Сотовая вышка goTenna для SMS-общения

SMS-рация goTenna Mesh создаст свою сотовую сеть везде

Бренд goTenna, представивший в 2014 году свою одноименную SMS-рацию для общения через смартфон вне зоны действия сотовых вышек, Wi-Fi и спутниковых систем, анонсировал новую версию прибора. Новинка под названием goTenna Mesh, в отличие от своего предшественника, соединявшего только двух туристов, способна объединять в единую сеть большое количество путешественников. И чем их больше, тем шире сеть.

SMS-рация goTenna Mesh: оставайся на связи в любом месте

goTenna Mesh – небольшой карманный прибор, создающий собственную сотовую сеть на основе сетевого протокола MANET. В качестве сотовых вышек используются приборы ГоуТенна, соединенные со смартфонами других пользователей. Через них сигнал передается дальше, и чем больше таких пользователей, тем шире локальная сотовая сеть, которую можно развернуть в любом месте планеты, в том числе вдали от цивилизации – в Амазонии, Сахаре, джунглях Борнео и горах Каракорум.

Устройство goTenna Mesh соединяется со смартфоном через беспроводной модуль Bluetooth Low Energy 4,2, причем для экономии энергии можно поставить дэвайс в автономный режим «полета» с сохранением беспроводной связи, чтобы он не тратил заряд на постоянный поиск вышек сотовых операторов. Для начала работы в смартфон необходимо установить специальное приложение.

goTenna Mesh позволяет обмениваться текстовыми сообщениями, таким образом можно передать любые данные, в том числе данные о своем местонахождении. Пользователям доступен обмен личными сообщениями или сообщениями, которые будут видны всей группе. Технические характеристики прибора выглядят следующим образом:

• 1-ваттное UHF радио (дальность до 4,8 км на открытой местности и до 1,6 км на пересеченной местности).
• Флэш – память для 100 сообщений.
• Литий-полимерный аккумулятор (24+ часов автономной работы в режиме ожидания).
• Micro-USB разъем.
• Интерфейс передачи данных Bluetooth LE 4,2.
• Светодиодный индикатор.
• Крепления ремня из термопластичного эластомера.
• Всепогодное исполнение (защита от воздействия песка, пыли, грязи, дождя).
• Совместимость с iOS и Android устройствами.
• Open SDK позволяет построить любое другое приложение поверх goTenna Mesh.
• Габариты 106,5 х 18 х 33 мм.
• Масса 48 грамм.

По мнению разработчика, изделие подойдет для применения в кемпинге, на охоте, рыбалке, во время лыжных и велосипедных прогулок. Так же его можно использовать в туристических походах и поездках, в том числе в дальних странах, с целью экономии средств на общение через местных сотовых операторов.

Еще одно применение – в местах скопления людей (фестивали, праздники, парады и т.п.), когда сотовые вышки не справляются с большим объемом обращений к сотовым сетям. Ну и, естественно его можно использовать во время чрезвычайных ситуаций – техногенных катастроф и стихийных бедствий.

На данный момент устройство представлено на краудфандинге, где уже успело набрать 170% требуемых средств для начала массового производства (256 тысяч вместо 150 тысяч долларов). До конца сбора остается 24 дня. Стоимость одной СМС-рации составит 129 долларов за пару устройств. Начало поставок намечено на декабрь 2016 года.

Сайт разработчика:
gotenna.com

Внимание! Перед покупкой товаров или услуг внимательно читайте отзывы! – Производители могут изменять их без уведомления! – Поэтому характеристики верны на момент публикации материала (см. дату статьи).

goTenna – подробности о персональной текстовой связи без сотовой сети

8 сентября 2014

Молодая компания из Бруклина рассказала новые подробности об инновационном мобильном устройстве goTenna, которое позволяет создавать собственную защищённую сеть для обмена текстовыми сообщениями и нахождения друг друга без использования сотовой связи. Для этого оно превращает смартфон в своеобразную цифровую рацию с большим радиусом действия.

Устройство доступно в четырёх цветовых решениях и может использоваться прямо из рюкзака или кармана одежды. Разработчики обстоятельно подошли к обеспечению надёжности связи и длительности автономной работы. В ответ на каждое сообщение автоматически создаётся подтверждение о доставке. Если оно не приходит в течение нескольких минут, то отправка повторяется.

Гаджет goTenna выполнен в пыле-влагозащищённом корпусе. Он оснащён флэш-памятью для кэширования тысячи сообщений и собственной литий-ионной батареей, заряжаемой через micro-USB. К сожалению, батарея несъёмная, но устройство может подзаряжаться и работать одновременно. Для связи со смартфоном используется модуль Bluetooth LE, отличающийся сверхнизким энергопотреблением (от 0,01 Вт до 0,5 Вт). Даже когда батарея смартфона полностью разрядится, goTenna продолжит принимать сообщения и отобразит их при первой возможности.

Мобильное приложение для работы с goTenna доступно в двух версиях: совместимой со смартфонами и фаблетами на базе Android 4.x, а также для устройств с iOS v.7 или новее. Среди интересных возможностей программ стоит отметить отправку самоуничтожающихся сообщений с ограниченным временем жизни, функцию пингования goTenna других пользователей, определение их приблизительных координат и отображение на карте. В программе используются собственные карты, доступные для загрузки бесплатно.

Картографический сервис goTenna (изображение: abc7news.com).

Жителям крупных городов goTenna может показаться всего лишь любопытным гаджетом, который есть смысл использовать разве что в поездках на природу. Однако для отдельных регионов такой способ связи может оказаться крайне важным, а порой и единственно возможным.

«Нам нужно быть менее зависимыми от внешних сервисов для общения, которые сейчас играют слишком большую роль в жизни современных людей», – пояснил изданию CNET один из первых покупателей goTenna Даниэль Леви (Daniel Levy), оформивший предзаказ.

По профессии Даниэль – веб-дизайнер. Он живёт на Гавайских островах, где ураганы часто приводят к сильным разрушениям, порой оставляя людей без электроэнергии и связи на несколько дней. Пережить временное отключение помогают дизельные генераторы и различные источники возобновляемой энергии, а вот со связью в этот период дела обстоят значительно хуже.

Мобильная сеть оказывается недоступной, а вместе с ней исчезает доступ в интернет и уходят в офлайн все популярные средства коммуникации – от электронной почты до WhatsApp. Даже морально устаревшая проводная связь редко способна помочь в такой ситуации. В первые часы (а то и дни) после урагана стационарные телефоны оказываются бесполезными из-за поваленных столбов и оборванных проводов.

goTenna не даст потерять друг друга там, где нет сотовой связи (фото: gotenna.com).

После очередного урагана Леви задумался над тем, можно ли использовать смартфон как самодостаточное средство связи. В своих поисках он нашёл проект goTenna, где эта идея была реализована в виде внешнего передатчика со складной антенной. Обычное голосовое общение разряжало бы аккумулятор слишком быстро и обеспечивало бы слишком малый радиус действия с неустойчивой связью. Текстовое общение через goTenna лишено этих недостатков.

Компанию основали супруги Жорж и Даниэла Пердомо (Jorge Perdomo, Daniela Perdomo) – выпускники Университета Пенсильвании и Тафтса. Однажды оставшись почти без связи, они вспомнили из своего опыта, что в условиях слабого сигнала обычно проще отправить SMS вместо того, чтобы пытаться докричаться до собеседника, раз за разом повторяя ему одну и ту же фразу и возобновляя разговор после неожиданного обрыва связи. В отличие от речи, текст кодируется меньшим объёмом информации. Его проще передать и воспринять, а сохраняется он автоматически.

Встроенный в goTenna радиомодуль обладает небольшой мощностью (два ватта). Однако передача текстового сообщения происходит на частоте 151 – 154 МГц за доли секунды. На такое короткое время устройство может обеспечить гораздо большую пиковую мощность, чем традиционная рация в голосовом режиме. Поэтому радиус действия goTenna выше, но также зависит от высоты расположения устройства и наличия препятствий на пути сигнала. В идеальных условиях он оценивается примерно в восемьдесят километров (связь с холма высотой 150 м с абонентом на открытом пространстве).

goTenna — до пятидесяти миль на открытом пространстве (изображение: gotenna.com).

Разработчики предупреждают, что практические значения всегда будут в разы меньше из-за влияния помех и других ограничивающих факторов. Наиболее реалистично выглядит оценка радиуса действия до полутора километров в условиях плотной городской застройки или густых лесов и до десяти километров для пустыни.

Основное назначение goTenna – независимая от внешней инфраструктуры персональная связь для туризма и в условиях ликвидации последствий чрезвычайных ситуаций. Пакетная передача текстовых сообщений позволяет использовать коды коррекции ошибок и свойство избыточности данных для устранения влияния помех. Поскольку ячеистая топология (mesh-сеть) в проекте не используется, связь получается достаточно приватной.

Пока передаваемые тексты шифруются с помощью ключа длиной 224 бита методами эллиптической криптографии. Приватное сообщение может быть отправлено одному или нескольким абонентам, но перед этим необходимо однократно выполнить процедуру сопряжения каждой пары устройств. В качестве дополнительного режима доступна функция отправки публичного широковещательного запроса, который будет принят всеми устройствами в радиусе действия.

goTenna — экстренная связь на ладони (фото: cnet.com).

Сейчас создатели goTenna работают вместе с криптографическим сообществом над увеличением степени защищённости передаваемых сообщений как от перехвата, так и от искажений. Любопытно, что благодаря такому взаимодействию устройство может стать не только средством коммуникации, но и новым платёжным инструментом. Разработчики уже запустили проект WebOfTrust.net – децентрализованную платёжную систему с моделью социальной сети. С её помощью планируется упростить обращение Bitcoin на Гавайях. Они намерены интегрировать поддержку WebOfTrust в goTenna на уровне API.

Предзаказы на устройство тоже можно оплатить с помощью BitCoin или традиционным образом. Сейчас гаджеты продаются парами по специальной цене $150. Также доступен семейный набор из четырёх штук с дополнительной скидкой в десять долларов. Ориентировочная цена одной пары в розницу составит около $300. Оформившие предзаказ получат goTenna в числе первых уже этой зимой. Основных препятствий для этого может быть два: сейчас доставка действует только на территории США (жители других стран могут подождать введения международной доставки или приобрести через посредников) и прохождение процедуры лицензирования в Федеральном агентстве по связи, которая завершится ближе к концу осени. Если лицензия не будет выдана, то разработчики вернут деньги всем оформившим предварительные заказы.

Читайте также:  Лучшие противоударные смартфоны на Android 2020: ТОП-5

GoTenna: обзор устройства, которое всегда поделится своим местоположением без сигнала

Другие ТРЕНДЫ

Будь вы в пустыне или в переполненном городе, нет ничего более ужасного для многих людей, чем остаться без значка сигнала или увидеть «сообщение не отправлено» на дисплее смартфона. GoTenna – это Bluetooth-устройство размером с перо, которое предназначено держать людей из вашей группы соединенными друг с другом, даже если нет сети вокруг. Тест устройства проходил в горах на склонах и в расщелинах, и оно не подвело.

Подумайте о GoTenna как об устройстве и приложении сопряжения, которое превращает ваш смартфон в портативный аналог рации, давая возможность обмениваться текстовыми сообщениями вместо голоса.

GoTenna, по существу, создает беспроводное соединение между кем-либо еще с GoTenna в доступном диапазоне. Так что вы можете отправлять тексты и обмениваться местоположением GPS с конкретным человеком или просто дать сигнал любому человеку, который может иметь GoTenna в этой области.

Устройство-пеленгатор в основном предназначено для случаев, когда вам нужна двусторонняя связь, но не хочется носить с собой рации или громоздкие аналоговые устройства со своим особым шифрованием.

А если говорить о передаче текстовых сообщений, то ни одна рация на это не способна. То же относится и к многозадачности. 10 человек с GoTenna услышат, увидят и прочитают друг друга, а 10 человек с рацией превратят переговоры в хор.

GoTenna отлично себя проявила в отдаленных районах южных Скалистых гор в Колорадо и Нью-Мексико, включая районы, где сотовые сети вовсе отсутствуют. Используя пару GoTenna, один испытатель был подключен в разное время к телефону Samsung Galaxy или iPhone, а другой – к телефону Nexus 5X Android. Тест был в состоянии поддерживать связь, даже когда устройства разделяло более двух миль (3,2 км) с множеством пиков и впадин между ними.

Это немного похоже на волшебство – возможность посылать тексты при отсутствии сигнала и даже данных о местоположении. Устройство показывает хороший набор автономных карт в приложении GoTenna.

В городе сообщения можно отсылать на расстоянии 1,6 км. В сельской местности – 6,4 км. На диапазон сильно влияет рельеф и другие факторы местности.

GoTenna плохо проявляет себя в том случае, если пытаться общаться между транспортными средствами на скорости. Видимо, разработчики решили, что на шоссе отвлекаться на посторонние гаджеты не стоит. Даже 800 метров между движущимися автомобилями достаточно, чтобы сообщения перестали приходить.

Габариты GoTenna составляют 5,8×1×0,5 дюйма (147,3 мм × 25,4 мм × 12,7 мм). При использовании антенна должна быть расширена с одного конца, увеличивая длину на 55,8 мм. Гаджет поставляется с удобной петлей и кнопкой-защелкой на одном конце, что позволяет ему быть прикрепленным к внешней стороне рюкзака или ремня, создавая петлю, которая не оторвется случайно никогда, разве что оторвать ее вместе с лямкой.

GoTenna подключается к мобильному устройству с помощью Bluetooth с низким энергопотреблением, то есть оно должно оставаться в пределах около 20 футов (6 м) от устройства для работы.

Приложение GoTenna доступно бесплатно для Android или iOS. При вводе текста приложение попросит поделиться местоположением вашего телефона и установит местоположение, даже если у вас отключен GPS и отсутствует связь со спутником.

Устройство отправляет текст между GoTenna в пределах диапазона с помощью радиоволн дальнего радиуса действия (151–154 МГц). Это действительно довольно старая технология на фоне всего нового цифрового мобильного мира, но она работает!

Вы можете отправить тексты длиной до 160 символов, информацию о местоположении и даже смайлики, но нет никакой поддержки для передачи голоса или изображения. GoTenna говорит, что компания решила ограничить общение с этими режимами, чтобы иметь возможность предлагать устройство дешевле, легче и с более длительным сроком службы батареи.

Каждое GoTenna заряжается с помощью обычного зарядного устройства через интерфейс USB. Проработает устройство порядка 20 часов от одной зарядки. Раньше разрядится ваш смартфон, через который вы будете общаться, чем это устройство.

Устройство также водо- и пыленепроницаемое и весит всего 1,8 унции (52 грамма).

GoTenna не то чтобы просто решение. Оно требует по крайней мере четырех гаджетов для общения: двух смартфонов и двух GoTenna, но общий вес всего этого сопоставим с одной полноразмерной рацией. И никто не сможет перехватить ваш сигнал, так как приложение использует персональное шифрование.

Пару GoTenna можно заказать онлайн по цене 199 $.

Компания-производитель демонстрирует ниже видео GoTenna.

GSM-ловушки: ещё один привет от Большого Брата

Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).

Введение

Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять © и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом — коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути — это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу — примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.

Поднять свой сервер свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых — необходимое железо неприлично дорогое. Вот такая несправедливость.


Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?


Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.

IMSI-ловушки. Что это?

Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.

А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.

Прикидываемся базовой станцией

Согласно алгоритму GSM, сотовый телефон обычно выбирает станцию с наиболее сильным сигналом. Это разумно — можно снизить мощность передатчика и сэкономить батарейку. Таким образом ловушка “забирает” телефоны на себя. Далее она запрашивает с телефона его…

  • IMSI: Interntaion Mobile Subscriber Identifier — фактически это уникальный номер SIM-карты;
  • IMEI: Interntaion Mobile Equipment Identifier — уникальный номер аппарата.

Это происходит в рамках стандартных протоколов GSM-стека. Итак, мы вышли на конкретного человека.


IMSI-ловушка “StingRay” известной фирмы Harris

Нарушение связи

Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.

Перехват разговоров

Самое вкусное. Здесь все не так просто, однако проще чем могло бы быть.
Как известно, в GSM предусмотрели защиту от несанкционированного съёма информации. Существует несколько режимов:

  • А5/0 — фактически это plain text, шифрования нет;
  • А5/1 — первый вариант с потоковым шифром, который сейчас уже не считается достаточно стойким;
  • А5/2 — экспортный вариант А5/1 с намеренно заниженной стойкостью. Куда уж ниже?!
  • А5/3 — достаточно стойкий вариант, возникший с приходом 3G.

Как показал известный хакер Harald Welte, вся схема защиты в GSM местами зиждется на популярном принципе Security through obscurity и содержит фундаментальные уязвимости. При этом столпы GSM-индустрии годами игнорируют эти факты — всех всё устраивает.

Как это происходит

Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.

Читайте также:  Лучшие китайские смартфоны апреля 2020: ТОП-3, обзор

Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.

Противодействие

Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.

К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.

Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.

Выберем какую-нибудь ветку:

Вот где живет заветный драйвер:

Читаем настроечный файл ядра Kconfig:

Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!

Анализ данных от диагностического интерфейса

Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.

MCC/MNC

Mobile Country Code — код страны. Для России это 250. К нему добавляются 2 цифры, идентифицирующие оператора, и получается полноценный код MNC (Mobile Network Code). Список всех MNC можно посмотреть здесь: mcclist.com/mobile-network-codes-country-codes.asp

Location Area Code — некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.

Cell ID

Идентификатор соты, т.е. базовой станции.

Longitude, Latitude

Долгота и широта базовой станции.

ARFCN

Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.

Собственно, события, связанные с сетью:

Location Update

Когда телефон переходит из одной Location Area на другую, он посылает станциям это сообщение. Также он его посылает и периодически.

Сообщения PAGING

PAGING — это процесс нахождения конкретного абонента для передачи ему SMS-сообщения или звонка. Если приходит SMS, то программа регистрирует адрес центра SMS (SMSC) и тип сообщения: обычное, Silent или Binary.

А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.

1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.

2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень — легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.

3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.

4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.

5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.

6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.

7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.

8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.

1. Аутентификация

На SIM-карте абонента хранится 128-битный ключ — Subscriber Authentication Key. Точно такой же хранится у оператора. Так как SIM-карта формально принадлежит оператору, а сам ключ хранится защищённым образом, то это считается надёжным.

Шаги:

  1. станция генерит случайное 128-битное число и посылает его абоненту;
  2. обе стороны подают на вход алогритма А3 это число и общий ключ, получают 32-битное число SRES (от Signed Response);
  3. абонент отправляет ответ с этим числом, а станция сравнивает со своим; если всё сошлось, то абонент аутентифицирован.

Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли.

2. Выработка ключа шифрования

Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.

Выбор режим шифрования

Станция посылает телефону команду CIPHER MODE SELECT, сообщая требуемый режим шифрования: А5/0, А5/1, А5/2 или А5/3. Однако в этом сообщении есть ещё флаг REQUEST_IMEISV, означающий, что телефон должен сообщить в ответном сообщении CIPHER MODE COMPLETE свой уникальный идентификатор, причём это сообщение уже зашифровано на ранее согласованном ключе. По умолчанию флаг всегда ставится. Однако ловушка может не передавать этот флаг, в результате сообщение CIPHER MODE COMPLETE будет содержать предсказуемую статическую информацию. После этого производится стандартная атака по известному открытому тексту (known plain text attack), и ключ вскрывается. Итак, критерий №8 отлавливает отсутствие данного флага. Ещё есть дополнительный признак — долгое ожидание подтверждения получения станцией CIPHER MODE COMPLETE. Действительно, вскрытие ключа требует времени.

9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.

10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.

11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.

12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.

13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.

14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.

Читайте также:  HTC U12 Plus: обзор смартфона, характеристики цена

15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.

Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.

Заключение

Данной статьёй я хотел пробудить интерес к стандарту GSM, который используют около ⅘ мобильных пользователей мира. Как мы убедились, в основе безопасности GSM лежит не столько криптографическая стойкость, сколько высокий “входной билет” в эту область. Здесь главенствуют производители телекоммуникационного оборудования и операторы, а обсуждения уязвимостей редко выходят за рамки хакерских конференций. К счастью, с приходом нового стандарта UMTS защищённость была повышена. Вот главные новшества:

  • Взаимная аутентификация для защиты от ложных базовых станций;
  • Защита целостности управляющих команд;
  • Шифрование распространяется не только на участок “телефон — базовая станция”, но и на каналы внутри серверной части;
  • Более сильное шифрование (128 бит против 64 бит в GSM);

Но и хакеры тоже не дремлют. Будем ждать новых уязвимостей в сетях 3G и 4G!

10 умных гаджетов, которые помогут вам всегда оставаться на связи

Покрытие сотовых сетей сейчас есть повсюду и сложно представить ситуацию, когда ваш телефон показывает табличку «Нет сети». Случаи, когда вы остаетесь без связи с внешним миром, своими родными и близкими, возникают достаточно редко, но все же случаются: на природе, в походах, в горах или в море. Именно в таких ситуациях вам помогут специальные гаджеты, о которых мы расскажем ниже.

goTenna

goTenna — это небольшой прочный девайс, который подключается к вашему iOS- или Android-смартфону посредством Bluetooth и позволяет вам обмениваться текстовыми сообщениями и отправлять ваши координаты на другие устройства оснащенные goTenna. Все это работает даже если на многие километры вокруг отсутствует интернет или сотовая сеть.

goTenna использует для передачи сигнала частоты 151–154 МГц, в результате получается очень большой радиус действия при небольшой ширине канала передачи данных, которого тем не менее достаточно для отправки текстовых сообщений и GPS-координат на другие устройства. goTenna работает в любой точке планеты, чтобы связаться с другим устройством ей не нужны ни сотовые вышки, ни роутеры, ни спутники. Гаджет обойдется вам в 150 $ за два устройства, которых будет достаточно, чтобы «построить» свою независимую сеть.

SPOT Connect

SPOT Connect представляет собой миниатюрную коробочку вроде мобильного роутера, которая превращает ваш смартфон в спутниковый телефон. Вы сможете подключить его к глобальной спутниковой сети и отправлять сообщения и свои координаты в любой точке планеты.

Кроме того, вам также будут доступны обновления Twitter, Facebook, отправка email и сигналов SOS в случае возникновения экстренных ситуаций. Гаджет стоит 169 $, плюс вам нужно будет оформить подписку на обслуживание по цене 99 $ в год.

DeLorme inReach

DeLorme inReach — это двусторонний спутниковый коммуникатор, позволяющий вам отправлять интерактивные сигналы (follow me/find me), сигнал бедствия SOS и GPS-координаты. Также с DeLorme inReach вы сможете обмениваться текстовыми сообщениями с людьми из любых уголков планеты. Цена устройства около 300 $, а стоимость ежемесячной подписки (в то время когда вам нужно быть онлайн) составляет 10 $.

Cerberus

Cerberus от Briartek предоставляет доступ к функциям Cerberlink, CerberTouch и CerberCenter. Можно использовать Cerberlink прямо на девайсе, а можно для удобства установить специальное приложение на смартфон и взаимодействовать с гаджетом через него. Сам девайс подключается к вашему смартфону по Bluetooth и обеспечивает двустороннюю спутниковую связь, по которой вы можете отправлять и получать текстовые сообщения, а также посылать сигнал SOS. Cerberus использует сеть низкоорбитальных спутников Iridium, обеспечивающих вам связь по всему миру. Стоимость устройства начинается от 499 $, годовая подписка, в которую включено 60 сообщений в месяц, обойдется вам в 32,95 $.

Iridium GO

Этот гаджет обеспечит вас спутниковым интернетом в любой точке планеты. Вы сможете подключить до 5 устройств в радиусе 30 метров.

Iridium GO имеет также встроенные функции отправки GPS-координат и сигнала SOS.

Yaliny Point

Yaliny Point — это точка доступа, работающая в связке с вашим смартфоном и обеспечивающая спутниковые телефонные звонки и передачу данных по всему миру, где бы вы не находились.

Устройство стоит около 150 $ и превратит ваш смартфон в спутниковый телефон, покрытие которого будет обеспечивать 135 низкоорбитальных спутников. Ежемесячная подписка на обслуживание обойдется вам в 10 $.

Text Anywhere

Text Anywhere — это миниатюрный портативный гаджет с двусторонней спутниковой связью, который выступает в роли точки доступа для вашего смартфона. Он подключается к нему через Wi-Fi и, работая через спутниковую сеть Iridium, позволяет вам отправлять 160-символьные текстовые сообщения или email (только текст). Text Anywhere не требует ежегодной подписки, вы можете оплатить только тот месяц, который вам необходим (29,99 $ за 100 сообщений). Само устройство стоит 399 $.

SATcase

SATcase — это массивный прочный кейс, который превратит ваш смартфон в спутниковый телефон. Все, что вам будет нужно сделать, это установить специальное приложение SATcase на свой смартфон и выбрать тарифный план, который позволит вам совершать звонки и отправлять сообщения в любой точке планеты. SATcase также содержит маячок, позволяющий в случае необходимости отправить сигнал SOS.

Globalstar Sat-Fi

С точкой доступа Globalstar Sat-Fi, работающей через спутниковый канал связи, вы сможете совершать звонки, отправлять текстовые сообщения и email. Globalstar Sat-Fi использует современную спутниковую связь, позволяющую работать как на суше, так и в море и может одновременно работать с 8 устройствами. Стоимость девайса 999 $, цены тарифных планов начинаются от 39,99 $ в месяц.

isavi IsatHub

Миниатюрная точка доступа isavi IsatHub от Wideye подключает ваш iPhone, iPad или Android-устройство к глобальной спутниковой сети Inmarsat и позволяет вам отправлять и принимать sms и email, серфить в интернете, совершать звонки на телефоны мобильных или наземных операторов связи по всему миру.

Снаряжение

  • Главная
  • Снаряжение
  • Новости
  • goTenna отправит смс даже в отсутствие сети

goTenna отправит смс даже в отсутствие сети

Когда сеть «падает», перегружена или просто недоступна, это как минимум неудобно, если не хуже. Устройство goTenna предназначено для того, чтобы мобильные устройства оставались на связи независимо от наличия мобильной связи, передавая сообщения по собственной сети.

goTenna напоминает мобильное приложение Be-Bound, в котором в условиях отсутствия 3Gили Wi-Fiдоступ в интернет осуществляется через смс. Но Be-Bound позволяет пользователям, помимо прочего, получать и отправлять email, узнавать погоду и читать новости, а goTenna разработана с прицелом на более серьезное приложение.

Идея такого устройства родилась в США в конце 2012 года, после урагана Сэнди. По данным Федеральной комиссии по связи (FCC), в результате шторма было выведена из строя около четверти вышек сотовой связи на территории 10 штатов, и люди остались без связи в тот момент, когда она была остро необходима. Основатели Siblingsи goTenna Даниэли и Джордж Пердомо поняли, что хорошо было бы в мобильных телефонах иметь связь, которая могла бы работать в таких ситуациях вне зависимости от наличия мобильной сети.

«У нас две задачи: дать людям возможность связываться друг с другом там и тогда, где и когда им нужно, на их условиях, а также обеспечить людям возможность в случае реальной опасности найти друг друга», – говорит Даниэла Пердомо.

Прототипы устройства были созданы в Бруклине в техническом центре NYCResistor, стартовое финансирование для дальнейших разработок было получено в конце 2013 года. Инвесторамивыступилитакиекомпании, как Bloomberg Beta, Collaborative Fund, Brooklyn Bridge Ventures, Andreessen Horowitz и MentorTech Ventures.

Само устройстов представляет из себя 2-ваттный радиопередатчик с антенной радиусом действия до 80 километров. Обмен текстовыми сообщениями и координатами GPSс другими устройствами goTennaосуществляется на низкочастотных волнах. Устройство работает от литий-ионного заряжаемого аккумулятора в течение 72 часов при периодическом использовании или около 30 часов при постоянном использовании. В неработающем состоянии устройство держит заряд примерно полтора года.

goTennaсвязывается с устройством на операционной системе iOSили Android через Bluetooth. Специальное приложение, которое в автоматическом режиме осуществляет попытки отправить сообщение до тех пор, пока оно не будет отправлено, и уведомляет пользователя об успешной отправке. Есть возможность отправлять сообщения группе пользователей, отправлять зашифрованные и «самоуничтожающиеся» сообщения для обеспечения конфиденциальности и «кричащие» сообщения, которые получат все доступные пользователи.

Устройство выполнено в прочном корпусе с водо- и пылезащитой, его размеры 147.3 x 25.4 x 12.7 мм, вес – 57 г. Помимо обеспечениия связи в периоды, когда сотовые передатчики разрушены стихийными бедствиями, goTenna может использоваться для коммуникации на крупных спортивных мероприятиях, когда мобильная сеть перегружена, а также в путешествиях в тех краях, где мобильные сети отсутствуют. Его удобно также использовать в качестве способа бесплатной связи между членами семьи или в компании на отдыхе.

Пара устройств goTenna продается по цене $299.

Предлагаемое видео рассказывает об устройстве goTenna.

Ссылка на основную публикацию