Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Tue 02 Jan 2001 - 14:16:09 MET
Michal Czerwinski napisal(a) [02 Jan 2001]:
>> To jest standardowa procedura namierzania hackerow.
>> Nawet z budki telefonicznej, GSM czy skrzynki sasiada.
>> Czytalem ostatnio interesujaca prace na ten temat.
>> Jak cjhcez szczegoly to moge poszukac.
> zapoznaj nas z ta fascynujaca metoda jak rozpoznaje sie _KTO_
>jednorazowo dzwonil z budki telefonicznej na przystanku PKS w Ustrzykach
>Dolnych, sprzegaczem akustycznym i notebookiem/handheldem zapial sie do
>sieci i wyslal Ci pachnacego maila z plikami frywolnymi lub wirusem
>xromeo (to tylko przyklad).
Fragment wywiadu, ostatnio gdzies to przeczytalem:
"...
Wypowie sie w tej sprawie nasz policyjny ekspert:
Identyfikcja sprawcy jest banalna i rytunowa. Przeprowadzilismy analizy
nagrania owego slynnego polaczenia, zarowno cyfrowe - przy wykorzystaniu
najnowszych ukladow DSP - jak i analogowe - dajac je do przesluchania
specjalnie wykwalifikowanym pracownikom. Wnioskujac na podstawie barwy
dzwieku oraz minimalnych znieksztalcen, ustalilismy typ i model uzytego
sprzetu. Jak panstwu wiadomo, kazdy modem posiada specyficzna
charakterystyke sygnalu. W tym przypadku byl to stary typ modemu Hayes
podlaczony przez sprzeg akustyczny, obydwa urzadzenia pochodzace z
poczatkow tej technologii. Przeprowadzajac kilka dodatkowych testow i
zdajac sie na ucho naszego analisty Kulebiaka, udalo sie dokladnie ustalic
jego model. Dla dobra sledztwa nie mozemy, niestety, podac tej informacji
do publicznej wiadomosci.
Przejrzawszy archiwa internetowej listy dyskusyjnej
"pl.comp.misc.kocham.swoj.modem" udalo nam sie uzyskac dane wszystkich
posiadaczy starych modemow w Polsce, w tym takze szukanego modelu. Baza
oczywiscie przyda sie w przyszlosci, gdy pojawia sie "modem kids",
wykorzystujacy bezmyslnie gotowe schematy przestepstw.
Na wypadek gdyby podejrzany nabyl posiadany przez siebie modem dawniej,
przesluchalismy archiwalne nagrania z poczatkow lat dziewiedziesiatych
ubieglego wieku, kiedy to w sieci telefonicznej pojawily sie pierwsze
modemu. Podobnie jak wyjsciu kazdej nowej rosyjskiej lodzi nuklearnej
towarzyszy lawica lodzi amerykanskich, rejestrujacych jej charakterystyke,
tak samo polskie sluzby bezpieczenstwa rejestrowaly polacznie modemowe, na
wypadek takiej sytuacji, z jaka mamy do czynienia obecnie.
Zaweziwszy znacznie grono podejrzanych, naszym kolejnym krokiem bylo
ustalenie typu komputera. Analiza bledow w protokolach oraz czestosci
zawieszen transmisji pozwolila jednoznacznie ustalic system operacyjny
oraz marke komputera. Oczywiscie nie mozemy ich obecnie ujawnic.
W wyniku podjetych dzialan operacyjnych zatrzymalismy dwie osoby.
Porownawszy zgromadzony material dowodowy z wynikami analiz udalo nam sie
bezsprzecznie ustalic, kto jest autorem pachnacego maila.
..."
-- (moskit_at_irc.pl)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:41:04 MET DST