Kлонирани базни станици

Од:

Пишува: Петар Поповски, професор во Алборг, Данска

Груевски изнесе заклучок од група странски експерти дека прислушувањето било извршено со тактичка опрема и во радиус од 2 км во центарот на Скопје. Исто така наведе дека постои извештај од работата на експертите, за кој сум професионално љубопитен да го прочитам. Има тука неколку прашања од интерес:

1. Експертите можеле да го детектираат системот користен за прислушување само ако истиот бил активен, т.е. испраќал сигнали и ги наведувал телефоните да преземаат некои акции кои не би ги презеле во негово отсуство. Таков активен систем е клонираната базна станица. Да речеме дека телефонот М1 сака да се уклучи на базната станица во центарот на Скопје. М1 секогаш сака да се приклучи на базната станица од која добива најсилен сигнал – да речеме дека тоа е БС1. Нека сега некој инсталира лажна базна станица (клонирана), која ја означувам со КБС1 и од која М1 добива посилен сигнал откоклу БС1.Тогаш се применува man-in-the-middle attack: КБС1 се преставува на М1 како да е БС1, а од друга страна КБС1 се претставува на БС1 како да е М1. Така, сите разговори од М1 одат преку КБС1 и може да се снимаат. Но, освен М1, во центарот на Скопје има и многу други мобилни телефони, и многу од нив исто ќе се излажат да се приклучат на КБС1. Со познатите модели на клонирани базни станици (IMSI catcher) проблемот е што никој друг од нив не може да има сервис дури М1 се сервисира, затоа што КБС1 мора да го глуми М1. Ама, еве, и да речеме дека може КБС1 да глуми повеќе телефони истовремено – која е таа стратешка позиција на КБС1 која ќе осигура дека сите телефони што сакаме да ги прислушуваме ќе се поврзат на КБС1 а не на нормална базна станица од мрежата? Како се бирани локациите на кои КБС1 се поместувала по потреба? Или на повеќе места биле ставени повеќе клонирани БС? Тоа е прилично скапо и некој треба да има голем интерес да го направи; како што пишував во еден претходен пост, милион пати е полесно тоа да се направи директно преку мобилниот оператор.

2. Ако вакво нешто се случува подолго време, мобилниот оператор би требало да може да примети чудна мостра во однесувањата. На пример, ако корисникот кој е уклучен на КБС1 се движи со возило, тогаш претпоставувам дека како што излегува од дометот на КБС1, повикот ќе се прекине, затоа што мрежата на мобилниот оператор нема да иницира префрлање на повикот на друга базна станица (затоа што за БС1 мобилниот телефон М1 има стабилна конекција, со тоа што е “глумен” од КБС1 и нема потреба од префрлање или handover). Значи, мобилниот оператор ќе може да детектира многу испади на повици во географскиот регион каде е лоцирана КБС1. Секако, освен ако тој што прислушувал не користел цела мрежа на клонирани базни станици, но тогаш се поставува прашањето 3 подолу.

3. Радио спектарот во кој зрачат базните станици е лиценциран и не може тек така да се користи. Со други зборови, секој може да купи WiFi пристапна точка и да ја стави каде сака, затоа што таа работи во нелиценциран спектар. Но мора да постои државна институција која ги мониторира лиценцираните фреквенции, за кои мобилните оператори имаат платено цело богатство со цел да добијат право да ги користат во рамките на државата. Претпоставувам дека АЕК е овластена за тоа. Зошто тие не го мониторирале центарот на Скопје за да детектирааат натрапници во лиценциран спектар?

4. Ако некој сакал само да прислушува разговори во одредено географско подрачје, со стратешки поставен тактички уред, а притоа да не биде откриен, тогаш би користел пасивен прислушувач (passive eavesdropper) кој не може практично никој да го открие, затоа што само слуша и не емитира во радио спектарот. Прашањето е – зошто не се користело пасивно прислушување? Претпоставувам затоа што тогаш цената на чинење за нивно стратешко поставување на многу стратешки места би била огромна.

5. Пасивно или активно, клучно нешто што треба да се провери за оваа теза се мета-податоците на снимените повици, т.е. податиците кои кажуваат на која базна станица бил приклучен мобилниот телефон, во колку саат, и сл. Според оваа теза, треба секогаш барем едниот повик да е од телефон кој е лоциран во рамките на тие 2 километри во центарот на Скопје. Ако има во прислушуваните разговори барем еден разговор во кој едниот корисник е нпр. на автопат кај Гостивар а другиот во Штип, тогаш тезата за една клонирана базна станица во центарот на Скопје не држи. Теоретски, ако се имаат мета-податоците на сите снимени разговори, може да се проба да се направи реконструкција каде сé требало да имало клонирани базни станици (не со точни локации, туку како области на можни локации) – а сетоа тоа може да доведе до заклучок на неисплатливост на методата со клонирани базни станици за овој случај.

Теоријата за клонирани базни станици е можна, но носи многу прашања. Теоријата за вклученост на мобилните оператори не носи скоро никакви дополнителни прашања.

Би можело да ве интересира

Организаторите на пучот во Германија купувале оружје и во Хрватска

Горан Наумовски

Пучдемон бара од Општиот суд на ЕУ да му го врати европратеничкиот имунитет за да избегне екстрадицијата во Шпанија

Ана Ололовска

42 илјади евра ќе му плати државата на Верушевски зашто бил неосновано притворен

Васко Маглешов

(ВИДЕО) Судот со двојни аршини: За „Пуч“ дозволи, за 27 април обвинението се оценува без јавноста

Васко Маглешов

Верушевски за душевна болка бара 71 илјади евра од државата зашто бил неосновано уапсен и притворен

Васко Маглешов

ВИДЕО: Ако не чуле обвинителите досега, еве сега нека истражат кој нè местел во „Пуч“, повика Заев

Васко Маглешов