• XSS.stack #1 – первый литературный журнал от юзеров форума

GSM Скремблирование голосовых вызовов GSM

Отслеживать
Ar3s

Ar3s

Старожил форума
Легенда
Регистрация
30.12.2004
Сообщения
3 357
Реакции
1 404
Всем добрый день. Нужен совет/мнение опытных людей.
Имеется вот какая мысль, а почему нельзя шифровать голос при звонках через GSM сеть?
Грубо говоря представим что у нас есть несколько телефонных аппаратов. На них стоит или специальный софт или самопальная прошивка. Телефон по отпечатку пальца нового владельца генерит какие-то ключи шифрования. Далее при звонке на другой номер слушает ответ. Если в первую секунду после поднятия трубки на той стороне, в определенном диапазоне частот пришло кодовое слово - включается софт на телефоне. Софт отключает подачу в сеть голоса с микрофона. Твой голос оцифровывается телефоном, далее кодируется звуковым кодеком с помощью твоего ключа и в сеть уходит некая морзянка (или шарокополосный набор звуков). На той стороне телефон принимает данные, декодирует ключем полученным от тебя заранее или в процессе начала звонка и воспроизводит через динамик телефона. В обратную сторону так же.
Короче. Идея в том что бы совершать звонки с одного аппарата на второй через обычную сотовую сеть и при этом никто не мог прослушать твой разговор. Записи на спецоборудовании будет просто невозможно прослушать ибо это набор непонятных звуков.
На сколько реально такое реализовать на том же андроиде? Знаю что стоковые прошивки блокируют прямой доступ к микрофону и динамику, но рутованные вроде как позволяют это делать.
Знаю что в процессе такого разговора будут возникать задержки на декодирование потокового шифрованного контента и др. Знаю что в GSM используются звуковые кодеки которые срезают часть звукового частотного спектра, но оставшегося достаточно что бы передавать довольно большой объем информации закодированного звуковыми колебаниями.
От сообщества хочу получить мнение на тему почему это возможно или не возможно? Почему никто такое до сих пор не реализовал? Или любые идеи и мысли по теме, но без излишнего флуда. Спасибо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Коротко говоря наверняка можно, почему не делают: похожее то что ты описал,
реализовано в LTE - там нельзя услышать клиртекстом тебя,
IMSI катчер дуангрэйд делает до 2g а там чистоган уже почти летит.
+ то что ты описываешь дорого в реазиация, те кто пишут дрова под андройд берут не дешево
Пингую gliderexpert swap3r Dread Pirate Roberts Veil

ps1 - про катчеры тут -> https://xss.pro/threads/96704/
ps2 - рад что ты живой и здоровый, за интерсептор респект и низкий поклон.
th-1915783926.jpeg


[жму F]
 
Последнее редактирование:
snowface сказал(а):
ps2 - рад что ты живой и здоровый, за интерсептор респект и низкий поклон.
Вы ошиблись. Автор InterceptorNG - Ares
А я Ar3s. Мы разные люди.

то что ты описываешь дорого в реазиация, те кто пишут дрова под андройд берут не дешево
А я и не говорил что это легко и просто. Смотри в чем мысль. Те же наркобароны чуть ли не собственные сети строят. Заказывают какие-то мега-навороченные кастомные телефоны с защитами, взрывчаткой и прочим барахлом. Но это все лирика. Описанное мной не для них. А для бизнеса. Я уверен на 100%, что такие телефоны будут с удовольствием покупать бизнесмены себе и своим подчиненным что бы безопасно общаться по рабочим вопросам в любом месте и в любое время. И не искать wifi или условно нормальный 3g/4g что бы позвонить подчиненным по вацапу.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s сказал(а):
Вы ошиблись. Автор InterceptorNG - Ares
Бывает. Респект вам, не только за это, однозначно)
по трубкам - обычно берут спутинковые для такого.
 
Последнее редактирование:
strannyi сказал(а):
Да такое уже давно делают, только в основном используются кнопочные трубки без android, т.к. проще встроить.

Специальный сотовый телефон SMP-АТЛАС/2

www.gkspr.ru www.gkspr.ru
Спасибо, почитал. Именно нечто подобное я и предлагаю, только в горазбо больших масштабах. т.е. зачем городить целый телефон если можно взять серийный и с помощью прошивки/настройки получить желаемое. Дешевле, а значит доступнее для бизнеса.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s сказал(а):
Дешевле
это кажеться что дешевле, это не факт совсем. тут как с софтом - чаще проще написатиь с нуля че ебаться с легаси.
 
Ar3s сказал(а):
Всем добрый день. Нужен совет/мнение опытных людей.
Имеется вот какая мысль, а почему нельзя шифровать голос при звонках через GSM сеть?
Грубо говоря представим что у нас есть несколько телефонных аппаратов. На них стоит или специальный софт или самопальная прошивка. Телефон по отпечатку пальца нового владельца генерит какие-то ключи шифрования. Далее при звонке на другой номер слушает ответ. Если в первую секунду после поднятия трубки на той стороне, в определенном диапазоне частот пришло кодовое слово - включается софт на телефоне. Софт отключает подачу в сеть голоса с микрофона. Твой голос оцифровывается телефоном, далее кодируется звуковым кодеком с помощью твоего ключа и в сеть уходит некая морзянка (или шарокополосный набор звуков). На той стороне телефон принимает данные, декодирует ключем полученным от тебя заранее или в процессе начала звонка и воспроизводит через динамик телефона. В обратную сторону так же.
Короче. Идея в том что бы совершать звонки с одного аппарата на второй через обычную сотовую сеть и при этом никто не мог прослушать твой разговор. Записи на спецоборудовании будет просто невозможно прослушать ибо это набор непонятных звуков.
На сколько реально такое реализовать на том же андроиде? Знаю что стоковые прошивки блокируют прямой доступ к микрофону и динамику, но рутованные вроде как позволяют это делать.
Знаю что в процессе такого разговора будут возникать задержки на декодирование потокового шифрованного контента и др. Знаю что в GSM используются звуковые кодеки которые срезают часть звукового частотного спектра, но оставшегося достаточно что бы передавать довольно большой объем информации закодированного звуковыми колебаниями.
От сообщества хочу получить мнение на тему почему это возможно или не возможно? Почему никто такое до сих пор не реализовал? Или любые идеи и мысли по теме, но без излишнего флуда. Спасибо.
Присмотрись к кастомной гарнитуре.
За такие телефоны можно и на бутылку присесть, а вот гарнитура другое дело)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Tr3kzzz сказал(а):
Присмотрись к кастомной гарнитуре.
За такие телефоны можно и на бутылку присесть, а вот гарнитура другое дело)

Да - это более правильный способ. Существуют специальные bluetooth гарнитуры с шифрованием голоса. Типа таких
(это не рекомендация к покупке, просто пример! У этого девайса - шифрование очень слабое)

Ar3s сказал(а):
От сообщества хочу получить мнение на тему почему это возможно или не возможно? Почему никто такое до сих пор не реализовал? Или любые идеи и мысли по теме, но без излишнего флуда. Спасибо.

Возможно. Более того, в GSMе существуют режим CSD - Circuit Switched Data, позволяющий передавать в режиме 2g без GPRSа данные со скоростью 9,6кбит/с . Как правило телефоны со встроенными скремблерами используют этот режим, чтобы не возникало задержек и ухудшения качества голоса.

Шифровать внутри андроид телефона - тоже возможно, но на мой взгляд - не очень правильно, т.к. микрофон подключен к процессору, к которому микросхема модема ("baseband") имеет прямой доступ. Гипотетически, через связку уязвимостей - можно получить доступ к нешифрованному голосу. К тому же приложения, имеющие доступ к инерциальным датчикам (гироскопы/акселерометры), могут извлекать речь по побочным каналам (вибрация корпуса).
Это даже не говоря про то, что сменить IMEI на современных смартфонах - довольно проблематично.
 
cryptophone.de - раньше они прошиву выкладывали в открытый доступ, типа анализируйте сколько хотите. Есть более простой вариант - сервер с астерикс/freepbx, включить tls и шифрование, а на мобилу - sip-клиент с шифрованием.
 
имхо, есть несколько подходов
- шифровать голос аппаратно и передавать его "поверх" голосового вызова/csd (так любили делать решения от различных службистов в нулевых и 10х годах )).
- передавать все по ip и использовать +/- стандартизованные методы, типа того, что написал da_nikto выше

каждый подход имеет свои + и -, но и тот и другой позволяют заинтересованным людям с большими возможностями видеть сам факт коммуникации, видеть с кем осуществляется коммуникация и некоторые метаданные + при необходимости можно такую коммуникацию пресекать.
 
Было приложение, ссылку не могу вспомнить/найти;). Реализация PTT через gmail;) для андроида. Типа голос записывается и на gmail письмо с аттачем;). И постоянный опрос imap4. Если высокая оперативность не нужна - то это самое оно;). Потерятся в траффике. Как отличить обычное письмо от письма с вложением в котором голос?;). Собственно в K-9 mail такое можно делать, но на пару кнопок больше нажимать.
ps. Ну и на латентность вместе с задержками при таком подходе наплевать;).
 
Последнее редактирование:
da_nikto сказал(а):
cryptophone.de - раньше они прошиву выкладывали в открытый доступ, типа анализируйте сколько хотите. Есть более простой вариант - сервер с астерикс/freepbx, включить tls и шифрование, а на мобилу - sip-клиент с шифрованием.
Тема была не про ip телефонию. А про использование универсального аппарата, который умеет шифровать если аппонент с таким же устройством/софтом. И все работало на автомате.
 
gliderexpert сказал(а):
Да - это более правильный способ. Существуют специальные bluetooth гарнитуры с шифрованием голоса. Типа таких
(это не рекомендация к покупке, просто пример! У этого девайса - шифрование очень слабое)
Наверное это самый понятный комментарий и мнение. Я благодарю вас за пояснения.
 
Ar3s сказал(а):
Тема была не про ip телефонию. А про использование универсального аппарата, который умеет шифровать если аппонент с таким же устройством/софтом. И все работало на автомате.
cryptophone.de - это не ip-телефония. GSMK однако;). Ссылку внимательно посмотрите;).
Просто с ip-телефонией это делается гораздо проще.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Дополню тему. Существует такой класс вокодеров - называется MELP . Этот стандарт, разработанный мин.обороны США - позволяет сжимать речь до битрейта в 300...2400 бит/с. После чего данные можно закрыть любым другим шифрованием, по вкусу.
Разумеется, это пролезает в стандартный GSM 2G канал - и даже есть примеры реализации подобного вокодера, применительно к защищенной телефонии
github.com

GitHub - gegel/pairphone: The effort for P2P private talk over GSM-FR compressed voice channel

The effort for P2P private talk over GSM-FR compressed voice channel - gegel/pairphone
github.com
github.com

GitHub - gegel/jackpair: p2p speech encrypting device with analog audio interface suitable for GSM phones

p2p speech encrypting device with analog audio interface suitable for GSM phones - gegel/jackpair
github.com
 
MELP отот как раз в GSMK и применяется (1200 бод);). Цифровой канал между двумя мобилами вроде как для передачи факсов (cryptophone - 2G, 2008 год, последние модели src прошивы не видел). Cтоимость того криптофона и условия продажи такие, что почтового фельдегеря на такси марки бентли отправить между абонентами - будет существенно дешевле.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
gsmk просто модуляция, можно использовать любую - psk, qpsk и так далее... Можно даже какой-нибудь CMX868 поставить, сделать хардварный модулятор на нем.

update - вот блин маркетологи, gsmk - название телефона, а модуляция GMSK. Перепутал, сорри.

da_nikto сказал(а):
Цифровой канал между двумя мобилами вроде как для передачи факсов
CSD
 
в первых прошивках, находил в инете, было упоминание Т38, точно помню;) найду прошивы или ссылку, скину;). T38 до 2010 ходило поверх CSD;). В 2010 на мусорник отправили и CSD и T38.
Про факсы и т.д.: _ttps://www.youtube.com/watch?v=7uKKa46l5MM не в тему, но не смог удержатся;)))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх