Пазарът на устройства за подслушване на телефони, т.нар. IMSI Catchers, е “разтресен” от българска фирма, която е разработила нов метод за прихващане на 3G трафика – пише Intelligence Online.
“Съркълс България” се специализира в подслушване в реално време на обажданията и интернет трафика в 3G (UMTS) мрежи, нещо което доскоро се считаше за невъзможно без съгласието и съдействието на мобилния оператор, който държи ключовете за криптиране на сесиите.
Популярният досега метод за разбиване и подслушване на криптираната мобилна комуникация се базира на принуждаване на телефона да мине от 3G към 2G връзка, която се декриптира лесно в реално време. Този трик обаче лесно може да бъде блокиран от настройките на телефона, като се зададе задължително използване на 3G мрежата. Подробности за този метод и за защитата от него бяха публикувани от Биволъ след скандала с кечърите на МВР и Радко Отвертката от пролетта на 2013 г. (виж тук).
Методът за атака на 3G криптирането като се използва протокола SS7 е съвсем нов и е разработен от специалиста по сигурност на мобилните мрежи Карстен Нол (виж тук, тук, тук и тук). Той почива на уязвимости в протокола, които позволяват при определени обстоятелства да се получат ключовете за симетрично криптиране. Без тях подслушването в реално време все още не е реалистично, въпреки известните слабости на схемите за криптиране използвани в 3G мрежите A5/1, А5/2 и А5/3.
За да се снабдява с ключовете към сесиите, “Съркълс България” се е регистрирала като виртуален оператор и е установила директни връзки с мрежите на Magyar Telekom, Telecom Italia и Cogent в САЩ, чрез които има достъп до мобилните мрежи по цял свят – пише Intelligence Online.
Така компанията да има достъп до трафика в SS7 мрежата, който е изключително слабо защитен и може да се използва за различни цели, включително и за не твърде регламентирано присвояване на ключовете за криптираните разговори.
Спорен е въпросът доколко този метод е законен и дали не нарушава правата на потребителите, ако се използва без санкция на съда в съответната държава, от която се “получават” ключовете за сесиите. Също така би било проблем ако техническите решения на фирмата попаднат в ръцете на частни структури свързани с организираната престъпност или се използват от диктаторски режими, които репресират инакомислещи.
Дори и без известните вече “кечъри” от времето на Цветанов и новото решение на Circles, всеки абонат на български оператор може да бъде подслушван от ДАТО и ДАНС когато е в страната или в роуминг. Това става в рамките на правомощията записани в ЗСРС и ЗЕС. Разликата е, че оборудването за подслушване на операторите се контролира от бюрото за контрол на СРС макар и постфактум, а законосъобразното използване на “кечъри” и други подобни технологии се контролира изцяло вътре в службата, която ги използва.
Биволъ направи няколко опита да се свърже с компанията и да зададе въпроси за метода, за неговото приложение, законосъобразност и комерсиализация, но до редакционното затваряне на статията отговор не се получи.
Освен подслушване на 3G мрежи компанията “Съркълс” предлага и геолокализационни услуги също базирани на SS7 протокола. Например, ако някой “оперативно интересен” обект пътува и се e включил в роуминг в чужбина, неговото местоположение може да бъде установено дистанционно по клетките на оператора.
Подслушването – един проспериращ бизнес
“Съркълс България” e основана през 2010 г. от Надежда Еди-Петрова Роплева. Предишното име на фирмата е “Данида” В момента фирмата е собственост на кипърската офшорка “CS – CIRCLES SOLUTIONS LTD”.
Търговски директор на компанита е Ерик Банун, бивш кадър на израелската фирма за разузнавателна техника Nice Systems. Той е специалист по прихващане на интернет и телефония.
От 2011 г. насам финансовите резултати на “Съркълс България” стабилно растат, показват данни от системата Дакси – от 207 хил. лв. нетни приходи от продажби през 2011 до 5,5 млн през 2014 г. Персоналът е нараснал от 9 служители през 2011 до 84 към момента.
Фирмата не е печелила публични обществени поръчки. “Съркълс България” е имала няколко сметки в КТБ като 4 дни преди затварянето на банката, на 16.06.2014, фирмата е превела към друга банка 66 259 лв. При затварянето на КТБ по сметките на фирмата остават около 2700 лв., 7500 долара и 750 евро. Управителката Надежда Роплева обаче не е имала късмет, защото опитът и да преведе близо 48000 евро на 20.06.2014, в деня на затварянето на банката, пропада.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
SMS код BIVOL
За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.
- Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ
Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.
Криптовалути
За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb
Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc
- Ексклузивни документи от Софийска градска прокуратура
Прокуратурата тихомълком прекрати наказателното производство за #Чекмеджегейт срещу Бойко Борисов
- 26 май 2023 - Сарафови станаха милионери. Политици от ГЕРБ им харизали скъпи имоти - 8 май 2023
- Стимул за интеграцията на украинските бежанци в българското общество - 21 април 2023
This post is also available in: English
