Monday, January 14, 2008

Cellular Interceptor

บางทีเรียก COMINT (Communications Intelligence) แต่ก่อนดักฟังระบบ analog (AMPS, NMT, TACS) ง่ายเพราะระบบ analog ไม่มีการ authenticate/encrypt และส่ง MIN(Mobile Identification Number หรือเบอร์โทรศัพท์ของเจ้าของเครื่อง) กับ ESN(Electronic Serial Number หรือรหัสประจำเครื่อง) ออกจากเครื่องไปตรงๆ ทำให้การดักฟังเบอร์ที่ต้องการหรือการ clone เครื่อง (detect ESN) ง่าย ต่อมาพอเป็นระบบ digital (D-AMPS, TDMA, GSM, CDMA) ก็มีกระบวนการ authenticate/encrypt เพิ่มขึ้นมาทำให้การดักฟังยากขึ้น ID ของเครื่องจะเรียกว่า IMEI ส่วนของผู้ใช้จะเรียก IMSI ซึ่งอยู่บน SIM card ส่วนเบอร์โทรศัพท์ MSISDN ไม่ได้อยู่บน SIM แต่อยู่ใน record ของ IMSI แต่ละอันเก็บใน HLR/VLR นอกจากนี้การ id เครื่องแต่ละเครื่องยังอาจมีการใชั TMSI ซึ่งจะเปลี่ยนไปเรื่อยๆ ทำให้ยากขึ้นในการ id เครื่อง ส่วน traffic ก็จะมีการ encrypt ดัวย A5/2 (A5/0=no encryption, A5/1=in Europe, A5/2=in US export, A5/3=new and most secure by 3GPP)

บริษัทที่ทำอุปกรณ์ด้าน COMINT/intercept เช่น Raytheon, Watkins-Johnson, Thompson, Applied Signal Technology, Rockwell, Rohde & Schwarz, Marconi

good web site ที่เกี่ยวกับ GSM security ที่ www.gsm-security.net

ได้อ่านเพิ่มเติมเกี่ยวกับผลิตภัณฑ์พวกนี้ มีสองประเภท active กับ passive แบบ active จะทำตัวเป็นเหมือน man in the middle คอย force ให้เครื่องที่อยู่ในรัศมีทำการเข้ามา register แล้วก็ปล่อยให้ไป register กับ cell site เดิม ทำให้ได้ IMSI กับ IMEI มา เมื่อใดที่ต้องการควบคุมเครื่องไหนก็ทำการ lock ให้เครื่องนั้นเกาะกับอุปกรณ์ดักฟังนี้ จากนั้นทุกอย่างก็จะอยู่ในความควบคุมทั้งหมด เช่นดักฟังอัดเสียงเวลาเป้าหมายโทรออก(ใช้ SIM ที่อยู่ในอุปกรณ์ดักฟัง ซึ่งผมว่าจะเป็นปัญหาตรงที่ผู้รับจะเห็นเบอร์โทรเข้าที่ไม่ใช่ของเป้าหมายและอาจสงสัยได้) โทรเข้าหาเป้าหมายจากระบบโดยสามารถ set เบอร์โทรเข้าเพื่อหลอกเป้าหมายได้ ดัก SMS แล้วแกล้งส่งข้อความไปหาเป้าหมายว่า SMS ที่เพิ่งส่งไปส่งไม่สำเร็จให้ส่งอีกทีเพื่อให้ส่งไปหาผู้รับได้สำเร็จในที่สุด ส่ง SMS เข้าหาเป้าหมายโดยหลอกเบอร์ที่ส่งไปหา ทำการ block การโทรออกของเป้าหมาย ทำการส่ง special message เพื่อ disable เป้าหมาย ทำให้เป้าหมายใช้ network ไม่ได้ ต้องปิดเปิดเครื่องเท่านั้น ทำ private network ทำ silent call เพื่อ drain battery เป้าหมาย หรือเพื่อให้เป้าหมาย connect อยู่ตลอดเวลาในขณะที่ใช้ DF(Direction Finder) หาตำแหน่งเป้าหมาย ทำ silent SMS คือการ force ให้เป้าหมายส่ง SMS ไปหาเบอร์ที่กำหนด ซึ่งจะทำให้ทราบเบอร์ MSISDN ได้ในที่สุด โดยที่เป้าหมายไม่สามารถรู้ได้เลยว่าเครื่องตัวเองมีการส่ง SMS ออก

ปกติเข้าใจว่า cell site บ้านเราน่าจะส่งออกด้วยความแรงประมาณ 60-80W แต่ไม่แน่ใจต้องเช็คอีกที เครื่องที่อ่านทำได้ 50W ซึ่งจะได้ระยะทางประมาณ 35Km

Note : ถ้าจะดู IMEI ตัวเอง ก็ *#06#