Все о GSM

Расскажу, после подписания контракта

Я же говорю - это только один из способов. Можно использовать полностью пассивную систему. Зашифрованные данные имеют избыточность, так как применяются коды коррекции ошибок. Это позволяет по короткому фрагменту перехваченного трафика получить Кс для этой сессии. При сегодняшней цене памяти восстановление Кс происходит за время менее секунды.

Не верю!
можно в цифрах?

Ну я же статью выкладывал Шамира и Бирюкова. Там все цифры приведены. Если учесть, что тогда (2000 год) 80 гигабайт памяти было только на винчестерах, а сейчас на флеше есть или даже в виде оперативной памяти, да и процессоры быстрее, то и посчитайте - в 10 раз быстрее чес эти господа приводят данные.

причём здесь объем памяти? И Шамир с Бирюковым молодцы!
Ну слизали вы из воздуха туеву хучу каких то бит...Памяти хватило, сохранили массив этих бит.
Часть из них несёт интересную для вас информацию . Какая? Как вычлените её?
Будете перелопачивать весь массив слизанных данных? Сколько на это уйдёт времени?
Шах или ишак доживут до того момента?

Не вдаваясь в тонкие подробности - почему, по-вашему, иногда отключается режим шифрования в GSM?
ответ - попросили отключить - не принимается. Да, попросили. Почему?

Объем памяти тут при том, что по идеям, высказанным еще Голичем, на которого ссылаются в своей работе Шамир с Бирюковым, алгоритм нахождения Кс можно построить из принципа баланса время-память таким образом, что если произвести 2^45 промежуточных вычислений, создать соответствующие таблицы, далее, имея несколько тысяч фреймов, необходимо сделать не более 2^19 попыток перебора. И все. Сейчас это можно сделать за доли секунды. Насчет пакетов - я и говорю, что надо разбирать поток, следить за кадровой синхронизацией, - номер фрейма используется при шифровании тоже, а насчет вычленения - я же писал - речь кодируется кодами, исправляющими ошибки. То есть содержит избыточность. Этого и достаточно.

речь кодируется кодами, позволяющими исправить ошибки, а не исправляющими оные.
избыточность кодировпния состоит в том, что к кодам пакетов полезной информации добавляются биты, позволяющие понять повреждён пакет или нет. Бит четности, например. Перемежение пакетов и добавление битов, маркирующих истный номер пакета, как другой пример.
Избыточноность кодирования никак не открывает содержание пакета, единственно, выливается в увеличение битрейта на единицу полезной информации, в том числе для стороннего наблюдателя.
Цитируемые Вами авторы, не истина в последней инстанции.

А практика показывает - если нужно, то кодирование отключается.
Вопрос - почему?

к слову - какой бы ни была избыточность, по воздуху, в Аir - GSM, летит 13 kbps

Вот смотрите. Скорость потока в GSM - 270.8 килобит в секунду. По принципу TDMA передается 8 фреймов. каждый фрейм состоит из 156.25 бит. Таким образом, 156.25 бит передается за 0.577 мкс. Из этих 156.25 бит 8.25 бит - защитный интервал, 8 бит - флаги, 26 бит - обучающая последовательность. И 114 бит - значащие. Что дает скорость 15 кбит в секунду. Речь занимает 13 кбит в секунду, остальное - избыточность. Это означает что если для определения Кс надо 1000 полностью известных пакетов, то их можно заменить 6000 пакетами с избыточностью 15 процентов. На практике все еще лучше, так как имеются управляющие каналы, которые шифруются тем же Кс и точно известно, что в них передается. Также речевые пакеты шифруются неодинаково - есть часть важных данных, где избыточность больше, а есть - неважные данные, которые шифруются с минимальной избыточностью.

Коды как раз и позволяют исправлять ошибки. К примеру, код с такой-то избыточностью может исправить 3 бита на 8-битном пакете, а обнаружить 5 поврежденных бит. То есть, для того, чтобы узнать может ли данный претендент быть кодом Кс достаточно расшифровать с его помощью пакет и посмотреть по кодам - нет ли ошибок. Если нет, то данный претендент заносится в таблицу вероятных решений. Это очень упрощенно, конечно...

Кстати, слушать таким образом можно и GSM-образные спутниковые системы - Турайю и Иридиум. Одни знакомые даже делали 12-метровую параболическую антенну для Турайи...

это очень упрощённо!
Вы уверены, что шифрованию подвергается весь пакет?
Я - не уверен. Думаю, шифруется только его "значащая, голосовая" часть.
А избыточность она, да, позволяет исправлять ошибки, а не устраняет их... в чём и поправил вас выше

И, таки зачем, иногда отключают режим шифрования?
У органов не хватает памяти?

имхо, турайа, не CDMA ли там?
Знакомые совсем на севере что ли? Чтобы 12 метров делать...

Канала управления - весь. Голосового трафика - не весь. Но это только упрощает дело.

У органов вообще туго с новинками.
Видите ли, я пишу по памяти. Все материалы, мной накопленные, у меня не с собой, поэтому я не углубляюсь в детали.
А вообще тема "большого уха" тем и отличительна, что для того, чтобы ее реализовать, необходима работа людей многих специальностей - вот Вы, я так понял, работаете "на стороне оператора", и для Вас криптоаналитические задачи просто не стоят - Вы с ними не сталкиваетесь. А есть люди, которые только этим и занимаются - это из фамилии Шамира (Shamir) взята буква S названии системы RSA. Также Вы не сталкиваетесь с тем, организовать многоканальный прием - а сейчас приемники принимают сразу все каналы GSM - и мобильных станций и базовых. Как передавать информацию, как ее хранить, как всем этим управлять... Вопросов очень много, но они решаемы. И решены.

Кстати, GSM - не единственная вещь, которую можно слушать. Интересное дело Bluetiooth - я видел диэлектрическую антенну больше метра длинной, которая принимает Bluetooth- сигнал за полкилометра. Так что люди, использующие Bluetooth-клавиатуру легко могут потерять пароли, на ней набираемые. А еще разного рода криптофоны на основе коммуникаторов могут цепляться по Bluetooth к гарнитурам и к телефонной системе автомобилей. Иногда в этих протоколах бывают уязвимости, позволяющие загрузить шелл и утянуть ключи. Ну про DECT я вообще молчу...

У Турайи луч настраивается на абонента. Дикость полная, но это так...

Соглашусь с вами - слово сказанное, будет услышано.

Это не дикость.
Аналогичные технологии, RAT если не ошибаюсь, пропогандируются и для наземной связи, UMTS в том числе. Не из условий конфиденциальности, конечно

А разве там диаграмма направленности на клиента настраивается - не слышал ничего подобного...

Массово - пока нет.
Но антенные системы для UMTS и LTE с перестройкой ДН на пользователя предлагаются уже на коммерческом уровне

А зачем? Что они хотят этим добиться? Ведь абоненты же по кругу будут равномерно. Их же много всегда будет. На спутнике еще понятно - там энергия ограничена, а здесь?

Так и здесь важно дать юзеру максимальную энергетику.
Упрощённо, чем выше отношение сигнал/шум (EcNo), тем выше скорость передачи данных за счет более высокого порядка модуляции, QAM 256 например

Да это-то понятно, но как они будут городить станцию? ФАР - дело очень дорогое, сколько на станции лучей будет? Не проще ли больше маломощных станций наторкать?

ФАР станет дешеале при массовом производстве.
По сути, применяемые сейчас панельные антенны БС похожи на ФАР.
Есть, и широко применяются антенны с электрически изменяемой ДН за счет введения фазового сдвига между элементами антенной решетки.

понаторкать больше мелких станций не всегда проще.
Не говоря о радиофобии народа, есть проблемы и с переиспользованием частот в плане возникновения внутрисистемной интерференции и тд и тп

к слову сказать - крыша ТЦ Гагаринский не лучшее место для АФУ БС.
Сигнал разлетится на весь город и наделает много бед

Вопрос в том, что необходим управляемый фазовый сдвиг. На каждый луч по комплекту фазовращателей. А так же по комплекту МШУ, разветвителей, сумматоров и так далее. И не понятно ради чего?