Privatnost razgovora kod mobilnih operatera u Srbiji

Odlucio sam da pokrenem ovu temu jer mi je za oko zapalo par stvari, i hteo sam da podelim to sa vama.

Za sada se ogranicavam na GSM mreze mobilnih operatera u Srbiji, 3G cu za sada ostaviti po strani, jer sam trazio na internetu informacije vezane za GSM mreze i algoritme kriptovanja koji se primenjuju.

Da pocnemo sa time koji su algoritmi za kriptovanje prisutni u GSM mrezama, i koje su njihove karakteristike:

- A5/1 je prvi algoritam za kriptovanje GSM poziva, i razvijen je 1987. godine. On za kriptovanje koristi 64bit-ni kljuc, i relativno je siguran, zbog toga sto je tesko pronaci kljuc, samo slusajuci kriptovan sadrzaj koji ide u etar.

- A5/2 je drugi algoritam za kriptovanje GSM poziva, razvijen je 1989. godine, tako sto je namerno "oslabljen" da bi se koristio u nekim delovima sveta iz politickih razloga. On za kriptovanje koristi isti kljuc kao i A5/1, ali je mnogo lakse pronaci kljuc samo slusajuci kriptovan sadrzaj koji ide u etar. (dovoljno je 4 paketa podataka - pola sekunde razgovora).

Postoji i A5/3 (KASUMI), koji se retko koristi na GSM mrezama i nije previse povezan sa ova dva, tako da za ovu pricu on nije previse bitan.

1999. godine Ian Goldberg i David Wagner su uradili kripto-analizu A5/2, i algoritam za pronalazenje kljuca je mogao raditi u realnom vremenu. Zbog ovoga GSM asocijacija (GSMA) je donela odluku da svi modeli mobilnih stanica (telefona, modema...) razvijeni nakon 1. jula 2006. godine nece vise podrzavati A5/2, i preporucila svim GSM operaterima da do kraja 2006. predju na A5/1, jer je sigurniji, a sve mobilne stanice vec imaju podrsku za A5/1.

Jos jedna bitna stvar je da se kljuc za kriptovanje podataka ne menja u toku jednog poziva, sto znaci da ako telefon predje sa A5/1 na A5/2 u toku razgovora, ceo razgovor je moguce slusati u realnom vremenu. To je upravo i bio razlog gore pomenute odluke GSMA da mobilne stanice (telefoni) vise ne podrzavaju A5/2, kako ova situacija ne bi bila moguca.

Ovo je sto se tice regulative GSMA, 3GPP i same sigurnosti pomenutih algoritama.


Kakva je situacija kod nas:
Telenor koristi A5/1, sto je i u skladu sa preporukama GSMA
mt:s i Vip iz nekog razloga koriste A5/2, slab algoritam, koji ne bi trebalo da koriste, i kog ne podrzavaju noviji telefoni (od 1. jula 2006.).

Uprosceno, telefon ce koristiti onaj nacin kriptovanja koji je prvi na "spisku" podrzanih od strane BTS (bazne stanice) i samo ukoliko ga telefon podrzava. Primer:
- BTS kaze da podrzava recimo A5/1, i svi telefoni koji podrzavaju A5/1 (svi) ce koristiti A5/1 za komunikaciju.
- BTS kaze da podrzava A5/2, i svi telefoni koji podrzavaju A5/2 (stariji od jula 2006.) ce koristiti A5/2, dok ce se kod novijih komunikacija obavljati bez kriptovanja (jer ti telefoni ne podrzavaju A5/2).

Sta se u praksi desava, evo u slici:

Nokia 6680 (model telefona razvijen pre jula 2006), mt:s:

pri pozivu ne stoji "otkljucan katanac" znaci da je poziv kriptovan, i vidi se da je u pitanju A5/2.

Nokia N95 (noviji model), mt:s:

pri pozivu stoji "otkljucan katanac" sto znaci da poziv nije kriptovan, jer telefon ne podrzava A5/2.

Nokia 6680, Telenor:

pri pozivu se koristi A5/1, nema katanca, poziv je kriptovan.

Nokia N82, Telenor:

isto se vidi da je u pitanju A5/1, naravno telefon ga podrzava iako je noviji.

Nokia 6680, Vip:

A5/2, ista situacija kao na mt:s mrezi.

Nokia N82, Vip:

Telefon ne podrzava A5/2, ista situacija kao N95 na mt:s mrezi.

Sad, moje pitanje je da li neko zna neki dobar razlog zasto mt:s i Vip idalje koriste A5/2, koji je po preporukama GSMA izbacen iz upotrebe, i koga noviji telefoni uopste ne podrzavaju, pa samim tim dolazimo do toga da je veliki procenat poziva na ove dve mreze bez ikakvog kriptovanja, i da je potrebno samo "slusati".

Druga stvar koja mene ovde brine je sto u ugovoru mt:s-a pise sledece:

Ne vidim na koji to nacin mt:s meni obezbedjuje tajnost razgovora ukoliko ja koristim GSM sertifikovani telefon razvijen nakon jula 2006, ako je u tom slucaju moj poziv poslat u etar bez ikakve zastite?

Ugovor sa Vip-om nemam, tako da ne znam sta tamo pise, a ugovor sa Telenorom moram da nadjem, pa da pogledam, ali kod njih u svakom slucaju postoji kriptovanje.

Sta vi mislite o svemu ovome?

--
http://cryptodox.com/A5/2
http://en.wikipedia.org/wiki/A5/1
http://moonv6.iol.unh.edu/lists/Dec2004/0298.php

---

Crni telekom. Uvali ti nov telefon uz ugovor i naredne dve godine ti garantuje tajnost razgovora. S tim što se ta tajnost odnosi i na krug ljudi koji te prisluškuju (oni isto moraju da čuvaju tajnu).

Ne znam samo ovi jadni državnici preko kojih telefona pričaju. Zemlja je ionako puna špijuna.

^ A koji bi zaključak iz svega ovoga trebalo da bude?
Pošten običan svet, koji ništa ne mulja i nema šta da krije koristi mt:s, a krimosi i ostali šljam koriste druga dva operatera?

---

Nazalost,

1. Preporuka GSMA nije obavezujuca, pogotovo ne u RS.
2.
Sumnjam da kod nas postoji billo kakav propis ili pravni akt o tome na koji nacin mora biti obezbedjena privatnost razgovora s tehnolske strane.

---

Zanimljiva informacija.

A na koji nacin mogu da slusam neciji razgovor? sta mi treba od opreme?

Najbolja je fora sto su nasi ministri na MTS mrezi i sigurno imaju najnovije telefone

A koju onda oni kategoriju spadaju?

---

Mogu da ti ponudim pola odgovora, odnosno - zasto vip koristi A5/2: nacionalni roaming. Da bi vip mogao da koristi usluge mt:s-a u NRu morali su da prihvate uslove mt:s-a, izmedju ostalog da prihvate i njihov izbor algoritma enkripcije...

Postoji GSM licenca koju nisam uspeo da nađem. Zove se

Nisam trazio nista na tu temu, ali verujem da nije tesko prepraviti neki telefon, ili napraviti GSM receiver.

A za ministre, pa nije ni cudo sto nam informacije o "top secret" stvarima "cure" u javnost :D


Pa dobro, ako ste za da svima kazete sve, izadjite na TV :)

Salim se, ali naravno mislim da nije mala stvar sto poziv ide tek tako u etar, tu se moramo sloziti. Prva stvar je npr. industrijska spijunaza, a i sami znamo koliko biznis korisnika ima na mts mrezi.

---

Vrlo verovatno tu nema nikakve konspiracije ili neceg specijalnog osim najobicnijeg neznanja i nestrucnosti.

Postoje 2 mogucnosti:

1. Da odgovorna tehnicka lica u Telekomu nemaju pojma o tome

ili, vrlo verovatnije

2. Da odgovorna tehnicka lica u Telekomu imaju pojma, medjutim zamena i prelazak na sigurniji algoritam zahteva upgrade koji ili KOSTA ili zahteva puno vremena...

Sve u svemu - rezultat je da doticnu firmu ne tangira puno taj problem. Kao sto neko rece, jako je malo verovatno da bilo kakav propis u Srbiji nalaze neku adekvatnu reakciju + GSMA preporuke nisu obavezujuce, niko nece izgubiti licencu.

Uzgred... kome je stalo do sigurnosti razgovora ce i ovako i onako koristiti kriptovani VoIP a ne javnu mobilnu telefoniju.

---

Posaljite ovaj link svim novinskim agencijama i televizijama i cekajte odgovor....
Ako ga bude uopste i bilo....

Naletih na ovaj link,korisne informacije...

http://hr-elektronika.tripod.com/gsmprisl.htm

_{[Ovu poruku je menjao Milos Maglov dana 24.04.2009. u 11:56 GMT+1]}

---

A kako mogu da proverim da li moj provajder koristi AS/1 ili AS/2 enkripciju (ako se ne radi o srpskom provajderu)? Gde mogu da nadjem onaj Field test program sto ste koristili?

Jedino logicno objasnjenje je da nasi ministri imaju 2 telefona i to jedan MTS i jedan Telenor. Pa kada razgovaraju o nekim drzavnim pitanjima tipa vojska, policija, BIA isl onda se koristi MTS mreza, a kada se obavljalju privatni razgovori tipa "koliko sam ja tu dobar" onda se koristi Telenor mreza

Vidi ovu temu http://www.elitesecurity.org/t339854-0#2250692

Hmmm... Zanimljiva informacija!
Sreca pa sam ''na Telenoru''


Inace, zaista je katastrofalno ako je tako kako kazete!
A sada ide ona cuvena krilatica:

''To moze samo u Srbiji''

---

Prisluškivanje čini mi se ne predstavlja veliki taboo, čak se par puta u domaćim medijima govorilo o tome.
btw Miloše, zanimljiv link

---

da da "only in Serbia" !!!

još jedan + za Telenor , naravno , a ovo bi mogli i da iskoriste u reklamne svrhe ;-)

mene u suštini nema ko da prisluškuje al' je lepo znati da to i nemože , bar ne onako lagano !!

---

Ali šta nam vredi Telenor? Kad pričamo sa nekom drugom mrežom, samo poskidaju sa tog telefona razgovor i opet ko da nemamo enkripciju.

---

Pa šta ?
Jaka mi stvar da li će mi razgovor biti kriptovan ili ne.

Ko još brine zbog toga ?
Samo kriminalci.
A ni njima previše ne znači što im je razgovor kriptovan, jer DB prisluškuje na daleko jednostavniji način - uz nalog - direktno kod operatera, pa mogu i kriptovane razgovore da slušaju do mile volje bez ikakvih problema uz kaficu, čaj i klima uređaj. :)

Dakle - ova tema je pokrenuta po meni bez veze, jer malo je onih koji mogu da presretnu i nekriptovanu GSM vezu. Ne može to ni malo napredniji elektroničar-radio amater iz komšiluka, a kamo li neko ko to amaterski pokušava. Što se profesionalnih službi tiče - za njih nema prepreka.

Svaki normalan poslovni covek brine o tome da ne bude prisluskivan.

Manje filmova. Nije bas sve tako jednostavno, kao sto ti kazes.

---