Българска фирма – световен иноватор в подслушването на телефони

"Съркълс България" се регистрирала като виртуален оператор, за да прихваща криптиращи ключове от SS7 мрежата
by Екип на Биволъ

Пазарът на устройства за подслушване на телефони, т.нар. IMSI Catchers, е “разтресен” от българска фирма, която е разработила нов метод за прихващане на 3G трафика – пише Intelligence Online.

Съркълс България” се специализира в подслушване в реално време на обажданията и интернет трафика в 3G (UMTS) мрежи, нещо което доскоро се считаше за невъзможно без съгласието и съдействието на мобилния оператор, който държи ключовете за криптиране на сесиите.

Популярният досега метод за разбиване и подслушване на криптираната мобилна комуникация се базира на принуждаване на телефона да мине от 3G към 2G връзка, която се декриптира лесно в реално време. Този трик обаче лесно може да бъде блокиран от настройките на телефона, като се зададе задължително използване на 3G мрежата. Подробности за този метод и за защитата от него бяха публикувани от Биволъ след скандала с кечърите на МВР и Радко Отвертката от пролетта на 2013 г. (виж тук).

Методът за атака на 3G криптирането като се използва протокола SS7 е съвсем нов и е разработен от специалиста по сигурност на мобилните мрежи Карстен Нол (виж тук, тук, тук и тук). Той почива на уязвимости в протокола, които позволяват при определени обстоятелства да се получат ключовете за симетрично криптиране. Без тях подслушването в реално време все още не е реалистично, въпреки известните слабости на схемите за криптиране използвани в 3G мрежите A5/1, А5/2 и А5/3.

За да се снабдява с ключовете към сесиите, “Съркълс България” се е регистрирала като виртуален оператор и е установила директни връзки с мрежите на Magyar Telekom, Telecom Italia и Cogent в САЩ, чрез които има достъп до мобилните мрежи по цял свят – пише Intelligence Online.

Така компанията да има достъп до трафика в SS7 мрежата, който е изключително слабо защитен и може да се използва за различни цели, включително и за не твърде регламентирано присвояване на ключовете за криптираните разговори.

Спорен е въпросът доколко този метод е законен и дали не нарушава правата на потребителите, ако се използва без санкция на съда в съответната държава, от която се “получават” ключовете за сесиите. Също така би било проблем ако техническите решения на фирмата попаднат в ръцете на частни структури свързани с организираната престъпност или се използват от диктаторски режими, които репресират инакомислещи.


Ако намирате, че статията е интересна и полезна, можете да подкрепите Биволъ с малка сума. Въведете желаната сума в полето и реквизитите на Вашата банкова карта или използвайте бутона Apple Pay/G-Pay от Вашия мобилен телефон Плащането се извършва през системата Stripe и Биволъ не съхранява номера на Вашата карта.:

Подкрепа за Биволъ

Support Bivol
Or enter your payment details below
Или станете наш редовен спомоществовател с „Данъкъ Биволъ“

Дори и без известните вече “кечъри” от времето на Цветанов и новото решение на Circles, всеки абонат на български оператор може да бъде подслушван от ДАТО и ДАНС когато е в страната или в роуминг. Това става в рамките на правомощията записани в ЗСРС и ЗЕС. Разликата е, че оборудването за подслушване на операторите се контролира от бюрото за контрол на СРС макар и постфактум, а законосъобразното използване на “кечъри” и други подобни технологии се контролира изцяло вътре в службата, която ги използва.

Биволъ направи няколко опита да се свърже с компанията и да зададе въпроси за метода, за неговото приложение, законосъобразност и комерсиализация, но до редакционното затваряне на статията отговор не се получи.

Освен подслушване на 3G мрежи компанията “Съркълс” предлага и геолокализационни услуги също базирани на SS7 протокола. Например, ако някой “оперативно интересен” обект пътува и се e включил в роуминг в чужбина, неговото местоположение може да бъде установено дистанционно по клетките на оператора.

Подслушването – един проспериращ бизнес

“Съркълс България” e основана през 2010 г. от Надежда Еди-Петрова Роплева. Предишното име на фирмата е “Данида” В момента фирмата е собственост на кипърската офшорка “CS – CIRCLES SOLUTIONS LTD”.

Търговски директор на компанита е Ерик Банун, бивш кадър на израелската фирма за разузнавателна техника Nice Systems. Той е специалист по прихващане на интернет и телефония.

От 2011 г. насам финансовите резултати на “Съркълс България” стабилно растат, показват данни от системата Дакси – от 207 хил. лв. нетни приходи от продажби през 2011 до 5,5 млн през 2014 г. Персоналът е нараснал от 9 служители през 2011 до 84 към момента.

Фирмата не е печелила публични обществени поръчки. “Съркълс България” е имала няколко сметки в КТБ като 4 дни преди затварянето на банката, на 16.06.2014, фирмата е превела към друга банка 66 259 лв. При затварянето на КТБ по сметките на фирмата остават около 2700 лв., 7500 долара и 750 евро. Управителката Надежда Роплева обаче не е имала късмет, защото опитът и да преведе близо 48000 евро на 20.06.2014, в деня на затварянето на банката, пропада.

***

Приятели, радваме се, че стигнахте дотук.

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика.

Платете Данъкъ Биволъ!

Включете се с ЕДНОКРАТЕН ДАНЪК (през PayPal, банкова карта, Epay/банков превод), или станете един от нашите редовни, МЕСЕЧНИ ДАНЪКОПЛАТЦИ (през PayPal или банкова карта), или със СМС от България или чужбина

Научете повече за Данъкъ Биволъ тук.

This post is also available in: English

Вижте също / Read Also