Пазарът на устройства за подслушване на телефони, т.нар. IMSI Catchers, е „разтресен“ от българска фирма, която е разработила нов метод за прихващане на 3G трафика – пише Intelligence Online.

Съркълс България“ се специализира в подслушване в реално време на обажданията и интернет трафика в 3G (UMTS) мрежи, нещо което доскоро се считаше за невъзможно без съгласието и съдействието на мобилния оператор, който държи ключовете за криптиране на сесиите.

Популярният досега метод за разбиване и подслушване на криптираната мобилна комуникация се базира на принуждаване на телефона да мине от 3G към 2G връзка, която се декриптира лесно в реално време. Този трик обаче лесно може да бъде блокиран от настройките на телефона, като се зададе задължително използване на 3G мрежата. Подробности за този метод и за защитата от него бяха публикувани от Биволъ след скандала с кечърите на МВР и Радко Отвертката от пролетта на 2013 г. (виж тук).

Методът за атака на 3G криптирането като се използва протокола SS7 е съвсем нов и е разработен от специалиста по сигурност на мобилните мрежи Карстен Нол (виж тук, тук, тук и тук). Той почива на уязвимости в протокола, които позволяват при определени обстоятелства да се получат ключовете за симетрично криптиране. Без тях подслушването в реално време все още не е реалистично, въпреки известните слабости на схемите за криптиране използвани в 3G мрежите A5/1, А5/2 и А5/3.

За да се снабдява с ключовете към сесиите, „Съркълс България“ се е регистрирала като виртуален оператор и е установила директни връзки с мрежите на Magyar Telekom, Telecom Italia и Cogent в САЩ, чрез които има достъп до мобилните мрежи по цял свят – пише Intelligence Online.

Така компанията да има достъп до трафика в SS7 мрежата, който е изключително слабо защитен и може да се използва за различни цели, включително и за не твърде регламентирано присвояване на ключовете за криптираните разговори.

Спорен е въпросът доколко този метод е законен и дали не нарушава правата на потребителите, ако се използва без санкция на съда в съответната държава, от която се „получават“ ключовете за сесиите. Също така би било проблем ако техническите решения на фирмата попаднат в ръцете на частни структури свързани с организираната престъпност или се използват от диктаторски режими, които репресират инакомислещи.

Дори и без известните вече „кечъри“ от времето на Цветанов и новото решение на Circles, всеки абонат на български оператор може да бъде подслушван от ДАТО и ДАНС когато е в страната или в роуминг. Това става в рамките на правомощията записани в ЗСРС и ЗЕС. Разликата е, че оборудването за подслушване на операторите се контролира от бюрото за контрол на СРС макар и постфактум, а законосъобразното използване на „кечъри“ и други подобни технологии се контролира изцяло вътре в службата, която ги използва.

Биволъ направи няколко опита да се свърже с компанията и да зададе въпроси за метода, за неговото приложение, законосъобразност и комерсиализация, но до редакционното затваряне на статията отговор не се получи.

Освен подслушване на 3G мрежи компанията „Съркълс“ предлага и геолокализационни услуги също базирани на SS7 протокола. Например, ако някой „оперативно интересен“ обект пътува и се e включил в роуминг в чужбина, неговото местоположение може да бъде установено дистанционно по клетките на оператора.

Подслушването – един проспериращ бизнес

„Съркълс България“ e основана през 2010 г. от Надежда Еди-Петрова Роплева. Предишното име на фирмата е „Данида“ В момента фирмата е собственост на кипърската офшорка „CS – CIRCLES SOLUTIONS LTD“.

Търговски директор на компанита е Ерик Банун, бивш кадър на израелската фирма за разузнавателна техника Nice Systems. Той е специалист по прихващане на интернет и телефония.

От 2011 г. насам финансовите резултати на „Съркълс България“ стабилно растат, показват данни от системата Дакси – от 207 хил. лв. нетни приходи от продажби през 2011 до 5,5 млн през 2014 г. Персоналът е нараснал от 9 служители през 2011 до 84 към момента.

Фирмата не е печелила публични обществени поръчки. „Съркълс България“ е имала няколко сметки в КТБ като 4 дни преди затварянето на банката, на 16.06.2014, фирмата е превела към друга банка 66 259 лв. При затварянето на КТБ по сметките на фирмата остават около 2700 лв., 7500 долара и 750 евро. Управителката Надежда Роплева обаче не е имала късмет, защото опитът и да преведе близо 48000 евро на 20.06.2014, в деня на затварянето на банката, пропада.

image_pdfimage_print
Print Friendly

This post is also available in: English