INTERCETT.

Nuova pagina 1 , !
[ HACKING ] [ CRACKING ] [ PHREACKING ] [ SATHACKING ] [ DOWNLOAD ] [ LINUX ] [ VIRUS ] [ BUGS ] [ SIS. OPERATIVI ] [ ARTICOLI ] [ OVER & CO. ]

	MENU
	182 187 ADD. CABINE ARMADI INTERUR. FACILI INFO SIM INTERCETT. FOUDING GREEN GOLD CARD INTRANET SCHEDE TEL. USI DEL TEL. SMS GRATIS

INTERCETTAZIONI TELEFONICHE

E-TACS: Possibile mediante qualsiasi ricevitore FM (scanner) sintonizzabile sulle banda dei 937.000- 960.000 Mhz . E' possibile ascoltare sia le conversazioni sulle celle prossime al ricevitore sia riuscire a intercettare i numeri di telefono chiamati attraverso degli speciali decodificatori rintracciabili in commercio. Con un qualsiasi ricevitore o uno scanner che possa ricevere le frequenze comprese tra 900 e 950 mhz in modulazione di frequenza (FM) e' possibile ascoltare il traffico della rete cellulare E-TACS. Impostando come passo di sintonia 12.5 khz e iniziando ad ascoltare intorno ai 937.000 Mhz ascolteremo di sicuro le prime conversazioni provenienti dalla cella a noi piu' vicina. Quando una conversazione si interrompe bruscamente con due toni acuti vuol dire che la rete ha spostato la chiamata su un'altra cella in modo da seguire l'eventuale movimento del terminale cellulare. E' da ricordare comunque che in Italia gli articoli 617 e 617 bis del Codice Penale (modificati poi dalla legge 8.4.74 nr. 98) è vietato l'ascolto e la diffusione di queste comunicazioni.

GSM: a causa delle modulazione digitale non e' possibile l'ascolto delle conversazione attraverso un normale scanner. L'unico possibilità e la ricezione dei burst (pacchetti di dati trasmessi sul canale radiofonico) e la loro successiva analisi e decodifica. Vari gruppi di lavoro stanno studiando l'algoritmo A5 (versione AX) che viene utilizzato per la criptazione dei dati trasmessi via radio. L’algoritmo utilizzato per crittare i pacchetti di dati contenenti la nostra voce viene indicato con la sigla A5. Non essendo un prodotto di pubblico dominio, i suoi sorgenti di sviluppo non sono liberamente reperibili. Già solo questo dato dovrebbe indurci a una maggiore prudenza e a legittimi dubbi sull’affidabilità dell’algoritmo stesso.La nascita dell’A5 non è espressamente legata alla rete GSM. L’algoritmo venne adottato dopo una lunga battaglia tra i vari paesi appartenenti al consorzio paneuropeo da cui nacque la necessità di creare un sistema di telefonia digitale sicuro e standardizzato. Nella competizione vinse l'idea di una rete non invulnerabile e per la rete GSM venne adottata una versione modificata dell’A5, chiamata AX. Questo sistema si basa su un codificatore di tipo str eam ci pher (utilizzato per cifrare un ciclo continuo di bit da trasmettere) che utilizza secondo i parametri ufficiali ETSI una chiave di cifratura di 64 bit per codificare i 114 bit di ogni burst (pacchetto di dati) che viene trasmesso da base a unità mobile.Secondo l’esperto di crittografia inglese Ross Anderson l’ultimo dato non é reale e la chiave effettiva sarebbe di soli 5 byte (40 bit). Ciò rende fattibile la ricerca della chiave di partenza avvalendosi di soli pochi giorni di calcolo di una workstation o di un potente personal computer. Secondo Anderson sa- rebbe molto facile realizzare dei chip progettati apposta per realizzare un banale attacco a 2^40 combinazioni, che permetterebbero la nascita di un fantastico cracker di A5.Nel giugno del 1994 una possibile implementazione dell’A5X è stata diffusa su Internet e vari sono i gruppi che stanno lavorando per la realizzazione di un veloce e funzionale generatore di chiavi. Sempre nel giugno 1994 si doveva tenere all’IEE di Londra un incontro organizzato dal professor Simon Sherpherd della Bradford University sui problemi di sicurezza degli algoritmi stream cipher e soprattutto dell’A5. Incredibilmente il GCHQ (il servizio inglese di intelligence) riuscì a far saltare la presentazione.Un ulteriore segnale della effettiva non sicurezza di questo sistema lo possiamo apprendere da un documento scritto da Marcello Scatà e Lorenza Romano (disponibile liberamente in rete) della facoltà di Ingegneria Informatica di Padova, su cui troviamo il seguente passaggio: Supponiamo che effettuare una ricerca esaustiva di tutte le possibili chia vi sia il metodo più efficiente per decifrare un messaggio cifrato. Possiamo allora considerare la dimensione della chiave come una misura dell’affidabilità di un algoritmo di crittografazione. Se assumiamo una cracking ma chi ne capace di un milione di crittografazioni al secondo, otteniamo i seguenti risultati: Tempo richiesto per verificare tutte le possibili chiavi

Dimensione chiave in Bit 32 = 1,19 Ore
Dimensione chiave in Bit 40 = 12,7 Giorni
Dimensione chiave in Bit 56 = 2.291 Anni
Dimensione chiave in Bit 64 = 584.542 Anni
Dimensione chiave in Bit 128 = 10,8 * 10^25 Anni

Nel valutare l’affidabilità di un algoritmo di crittografazione deve essere perciò considerata la durata delle informazioni che devono essere protette. Assumendo ad esempio che l’algoritmo A5 utilizzato nel sistema GSM abbia, come sembra, una effettiva chiave di 40 bit (e non 64 bit), fornisce una adeguata protezione per informazioni che hanno un tempo di vita breve. È opinione comune che le conversazioni telefoniche cellulari abbiano un tempo di vita utile dell’ordine di qualche settimana.

Clonazione e furto di telefonate

E-TACS: la clonazione di un cellulare etacs avviene in maniera molto semplice poiche' ogni terminale mobile viene identificato solo dal suo numero seriale e dal suo numero telefonico. Mediante la riprogrammazione dall'esterno di questi due parametri il nostro telefono potra' di colpo essere uguale a qualsiasi altro della rete, permettendoci quindi di utilizzare servizi in maniera completamente anonima e gratuita. Nonostante l'inserimento del PIN (il numero di blocco a 5 cifre che viene inserito ormai in ogni telefono) la rete Etacs continua giornalmente a essere preda di furti a tutti i livelli. Nelle rete Etacs l'identificazione di ogni terminale mobile avviene solamente attraverso la coppia di dati relativi al numero seriale del telefono e al numero telefonico dell'abbonato. Potendo cambiare il numero di serie di un telefono e potendo inserire all'interno un numero telefonico gia' attivato abbiamo la possibilia' di creare una serie infinita di copie di terminali Etacs attivi. Al momento della risposta a una chiamata, il telefono che effettivamente rispondera' sara' quello che per ultimo ha trasmesso in rete la sua posizione; per la chiamata non esistono problemi, poiche' per la rete il terminale originale e quello clonato sono perfettamente identici. La procedura per la riprogrammazione di un telefono e' di solito molto semplice ed intuitiva, tutti i rivenditori di telefonia cellulare possegono di solito le specifiche di ogni casa madre per la programmazione dei telefoni. Il sistema più utilizzato per reperire numeri seriali è l'intercettazione radio dell'inizio di una comunicazione quando il terminale si indenfica trasmettendo il numero seriale.

GSM: nelle reti GSM il telefono non ha nessun valore se non dotato della SIM card, un minuscolo microprocessore che viene inserito nel telefono e contiene tutti i dati riguardanti l'identita' del proprietario del contratto, il suo numero di telefono e tutti dati che vengono memorizzati nel telefono. Tutto cio' permette di avere uno stardard di sicurezza molto alto che fa si' che il fenomeno della clonazione, molto in voga nella rete Etacs, sia completamente inattuabile nei GSM. L'unica via sembra quella della riprogrammazione e dell'analisi delle SIM possibile con vari software e interfaccie disponibili in rete. Le sim come tutte le smartcard sono riprogrammabili e copiabili attraverso un apposita interfaccia che permette al nostro computer di leggere e scrivere nella memoria della card.

Controllo a distanza degli spostamenti

E-TACS: i terminali etacs trasmettono la loro posizione ogni sei minuti alla cella piu' vicina, in modo che tutta la rete possa conoscere la posizione di ogni utente per poterlo facilmente rintracciare in caso di chiamate. Questo permette di risalire a una mappa molto precisa degli spostamenti di chiunque abbia un cellulare acceso addosso. Nelle grosse citta', a causa dell'alto numero di utenti, la distanza tra la celle e' di pochi chilometri e cio' permette un controllo degli spostamenti di ogni cellulare sempre piu' preciso. Unico sistema per evitare questo possible controllo e' tenere il cellulare spento e utilizzarlo quindi sono come chiamante. Ogni rete cellulare e' costituita da un numero variabile di celle che permettono la copertura radio-elettrica e il collegamento tra i terminali mobili e la rete telefonica fissa. Il numero delle celle e la loro grandezza dipende dalla quantita' di traffico (e quindi dal numero di terminali mobili) presenti in una data zona. Nelle citta' il numero delle celle e' molto alto e la loro grandezza e' molto ridotta. La grandezza delle celle dipende dalla tipo di traffico presente in ogni zona.

GSM: valgono gli stessi commenti appena fatti per la rete GSM, vale la pena comunque ricordare che essendo la rete GSM pan-europea, il controllo sui nostri spostamenti puo' anche uscire dai confine del nostro paese.

Sicurezza Cordless

-Modelli giapponesi a 49 Mhz Panasonic e similari Facilmente ascoltabile con qualsiasi scanner sintonizzabile sui 46-49 Mhz in Fm. Facilissima e intuitiva, a causa del basso numero di chiavi elettroniche usate su ogni modello. Si trovano sul mercato a prezzi molto convenienti ma sono completamente insicuri.

-Modelli Omologati a 900 Mhz Telecom, Urmet, Italtel, Sony etc.. Facilmente ascoltabile con qualsiasi scanner sintonizzabile sui 959.000-960.000 Mhz in Fm. Un buon numero di chiavi digitali rendono diffile il furto di telefonate. Sono relativamente sicuri ma nonostante l'altro prezzo rimangono ancora facilmente ascoltabili da chiunque.

-Modelli DECT a 1800 Mhz: Telecom, Philips, Nokia A causa dell'alta frequenza usata e della modulazione digitale ADPCM non sono intercettabili con un comune scanner. L'utilizzo di tecniche di codifica digitale GFSK dei dati trasmessi rende praticamente impossibile il furto di telefonate. Hanno un grado di sicurezza molto elevato e permettono l'utilizzo anche fuori dalla portata del trasmettitore casalingo.

Pager

Parenti minori degli ormai omnipresenti telefonini i Pager, commercializzati in Italia dalla Telecom Italia Mobile sotto il nome di Teledrin, rappresentano un utile sistema ricerca persone all'interno di una citta'. In commercio esistono due sistemi di pager, il primo rigorosamente numerico permette solo di risalire al numero di telefono di chi ci sta cercando, il secondo permette invece di ricevere messaggio alfanumeri, tipo sms, sul terminale a caratteri del nostro Teledrin. Il sistema alfanumerico utilizza un protocollo di comunicazione utilizzato in tutto il mondo chiamato Pogsat che trasmette i dati su un canale radio Fm con velocita' di 2400 bd. La rete Teledrin funziona in isofrequenza su tutto il territorio nazionale e ricevere i dati trasmessi ai pager alfanumerici della nostra citta' e' cosa molto semplice, basta sintonizzare uno scanner sui 466.075 Mhz in FM e collegare l'audio al pc attraverso la scheda Sound Blaster e con i vari programmi descritti sotto riceveremo i vari messaggi presenti nell'etere. Come potete notare la sicurezza di questo sistema e' decisamente bassa, basta un computer e uno scanner e possiamo intercettare messaggi diretti ai pager della nostra zona.