольких часов.

GSM 850 (824.0–849.0 / 869.0–894.0), PCS-1900 (1850.0–1910.0 / 1930.0–1990.0) МГц
P-GSM-900 (890.2–914.8 / 935.2–959.8), DCS-1800 (1710.2–1784.8 / 1805.2–1879.8) МГц
UMTS (2100, 1900, 1700, 900, 850) МГц

Извлечение IMSI, IMEI
Портативный мини IMSI Кетчер позволяет пользователю извлекать IMSI и IMEI мобильных целей, работающих в его зоне (а также некоторые дополнительные данные). Это позволяет имеющим доступ к базе данных IMSI / IMEI сотрудникам определять потенциальные цели, действующие в зоне работы прибора.

Поддержка оперативных потребностей
Извлечение IMSI и IMEI мобильных устройств в области работы кетчера поддерживает различные оперативные задачи. Сравнивая эти данные с известной базой данных можно определить данные цели и использовать их путем добавления других дополнительных возможностей системы: для мониторинга и перехвата целевого трафика, выполнения отслеживания местоположения и активного позиционирование и т.д. Портативный мини IMSI Кетчер является ценным инструментом в различных применениях, таких как пограничный контроль или оперативные наблюдения. Он также служит одним из важнейших средств сбора метаданных новых целей в месте наблюдения.
II‐Cat
GSM IMSI/IMEI/TMSI Кетчер
II-Cat является передовой IMSI / IMEI системой, которая предназначена для обнаружения присутствия GSM-телефонов в зоне интереса. Как указано на рисунке выше, вся система основана на ноутбуке и компактной мини-BTS. II-Cat является активной системой и, таким образом, она заставляет GSM телефоны в его окрестностях регистрироваться к ней.

Система имеет два основных режима работы:
1. Случайные (все телефоны);
2. По IMSI и / или IMEI (только цели).

Система работает незаметно, так что абонент мобильной станции связи не в состоянии обнаружить его. Система не мешает внешним мобильным сетям GSM.

II-Cat реализует специальные сложные алгоритмы, чтобы избежать необходимости передачи большой мощности, чтобы заставить GSM-телефоны цели перейти от реальной сети GSM к нашей мини BTS. Благодаря использованию этого уникального алгоритма, даже GSM телефон расположенный очень близко к реальным BTS и относительно далеко от нашего II-Cat будет вынужден сделать передачу в II-Cat, что делает эффективность нашего кетчера выше по сравнению с другими активными решениями.

II-Cat поддерживает несколько операторов GSM и может быть легко обновлен до полной системы перехвата GSM (AIBIS).

Применение II‐Cat:

- IMSI / IMEI захватчик - в этом режиме система обнаруживает идентификационные данные всех телефонов стандарта GSM эффективного диапазона.
- Избирательные помехи - в этом режиме оператор системы может заблокировать связь телефонов GSM, определенных в качестве мишеней.
- Проверка - этот режим работы предназначен для обнаружения и селекции целей интереса (в соответствии с IMSI / IMEI ) от общего числа расположеных в пределах рабочей зоны системы абонентов.
- Анализ данных / Target Корреляция - в этом режиме система выявлят идентификаторы мобильных телефонов (IMSI / IMEI), которые принадлежат конкретным целям.
- Поддержка направленного поиска - телефон цели поддерживается в режиме передачи без каких-либо видимых признаков, так что DF - система пеленгации может отслеживать направление передачи и определить место положения мобильного телефона.
- Virtual Network Privet - мобильные телефоны, подключенные к системе могут общаться друг с другом даже без покрытия GSM в каком бы то ни было в регионе.

Исходя из вышеизложенного, система может поддерживать различные оперативные потребности:

- Обнаружение идентификаторов всех GSM мобильных телефонов в областях, представляющих интерес;
- Выявление мобильных телефонов, принадлежащих к конкретным целям;
- Выборочное подавление телефонов GSM в ограниченных районах (тюрьмы, посольства, и т.д.);
- Обнаружение расположения скрытых мобильных телефонов (тюрьмы, спецобъекты);
- Обнаружение целей в конкретной области интересов (пересечение границы, аэропорты, общественные места);
- Коммуникационная поддержка чрезвычайных сил в зонах бедствия (VPN);

Система может работать с различными источниками питания, такими, как сети переменного тока, аккумуляторные батареи, питание бортовой сети автомобиля и тем самым, она может быть установленна в различных средах и использоваться с разными приложениями (фиксированная установка с удаленным управлением, автомобильное или носимое использование)
AIBIS-2
Активный 8-ми канальный комплекс GSM перехвата
AIBIS-2 новая улучшенная версия легендарного перехватчика AIBIS, который поставляется в более чем 60 стран. Выпускается в различной конфигурации. Наиболее распространенная конфигурация включает 2 базовые станции с 8-ю активными каналами 900/1800 Mhz, которые при необходимости могут быть расширенны до 12-ти.

AIBIS-2 рекомендуется использовать с дешифратором A5.1 (2,88 или 1,44 секунды), который может быть как интегрированным внутрь системы, так и удаленным. Существует много вариантов комплектации системы - портативная, военная, комбинированная и др.

Принцип работы системы перехвата с промежуточной базовой станцией
(Active In-Between Interception System) (AIBIS)

AIBIS-2 - это модульный активный GSM перехватчик, который может перехватывать входящие и исходящие GSM звонки и sms с любым типом шифрования в реальном времени.

AIBIS-2 может работать с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM трафика в заданном районе.

Преимущества
  • Эффективный перехват входящих и исходящих зонков без прерывания разговора объекта;
  • Одновременный перехват нескольких разговоров в нескольких GSM диапазонах
  • Работа с несколькими операторами одновременно;
  • Выборочное подавление объекта;
  • Операции от лица заданного объекта;
  • DF пеленгатор положения заданного объекта;
  • Перехват данных GPRS
A5/1 дешифратор
A5/1 дешифратор подсоединяется к перехватчику напрямую или удаленно через IP. С AIBIS-2 рекомендуется использовать дешифратор A5.1 (2,88 или 1,44 секунды)
SPI-3
Узкополосный пассивный GSM перехватчик нового поколения
SPI-3 может содержать от 48 до 240 каналов в каждом модуле.

Технология. Использует подход распределенной архитектуры в сочетании с использованием современных банков узкополосных приемников, совместно обеспечивая качественные решения пассивного перехвата. Вся система помещается в одном небольшом корпусе весом 2,5 кг.

Система управления. Центральная система управления распределенных станций перехвата SPI Station Management (SPI-3-GUI), которая обеспечивает управление набором перехватчиков (фронт-эндов) SPI-3 (например, SPI-3-FE-80CH), каждый из которых может содержать от 48 до 240 каналов.

Дешифратор. Унифицированный, сверхбыстрый и сверхкомпактный дешифратор семейства SPI-3-DU, который расшифровывает A5.1 / A5.2 в реальном времени и способен выдавать до 20 Kc ключей в секунду. Может производить расчеты ключей удаленно сразу для нескольких систем, как пассивных, так и активных.

Карты. SPI-3-GUI-менеджер включает смарт-карту отображения соседних ячеек базовой станции и мобильных целей, а также бойцов спецназа, участвующих в спец операции. Все системы SPI-3 Intercept снабжены полностью интегрированными с SPI-3 системой понижения 3G & 4G в GSM (2G)

Конфигурация для автомобиля:
▪ 96 или 128 канальная пассивная система SPI-3 (Front End)
▪ Центральная станция управления SPI-3 (Back end)
▪ Центральное устройство расшифровки (DU)
▪ 3G & 4G кетчер (захватчик), выступающей также в качестве захватчика IMSI/IMEI
▪ Дополнительная портативная 48 канальная пассивная система в рюкзаке для использования приближенно к цели сотрудником Спецназа

Универсальные стационарные и портативные конфигурации:
▪ SPI-3 Intercept - в Пеликан Шторм 2400, или аналогичный. Содержит от 144 до 240 каналов RF Front End (SPI-3-FE-144) и блок дешифратора 10Kс/cек. Данное устройство может подключаться к еще нескольким RF Front End (SPI-3 FE), расположенным в удаленных местах, обеспечивая таким образом мониторинг всех участков, требующих повышенного внимания.
▪ SPI-3 дистанционный Front End (SPI-3 FE) с аккумуляторной батареей в специальном футляре.
▪ от 48 до 80 канальная FRONT-END система пассивного перехвата SPI-3 в стандартной высотой 2U корпусе со временем работы от батареи 7 часов.
▪ от 48 до 240 канальные Front End системы, установленные в узловых местах города или на пограничном контроле .
повысьте свой уровень безопасности
Подробности
Подпишись и получи комплексную консультацию по обеспечению конфиденциальности разговоров/сообщений по GSM/3G/4G.
Order form
Just type your contacts
Photo credits: decor8 holly

All photo and video materials belong to their owners and are used for demonstration purposes only. Please do not use them in commercial projects.
Made on
Tilda