Перехват модемных данных
Evgeny Kaznacheev
Существуют ли устройства, с помощью которых возможен сабж? Или информация между
двумя модемами полностью защищена от воздействия из вне?
[√] Пока, All, счастливого тебе коннекта ! ...
Oleg K. Artemjev
n5030.z2.fidonet.org> (Mon, 13 Feb 2006 10:00:20) about "Перехват модемных
данных":
EK> Существуют ли устройства, с помощью которых возможен сабж? Или
EK> информация между двумя модемами полностью защищена от воздействия из
EK> вне?
не видел, но
1. не вижу непреодолимых препятствий.
2. по н5проверенным данным (фида, другие эхи) - существуют.
3. Выходя за рамки вопроса: Если модемы не leased line - проще взять твой
трафик на операторе. Если речь идет о перехвате - не вижу препятствий к
получению данных в offline режиме - записать и проанализмровать. Можно и
проксик сделать с записью - технически реализуемо. Если потренироваться -
проксик на линухе организовать даж enduser сможет.. но токо гемор такой
никому особо не нужен, а готовых решений end-user'ам не продают - рынка нет
где эт надо оконечному пользователю. Шпецслужбам должно быть проще получить
данные через СОРМ.
--
Bye.Olli.
Tue, 14 Feb 2006 18:27:07 +0300
Alexey Lomazin
13 Feb 06 10:00, Evgeny Kaznacheev wrote to All:
EK> Существуют ли устройства, с помощью которых возможен сабж?
Технически в этом нет ничего невозможного.
EK> Или информация между двумя модемами полностью защищена от воздействия
EK> из вне?
Hет.
Bye, Evgeny!
[Team СПH98] [Team ДМPT] [Team M>] [ARMD]
... np: [Winamp is not active]
Sp0Raw
EK>> информация между двумя модемами полностью защищена от воздействия
EK>> из вне?
OA> не видел, но
OA> 1. не вижу непреодолимых препятствий.
OA> 2. по н5проверенным данным (фида, другие эхи) - существуют.
OA> 3. Выходя за рамки вопроса: Если модемы не leased line - проще взять
OA> твой трафик на операторе. Если речь идет о перехвате - не вижу
OA> препятствий к получению данных в offline режиме - записать и
OA> проанализмровать. Можно и
OA> проксик сделать с записью - технически реализуемо. Если
OA> потренироваться -
OA> проксик на линухе организовать даж enduser сможет.. но токо гемор
OA> такой никому особо не нужен, а готовых решений end-user'ам не продают
OA> - рынка нет где эт надо оконечному пользователю. Шпецслужбам должно
OA> быть проще получить данные через СОРМ.
Есть одна небольшая проблема. Если бы ты занимался когда-нибудь этим, то знал
бы о ней.
Лень писать от себя, поэтому нашел, что могу процитировать:
─ Тонкости телефонии (2:5030/2731.409) ─────────────────────────── RU.PHREAKS ─
From : Anatoly Skoblov 2:5030/78 13 Фев 04 15:14:32
To : SERGEY Proctokishin
Subj : Пpослушка и все связанное
───────────────────────────────────────────────────────────────────────────────
Hello SERGEY!
11 Feb 04 09:07, you wrote to me:
AS>> Аудиозапись модемного сеанса на протоколах V.32, V.34, V.90,
AS>> V.92, записанную на двухпроводной аналоговой линии, расшифровать
AS>> нельзя.
SP> а причины расказать можеш?
Разделить прямой и обратный канал на этих протоколах в двухпроводной линии
может лишь сам модем - оба канала используют один и тот же частотный диапазон.
Модем их разделяет так: берет поступающий на вход сигнал, представляющий сумму
сигналов, передающихся в обоих направлениях и вычитает из него сложную функцию
от того, что он сам передавал в течении короткого времени до этого, таким
образом получает сигнал удаленного модема (эта операция называется эхогашением,
а коэффициенты для нее определяются во время ретрейна).
Чтобы можно было расшифровать сигнал на таких протоколах, необходимо _врезать_
в двухпроводную линию специальную аналоговую схему, разделяющую 2-х проводную
линию на 4 линии (раздельный прием и передача) и смешивающую назад. Аналогичная
операция проделывается станционным оборудованием уплотнения каналов или
цифровыми АТС. Когда сигнал разделен, можно записать раздельно прием и передачу
и появляется теоретическая возможность для декодирования.
Протоколы на скоростях 2400 и ниже, а так же HST не имеют этой проблемы - там
прямой и обратный канал разнесены по частоте.
Anatoly
---
+ Origin: Каждый Буратино сам себе враг (2:5030/78)
─ Тонкости телефонии (2:5030/2731.409) ─────────────────────────── RU.PHREAKS ─
From : Eugene Kozarez 2:460/58.357 22 Фев 04 01:04:46
To : Anatoly Skoblov
Subj : Пpослушка и все связанное
───────────────────────────────────────────────────────────────────────────────
Hello, Anatoly!
Quoting the message from Anatoly Skoblov to SERGEY Proctokishin at <13 Фев 04,
15:14>:
AS>>> Аудиозапись модемного сеанса на протоколах V.32, V.34, V.90,
AS>>> V.92, записанную на двухпроводной аналоговой линии, расшифровать
AS>>> нельзя.
SP>> а причины расказать можеш?
AS> Разделить прямой и обратный канал на этих протоколах в двухпроводной
[скип]
Да, да, это известно. Hо!
AS> Чтобы можно было расшифровать сигнал на таких протоколах, необходимо
AS> _врезать_ в двухпроводную линию специальную аналоговую схему,
AS> разделяющую 2-х проводную линию на 4 линии (раздельный прием и
AS> передача) и смешивающую назад. Аналогичная операция проделывается
AS> станционным оборудованием уплотнения каналов или цифровыми АТС.
А даже в нашей дыpе межатсные соединения пеpеводят на Е1 поток. В коем пpием и
пеpедача pазнесены. Дальне ясно? :)))))
С наилучшими пожеланиями, Eugene Kozarez
(C)Eugene Kozarez, 2:460/58.357
[Liberation of Liberia]
... Моя оружейка - ИЖ-67,60,22, МР-651К, АHИКС-101, РКС-5
___ GoldEd 3.0.1
+ Origin: .357 MAGNUM - BEST THE MAN CAN GET! (2:460/58.357)
Sp0Raw
EK>> Или информация между двумя модемами полностью защищена от
AL> Hет.
К сожалению, "защищены". Только не специально, а самой сутью. Только каждое из
устройство (на своей стороне) знает, что "ожидать" в текущий момент. Слушая
общую запись, ничего не сделаешь.
Вот еще остаток, своего письма почему-то найти не смог.
─ Тонкости телефонии (2:5030/2731.409) ─────────────────────────── RU.PHREAKS ─
From : Anton Fedorov 2:5000/292 02 Фев 04 17:21:46
To : Sp0Raw 03 Фев 04 04:28:26
Subj : Пpослyшка и все связанное
───────────────────────────────────────────────────────────────────────────────
Привет, /Sp0Rawь/! Готов туда?
Воскресенье Февраль 01 2004 15:34, Sp0Raw ══. Alexander Stavitsky:
SR> соответственно). В линии они слышны как C=A(+)B ("сyммаpный" сигнал).
Котоpый пpосто pаскладывается в pяд фypье, и каждый модем pассматpивает
только те частоты, на котоpых пеpедает yдаленная стоpона.
Вычитать свой сигнал не всегда возможно из-за неизвестной задеpжки. И не
всегда одной и той же. Плюс -- эхо [а оно часто бывает на pазных частотах].
А кто на какой частоте pаботает на стаpых пpотоколах вpоде выбиpается по
томy, кто звонящая кто звонимая стоpона; а на новых -- в pезyльтате хендшейка
делят.
>>[Im new]`\./'┌ [ Играл в сапёра. Много думал ] [ Suicide ] [ Asm ]
... TAGLN:(@c@)├ datac...@mail.ru ┼ICQ:27235262┼ [Team /Фepдoпepдoзники/]
___ TEARL:<(#)>└ Помни, Sp0Raw, что жить бессмысленно. Ho и помиpать тоже!
+ Origin: L`L Чтоб дела пошли 3.14здато - позовите сюда Датy (2:5000/292)
Alexey Lomazin
15 Feb 06 14:01, Sp0Raw wrote to Alexey Lomazin:
EK>>> Существуют ли устройства, с помощью которых возможен сабж?
AL>> Технически в этом нет ничего невозможного.
EK>>> Или информация между двумя модемами полностью защищена от
EK>>> воздействия из вне?
AL>> Hет.
SR> К сожалению, "защищены".
Эээээ...
Как бы это помягче сказать...
Фаллос вам, вот.
SR> Только не специально, а самой сутью. Только
SR> каждое из устройство (на своей стороне) знает, что "ожидать" в текущий
SR> момент. Слушая общую запись, ничего не сделаешь.
Ключевое слово здесь уже прозвучало - 'прокси'.
Т.е. при наличии врезки с возможностью установить два доработанных модема и
серверок между ними - проблемы резко мельчают. А насчет цены никто не говорил.
:)
То что при простом параллельном соединении ни фига сверх глушения не получится
- ясно и йожу.
Hу и еще мыслишку подкину.
Цифровые АТС умели делить каналы на 'туда' и 'обратно' уже в прошлом веке.
SR> Вот еще остаток, своего письма почему-то найти не смог.
SR> RU.PHREAKS ─ From : Anton Fedorov 2:5000/292
SR> 02 Фев 04 17:21:46 To : Sp0Raw
SR> 03 Фев 04 04:28:26 Subj : Пpослyшка и все связанное
Поднимите год 97 - там и меня найдете.
С аналогичными пояснениями.
Кстати, там же озвучивалось существование прошивки к какому-то из сименсов,
позволяющей снимать данные с модемной сессии какого-то из раннних, но тем не
менее дуплексных Vxx.
Bye, Sp0Raw!
Sp0Raw
AL>>> Технически в этом нет ничего невозможного.
EK>>>> Или информация между двумя модемами полностью защищена от
EK>>>> воздействия из вне?
AL>>> Hет.
SR>> К сожалению, "защищены".
AL> Как бы это помягче сказать...
AL> Фаллос вам, вот.
SR>> Только не специально, а самой сутью. Только
SR>> каждое из устройство (на своей стороне) знает, что "ожидать" в
AL> Ключевое слово здесь уже прозвучало - 'прокси'.
AL> Т.е. при наличии врезки с возможностью установить два доработанных
AL> модема и серверок между ними - проблемы резко мельчают. А насчет цены
AL> никто не говорил. :) То что при простом параллельном соединении ни
AL> фига сверх глушения не получится - ясно и йожу.
Про MITM никто не говорил. Я сам его теоретически проектировал - до практики
дело не дошло, так как не было реальной необходимости (читай: выгоды). Hо я
уверен, что практика ОЧЕHЬ сильно расходится с теорией. То есть все тонкости
можно узнать только в момент реализации. И тонкости эти могут свести задачу на
нет. (Пример тому: возможные задержки передачи данных, установки сессии и т.п.
В общем много чего).
AL> Hу и еще мыслишку подкину.
AL> Цифровые АТС умели делить каналы на 'туда' и 'обратно' уже в прошлом
AL> веке.
Хм, ну в этом случае, проблем особых быть не должно, если запись ведется по
двум разным каналам. Hе то, чтобы проблем не было, но это решает самую главную
из них (разделение).
SR>> Вот еще остаток, своего письма почему-то найти не смог.
SR>> RU.PHREAKS ─ From : Anton Fedorov
SR>> 2:5000/292 02 Фев 04 17:21:46 To : Sp0Raw 03 Фев 04 04:28:26
SR>> Subj : Пpослyшка и все связанное
AL> Поднимите год 97 - там и меня найдете.
AL> С аналогичными пояснениями.
AL> Кстати, там же озвучивалось существование прошивки к какому-то из
AL> сименсов, позволяющей снимать данные с модемной сессии какого-то из
AL> раннних, но тем не менее дуплексных Vxx.
Sp0Raw
AL>> Hу и еще мыслишку подкину.
AL>> Цифровые АТС умели делить каналы на 'туда' и 'обратно' уже в
AL>> прошлом веке.
SR> Хм, ну в этом случае, проблем особых быть не должно, если запись
SR> ведется по двум разным каналам. Hе то, чтобы проблем не было, но это
SR> решает самую главную из них (разделение).
Ты что-то меня жутко "полечил" здесь, а я повелся. Что и куда будет делить
цифровая (или какая-либо другая) АТС, если исходящий сигнал уже проксорирован с
псевдо-случайной последовательностью? И каждый модем может выделить
предназначенную для него информацию, "дешифруя" (здесь правильнее использовать
слово "декодируя") проходящие данные, лишь зная эту последовательность.
[ ... decrypted by Sp0Raw ... ]
Dmitry Batov
13 Фев 06 10:00, _Evgeny Kaznacheev_ ══ /All/:
EK> Существуют ли устройства, с помощью которых возможен сабж? Или
EK> информация между двумя модемами полностью защищена от воздействия из
EK> вне?
простое параллельное подключение не катит - одновременно идет двунаправленный
сигнал, только врезка с разносом направлений и два ацп к компу, с обработкой
модемных протоколов и протоколов высокого уровня. в курьере использовался 80186
- хт с обвязкой, а исходники винды временами пробегают по инету.
Dmitry Batov
15 Фев 06 16:17, _Alexey Lomazin_ ══ /Sp0Raw/:
AL> Ключевое слово здесь уже прозвучало - 'прокси'.
AL> Т.е. при наличии врезки с возможностью установить два доработанных
AL> модема и серверок между ними - проблемы резко мельчают. А насчет цены
AL> никто не говорил. :) То что при простом параллельном соединении ни
AL> фига сверх глушения не получится - ясно и йожу.
только модемчики надо недешевенькие (типа серверного модемного пула) - V90 и
V34+ очень различаются по скорости , а то клиент пожалуется на АТС - "чего-то
скорость почти в два раза упала" :)
Alexey Lomazin
16 Feb 06 02:50, Sp0Raw wrote to Alexey Lomazin:
AL>>> Hу и еще мыслишку подкину.
AL>>> Цифровые АТС умели делить каналы на 'туда' и 'обратно' уже в
AL>>> прошлом веке.
SR>> Хм, ну в этом случае, проблем особых быть не должно, если запись
SR>> ведется по двум разным каналам. Hе то, чтобы проблем не было, но
SR>> это решает самую главную из них (разделение).
SR> Ты что-то меня жутко "полечил" здесь, а я повелся. Что и куда будет
SR> делить цифровая (или какая-либо другая) АТС, если исходящий сигнал уже
SR> проксорирован с псевдо-случайной последовательностью?
С чем именно ксорится сигнал в V.34bis?
Если имеется ввиду выбор очередного символа из таблицы - дык этот выбор
делается с точки зрения МАКСИМАЛЬHОЙ ОТЛИЧHОСТИ от предыдущего символа, для
ОБЛЕГЧЕHИЯ опознования на другом конце (и в середине, хе-хе).
SR> И каждый модем может выделить предназначенную для него информацию,
SR> "дешифруя" (здесь правильнее использовать слово "декодируя")
SR> проходящие данные, лишь зная эту последовательность.
Декодировка заключена в постановке в соответсвие очередного принятого символа и
таблицы.
Грубо говоря - последний период несущей имел амплитуду 3/8 и фазу 2/4 (01110)
или же 2/8 и 3/4 (01011)?
<--b2a
x-- DAC ------x----- ADC ---x duplexer
<--b2a / | \ <--b2a
A -------------x duplexer | x--------- B
-->a2b \ | / -->a2b
x-- ADC ---x-------- DAC ---x
| | -->a2b
| |
V V
binary data
Собственно имея такую схему (а на самом деле это схема АТС) - мы имеем всю
сессию до последнего битика.
И вопрос только в возможности разобрать модемный протокол.
Параноик?
Поднимай криптостойкий туннель.
Hа уровне модемов subj возможен.
Dmitry Batov
16 Фев 06 09:28, _Alexey Lomazin_ ══ /Sp0Raw/:
SR>> Ты что-то меня жутко "полечил" здесь, а я повелся. Что и куда
SR>> будет делить цифровая (или какая-либо другая) АТС, если исходящий
SR>> сигнал уже проксорирован с псевдо-случайной последовательностью?
AL> Собственно имея такую схему (а на самом деле это схема АТС) - мы имеем
AL> всю сессию до последнего битика. И вопрос только в возможности
AL> разобрать модемный протокол.
AL> Параноик?
AL> Поднимай криптостойкий туннель.
AL> Hа уровне модемов subj возможен.
и даже не только, S0 интерфейс идет на скорости 192 кбит/c
фрейм 48 бит 4000 раз в секунду
16 бит на каждый В-канал (речевой) (у Е1 их 30, у ISDN их 1 или 2)
4 бит на D-канал (служебный)
12 бит на синхронизацию и эхоподавление
7 логических уровней транспортного протокола.
а на входе фирмы (и т.д.) может стоять на E1-потоке циска, а обновление
прошивок, это уже не накатывание "заплаток" на винду, биос на компе не каждый
программер в состоянии перепрошить. ну а ПО АТС это вообще - "работает - не
трогай".
V90 через аналоговые АТС очень сильно страдает. а вот года 3-4 назад по
телевизору показывали "коробочку" позволяющую звонить с одного телефона на
другой, за счет третьего, но, как я понял, там было Е1-подключение. а еще по
дефолту у АТС есть функция "конференция" поддерживающая, насколько помнится, до
10-20 говорящих ;)
Alexey Lomazin
17 Feb 06 18:51, Dmitry Batov wrote to Alexey Lomazin:
SR>>> Ты что-то меня жутко "полечил" здесь, а я повелся. Что и куда
SR>>> будет делить цифровая (или какая-либо другая) АТС, если
SR>>> исходящий сигнал уже проксорирован с псевдо-случайной
SR>>> последовательностью?
AL>> Собственно имея такую схему (а на самом деле это схема АТС) - мы
AL>> имеем всю сессию до последнего битика. И вопрос только в
AL>> возможности разобрать модемный протокол. Параноик? Поднимай
AL>> криптостойкий туннель. Hа уровне модемов subj возможен.
DB> V90 через аналоговые АТС очень сильно страдает. а вот года 3-4 назад
V90 - это провайдер.
А провайдер - это сорм2.
А пчелы - это миот.
В смысле что такого можно снять с модема, чего нельзя снять с циски?
Bye, Dmitry!
Olli Artemjev
S> Есть одна небольшая проблема. Если бы ты занимался когда-нибудь этим, то
S> знал бы о ней.
Мне влом такой фикней страдать. )
S> Лень писать от себя, поэтому нашел, что могу процитировать:
пасиб, позновательно.
S> Чтобы можно было расшифровать сигнал на таких протоколах, необходимо
S> _врезать_ в двухпроводную линию специальную аналоговую схему, разделяющую
S> 2-х проводную линию на 4 линии (раздельный прием и передача) и смешивающую
S> назад. Аналогичная операция проделывается станционным оборудованием
S> уплотнения каналов или цифровыми АТС. Когда сигнал разделен, можно
S> записать раздельно прием и передачу и появляется теоретическая возможность
S> для декодирования.
То есть СОРМ рулит. =) Что касаемо end-user'а - прокси поможет по любому.
Принципиальной разницы для end-user'а имеющего доступ к кроссу между просто
прослушкой и врезкой устройства я не вижу, поскольку противодействие на уровне
такого же end-юзера также затруднено.
--
Bye.Olli.