Kлонирани базни станици

Груевски изнесе заклучок од група странски експерти дека прислушувањето било извршено со тактичка опрема и во радиус од 2 километра во центарот на Скопје. Исто така наведе дека постои извештај од работата на експертите, за кој сум професионално љубопитен да го прочитам. Има тука неколку прашања од интерес:

1. Експертите можеле да го детектираат системот користен за прислушување само ако истиот бил активен, т.е. испраќал сигнали и ги наведувал телефоните да преземаат некои акции кои не би ги презеле во негово отсуство. Таков активен систем е клонираната базна станица. Да речеме дека телефонот М1 сака да се уклучи на базната станица во центарот на Скопје. М1 секогаш сака да се приклучи на базната станица од која добива најсилен сигнал - да речеме дека тоа е БС1. Нека сега некој инсталира лажна базна станица (клонирана), која ја означувам со КБС1 и од која М1 добива посилен сигнал откоклу БС1.Тогаш се применува man-in-the-middle attack: КБС1 се преставува на М1 како да е БС1, а од друга страна КБС1 се претставува на БС1 како да е М1. Така, сите разговори од М1 одат преку КБС1 и може да се снимаат. Но, освен М1, во центарот на Скопје има и многу други мобилни телефони, и многу од нив исто ќе се излажат да се приклучат на КБС1. Со познатите модели на клонирани базни станици (IMSI catcher) проблемот е што никој друг од нив не може да има сервис дури М1 се сервисира, затоа што КБС1 мора да го глуми М1. Ама, еве, и да речеме дека може КБС1 да глуми повеќе телефони истовремено - која е таа стратешка позиција на КБС1 која ќе осигура дека сите телефони што сакаме да ги прислушуваме ќе се поврзат на КБС1 а не на нормална базна станица од мрежата? Како се бирани локациите на кои КБС1 се поместувала по потреба? Или на повеќе места биле ставени повеќе клонирани БС? Тоа е прилично скапо и некој треба да има голем интерес да го направи; како што пишував во еден претходен пост, милион пати е полесно тоа да се направи директно преку мобилниот оператор.

2. Ако вакво нешто се случува подолго време, мобилниот оператор би требало да може да забележи чудна мостра во однесувањата. На пример, ако корисникот кој е вклучен на КБС1 се движи со возило, тогаш претпоставувам дека како што излегува од дометот на КБС1, повикот ќе се прекине, затоа што мрежата на мобилниот оператор нема да иницира префрлање на повикот на друга базна станица (затоа што за БС1 мобилниот телефон М1 има стабилна конекција, со тоа што е „глумен“ од КБС1 и нема потреба од префрлање или handover). Значи, мобилниот оператор ќе може да детектира многу испади на повици во географскиот регион каде е лоцирана КБС1. Секако, освен ако тој што прислушувал не користел цела мрежа на клонирани базни станици, но тогаш се поставува прашањето 3 подолу.

3. Радио спектарот во кој зрачат базните станици е лиценциран и не може тек така да се користи. Со други зборови, секој може да купи WiFi пристапна точка и да ја стави каде сака, затоа што таа работи во нелиценциран спектар. Но мора да постои државна институција која ги мониторира лиценцираните фреквенции, за кои мобилните оператори имаат платено цело богатство со цел да добијат право да ги користат во рамките на државата. Претпоставувам дека АЕК е овластена за тоа. Зошто тие не го мониторирале центарот на Скопје за да детектирааат натрапници во лиценциран спектар?

4. Ако некој сакал само да прислушува разговори во одредено географско подрачје, со стратешки поставен тактички уред, а притоа да не биде откриен, тогаш би користел пасивен прислушувач (passive eavesdropper) кој не може практично никој да го открие, затоа што само слуша и не емитира во радио спектарот. Прашањето е - зошто не се користело пасивно прислушување? Претпоставувам затоа што тогаш цената на чинење за нивно стратешко поставување на многу стратешки места би била огромна.

5. Пасивно или активно, клучно нешто што треба да се провери за оваа теза се мета-податоците на снимените повици, т.е. податоците кои кажуваат на која базна станица бил приклучен мобилниот телефон, во колку часот, и сл. Според оваа теза, треба секогаш барем едниот повик да е од телефон кој е лоциран во рамките на тие 2 километри во центарот на Скопје. Ако има во прислушуваните разговори барем еден разговор во кој едниот корисник е на пример на автопат кај Гостивар а другиот во Штип, тогаш тезата за една клонирана базна станица во центарот на Скопје не држи. Теоретски, ако се имаат мета-податоците на сите снимени разговори, може да се проба да се направи реконструкција каде сè требало да има клонирани базни станици (не со точни локации, туку како области на можни локации) - а сет тоа може да доведе до заклучок на неисплатливост на методата со клонирани базни станици за овој случај.

Теоријата за клонирани базни станици е можна, но носи многу прашања. Теоријата за вклученост на мобилните оператори не носи скоро никакви дополнителни прашања.

Извор: Фејсбук профилот на авторот
Слики: Александар Ковачевски