Ako vam treba siguran mobitel

Zvuči jednako uvjerljivo kao ovo tvoje 

Kao, imaš posebno kriptirane uređaje rađene po narudžbi za kriminalne organizacije tipa Sinaloa i slične, a koje ne probija ni FBI, ni DEA, a još manje NSA. Nedavno je jedan Kanađanin osuđen na 10 godina robije, zbog 20 tisuća komada takvih telefona. Manje gledat i pušit spike sa Fejsbuka i CNNa, majkemi....

Ti si ziher jedan od onih kaj uđe u lokalnu birtiju, grize debeli zlatni lanac, sunčane naočale obavezno prek očiju, pušiš tanke pljuge (stotke) prek onog "madam" držača i obrazuješ lokalnu ekipu kak mafija operira, i kak su se upgradeali od kad ti vodiš zemunski klan, itd.

Ako ti tko popuši tu spiku, svaka čast 

I opet ništa drugačije nego da su si instalirali Signal i kriptirano se dopisivali...

Osim kaj su ovi micali GPS i slično, a to se lako u firmwareu kompletno izbaci, tak da su i ti "kriminalci" kaj su kupovali zapravo skupo plaćali instalaciju custom firmwarea...

A ove spike kaj memulica prodaje da imaju posebnu enkripciju koju nitko ne može probiti, yeah right 

Koriste iste algoritme ko i svi drugi, samo stave duži digest, a ne brine ih kaj su agencije koje su te algoritme razvile ili ostavile backdoor, ili su jednostavno (logičnije) investirali puno u matematičare koji su odmah razvili i reverzne funkcije za svaku koaj se koristi u algoritmu, jer teško da bi ijedna sigurnosna agencija dala na tržište algoritam koji ne mogu dekriptirati, jer time zapravo sami sebi sjebu biznis, a tak glupi valjda nisu.

Tak da takve priče su ti zapravo kewl clickbait naslovi, jer ljudi vole krimiće i takva sranja, pa im prodaš bilo kakav SF materijal i popuše priču.

I pogodi kaj: taj navodni algoritam nitko nikad ne bude vidio, niti te navodne mobitele, baš prigodno...

To su ti samo PR fore, i glumatanje da anrod dobije osjećaj da živi u nekom SF romanu 

I ako ti misliš da bi se ijedna sigurnosna agencija trudila uopće dekriptirati išta (svejedno jel može ili ne može) kad jednostavno mogu izvući informacije iz svakog uhićenika, a lako ih prate sve koji su se dopisivali baš zbog toga kaj koriste custom protokol, a to je odmah lako otkriti jer koriste data uslugu normalnih operatera, s običnom data only SIM karticom.

A čim si se spojio na mrežu, mreža odmah zna i tvoju lokaciju, tak da dok nemaš i svoju custom mrežu ništa ti ne znači.

Da su kriminalci pametni kvačili bi se na TETRA mrežu, to nitko ne bi očekivao.

Kak ne bi znala?

Uređaj da bi se prijavio na mrežu mora dati IMEI, serijski broj SIM-a, MAC adresu i još par stvari.

I to je uvijek isto, i onda samo pratiš kud se taj urwđaj kreće i lako nađeš osobu.

Inače, triangulacija preko bazne stanice ti je jednako precizna kao i preko GPS-a (često i preciznija).

I itekako je lako skužiti da idu kriptirani podaci, jer ti je sadržaj paketa podataka definiran u standardu OSI layera, i operater ili bilo tko tko glumi operatera može uzeti podatke i vidjeti od čega se sastoje (slično Wiresharku, zapravo isto).

Jer mrežni sloj je standardiziran, i da bi komunicirao s mrežom moraš se držati protokola.

Tak da na kraju je jedino bitno da si kriptiraš poruke (i budeš uvjeren da ih nitko ne može dekriptirati), a za to im je lako mogao poslužiti i Signal, a i samouništavanje poruka ništa ne znači kad su ih lako moglo presresti i pohraniti, pa naknadno dekriptirati.

A kaj se tiče tog veracrypta, kaj misliš da su stručnjaci u sigurnosnim agencijama sisali vesla, pa do podataka se uvijek ide direktnim pristupom čipu.

Pa da bi pristupio mreži moraš imati IMEI koji mreža prihvaća kao ispravan.

Ako želiš, možeš ga promijeniti, i obično kad to rade vade IMEI brojeve iz nekih bačenih mobitela, ili netko skuplja valjane IMEI-ove i prodaje, kaj im puno olakša posao jer ne trebaju kopat po smeću.

Jel znaš kak izgledaju podatkovni paketi na mreži?

 Imaš header, zaštitnu sekvencu, podatke, zaštitni interval i još par stvari, i to moraš radoti po protokolu mreže jer ona inače ne bi mogla primiti podatke, i GSM protokol je protokol na više razina, od multipleksiranja, modulacije, pa sve do mrežnog nivoa, i da bi mogao koristiti mrežu moraš se držati protokola, inače su tvoji podaci nečitljivi, i ne idu nikamo.

A kad operater primi podatke, on vidi od čega se sastoje, i ako su podaci kriptirani, opet ih vide kao podatke, ali su im nečitljivi.

zamisli to kao da imaš file koji si izvukao iz tog paketa, i ne možeš vidjeti kaj je u tom fileu, ali sadržaj filea znaš 100%  (sve bitove) jer inače ne bi ni došli do tebe zbog lošeg cheksuma.

Onda ostaje samo dekriptirati to, a vidiš da sve enkripcije "padnu" kad tad, premda svi koriste iste algoritme, tak da je uopće glupo vjerovati da neka agencija poput NSA je dala na tržište algoritam koji sami ne mogu dekriptirati...

Pa uzmeš mobitel, pogledaš datasheet, i lijepo se spojiš drito na pinove i čitaš NAND, zakaj bi netko uopće palio mobitel da očitava podatke, a sumnjam da to i rade, jer ako su to "high tech" kriminalci, onda ziher nisu ni ostavili nikakve podatke na mobitelu, a sama aplikacija se lako reverse engineera i ostaje samo razbijanje sustava kojim kriptira poruke, a to je opet ovaj dio o NSA.

I dovoljno je da dođu do jednog takvog uređaja, razvale protokol, a ovi se i dalje bezbrižno dopisuju godinama...

Praćenjem.

Vidiš gdje se taj IMEI spajao, i pratiš lokaciju, i kad vidiš kod koga je mobitel pratiš i dalje, i onda ak vidiš da se kretanje uređaja podudara s tom osobom na koju sumnjam, onda ga uhitiš.

Znači: sumnjiv ti je IMEI xxxxxxxxxxx, vidiš po mreži di se kreće, pošalješ ljude da ga prate i presreću komunikaciju, ak vidiš da je to taj, uhitiš ga.

Naravno,  to bi radili samo nakon kaj znaju da je komunicirao s nekim, jer inače nemaju opravdanje (premda me ne bi čudilo da jače agencije ignoriraju sudska tijela).

Zato kaj je bio u kontaktu s nekim koga su uhvatili.

Sigurno nisu nikoga pronašli slučajnim odabirom.