Контроль разговора по сотовым телефонам

В России разработали систему контроля разговоров персонала по сотовым телефонам.

Компания InfoWatch Натальи Касперской разработала решение по защите организаций от утечки данных, которое позволит компаниям перехватывать разговоры сотрудников по мобильным телефонам во время их нахождения в офисах. Об этом «Коммерсанту» рассказали источники в четырех российских IT-компаниях и сотрудник федерального сотового оператора.

Как отметил гендиректор Zecurion Алексей Раевский, комплекс представляет собой нечто вроде фемтосоты, оборудования для усиления сигнала сотовой связи, устанавливаемой на территории заказчика и подключаемой к сети мобильного оператора. При этом проходящий через устройство голосовой трафик будут перехватывать, переводить в текст с помощью систем распознавания речи и затем анализировать по ключевым словам на предмет передачи конфиденциальной информации.

Касперская подтвердила разработку прототипа данной системы. «Планируется, что аппаратное устройство, установленное в компании, будет интегрировано с ядром сети сотового оператора, чтобы оно стало доверенной базовой станцией оператора сотовой связи. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне ее действия», — рассказала она.

По словам Касперской, производителем устройства является сторонняя организация, раскрыть партнера отказалась.

Заказчикам, пояснила она, будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт. В этом случае звонки с остальных SIM-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнерам, будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов.

По вопросу о том, законно ли внедрение подобных систем, мнения разделились. По словам Раевского, решение InfoWatch «не согласуется со статьей 23 Конституции РФ, которая гарантирует право на неприкосновенность частной жизни и тайну телефонных переговоров». Касперская же настаивает, что разработка InfoWatch тайны телефонных переговоров не нарушит.

https://lenta.ru/news/2016/05/11/control/

Кто-что думает по этому поводу?

Расслабиться и постараться получить удовольствие.


[Сообщение изменено пользователем 11.05.2016 09:52]

если симка корпоративная, то думаю статью 23 тут не приплетешь

Думаю, что корпоративными симками тут возможно и не обойдется...... если есть техническая возможность слушать всех

Здесь вот что интересно. Идея не нова,подменить базовую станцию оператора на свою микро-соту. Это распространенный прием.

Но дело вот в чем, если мы емеем дело с GSM, то шифрование производится в базовой станции и до контроллера голос идет в обычном E1 потоке, который прослушать - много не надо, это раскрывается самым обычным WireShark на любом компьютере, было бы подключение к потоку.

Если мы имеем дело с 3G, то шифрование осуществляется на контроллере. И речь от телефона до контроллера идет зашированной. См. здесь: http://www.umtsworld.com/technology/security.htm

При этом базовая станция не располагает набором ключей для расшифровки. Т.е. расшифровать речь невозможно даже при наличии физического подключения или имитации базовой станции.

Не исключено, что алгоритм работы этой железки таков: Создаем доминантное покрытие GSM с высоким уровнем сигнала в помещении, все телефоны к нему цепляются и дальше уже перехватить речь не составляет труда. Но это обходится простым "залочиванием" телефона на 3G. Тогда он будет обслуживаться внешней сотой которую уже не перехватить.

Ну и следующий этап VoLTE, это уж точно Касперскому не подвластно..

значит теле2 в москве уже не прослушать у них только 3g/4g

Песков переадресовал коммерсантам вопрос о прослушке мобильных в офисах

Вопросы законности перехвата и прослушивания компаниями разговоров их сотрудников должны решаться предпринимателями и контролирующими органами, заявил пресс-секретарь президента России Дмитрий Песков. Таким образом он прокомментировал информацию о том, что компания InfoWatch Натальи Касперской разработала решение для перехвата звонков персонала в офисе, передает корреспондент «Ленты.ру».

Песков подчеркнул, что, по его мнению, эта тема не относится к компетенции Кремля. «Это вопрос именно частных предпринимателей и вопрос контролирующих органов, которые отслеживают ситуацию на предмет соответствия действующему законодательству», — отметил пресс-секретарь президента.

Он добавил, что не в курсе юридической стороны вопроса. «Я не знаю, насколько соответствует законодательству подобное изобретение», — сказал Песков.

https://lenta.ru/news/2016/05/11/peskovhears/

Если слушать только корпоративные номера,какой в этом смысл? Любой адекватный человек просто позвонит со своего,если разговор конфиденциален. Ведь глушить телефоны избирательно по номеру пока не придумали. Значит будут слушать всех,а это расходится с законом. Не совсем понятно. Единственно могу представить режимное предприятие,где личные средства связи запрещены к проносу на территорию.

Интересно, а уже научились перехватывать Скайп, Вайбер, Ватсап и им подобные?

А 3G можно на территории заглушить,оставив только GSM. Только на кой огород городить тогда с сотовой связью,раздать всем дектовские трубы,подключенные через местную АТС и вуаля,законно слушай. Это конечно если пронос сотовых запретить.

такто на коммутаторе сорм стоит, своим пацанам всегда можно взять почитать.

Скайп сам сливает кому надо, Ватсап вроде тоже сотрудничает.
в отказниках официально числятся огрызок и пашка.

пораздумав ясно приходишь к мысли, что осуществить исполнение всей процедуры несоизмеримо сложно, а заказчик каспера параноидальный недоумок, вдобавок наверняка бывший военный из тех, что дают команду снег красить. и каспер его грамотно развел или кинул, что несоменно доставляет.
или не совсем дурак и задача ставилась чиста напугать, чтоб не болтали в служебное лишнего.

Рабы и не такое стерпят :-D
Обяжи их карманы на входе в офис выворачивать - и это стерпят.

Эта "поддельная" базовая станция, вынуждающая всех цепляться к себе, может отключать шифрование каналов до подключившихся устройств? Да, владельцы сотовых увидят на экранах предупреждающее сообщение, но их мнения никто ж не спросит...
Мы все такие значки уже видели в дни приезда Солнцеликого и прочих саммитов.

2G - Да, 3G - Нет

в 3G Шифрование осуществляется на контроллере, базовая станция в нем участия не принимает.

редкое незнание предмета)

Тогда к чему все эти пляски с "поддельной" БС?
Лохов ведь нет, заказчикам нужен будет результат а не просто "коробка с какойто фигней в пленке с пупырышками".

Хороший вопрос, но не по адресу.

Вот здесь все хорошо расписано как это работает:

http://www.zdnet.com/article/beware-govts-are-tapp...

Я не переводчик, но в общих словах написано следующее:

"The interceptors can store thousands of numbers in their databases and often break the security afforded by 3G encryption by forcing calls made on 3G down to the much less secure 2G spectrum."

- Перехватчик может сохранять тысячи номеров в своей базе данных и часто взламывать безопасность предусмотренную 3G шифрованием за счет передачи звонков сделаных на 3G вниз на гораздо менее безопасный 2G спектр.

"What the interceptors do is, when you dial a number, join the call and act as a base station instead of Telstra or Optus or the carrier you're with," he said. "The interceptor will inform the phone that you cannot make a call using 3G — it will trick your phone into switching back to 2G instead of 3G."

- Что перехватчик делает, когда вы набираете номер, он соединяет вызов вместо Телстра или Оптус (Австралийские сотовые операторы) сотового оператора с которым вы работаете. Перехватчик проинформирует телефон что вы не можете сделать звонок используя 3G - это вынудит телефон перейти в 2G вместо 3G.

About 80 per cent of interceptors work that way

- Около 80 процентов перехватчиков работают таким образом.

Т.е. если принудительно залочить в 3g,звонок тупо не пройдёт?

особенно когда куча народа давно принудительно выставляет в телефонах "только 3G-4G" для нормальных качественных звонков и инета