одна из пяти крупнейших немецких компаний. Ее общая прибыль за 1995 год достигла 37 миллиардов австралийских долларов.
После тщательного обследования и прощупывания сайта SKiMo обнаружил, как можно заполучить ключи к шифрам, генерированным для разговоров по мобильной связи DeTeMobil.
Он пояснил: «Эти ключи непостоянны, то есть они не генерируются раз и навсегда, чтобы потом храниться в какой-нибудь базе данных. В большинстве случаев ключ создается в AUC [центре идентификации] компании для каждого телефонного разговора с использованием „Ki' и произвольной величины, генерированной AUC. Ki – это секретный ключ, который хранится на смарт-карте внутри телефона. Его копия также имеется в AUC. Когда AUC „сообщает' сотовому телефону ключ для именно этого отдельно взятого разговора, информация проходит через мобильный коммутационный центр (MSC) компании.
Вполне возможно прослушивать сотовый, если кто-то ведет активный перехват технических сигналов или отслеживает определенные соединения из центра операций и поддержки (ОМС), либо если кто-то знает Ki смарт-карты.
Оба варианта абсолютно реальны. Первый из них связан со знанием ключа шифрования А5 и требует специального оборудования. Второй вариант, использующий Ki, требует также знания алгоритмов АЗ/А8, иначе Ki бесполезен. Эти алгоритмы можно получить, побывав в гостях у производителей коммутаторов, то есть Siemens, Alcatel, Motorola…
Когда с намеченного телефона происходит звонок, тебе нужно ввести ключ А5 в сотовый телефон, измененный таким образом, чтобы он мог прослушивать канал, используемый сотовым телефоном. Как правило, такое прослушивание дает доступ к помехам, поскольку разговор зашифрован. Но при наличии ключа и оборудования ты можешь расшифровать разговор».
Вот одно из перехваченных сообщений с расшифровкой по стандарту CCITT7:
13:54:46'3 4Rx< SCCP 18-8-09-1 18-8-04-0 13 CR BSSM HOREQ BSSMAP GSM 08.08 Rev 3.9.2 (BSSM) HaNDover REQuest (HOREQ)
– D Discrimination bit D BSSMAP
0000000– Filler
00101011 Message Length 43
00010000 Message Type 0x10
Channel Type
00001011 IE Name Channel type
00000011 IE Length 3
00000001 Speech/Data Indicator Speech
0000100 °Channel Rate/Type Full rate TCH channel Bm 00000001 Speech Encoding Algorithm GSM speech algorithm Ver 1
Encryption Information
00001010 IE Name Encryption Information
00001001 IE Length 9
00000010 Algorithm ID GSM user data encryption V. 1
******** Encryption Key C9 7F 45 7E 29 8E 08 00
Classmark Information Type 2
00010010 IE Name Classmark Information type 2
00000010 IE Length 2
– 001 RF power capability Class 2, portable
– 00– Encryption algorithm Algorithm A5
000-Revision level
– 000 Frequency capability Band number 0
– 1– SM capability present
– 000– Spare
0– Extension
Cell Identifier
00000101 IE Name Cell Identifier
00000101 IE Length 5
00000001 Cell ID discriminator LAC/CI used to Ident cell
******** LAC 4611
******** CI 3000
PRIority
00000110 IE Name Priority
00000001 IE Length 1
– 0 Preemption allowed ind not allowed
– 0– Queueing allowed md not allowed
– 0011– Priority level 3
00-Spare
Circuit Identity Code
00000001 IE Name Circuit Identity code
00000000 PCM Multiplex a-h 0
– 11110 Timeslot in use 30
101-PCM Multiplex 1-k 5
Downlink DTX flag
00011001 IE Name Downlink DTX flag
– 1 DTX In downlink direction disabled
0000000– Spare
Cell Identifier
00000101 IE Name Cell Identifier
00000101 IE Length 5
00000001 Cell ID discriminator LAC/CI used to Ident cell
******** LAC 4868
******** CI 3200
Прелесть цифрового мобильного телефона в отличие от аналоговых мобильных телефонов, которые все еще используются некоторыми в Австралии, состоит в том, что разговоры по нему практически невозможно прослушать. Если я звоню вам со своего цифрового телефона, наш разговор будет зашифрован алгоритмом А5 между мобильным телефоном и коммутатором. Поставщик связи имеет копию Ki, и в некоторых странах правительство может получить доступ к этим копиям. Тем не менее Ki принадлежат к числу тщательно охраняемых секретов.
SKiMo получил доступ к базе данных зашифрованных Ki и к некоторым незашифрованным Ki. Но он не стал взваливать на себя обузу, собирая информацию об алгоритмах A3 и А8, чтобы расшифровать полную базу данных, хотя это можно было сделать довольно легко. Надо сказать, что сейчас у него есть эта информация.
Для SKiMo доступ к генерированным ключам к тысячам немецких телефонов был проявлением чистого любопытства – и трофеем. У него не было дорогостоящего оборудования для прослушивания. Зато эта информация могла представлять большой интерес для какой-нибудь разведки, особенно если речь шла о возможности прослушивания телефонов известных политиков. Еще более ценным мог оказаться постоянный доступ к ОМС, а еще лучше к MSC. Но SKiMo сказал, что он никогда бы не предоставил такой информации разведке.
Находясь внутри DeTeMobil, SKiMo также научился интерпретировать некоторые данные картографии и силы сигнала. Ради чего? Если у кого-то из клиентов компании был включен телефон, SKiMo, по его словам, мог определить его географическое положение с точностью до одного километра. Клиенту даже не надо было разговаривать по мобильному. Главное, чтобы телефон был включен в режиме приема звонков.
