Неудивительно, что это им не удалось. Скимо стал мастером по прятанию своего оборудования, чтобы они не смогли его стащить. Наконец, когда он устал сражаться с ними и стал уже достаточно стар для этого, он просто сказал им: «Это моя чёртова жизнь и вас это не касается» (Diz is ma fuckin’ life and none o’ yer business, Nemo), но не в таких выражениях.
Скимо говорит, что он не переносил никаких душевных заболеваний или нестабильностей, кроме возможно паранойи. Но он говорит, что в его случае паранойя полезна. В двух разных инцидентах в 1996 он был уверен, что за ним следили. В течение некоторого времени он не мог оторваться от хвоста как ни пытался. Возможно это было совпадение, но он по-настоящему не уверен.
Чтобы проиллюстрировать поток своих интересов он описал одну из своих хакерских атак. Он сумел пробраться во внутреннюю сеть германского провайдера мобильной телефонной сети DeTeMobil (Deutsche Telekom). Прежнее государственное предприятие, которое было преобразовано в частную корпорацию в 1995, Deutsche Telekom – крупнейшая телекоммуникационная компания в Европе и №3 по рангу среди сетевых операторов во всём мире. В ней работает почти четверть миллиона человек. По доходам, которые в 1995 составили примерно $А 37 миллиарда, это одна из пяти крупнейших компаний в Германии.
После аккуратного исследования сайта Скимо раскопал метод перехвата зашифрованных ключей, сгенерированных для разговоров по мобильным телефонам DeTeMobil.
Он объяснил: «Ключи не постоянны, они не содержаться в некоторой базе данных. AUC компании [аутентификационный центр] генерирует ключ для каждого телефонного разговора, используя «Ki» и случайное число. Ki – это секретный ключ, который надёжно хранится в смарт карте [внутри сотового телефона], и копия которого также хранится в AUC. Когда AUC «говорит» телефону ключ для данной беседы, информация проходит через MSC компании [мобильный коммутационный центр].»
«Прослушивание данного сотового телефона возможно, если ты производишь активный мониторинг запросов на установление соединения из OMC [операционный и обслуживающий центр] или если ты знаешь Ki в смарт карте.»
«Оба случая вполне возможны. В первом случае, который основан на знании шифровального ключа A5, необходимо специальное оборудование. Во втором случае вместе с Ki тебе также нужно знать алгоритмы A3/A8, иначе Ki бесполезен. Эти алгоритмы можно получить, взломав производителя коммутаторов, например, Siemens, Alcatel, Motorola …»
«Пока совершается звонок с сотового телефона, тебе надо поместить ключ A5 в сотовый, который будет прослушивать его канал. Обычно подслушивание будет производиться статически, поскольку разговор шифруется. Однако, с соответствующими ключами и оборудованием ты можешь расшифровать разговор.»
Это одно из сообщений, зарегистрированных монитором связи CCITT7, которое он видел:
13:54:46″3 4Rx< SCCP 12-2-09-1 12-2-04-0 13 CR
BSSM HOREQ
BSSMAP GSM 08.08 Rev 3.9.2 (BSSM) HaNDover REQuest (HOREQ)
——-0 Discrimination bit D BSSMAP
0000000- Filler
00101011 Message Length 43
00010000 Message Type 0×10
Channel Type
00001011 IE Name Channel type
00000011 IE Length 3
00000001 Speech/Data Indicator Speech
00001000 Channel Rate/Type Full rate TCH channel Bm
00000001 Speech Encoding Algorithm GSM speech algorithm Ver 1
Encryption Information
00001010 IE Name Encryption information
00001001 IE Length 9
00000010 Algorithm ID GSM user data encryption V. 1
******** Encryption Key C9 7F 45 7E 29 8E 08 00
Classmark Information Type 2
|
8th Май 2011
|
Теги:
|