GSM tajne służby podsłuch przepisy ret. analiza ruchu

gsm podsłuch analiza ruchu raport

Â

Telefon jest Twoim bratem, siostrą i żoną, jest towarzyszem. Powierzasz mu intymne sekrety i zamawiasz pizzę, sprawdzasz ostatnie informacje. Wkrótce będziesz miał w nim telewizję i wideo, a patrząc na ostatnie dziecko Jobsa - iPhone - dochodzę do wniosku, że niebawem nie będziesz potrzebował notebooka, bo wszystko, razem z całym biurem zmieści się w jednym, trochę większym telefonie. Wygląda na to, że jeszcze bardziej się od niego uzależnisz. Sprawdźmy, co on mówi o Tobie.

Każdy telefon, żeby "wejść" do sieci potrzebuje podać swoje dane, które pozwolą operatorowi go zidentyfikować i skonfigurować odpowiednio do zamówionych/opłaconych usług. Te dane to numer fabryczny aparatu, wpisany przez producenta (i wydrukowany na opakowaniu)IMEI (International Mobile Equipment Identificator) oraz IMSI (International Mobile Subscriber Identificator). Numer IMEI można wyświetlić go w każdym telefonie po wybraniu sekwencji *#06# {zielony przycisk}. Otrzymujemy na ekranie ciąg znaków o formacie: XXXXXX XX XXXXXX X TAC FAC SNR SP. TAC (Type Approval Code) - Kod homologacji (pierwsze dwie cyfry to kod kraju, gdzie dokonano homologacji) FAC (Final Assembly Code) - Kod montażu: 01, 02 - AEG 10, 20, 70 - Nokia 41, 44 - Siemens 51 - Sony lub Siemens lub Ericsson SNR (Serial Number) - Numer seryjny SP (Spare)- Zapasowy [wikipedia]

Numer IMSI jest wydrukowany na umowie z operatorem oraz karcie SIM, jest tam przede wszystkim pełny numer abonenta oraz dane operatora, które pozwalają rozpoznać obcym operatorom - za granicą - czy i na jakich zasadach można włączyć aparat do swojej sieci. Dwa numery łącznie w pełni identyfikują zarówno aparat, jak i abonenta i oba łącznie są przesyłane podczas komunikacji (nadawania) w tzw. ramce, analogicznie jak w protokole TCP/IP, IMSI+IMEI/numer abonenta/rodzaj usługi/dane. Inaczej mówiąc strumień danych komunikacyjnych między dwoma "rozmówcami" przepływa w obie strony niezależnie, jako seria pakietów, oznaczonych w nagłówku "kto do kogo co", analogicznie jak w sieci internet. Dlatego zresztą implementacja GSM na internecie jest bardzo prosta.

Podsłuch sieci GSM jest zatem bardzo podobny do podsłuchu internetu i polega na wyłowieniu pakietów interesujących rozmówców i zsumowaniu ich kolejno wg chronologii. Nie jest to trudne, bo każdy pakiet ma oczywiście znacznik czasu nadawcy. O ile dane wymieniane między aparatem, a stacją bazową (komórka sensu stricte) są szyfrowane, to na dalszej drodze podróżują już rozkodowane. Ponadto szyfrowanie jest dość proste i urządzenia do rozkodowywania są dostępne dla fachowców. Nie to jest jednak niepokojące, bo o wiele łatwiej twoją rozmowę można odczytać z radiolinii cyfrowej, łączącej stację bazową z centralą, ale sposób konstrukcji protokołu GSM, która wygląda na zamierzoną fuszerkę. Otóż aparat, żeby włączyć się do sieci i podczas nadawania, przedstawia się stacji bazowej, podając wszystkie swoje dane, czyli autentyfikuje się, ale stacja bazowa podaje jedynie nazwę sieci i swoją nazwę geograficzną.

Wiemy już, że Twój telefon podaje podczas każdej rozmowy nie tylko swój numer abonencki, ale też numer fabryczny, który pozwala na automatyczne rozpoznanie nie tylko abonenta, ale także modelu aparatu telefonicznego, jego serii, a nawet z której fabryki wyszedł, którego dnia, i komu został sprzedany. Dla przeciętnego użytkownika jest to dobra wiadomość, bo daje możliwość blokowania dostępu do sieci aparatom zgłoszonym jako skradzione. Zadziwiające, jak mały robi się z tego użytek i z jakimi oporami to operatorom przychodzi. Ale spójrzmy dalej.

Jak to się dzieje, że można się do nas dodzwonić? Sakramentalne pytanie z dowcipów sprzed kilku lat: "Skąd wiesz, gdzie jestem?" Otóż telefon zapisuje się do stacji bazowej (komórki), ta przesyła potwierdzenie do centrali operatora i od tej chwili rozmowy przychodzące są kierowane do konkretnej stacji. Nazwa stacji podawana jest otwartym tekstem i jest to opis lokalizacji geograficznej, np. "Warszawa CH Clif". Telefon, żeby mógł działać, zapisuje się do sieci poprzez najmocniejszą stację w okolicy - o najmocniejszym sygnale, z reguły jest to najbliższa - chyba że ma techniczną możliwość wybrania konkretnej stacji.

Wielkość komórki, czyli efektywny obszar działania, to w otwartym terenie kilka - kilkanaście km, a w centrum miast kilkaset m. Włączony telefon przez cały czas działania podaje swoje przybliżone geograficzne położenie, tracąc zasięg jednej stacji (poziom sygnału na wyświetlaczu maleje) wyszukuje automatycznie innych i - jeśli znajdzie stację o mocniejszym sygnale - zgłasza się do niej. W ten oto genialnie prosty sposób operator zna lokalizację aparatu przez cały czas jego pracy. Nie trzeba szczególnej wyobraźni, żeby dostrzec, że to idealne wręcz narzędzie cichego nadzoru. Załóżmy, że aparat urzędniczy nie prowadzi podsłuchu, ani analizy ruchu, załóżmy, że wprowadzone zmiany w prawie telekomunikacyjnym idą w kierunku spisywania faktów komunikacji (tylko rejestr połączeń), a nie ich okoliczności, a tym bardziej treści. Czy - nie bojąc się urzędów - możemy być spokojni o nasze rozmowy?

W najwyższym stopniu nie. Nie tylko rozmowy są przedmiotem beznadziejnie łatwego podsłuchu, dane lokalizacyjne i ruchowe telefonów GSM w ogóle nie są chronione. Niemożliwe? Zapisuje się tylko spis połączeń - retencja - a danych lokalizacyjnych nikt nie używa? Chciałbym, żeby tak było.

Przedstawmy zatem trochę bardziej skomplikowany telefon komórkowy, dostępny IMSI-Catcher. Jest to nadajnik komórkowy, w istocie zagłuszający sygnał prawdziwej stacji bazowej, nadając sygnał identyczny, tylko mocniejszy. Wszystkie telefony w jego zasięgu, należące do sieci, za którą się podaje, a które wykrywają, że jego sygnał jest mocniejszy, niż prawdziwej stacji bazowej, zgłaszają się do niego. W ten sposób -na żądanie - podają swoje dane identyfikacyjne wszystkie włączone aparaty danej sieci w pobliżu. Jeśli zastosujemy antenę kierunkową, możemy sprawdzić np. jakie w danym budynku są aparaty komórkowe, nie zakłócając pracy sąsiednich. Dostępne są wersje przyrządu "walkman", do sprawdzenia wszystkich sieci komórkowych. Wystarczy skierować antenę na "obiekt" i po chwili mamy numery wszystkich jego telefonów.

IMSI-Catcher może służyć także do prowadzenia i podsłuchu rozmów. Wówczas wobec abonenta występuje jako stacja bazowa, a wobec prawdziwej sieci udaje abonenta. Mechanizm nie jest wcale tak skomplikowany, jak się wydaje. Po pierwsze po włączeniu IMSI-Catcher poznaje wszystkie dane abonenta i może teraz sam zapisać się do sieci z tymi danymi. Jeśli ktoś będzie dzwonił do abonenta, centrala wyśle rozmowę do stacji bazowej, a ta - do podsłuchiwacza, który się za niego podaje. A dlaczego podsłuchiwany tego nie widzi, przecież w eterze stacja wywołuje jego rozmowę: podaje numer IMSI abonenta? Tak, ale aparat tego nie słucha, bo wyłapuje tylko komunikaty "swojej stacji", czyli w tej chwili IMSI-Catcher. Analogicznie w wypadku, kiedy abonent zechce gdzieś zadzwonić. Wybiera numer, IMSI-Catcher przekazuje go - wraz z danymi abonenta - do stacji bazowej itd. Jedyną przeszkodą jest szyfrowanie między aparatem, a stacją bazową. Prostsza wersja podsłuchu polega na tym, że aparat zgłasza się do IMSI-Catchera i chce wywołać jakiś numer, Catcher - z innej karty - przekazuje tę rozmowę do prawdziwej sieci. Na pierwszym etapie, między aparatem i Catcherem, rozmowa nie jest szyfrowana, dalej przebiega według zwyczajnych reguł. W drugą stronę, kiedy ktoś chce zadzwonić na aparat przejęty przez Catchera, komunikacja jest w tej opcji zablokowana.

Wydawałoby się zatem - skoro jest szyfrowanie - to taki IMSI-Catcher musi je stosować, czyli współpracować z operatorem. Niekoniecznie. Może po prostu zmusić aparat abonenta - a udaje stację operatora - do stosowania szyfrowania A5/0 (brak szyfrowania). W toku normalnej pracy telefon używa A5/1, ale - np. w momentach przeciążenia sieci, ze względu na oszczędność pasma, albo z powodów serwisowych - stacja może zażądać od aparatów abonentów stosowania A5/0. Ustawienie modu A5 jest dla użytkownika zupełnie niewidoczne i nie wie on, kiedy szyfrowanie jest włączane i wyłączane.

Jak można stwierdzić, że ktoś stosuje wobec nas podsłuch i lokalizację komórkową? Oto cechy charakterystyczne stosowania IMSI-Catcher: . nagła jednoczesna aktywność wszystkich aparatów (lub tylko jednej sieci) w okolicy: wszystkie jednocześnie włączają się do "nowej" stacji . brak kontaktu wszystkich numerów nieaktywnych (nie podsłuchiwanych), numery te nie mogą nigdzie zadzwonić, i nikt nie może się dodzwonić do nich, nawet numery alarmowe są martwe. . jeśli stosowany jest aktywny IMSI-Catcher wobec naszego aparatu, w wersji prostszej przy rozmowach wychodzących adresat rozmów nie widzi naszego numeru (CLIR), a rozmowy przychodzące są zablokowane, w wersji droższej nie zauważamy nic.

Stosowanie przyrządów typu IMSI-Catcher jest trudno wykrywalne, a ponadto zupełnie legalne. Potwierdza to praktyka i orzecznictwo w Europie i w Polsce. Jeżeli nie ma miejsca podsłuch, a jedynie lokalizacja, to - jak wynika z orzecznictwa - nie można mówić o ochronie tajemnicy korespondencji, dopóki jej sensu stricte nie ma. Samo sprawdzanie technicznej możliwości komunikacji - a tym jest ukryte wywołanie aparatu przez IMSI-Catcher - nie stanowi w sensie prawa cywilnego komunikacji. Zatem ktoś, chcąc nas śledzić, nie musi bardzo się wysilać, może zrobić to zdalnie, kierując na miejsca, gdzie bywamy, zupełnie niepostrzeżenie, małą antenę... Sprzęt IMSI-Catcher nie jest stosunkowo do swoich dyskretnych możliwości drogi: najprostsze modele z podsłuchem można nabyć za 200 k$.

Jak widać Twoja komórka mówi o tobie sporo interesujących rzeczy, np. o której godzinie wyszedłeś z biura, czy określonego dnia byłeś w miejscowości X, a nawet opowiedzieć historię twoich podróży za ostatnie klika lat. Wygląda na to, że to poważna sprawa. Po uważnym przmyśleniu artykułu dojdziesz do wniosku, że nawet bardzo. Urządzenia typu Catcher mogą podsłuchać rozmowy, ale też służyć do śledzenia ciebie. Mogą być także wykorzystane do preparowania przeciwko tobie dowodów, np. że byłeś w pewnym miejscu w określonym czasie, np. do wysyłania SMS z twoim numerem telefonu w nagłówku, choćby ze stacji bazowej przy twoim domu. Jest o czym myśleć.