7 marca 2022 roku media na ca?ym ?wiecie obieg?a informacja o ?mierci jednego z czo?owych dowódców armii rosyjskiej, genera?a Witalija Gierasimow, szefa sztabu 41 Armii i jednego z najbardziej rozpoznawalnych dowódców w si?ach zbrojnych W?adimira Putina. Wed?ug ukrai?skiego wywiadu rosyjski wojskowy wraz z czterema innym oficerami zosta? zlikwidowany w pobli?u Charkowa we wschodniej Ukrainie. Ponadto opublikowano nagranie przechwyconej rozmowy telefonicznej dwóch m??czyzn, którzy wed?ug komunikatu s? wysoko postawionymi oficerami Federalnej S?u?by Bezpiecze?stwa (rosyjska s?u?ba wywiadowcza FSB). W trakcie nagrania obaj rozmówcy wydaj? si? potwierdza?, i? Gierasimow zmar? w wyniku ataku wojsk ukrai?skich. Ponadto rozmawiaj? na temat problemu z systemem ??czno?ci ERA. I tu zaczyna robi? si? ciekawie.
ERA to domniemana nazwa systemu bezpiecznej ??czno?ci, który wed?ug doniesie? prasowych, m.in. brytyjskiej witryny ?ledczej Bellingcat, mia?by wykorzystywa? sieci 3G/4G, i zapewnia? ca?kowite bezpiecze?stwo transmisji. Rzeczywisto?? jest jednak troch? bardziej skomplikowana. Ale od pocz?tku?
??? ??????? ? ????. Prawie
W 2017 roku Ministerstwo Obrony Rosji zacz??o wydawa? (najpierw oficerom wy?szym) „bezpieczne” telefony. Zast?pi?y one inne, du?o prostsze aparaty, u?ytkowane od 2011 roku. Telefony M-663C „Atlas” by?y produkowane przez Federalne Przedsi?biorstwo „Centrum Naukowo-Techniczne Atlas” i, wed?ug zapewnie? producenta, by?y sk?adane r?cznie w Rosji, z krajowych komponentów. Co równie oczywiste, nie mia?y odpowiedników na ?wiecie. Prócz tego mia?y zawiera? modu? kryptograficzny zapewniaj?cy szyfrowanie kana?u g?osowego – i – co wa?ne – tylko jego. Wiadomo?ci SMS oraz transmisja danych nie by?y szyfrowane.
To, czym producent si? ju? nie chwali? tak szeroko to fakt, ?e zestawienie bezpiecznego ??cza mo?liwe by?o wy??cznie w sieci macierzystej jednego operatora – MegaFon. Nie by?o to szczególnym problemem, poniewa? (prawdopodobnie) w za?o?eniu telefony te mia?y by? u?ywane tylko na terytorium Rosji. Koszt aparatu wynosi? ponad 115 tysi?cy rubli, co by?o sum? poka?n?, ale bior?c pod uwag? zaawansowan? technik? i ma?oseryjn?, r?czn? produkcj? – uzasadnion?. Problem polega jednak na tym, ?e zestawiaj?c zdj?cia telefonu M-663C (za 115 tysi?cy rubli) i chi?skiego, taniego featurephone RugGear P860, kosztuj?cego wówczas 200 rubli mo?na doj?? do oczywistego wniosku, ?e oba te telefony s? bli?niaczo podobne. Albo wi?c pracownicy „Centrum Naukowo-Technicznego Atlas” byli tak sprawnymi rzemie?lnikami, ?e byli w stanie umie?ci? zaawansowan? technik? w obudowie innego telefonu, albo, co ca?kiem prawdopodobne, M663 Atlas by? w istocie telefonem P860 z dodanym (oby!) prostym modu?em szyfruj?cym (przypomnijmy – tylko kana? g?osowy, i de facto tylko w jednej sieci).
Scenariusz nr 1 – kiedy pokonuje ci? geografia
Wiedz?c na pewno, ?e telefony Atlas by?y wydawane wy?szym oficerom, znaj?c ograniczenia szyfrowania telefonu, mo?na równie dobrze postawi? tez?, ?e Gierasimow zgin??, bo u?ywa? swojego „bezpiecznego” telefonu w sposób niebezpieczny – to jest poza sieci? MegaFon (to oczywiste), lub zapominaj?c o nieszyfrowaniu wiadomo?ci SMS, które mog?y zosta? z ?atwo?ci? odczytane przez personel operatora ukrai?skiego, do sieci którego telefon Gierasimowa si? zalogowa?. Wydaje si?, ?e dla wysoko postawionego oficera armii, zagro?enia wynikaj?ce z takiej formy kontaktu powinny by? rzecz? oczywist?. Tym bardziej, i? geolokalizacja niezaszyfrowanych telefonów komórkowych nie jest technologi? wyci?gni?t? z filmów sci-fi. Ameryka?skie agencje wywiadowcze NSA i CIA od kilkunastu lat wykorzystuj? programy oparte na namierzaniu telefonów komórkowych. Sta?y si? one jednymi z najbardziej skutecznych sposobów w tzw. wojnie z terroryzmem, o czym przeczytacie w dalszej cz??ci materia?u.
ERA to centrum wynajdywania wszystkiego
Wracaj?c do systemu ERA, o którym pisa? Bellingcat. Po do?? dog??bnej analizie rosyjskoj?zycznych ?róde?, mo?emy zaryzykowa? twierdzenie, ?e system ERA nie istnieje. To znaczy istnieje, ale nie nazywa si? ERA.
ERA – ?????????? ??? ???????????? ??????? – to o?rodek ministerstwa obrony Federacji Rosyjskiej, w którym opracowywane s? ró?norakie, nowoczesne technologie, w tym równie? ??czno?ci. Niektóre z nich s? co najmniej dziwne, jak dron w kszta?cie sowy, a niektóre ca?kiem powa?ne, jak protokó? bezpiecznej transmisji danych pomi?dzy satelitami w konstelacji.
Wed?ug posiadanych informacji, w ERA stworzono równie? bezpieczny smartfon, o nieujawnionej specyfikacji. Zak?adaj?c, ?e informacje Bellingcat o tym, ?e smartfon, do zapewnienia bezpiecznego po??czenia potrzebuje sieci 3G/4G, i zapewnia takie bezpieczne po??czenie nawet w obcej sieci s? prawdziwe, mo?na za?o?y?, ?e wykorzystuje aplikacj? (komunikator) z szyfrowaniem end-to-end i kluczem przechowywanym na urz?dzeniu. Hipotetycznie takie po??czenie jest nie do rozszyfrowania, a operator sieci komórkowej widzi to jedynie jako strumie? danych, który owszem, mo?e rozszy?, ale bez obu kluczy nie odszyfruje transmisji.
Scenariusz nr 2 – pokonuje ci? niedopatrzenie
St?d prawdopodobnie wymóg sieci 3G/4G – komunikator nie móg?by dzia?a? w sieci 2G, gdy? przep?ywno?ci CSD i GPRS uniemo?liwia?yby mu dzia?anie. Dlaczego wykluczamy kryptografi? sprz?tow?? Po pierwsze – przygl?daj?c si? osi?gom jego poprzednika, M-663C, który by? ulepszonym, chi?skim featurephonem, w?tpliwe jest, ?eby w czasie 3-4 lat uda?o si? tak rozwin?? technologi?. Po drugie, gdyby za?o?y? szyfrowanie sprz?towe, powinno ono dzia?a? równie? na sieci 2G. Id?c dalej w rozwa?aniach mo?na si? zastanawia?, czy radzieccy uczeni wy??czyli w ogóle mo?liwo?? korzystania z trybu 2G, czy te? po prostu w przypadku braku sieci UMTS/LTE telefon ??czy? si? z sieci? GSM, co wy??cza?o ca?e szyfrowanie.
Dochodzimy teraz do sedna sprawy. Je?li Gierasimow mia? nowy, radziecki, superbezpieczny smartfon i tak nie móg?by go u?y?. Dlaczego?
Scenariusz nr 3 – pokonujesz si? w?asn? broni?
Poniewa? armia rosyjska aktywnie niszczy?a infrastruktur? telekomunikacyjn? na Ukrainie, w tym równie? stacje bazowe 3G/4G. Nie ma stacji bazowych – nie ma superbezpiecznego smartfona. To jest jedna z tzw. prawd uniwersalnych – bez stacji bazowej nawet supernowoczesny, nie maj?cy odpowiedników na ?wiecie smartfon po prostu nie dzia?a!
Dlatego decydenci rosyjskich si? zbrojnych zmuszeni s? do rozmów za pomoc? niezaszyfrowanej komunikacji radiowej, któr? mo?e us?ysze? ka?dy posiadacz skanera za kilkaset z?otych. Potwierdzeniem tego faktu jest wcze?niej wspomniana rozmowa szpiegów z FSB. Wed?ug strony ukrai?skiej, nagrana korespondencja zosta?a przechwycona przez zwyk?ych obywateli, którzy radiotechnik? zajmuj? si? hobbystycznie. Jak si? okazuje rozmowy poprzez niezaszyfrowane cz?stotliwo?ci radiowe, które do tej pory s?u?y?y kierowcom TIR-ów w celu ostrzegania o tzw. mi?kach z suszarkami (w slangu kierowców mi?ki to patrole ruchu drogowego) s? kiepskim substytutem zaawansowanych systemów komunikacyjnych. Je?eli jest jaskrawszy przyk?ad ironii sytuacyjnej wywo?anej niekompetencj? i g?upot? prosimy o kontakt na naszego maila.
Wed?ug ekspertów z którymi rozmawia? Bellingcat najbardziej prawdopodobny wydaje si? scenariusz nr 2. Rosyjski system do komunikacji wykorzystuje infrastruktur? sieci komórkowych w standardach 3G i 4G. Wy?sza ?wiadomo?? i kunszt strategiczny generalicji rosyjskiej nakazywa?y jednak zniszczenie takowych instalacji, aby uniemo?liwi? komunikacj? wojskom ukrai?skim. Reasumuj?c, rosyjscy sawanci „my?li” wojennej doszli do wniosku, ?e dwa doda? dwa to niekoniecznie zawsze musi by? cztery, bo je?li kto? bardzo chce to mo?e by? na przyk?ad pi??. Albo sze??. Dzi?ki zastosowaniu matematyki dla ob??kanych, osi?gn?li logiczny wniosek, i? zniszczenie masztów 3G i 4G nie wp?ynie w ?aden sposób na funkcjonowanie ich w?asnego systemu opartego, a jak?e, na masztach 3G i 4G. By? mo?e kiedy? doczekamy si? adaptacji filmowej tej „burzy mózgów”, która odby?a si? w sztabie dowodzenia armii rosyjskiej. Prosimy ?ledzi? nowo?ci z kategorii komedia.
Od Dudajewa po przywódców Al-Kaidy
Nie jest to jedyny przypadek u?miercenia osoby na eksponowanym stanowisku poprzez namierzenie lokalizacji telefonu, którym ta osoba pos?ugiwa?a si?. Wystarczy przypomnie?, ?e w latach 90. rosyjski wywiad dokona? zamachu na D?ochara Dudajewa, pierwszego prezydenta Czecze?skiej Republiki Iczkerii. Przywódca separatystycznej republiki zosta? zabity dwoma naprowadzanymi laserowo rakietami. Miejsce przebywania Dudajewa ustalono dzi?ki rosyjskiemu samolotowi rozpoznawczemu, który przechwyci? jego rozmow? prowadzon? przez telefon satelitarny. Jest wielce prawdopodobne, ?e Dudajew by? pierwsz? osob?, która zosta?a pozbawiona ?ycia w wyniku ustalenia lokalizacji telefonu bezprzewodowego. Administracja Federacji Rosyjskiej wykorzysta?a poka?n? flot? samolotów w celu odnalezienia i zabicia niewygodnego polityka. Przywo?uj?c ten zamach w kontek?cie ?mierci genera?a Gierasimowa nasuwa si? parafraza znanej maksymy: „kto namierzaniem telefonu wojuje ten od namierzonego telefonu ginie”. Oczywistym jest fakt, ?e Witalij Pietrowicz nie ponosi bezpo?redniej odpowiedzialno?ci za zamach przeprowadzony 26 lat temu. Jednak to Rosja sta?a si? prekursorem tego typu rozwi?za?.
Wraz z rozwojem technologii komórkowej ustalenie miejsca pobytu osób obj?tych zainteresowaniem s?u?b wywiadowczych sta?o si? ?atwiejsze. Ameryka?ska administracja zbudowa?a ca?? infrastruktur? wojskowo-wywiadowcz? opart? na analizie metadanych lub geolokalizacji telefonów komórkowych u?ytkowanych przez cz?onków organizacji terrorystycznych. Po??czone Dowództwo Operacji Specjalnych (JSOC) przy wspó?pracy z agencjami wywiadowczymi CIA i NSA wykonywa?o misje bojowe, które mia?y na celu eliminowanie kierownictwa takich organizacji.
Czym w?a?ciwie jest geolokalizacja?
Najpro?ciej rzecz ujmuj?c jest to proces umo?liwiaj?cy ustalenie po?o?enia geograficznego urz?dzenia (np. telefonu komórkowego). Najcz??ciej lokalizacja odbywa si? poprzez numer IP, z wykorzystaniem odbiornika GPS lub rejestracji karty SIM znajduj?cej si? w telefonie. Lokalizowanie telefonu z wykorzystaniem odbiornika GPS jest opcj? najprostsz?, ale wymaga zainstalowania na namierzanym telefonie specjalnego oprogramowania, którego zadaniem jest wysy?anie wspó?rz?dnych wyznaczanej pozycji GPS do dedykowanego serwera. Jest to wykorzystywane zazwyczaj jako forma kontroli rodzicielskiej – np. gdy chcemy sprawdzi?, gdzie aktualnie znajduje si? telefon dziecka przebywaj?cego na wakacjach (o lokalizowaniu telefonów ?on i m??ów pisa? nie b?dziemy, albowiem mo?e si? to okaza? zbyt dra?liwym tematem).
Podobnie, co do zasady, odbywa si? lokalizacja telefonu na podstawie jego logowania do sieci internetowej Wi-Fi, przy czym dok?adno?? takiej lokalizacji jest tym lepsza, im wi?cej sieci Wi-Fi funkcjonuje w otoczeniu telefonu. Ust?puje jednak dok?adno?ci namierzania na podstawie danych GPS.
Zupe?nie inaczej wygl?da natomiast mo?liwo?? namierzania telefonu na podstawie znajduj?cej si? w nim karty SIM (czyli mówi?c w uproszczeniu na podstawie numeru telefonu) lub numeru IMEI modu?u radiowego (czyli mówi?c w uproszczeniu na podstawie unikalnego numeru „rejestracyjnego” telefonu). Przede wszystkim nale?y odpowiedzie? sobie na pytanie, czy w ogóle taka lokalizacja telefonu jest mo?liwa. Owszem – tak. Ale… Ale polega na tym, ?e taka mo?liwo?? dla „szeregowego Kowalskiego” dost?pna nie jest. To zabawka dost?pna tylko dla s?u?b specjalnych. Wymaga bowiem „dobrania” si? do specjalnych danych, które znajduj? si? w posiadaniu operatorów komórkowych. Dok?adniej mówi?c, chodzi o ?lad, który zostawiaj? po sobie telefony loguj?ce si? do kolejnych stacji bazowych. Opieraj?c si? na poziomie sygna?u odbieranego przez stacje bazowe (wystarcz? trzy takie stacje) od telefonu mo?na wyznaczy? po?o?enie tego telefonu z dok?adno?ci? do kilku metrów. Jest to tzw. metoda triangulacji. W du?ym uproszczeniu polega na tym, ?e dysponuj?c co najmniej trzema nieruchomymi punktami odniesienia w terenie (stacje bazowe ten warunek spe?niaj? znakomicie) i znaj?c odleg?o?? namierzanego obiektu od ka?dego z tych punktów, mo?na wyznaczy? po?o?enie obiektu wzgl?dem wspomnianych punktów odniesienia. Poniewa? wspó?rz?dne stacji bazowych s? znane, a okre?lenie odleg?o?ci telefonu od zainstalowanych anten jest jak najbardziej realizowalne, wi?c równie? okre?lenie wspó?rz?dnych namierzanego telefonu nie nastr?cza problemów. Pod warunkiem, rzecz jasna, ?e mamy dost?p do informacji przechowywanych w bazach danych operatorów. Naturalnie, im wi?cej stacji bazowych odbiera sygna? z telefonu, tym dok?adno?? wyznaczenia jego pozycji jest wi?ksza. Dzi?ki temu dok?adno?? wyznaczania pozycji telefonu na obszarach miejskich, charakteryzuj?cych si? rozbudowan? sieci? stacji bazowych, jest bardzo wysoka.
Oprócz wspó?rz?dnych geograficznych, geolokalizacja pozwala na ustalenie chocia?by dok?adnego adresu (przez adres rozumiemy tutaj na przyk?ad ulic?, konkretny budynek lub bezpo?redni? okolic?) urz?dzenia lub osoby.
Agencja NSA lokalizuje telefony komórkowe osób podejrzanych o terroryzm, przechwytuj?c komunikacj? z wie? telefonicznych i us?ug internetowych. NSA wyposa?a równie? drony i inne samoloty w urz?dzenia odgrywaj?ce rol? fa?szywej stacji bazowej. Przyk?adem takiej konstrukcji jest produkowany przez Korporacj? Harris modu? o nazwie P?aszczka (Stingray), który szczegó?owo opisali?my w poprzednim #PowiedzSprawdzam. P?aszczka jest u?ywana do przechwytywania ruchu z telefonów komórkowych i ?ledzenia danych o lokalizacji ich u?ytkowników. Modu? pe?ni rol? „fa?szywej” stacji bazowej i staje si? po?rednikiem mi?dzy docelowym telefonem komórkowym, a rzeczywistymi antenami dostawcy us?ug. Taka procedura nazywana jest atakiem „man-in-the-middle” (MITM). Dzi?ki temu JSOC potrafi okre?li? po?o?enie telefonu komórkowego z dok?adno?ci? do pojedynczych metrów wzgl?dem jego rzeczywistej lokalizacji. Dane lokalizacyjne przekazywane s? operatorom dronów wykonuj?cych ataki rakietowe w czasie rzeczywistym. System lokalizacji GILGAMESH, którym pos?uguj? si? operatorzy JSOC zosta? zaprojektowany przez NSA. NSA równie? udzieli?o pomocy Centralnej Agencji Wywiadowczej (CIA), w budowie ich systemu o nazwie SHENANIGANS. Najbardziej spektakularnym sukcesem w eliminacji terrorystów, przy wykorzystaniu geolokalizacji by?o zabicie bezwzgl?dnego dowódcy irackiej Al-Kaidy, Abu Musab al-Zarkawiego. Wed?ug pu?kownika Irackiej Armii Dhiya Tamimi bior?cego udzia? w operacji, ?ledzenie telefonów komórkowych, którymi pos?ugiwali si? najbli?si wspó?pracownicy al-Zarkawiego odegra?o kluczow? rol? w zbombardowaniu jego kryjówki w niewielkiej wiosce Hibhib 7 czerwca 2006 roku. Równie istotn? rol? odegra?o namierzanie telefonów komórkowych, którymi pos?ugiwali si? terrory?ci z siatki Chalid Szajch Muhammada. G?ównego organizatora ataków na World Trade Center z 11 wrze?nia 2001 roku. Jeden z najwa?niejszych przywódców Al-Kaidy zosta? aresztowany w pakista?skim mie?cie Rawalpindi 1 marca 2003 roku. Mo?liwo?ci geolokalizacji telefonów komórkowych, a tym samym ich u?ytkowników s? skutecznym narz?dziem wykorzystywanym przez agencje wywiadowcze i organy ?cigania na ca?ym ?wiecie.
Dlatego najbardziej prawdopodobna przyczyna ?mierci gen. Gierasimowa przysparza wielu pyta?. Czy sztab armii rosyjskiej ma elementarn? wiedz? na temat technologii jak? wykorzystuj? ich jednostki do komunikacji? Je?eli tak, dlaczego z premedytacj? upo?ledzi?, a wr?cz uniemo?liwi? bezpieczn? korespondencj? oddzia?om, które zaatakowa?y Ukrain?? By? mo?e to nieodpowiedzialne decyzje samego gen. Gierasimowa doprowadzi?y do jego eliminacji przez s?u?by ukrai?skie. By? mo?e nigdy nie znajdziemy odpowiedzi na te pytania. Jednak w kontek?cie ostatnich wydarze?, nawet najbardziej wyszukane zabiegi propagandy Kremla nie przykryj? oczywistych faktów. Armia W?adimira Putina nie jest genialnie skonstruowan? maszyn? do podbijania niewygodnych s?siadów. Jej genera?owie zdecydowanie nie nale?? do crème de la crème w?ród wybitnych dowódców. Odwaga i waleczno?? narodu Ukrai?skiego sta?y si? szk?em powi?kszaj?cym, które wyci?gn??y liczne dysfunkcje tocz?ce rosyjsk? armi? na ?wiat?o dzienne. ?mier? Gierasimowa jest tylko jednym z przyk?adów.
Autorzy: Rafa? Pawlak oraz Rafa? Januszkiewicz z Instytutu ??czno?ci – PIB oraz Micha? Po?zun
O projekcie
Projekt „Sprawna telekomunikacja mobilna jako klucz do rozwoju i bezpiecze?stwa” realizowany przez KPRM we wspó?pracy z Instytutem ??czno?ci – Pa?stwowym Instytutem Badawczym w ramach Programu Operacyjnego Polska Cyfrowa Dzia?anie 3.4. Kampania ma na celu zwi?kszenie ?wiadomo?ci Polaków w zakresie dzia?ania, wykorzystania, bezpiecze?stwa i znaczenia mobilnych sieci telekomunikacyjnych, a tym samym us?ug (w tym publicznych) opartych o te sieci. W ramach projektu zrealizowane zostan? dzia?ania w nast?puj?cych obszarach: walka z dezinformacj?, edukacja, podstawy prawne procesu inwestycyjnego, bezpiecze?stwo i jako?? ?ycia.
