五千年(敝帚自珍)

主题:我所了解的中国“棱镜”情况 -- 汴梁牛二

共:💬146 🌺1539 🌵8
全看分页树展 · 主题 跟帖
家园 老兄的问题很有意思,就我的了解解答一下

如果老兄说的是无线监听的话,没有这样的便携语音监听设备公开卖,因为根本就没有买方市场,老兄就不用找了。

如果是在有线接口上监听,这样的产品大把,比如安利公司的Lite3000就是比较好的产品,便携而且便宜。

但是我估计老兄说的还是无线监听,估计公安部门协调不了运营商没法在网内监听,想直接在空中搞定。这个难度就大了。

实际上真正的强力部门,能够直接监听任意的通话。原理很简单,所有通信设备上都有一个接口,如果想监听你,只要一个指令,设备就会悄悄搭起一个三方通话,这样你的通话过程就被监听了。现在问题在于,尽管这种监听系统很完备,但是其使用标准有时候严格的可怕,比如一个地方公安局有绑架案想监听一下,非得求爷爷告奶奶,经过很多手续运营商才允许他们进入机房监听;而有时候又宽松的没边,比如我说过太原公安局长可以为了儿子酒驾的事情就监听交警的通话。有人说我夹带私货也好,盲从美国也好,通信侦听这个事情,至少在美国还有个标准程序,在中国则目前还是懵懂一片,谁能做,做到什么程度,多半取决于权力和人情。

说回老兄的要求。如果公安局要求从空中监听手机通信,他首先要明白这是有条件限制的,他的监听设备必须离监听对象很近(不超过几十米)才有可能。这只是具备了物理上的可能性,技术上还有很多的问题:

首先要看目前国内GSM系统是否启用了A5/1加密算法。至少10年前是没有启用的,实际上手机用户都是在裸奔。这种情况下只需要一个高灵敏度的扫频仪/频谱仪,一套频谱分析软件即可实现监听。频谱分析软件好像已经有开源的,名叫Airprobe,而频谱仪也可以采用软件无线电的通用平台,软件都也有开源的,直接灌进去就可以。估计找一个无线电的研究生,搭出这样一个平台,硬件成本不超过10000块。

如果现在已经启用了A5/1加密算法,这个就麻烦了。Airprobe开源软件里面已经有基于Hash的暴力破解算法,但是并不能确保每次都可以破解,就算可以破解也不能做到实时。这也是这种监听产品不存在的理由,谁会买一个“可能可以,也可能不行”的监听仪呢?

对于3G来说,加密算法更强,没有听说有软件可以进行破解。所以目前虽然有3G的空中探头,比如Tektronix公司的K2Air,但是都需要连接有线网络,从有线网络提取秘钥对空中捕获的数据进行解密才可以复原声音或者数据。对于公安来说,如果能够接入有线网络,也就不用从空中监听了。

另外,空中监听的存储和计算成本还是很高的,我记得有一次仅仅开启30s的监听,空中探头就记录了1T的数据。要知道在进行空中监听的时候,频谱仪只能够全力以赴的将整个频带的数据都抓下来,根本没有前置过滤的可能,所以抓下来的数据量极为巨大,都需要在后台进行处理。

空中监听的另外一种极端的方式是伪造一个基站,发射更强的信号覆盖监听对象的家,让监听对象手机接入伪造基站。然后伪造基站转发监听对象的呼叫到移动网络中。各国的安全机关跑到国外去侦听的时候,由于没法得到所在地运营商的配合,经常采用这种“空中中间人攻击”方法。这种方法相当可靠而且简单,将现有的各种综测仪,例如RS的CMU2000改造就可以做到。不过这种伪造基站的设备绝非便携式的,而且要很大的天线以压制真实运营商的信号,需要开一台车跟着监听对象。我想这应该也不是老兄要的吧。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河