IMSI (identitatea internațională a abonaților mobili) este un identificator atribuit fiecărui abonat celular (stocat pe cartela SIM) și servește la identificarea utilizatorului în rețeaua operatorului celular. IMSI-catcher, masquerading ca o stație de bază, poate intercepta acest identificator. După care proprietarul falsului are la dispoziție oportunități destul de interesante.
O altă problemă devine treptat standarde depășite, explică Cerba: „Dacă vorbim despre rețele de generația a doua (2G), apoi, în conformitate cu rapoartele organizațiilor care monitorizează rețelele de stat celulare de securitate în întreaga lume, toți operatorii de telefonie mobilă din Rusia sunt supuse unor atacuri cunoscute la protocoale de criptare învechite. Acest lucru face posibilă, în timp real, să ascultați conversații și să interceptați mesajele SMS. "
Mai mult decât atât, după cum a raportat în studiu, atacatorul, având stația de bază fals poate primi de la LTE-dispozitiv „Technical Report“, care este de obicei solicitată „turn“ pentru diagnostic. După ce este interceptat, un atacator poate folosi triangularea pentru a determina locația dispozitivului. Printre altele, cercetatorii au descoperit ca unul dintre dispozitivele testate a adaugat coordonatele GPS ale raportului. În ceea ce privește costul echipamentelor, nu este atât de mare. Cercetatorii au intalnit 1.400 de dolari. Dar, desigur, soluțiile mai avansate necesită mult mai mulți bani.
Întrucât Banki.ru a informat o sursă apropiată companiei care sa angajat în dezvoltarea infrastructurilor de interceptare și urmărire a structurilor de putere, un astfel de scenariu este destul de realizabil. Mai mult, un atacator competent și bine înarmat tehnic poate intercepta cu ușurință un apel nu numai în rețeaua 2G, ci și în rețele construite folosind tehnologii mai moderne.
Cum este situația din Rusia? "Fără probleme, puteți cumpăra o stație falsă pe faimoasa podea de tranzacționare din China. Dar acest lucru este ilegal pe teritoriul Federației Ruse și este foarte rapid calculat de serviciul de monitorizare radio al operatorilor de telefonie mobilă. Conform informațiilor noastre, există precedente pentru utilizare de către fraudatori stații de bază false cel puțin la Moscova și Sankt Petersburg „, a declarat un expert de lider pe Banki.ru Computer criminalistica Group-IB Artem Artemov.
Pavel SHOSHIN, Banki.ru
Abonați-vă la bancul de telegrame Banki.ru!
@banki_ru_bot
Articole similare
Trimiteți-le prietenilor: