Компьютерное подполье. Истории о хакинге, безумии и одержимости - [166]

SKiMo говорит, что он никогда не страдал от умственных расстройств или душевной неустойчивости – кроме, может быть, паранойи. Но, по его словам, в его случае паранойя вполне оправдана. В 1996 году ему дважды казалось, что за ним следят, и он в течение некоторого времени не мог избавиться от слежки, как ни старался. Оба эти инцидента не были связаны между собой. Возможно, это были просто совпадения, но он не мог быть уверенным до конца.

Он рассказал мне об одной хакерской вылазке, чтобы проиллюстрировать свои нынешние интересы. Ему удалось проникнуть во внутреннюю сеть немецкого оператора мобильной связи DeTeMobil (Deutsche Telecom). Бывшее государственное предприятие, преобразованное в акционерное общество в январе 1995 года, Deutsche Telecom является крупнейшей телекоммуникационной компанией в Европе и третьим по величине сетевым оператором в мире. В этой корпорации работает почти четверть миллиона человек. Это одна из пяти крупнейших немецких компаний. Ее общая прибыль за 1995 год достигла 37 миллиардов австралийских долларов.

После тщательного обследования и прощупывания сайта SKiMo обнаружил, как можно заполучить ключи к шифрам, генерированным для разговоров по мобильной связи DeTeMobil.

Он пояснил:

Вот одно из перехваченных сообщений с расшифровкой по стандарту CCITT7:

13:54:46'3 4Rx< SCCP 18-8-09-1 18-8-04-0 13 CR BSSM HOREQ BSSMAP GSM 08.08 Rev 3.9.2 (BSSM) HaNDover REQuest (HOREQ)

– D Discrimination bit D BSSMAP

0000000– Filler

00101011 Message Length 43

00010000 Message Type 0x10

Channel Type

00001011 IE Name Channel type

00000011 IE Length 3

00000001 Speech/Data Indicator Speech

0000100 °Channel Rate/Type Full rate TCH channel Bm 00000001 Speech Encoding Algorithm GSM speech algorithm Ver 1

Encryption Information

00001010 IE Name Encryption Information

00001001 IE Length 9

00000010 Algorithm ID GSM user data encryption V. 1

******** Encryption Key C9 7F 45 7E 29 8E 08 00

Classmark Information Type 2

00010010 IE Name Classmark Information type 2

00000010 IE Length 2

– 001 RF power capability Class 2, portable

– 00– Encryption algorithm Algorithm A5

000-Revision level

– 000 Frequency capability Band number 0

– 1– SM capability present

– 000– Spare

0– Extension

Cell Identifier

00000101 IE Name Cell Identifier

00000101 IE Length 5

00000001 Cell ID discriminator LAC/CI used to Ident cell

******** LAC 4611

******** CI 3000

PRIority

00000110 IE Name Priority

00000001 IE Length 1

– 0 Preemption allowed ind not allowed

– 0– Queueing allowed md not allowed

– 0011– Priority level 3

00-Spare

Circuit Identity Code

00000001 IE Name Circuit Identity code

00000000 PCM Multiplex a-h 0

– 11110 Timeslot in use 30

101-PCM Multiplex 1-k 5

Downlink DTX flag

00011001 IE Name Downlink DTX flag

– 1 DTX In downlink direction disabled

0000000– Spare

Cell Identifier

00000101 IE Name Cell Identifier

00000101 IE Length 5

00000001 Cell ID discriminator LAC/CI used to Ident cell

******** LAC 4868

******** CI 3200

Прелесть цифрового мобильного телефона в отличие от аналоговых мобильных телефонов, которые все еще используются некоторыми в Австралии, состоит в том, что разговоры по нему практически невозможно прослушать. Если я звоню вам со своего цифрового телефона, наш разговор будет зашифрован алгоритмом А5 между мобильным телефоном и коммутатором. Поставщик связи имеет копию Ki, и в некоторых странах правительство может получить доступ к этим копиям. Тем не менее Ki принадлежат к числу тщательно охраняемых секретов.

SKiMo получил доступ к базе данных зашифрованных Ki и к некоторым незашифрованным Ki. Но он не стал взваливать на себя обузу, собирая информацию об алгоритмах A3 и А8, чтобы расшифровать полную базу данных, хотя это можно было сделать довольно легко. Надо сказать, что сейчас у него есть эта информация.