web-dev-qa-db-ja.com

バーナー付きの電話を持つ2人はどのように通信しますか?

このツイート ...のエドワード・スノーデンによると.

実際の運用で使用される電話は、アクションごと、またはコールごとに破棄されます。分、時間の寿命。日ではありません。

しばらくの間、私がジェイソンボーンだと想像してみましょう。ウォータールー駅のキオスクに立ち寄り、PAYG携帯電話を手に取りました。おそらく私は偽のIDを使用しました。

同時に、私のカウンターパーティーのジャックバウアーは、ロサンゼルス国際空港の同様のキオスクからプリペイド電話を拾っています。

私たち2人が新しい電話番号を持っているとしたら、どうすれば実際に電話をかけることができますか?

64
Roger Lipscombe

OTP「同等」としてのバーナー電話番号

これらの電話の「ID」(電話番号、SIM、電話自体/ IMEI)は、ワンタイムパッド暗号化と同等のものと考えることができます。たとえば、電話番号(複数)を安全なチャネルで交換します。人;そして、それらは安全であり、1回の使用後にそれらを破棄する限り、(ネットワーク/メタデータ分析のための)有用な情報を提供しません。

提案されたシナリオでは、ジャックはプリペイドテレフォンカードの束を受け取り、それらの番号のリストを提供します。その後、彼に連絡する必要がある場合は、リストの最初の番号に電話して会話を行い、その後、両方の電話を破棄できます。今後の通話が予想される場合は、リストの2番目の項目に対応する電話をオンにします。

38
Peteris

ジャックを知っている場合

通話の数週間または数か月前に、ログインウォールとサインアップページを備えたシンプルなWebページを作成できます。サインアップするには、電話番号を記入する必要があります。標準的な手段を使用することで、Webサイトへのアクセスを隠し、ディープWeb内のWebサイトをできるだけ隠し、データベースを保護できます。

これで、ジャックにURLを伝える必要があります。これは、標準のデッドドロップを使用するなど、さまざまな方法で行うことができます。または、Jason Bourneの場合は、簡単なことです。ジャックの家に侵入して、すべてのズボン、ジャケットなどのポケットにあるURL彼は使用します(明らかに、紙片は手書きであってはならず、プリンタの識別を避けるために、紙に透かしがないことを確認する必要があります)。

この時点で、あなたとジャックは別々にバーナー電話を購入します。ジャックはオープンwifiネットワークを使用してウェブサイトにアクセスし、データベースに自分の電話番号を書き込みます。所定の時間に、ログインしてWebサイトから番号を取得し、それを書き込みます。 Webサイトは、2回アクセスされた後にコンテンツを削除するように構築できます。ジャックに電話する準備ができました。

トリッキーな部分は、データベースに書き込まれた他の電話番号が実際にマイクではなくジャックのものであることを保証することです(マイケルS.ロジャース少佐)。これは、電話の冒頭で使用されるコードワード(上記の紙に書くことができる)に同意することによって達成できます。

[〜#〜]編集[〜#〜]

ジェフ・メデンは中間攻撃の男の可能性を示唆した。基本的に、概説されているスキームは、マイクがジェイクが入力した番号を自分の番号に置き換え、リレーを設定して通話をジェイクのバーナー電話に転送することを妨げるものではありません。このようにして、マイクはジェイソンとジャックの間の会話を聞くことができました。

この攻撃は、データベースに入力されたデータ(この場合はジャックの番号)を、ジャックに植えられた紙に書かれたパッドで暗号化することによって阻止できます(Jeffに感謝します)。

もちろん、履歴メカニズムが存在しない場合、対応するプレーンテキストが有効な電話番号でない場合、呼び出しは行われないことを知っていて、マイクは任意に暗号文を変更できます。

30
A. Darwin

バーナー電話は、通常は使用できませんが、使用できる場合があります。あなたの小さなシナリオに答えるために、あなたがそれぞれにアクセスできるどこかに格納された隠されたメッセージでエリアコードトリックを試すことができます。

この回答は、電話を登録して詳細を提供する必要があることを前提としています。登録する必要がない場合、この回答は適用されません。


市外局番登録の秘訣

これが最初のステップです。それはすべて市外局番です。両方とも同じエリアにサインアップし、同じ郵便番号の2つの実際の住所を使用して、同じ時間内に多少接近します。

それらはあなたのアドレスではありませんが、それは問題ではありません。米国の多くの場所では、実際の住所で登録する必要があります。両方のユーザーに、同じ市外局番と同じローカルコードを持つ同様の電話番号が与えられます。

  1. Jason Bourne707-555-0001

  2. ジャックバウアー707-555-0100

あなたとバウアーは、どこかで、どういうわけか、どちらかのプロトコルが使用され、どちらかがあなたの2人だけが知っている何かを使用して、互いの電話番号の下4桁を見つけることができます。


非表示のメッセージ

これは2番目のステップです。

  1. 理解しやすい大まかな例を次に示します。バウアーがABAAのようなものを投稿します。小さな「暗号」はA0に、B1にデコードします。デコードされると、これは0100に変換されます。次に、1-707-555-0100を呼び出します。

  2. 目立たない、または人々を疑わしいものにしない、毎日の文章の中にメッセージを隠す方法はたくさんあるので、見やすい場所に隠すことははるかに優れています。多分あなたはあなたが両方が知っている電話番号の録音を設定できるプログラム可能な留守番電話を持っているでしょう。

    *「こんにちは、お母さん。クリスマスディナーに遅れます。飛行機が遅れました。ここは本当に寒いです。文字通り度です。到着します1 O'Clock。ミートローフを保存してください!MOM!THE MEATLOAF!とても寒い...信じられますか?zero度! "

誰かがあなたの小さなトリックを解読したとしても、彼らは4つの数字を見つけます。彼らはそれで何をするつもりですか?これらの数値の意味については、さまざまな可能性があります。それを理解する幸運。 A=0およびB=1以外のものを使用する必要があります。大まかな例があるだけです。

15
Mark Buffalo

私たちは、電話を購入してから数分以内に話し合いの処分を行っていますか、それとも、1回の通話(「アクションごと」または「通話ごと」ベース)を発着信した直後に処分しますか?後者の場合、単純な解決策は、それぞれ2台の電話から始めて、常に2台になるように新しい電話を購入することです。それぞれが使用する最初の電話番号は、他の回答で概説されている方法のいずれかによって、直接または密かに通信する必要があります。

しかし、最初の電話の場合、ジェイソンとジャックは次の電話番号がどうなるかを相手に口頭で伝え、最初の電話を処分することができます。次の電話は、再びお互いに連絡するまで使用されず、3番目の電話の次の電話番号がお互いに与えられ、このプロセスが繰り返されます。

5
Dr.DrfbagIII

1.-キオスク販売者はネットワークの一部である可能性があり、与えられたカードは以前に両方のエージェントによって知られている可能性があります。

2.-電話を使用せず、インターネットに接続してその電話と通信する機能を使用します。そのため、彼らは、音声通話を許可する事前に確立されたインターネットアカウントを使用して電話をかけたり、音声をまったく使用する必要がない場合があります。

3
YoMismo
  1. 会う:

    a。同時にお互い

    b。サードパーティ

  2. ワンタイムパッドなどで暗号化することにより、既知の通信チャネルを介して一方向で安全に数値を送信する

他のものはこれらのバリエーションになります。

2
user1886419

カメラに巻き込まれないように、サードパーティに電話を購入してもらいます。

Webサイトまたはニュースグループ(できればTORサービスとして)をセットアップし、ジャックに事前にアドレスを伝えます。 Fourteen Eyes以外の国でホストされていることを確認してください。

事前にジャックの公開鍵を入手してください。できれば、彼にも公開鍵を渡してください。

メッセージ(あなたの電話番号が記載されています)を暗号化して[署名]し、Webサイトまたはニュースグループに投稿します。

他の鍵で暗号化された他のいくつかの偽のメッセージを同じサイト/グループに投稿することができます。ジャックが解読できるのは本物です。

1
Neil McGuigan

ジェイソンは電話を受け取ったら、その番号をメールで公開のMailinator受信ボックスに送信します。

https://www.mailinator.com/

受信トレイ名は、ジェイソンとジャックだけが知っている共有秘密です。これに加えて、JasonとJackだけが知っているコーディングスキームを使用して番号が暗号化されます。ジャックはそこから番号を取得します。これはあまり安全ではありませんが、JasonとJackがゲームを先取りして、新しい電話用の電話/ SIMを破棄する前に数回電話をかけるのに十分なほどあいまいです。

1
user2800708

鍵ペアの署名および暗号化されたメッセージをステガノグラフィーでエンコードされた画像内に配置し、その画像をパブリックフォーラム/ソーシャルメディアに配置します。画像を面白いミームや猫の写真にしてください。そうすれば、無意識のヘルパーから広く広められます。対象となる受信者はメッセージを復号化でき、画像は実際の対象となる受信者を隠すのに十分なほど広く配布されます。

0
Byron Jones

「興味のある人」のエピソードで1つの可能な方法が示されました。 2人の主人公の通常のコミュニケーションは途絶えていますが、彼らは連絡を取る必要があります。

彼らは独自にバーナー電話を拾い、それからそのうちの一人は事前に決められた番号に電話をかけ、彼らの電話番号を含むメッセージを残します。もう1人は番号を呼び出してメッセージを取得できます。

留守番電話サービスはこれまでに使用されたことはなく、おそらくそれ自体が使い捨てであると想定されています。

さらに、メッセージを残すとき、電話番号は事前に設定されたスキーム(たとえば、指定された番号にお気に入りのデリの番号の桁を追加する)によって隠されていると想定しています。

私は彼らがショーでそれをしたとは思わないが、おそらくあなたはバーナー電話からではなく公衆電話から留守番電話を呼ぶであろう。バーナー電話。

0
Roger Lipscombe

PGP over Twitter

どの方法を選択した場合でも、まず信頼できる情報交換を行う必要があります。彼らはどちらもリーダーを信頼し、彼を介して対称暗号化チャネルを設定します。または、一方が他方を信頼しています。または、直接会う。

会議の前に、それぞれが大きな秘密鍵のセットを生成します。彼らは12ワードのシードから生成することでうまくいくかもしれません(ビットコインウォレットelectrum.orgはこのように動作します)。会議では、公開鍵を交換します。

これで、PGPメッセージを送信し、それらにエンコードされた公開鍵でハッシュタグを付けるだけで、安全に(オープンwifiスポットから)通信できます。

問題は、彼らがひどく疑わしく見えることです。ですから、彼らはもう一歩踏み込んで、できれば単純な英語の単語を使って、いくつかの固定辞書に同意します。今、彼らはこの辞書でメッセージであることをエンコードしようとしています。最終結果は、彼らが意味不明なツイートを介して「正しい馬のバッテリーの定番#foxladder」を介して通信することです。意味不明なことは単純な英語ですが、検索するのは面倒です。

この場合、「フォックスラダー」は、メッセージがエンコードされる公開鍵の最初の部分です。他の人は自分の公開鍵を知っているので、メッセージが表示されるまでTwitterを検索し続けることができます。

0
csiz