1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Палим прослушку GSM/UMTS с AIMSICD

Тема в разделе "WARDRIVING & GSM HACKING", создана пользователем 0din, 16 авг 2017.

  1. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    [​IMG]
    Привет, народ! Сейчас покажу как можно определить фальшивые базовые станции (IMSI-Catcher) в сетях GSM/UMTS. Если в быть кратким, то регистрируемся на opencellid.org, получает AIP Key, ставим программу AIMSICD на свой Android и в настройки добавляем ключ, который получили на opencellid.

    Описание AIMSICD:
    Android-IMSI-Catcher-Detector (AIMSICD) – это свободный проект для Android для определения и избегания фальшивых базовых станцией (IMSI-Catchers) или других базовых станций (мобильные антенны) с плохим или никаким шифрованием.

    Противодействия фальшивым станциям в доработке.

    Требуется Android: 4.1 и выше
    Русский интерфейс: Да
    Лицензия: GPLv3+

    Разработчик: CellularPrivacy
    Домашняя страница: https://git.io/AIMSICD
    Пожертвования: https://github.com/Cel…etector/wiki/Donations
     
  2. ☠xrahitel☠
    off

    ☠xrahitel☠ Активно в Норе УЧАСТНИКИ

    Сообщения:
    74
    Пол:
    Мужской
    Адрес:
    Glendale Avenue
    Репутация:
    14
    Сфера:
    Странник
    как защититься от прослушки и слежки

    Девять гаджетов помогающих защититься от прослушки и слежки





    Пока спецслужбы во многих странах активно внедряют системы, способные распознавать лица и следить за определенными людьми, все больше людей начинают задумываться проблемой сохранения приватности в мире, где видеокамер, способных распознавать человеческие лица, скоро станет больше, чем самих лиц. Появились и производители, желающие заработать на страхе людей перед Большим Братом.

    Их продукция - по большей части довольно забавные устройства, и даже если они не позволят вам уберечься от слежки, любое их них может оказаться остроумным подарком. Шапочка из фольги, [​IMG] отметим, в списке отсутствует.

    1. Наклейки на пальцы, помогающие обмануть сканеры отпечатков пальцев. Их можно использовать при обязательной сдаче отпечатков пальцев, например, для получения визы. Непонятно только - зачем. Отметим, реальных накладок или технологий их изготовления авторы материала все же не обнаружили, зато сослались на публикацию, в которой доказывается, что дактилоскопические сканеры можно обмануть, имея поддельные отпечатки пальцев на специальном вязком геле или модель пальца, изготовленную из стоматологического гипса.

    Отрезанные части тела для идентификации, кстати, не годятся - несмотря на популярность этой идеи у голливудских режиссеров. Большинство биометрических устройств имеют функцию проверки жизнеспособности объекта на основании множества характеристик. Отсеченный палец становится непригодным для сканера в течение нескольких минут.

    2. Аудиоджаммер (подавитель) - генератор белого шума для заглушения прослушивающих микрофонов. Данная идея, в отличие от предыдущей, оказалась крайне продуктивной, и такие устройства достаточно популярны. Жители США, например, могут заказать такие устройства.




    В онлайн-магазине Amazon. Специалисты, впрочем, говорят, что карманные модели не слишком надежно защищают от прослушки, а представленные на рынке профессиональной шпионской техники портативные подавители имеют размер небольшого чемоданчика. Еще более надежные и эффективные стационарные модели маскируются под стол или другие предметы мебели.

    3. Изолирующий чехол для мобильного телефона, работающий по принципу клетки Фарадея. Продается на сайте необычных товаров UncommonGoods за 15 долларов.


    Впервые такое устройство было предложено английским физиком и химиком Майклом Фарадеем в 1836 году для экранирования аппаратуры от внешних электромагнитных полей. Принцип действия основан на создании замкнутого экранированного пространства за счет перераспределения электронов в проводнике под воздействием электромагнитного поля.



    Насколько эффективно пятнадцатидолларовый конверт защитит ваш мобильник, не известно, зато известно, что для работы клетки Фарадея требуется заземление, а размер ячейки сетки должен быть значительно меньше длины волны излучения, защиту от которого требуется обеспечить.



    4. Бейсбольная кепка со светодиодами для засветки лица в камерах видеонаблюдениях.








    Кепка с фонариком была придумана малоизвестной немецкой группой дизайнеров U.R.A./FILOART еще в 2006 году, но в продажу не поступила. Изобретатели устройства, однако, до сих пор вовсю торгуют подробной инструкцией по его изготовлению. На Amazon.de такая брошюра продается за 29,8 евро.



    5. Детектор жучков, помогающий обнаружить скрытые прослушивающие устройства. Одна из самых популярных моделей - BugHunter.







    Но имеется и множество китайских поделок (и подделок). Простейшие детекторы срабатывают на любые виды излучения - внешние (базовая станция сотовой связи, FM-радиостанция, вышка 4G) и внутренние (FM-рация, Wi-Fi, Bluetooth, сотовый телефон). Более продвинутые приборы отсекают внешнее излучение, а также показывают частоту, на которой работает найденное устройство.



    6. Карты камер наблюдения, помогающие избежать попадания в объектив Большого Брата. Энтузиасты в США уже выложили в интернет довольно подробные карты Бостона, Чикаго, Нью-Йорка и некоторых других городов.



    7. Специальный макияж на лице против систем распознавания лиц - идея Адама Харви, нью-йоркского дизайнера, называющего себя "экспертом по человеко-машинному взаимодействию".



    Эксперт предлагает заранее готовиться к неизбежному, вооружившись набором недорогих подручных средств, которые позволили бы людям, не теряя в целом человеческого облика, умело скрываться от слежки. Под такими средствами он понимает головные уборы, солнечные очки, макияж, серьги и т.п. Наработки Харви в последнее время нередко демонстрируются на выставках концептуальной одежды.



    8. Одноразовые телефоны и одноразовые SIM-карты. В розничной сети Walmart в США самый дешевый аппарат с предоплаченной "симкой" стоит 9,88 доллара.



    9. Бумажник с блокировкой сигнала RFID. Необычное устройство авторы публикации нашли на сайтеThinkGeek, известном разного рода необычными товарами вроде будильника со сверхмощной сиреной и вибратором или "переводчика" детского крика. Бумажник защитит вас от злоумышленников, с приспособлениями, незаметно сканирующими документы и банковские карты с чипами RFID.



    Стоит также отметить, что "умные" камеры нового поколения нужны не только вездесущим спецслужбам. Они найдут применения, например, в магазинах (оценка реакции посетителей на новые товары); на электронных рекламных щитах (трансляция рекламы в зависимости от пола и возраста); в панелях автомобиля (не устал ли водитель, не засыпает ли); в больницах (автоматическое определение уровня страданий пациента с впрыскиванием соответствующей дозы болеутоляющего); в играх дополненной реальности (виртуальные персонажи, реагирующие на эмоции игрока).







    Как можно «слушать» мобильные телефоны





    Всего есть два метода прослушки абонентов — это активный метод, и пассивный метод. При пассивном прослушивании абонента нужно использовать очень дорогостоящее оборудование и иметь специально обученных работников.



    При наличии денег (читайте — большИх денег) на «черном рынке» можно приобрести специальные комплексы, используя которые можно прослушивать разговоры любого абонента в радиусе до 500 метров. Спросите, почему нужно иметь большие деньги? Ответ прост — цена одного такого комплекта стартует от нескольких сотен тысяч евровалюты. Как выглядит такой комплект — видно на следующем фото.



    В сети существует множество сайтов, где вы можете ознакомиться с описанием и принципом работы таких комплектов и систем прослушивания.


    Как убеждают производители подобных систем прослушивания, их системы могут отслеживать GSM-разговоры в режиме реального времени, потому что принцип работы оборудования основан на доступе к SIM-карте абонента мобильной связи, или прямо к базе данных самого оператора сотовой связи. Хотя, если такого доступа у тех, кто вас слушает нет, они могут прослушивать все ваши разговоры с некоторой задержкой. Величина задержки зависит от уровня шифрования канала связи, который использует тот или иной оператор. Подобные системы так же могут быть и мобильными центрами для обеспечения прослушивания и отслеживания передвижения объектов.

    Вторым способом прослушки является активное вмешательство прямо в эфире на процесс аутентификации и протоколы управления. Для этого используются специальные мобильные комплексы. Такие мобильные системы, которые, по сути, являются парой специально модифицированных телефонов и ноутбук, несмотря на свою внешнюю простоту и малогабаритность, тоже являются недешевым удовольствием — их цена варьируется от пары десятков тысяч и до нескольких сотен тысяч американских долларов. И опять же — работать на таком оборудовании могут только специалисты высокой квалификации в области связи.

    Атака на абонента осуществляется по следующему принципу: поскольку, комплекс является мобильным и находится к абоненту на близком расстоянии — до 500 метров, — он «перехватывает» сигналы для установления соединения и передачи данных, заменяя собой базовую станцию оператора. По сути, сам комплекс становится «мостом-посредником» между ближайшей базовой станцией и самим абонентом.

    После «захвата» таким образом нужного абонента мобильной связи этот комплекс фактически может выполнить любую функцию управления над перехваченым каналом: например, соединить прослушиваемого с любым необходимым для тех, кто слушает номером, понизить алгоритм криптошифрования или вообще отключить это шифрование для конкретного сеанса связи и т.д.

    Как поделились специалисты, 100% определить что телефон абонента прослушивается именно в этот момент — невозможно. Но, можно получить косвенные подтверждения, которые могут указывать, что существует такая вероятность. В недалеком прошлом некоторые модели мобильных (а именно — кнопочные телефоны) имели в своем функционале специальный символ-иконку в виде замочка. Если замок был закрыт, значит, сигнал идет в зашифрованном виде, и наоборот — если замок открыт… ну вы сами все поняли [​IMG]

    Простого способа определения факта прослушивания смартфона не существует. Но есть признаки, которые должны заставить вас насторожиться.

    Это, во-первых, странные помехи (смартфон фонит без причины, слышен треск и т. д.), во-вторых, заметное снижение скорости интернета, в-третьих, ускоренная разрядка аккумулятора на новом смартфоне (до года). Кроме того, существует специальный софт (доступен в магазинах приложений Android и iOS), который после установки на смартфон помогает определить факт передачи информации налево (речь идет о разговорах по GSM-связи, то есть обычных звонках).

    Например, программы EAGLE Security, CatcherCatcher, Darshak и IMSI-Catcher Detector позволяют предотвратить подключение ложной базовой станции (инструмент для прослушки) путем проверки сигнатур и идентификаторов базовых станций, получить полный список приложений, которые имеют доступ к микрофону и видеокамере телефона, а также запретить доступ нежелательного ПО к камере.

    Ниже перечислено несколько из подобных приложений:

    EAGLE Security

    Является одним из мощнейших приложений для защиты вашего мобильного от прослушки. Эта программа предотвращает любые подключения к ложным базовым станциям. Для определения достоверности станции используется проверка сигнатур и идентификаторов станции. Помимо этого, программа самостоятельно отслеживает и запоминает расположение всех базовых станций и при выявлении, что какая-то база движется по городу, или ее сигнал время от времени пропадает с места ее расположения — такая база помечается как ложная и подозрительная и приложение уведомит об этом владельца телефона. Еще одна из полезных функций программы — возможность показать, какие из установленных на телефоне приложений и программ имеют доступ к видеокамере и микрофону вашего телефона. Там же есть функция отключения (запрещения) доступа любого не нужного вам ПО к камере.

    EDarshak

    Эта программа отличается от предыдущей и ее основной функцией является отслеживание любой подозрительной активности в сети, в том числе и при использовании SMS, которые могут отправляться без разрешения владельца телефона. Приложение в режиме реального времени оценивает, насколько ваша сеть является защищенной и какой используется алгоритм шифрования в этот момент и еще много чего.

    Android IMSI-Catcher Detector

    Это приложение так же помагает защитить ваш смартфон от любых подключений к псевдо-базам. Единственный минус этой программы — вы не найдете его в Google Play и если захотите все же его установить — вам придется повозиться с этой процедурой.

    CatcherCatcher

    Программа CatcherCatcher, как и его аналоги выше, занимается выявлением ложных базовых станций, которые злоумышленники (или спец. службы?) используют как промежуточные «мосты-посредники» между абонентом и настоящей базовой станцией.

    И на последок, специалисты так же порекомендовали пользоваться специальными приложениями для обеспечения безопасности личных разговоров и данных, в том числе — для шифрования ваших разговоров. Подобными аналогами являются анонимные веб-браузеры Orbot или Orweb, например. Так же есть специальные программы, которые зашифровывают ваши телефонные разговоры, фотографии и многие уже пользуются защищенными месенджерами.Ниже приведены ее советы о первых шагах при обеспечении интернет-безопасности.




    Защищаем мобильное устройство:



      • Устанавливайте последние обновления.
      • Сохраняйте резервные копии.
      • Шифруйте диск (работает для ОС Android).
      • Установите пароль на устройство.
      • Измените стандартные конфигурации так, чтобы снизить уровень доступа различных сервисов к вашим персональным данным и к вашему местоположению.
      • Не пытайтесь перепрошить ваш телефон или планшет, если не уверены в том, что делаете. Хакерам сложнее взломать стандартную операционную систему, которая регулярно обновляется, чем перепрошитое устройство.
    Работа в интернете:



      • Всегда используйте протокол HTTPS.
      • Используйте сеть для анонимного соединения VPN. Она позволяет скрывать ваш IP-адрес и, следовательно, ваше местоположение.
      • Акетивируйте опцию „Do not track“ (“Не отслеживать”) в браузере.
      • Используйте блокировщик Ghostery, чтобы запретить сайтам собирать о вас сведения.
      • Используйте разные браузеры для выхода в Facebook/ Twitter и для работы в интернете с заблокированным доступом страниц к вашей информации.
    Электронная почта:



      • Используйте программы для шифрования мейлов: GPG4win для Windows и GPGTools для OSX.
      • Используйте почтовую программу Thunderbird с расширением для шифровке почты Enigmail. Учтите, что те, кому вы пишите мейлы, также должны установить эту программу.
    Обмен сообщениями:



      • Вместо Skype, который передает данные американским спецслужбам, используйте следующие программы: Adium (OS X), Pidgin (Windows, Linux),ChatSecure (iOS) или Gibberbot (Android)
      • Вместо приложения What’sApp используйте Threema. Это приложение работает с iOS и Android и шифрует ваши сообщения. Важно, чтобы приложение установил и человек, с которым вы общаетесь.
    Полезные инструменты для обеспечения онлайн-безопасности:

    Что бы почитать:

    Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance от Press Freedom Foundation

    p.s вот так надо делать © copyright

     
  3. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Спасибо конечно за дополнение, но я думал поговорить за конкретный продукт AIMSICD для определения базовых станций GSM/UMTS. У вас на отдельную статью этот текст тянет.
     
  4. bul!k
    off

    bul!k Бываю в Норе УЧАСТНИКИ

    Сообщения:
    35
    Пол:
    Мужской
    Адрес:
    <noindex>
    Репутация:
    3
    Сфера:
    Кардинг
    Очень нужно когда параноя, сейчас поставлю, напишу по завершению испытания:)