IMSI (International Mobile Subscriber Identity) - ідентифікатор, який присвоюється кожному абоненту стільникового зв'язку (зберігається в сім-карті) і службовець для ідентифікації користувача в мережі стільникового оператора. IMSI-catcher, маскуючись під базову станцію, може перехопити цей ідентифікатор. Після чого власник лжесоти отримує в своє розпорядження досить цікаві можливості.
Ще одна проблема полягає в поступово застарілих стандартах, пояснює Черба: «Якщо говорити про стільникових мережах другого покоління (2G), то, згідно з даними звітів організацій, що здійснюють моніторинг стану захищеності стільникових мереж по всьому світу, все оператори стільникового зв'язку в РФ схильні до відомим атакам на застарілі протоколи шифрування. Це робить можливим практично в реальному часі здійснювати прослуховування розмов і перехоплення СМС ».
Крім цього, як повідомляється в дослідженні, зловмисник, маючи на руках підроблену базову станцію, може отримати від LTE-пристрої «технічний звіт», який зазвичай запитується «вишкою» для діагностики. Після його перехоплення, зловмисник може за допомогою тріангуляції визначити місце розташування пристрою. Серед іншого, дослідники виявили, що одне з тестованих пристроїв додавши до звіту і Свої GPS-координати. Що стосується вартості обладнання, вона не так вже й висока. Дослідники вклалися в 1 400 доларів. Але, зрозуміло, більш просунуті рішення вимагають набагато більше грошей.
Як повідомив Банкі.ру джерело, близьке до компанії, що займається розробкою засобів перехоплення і стеження для силових структур, подібний сценарій цілком реалізуємо. Більш того, грамотному і добре технічно озброєного зловмисника не важко зробити перехоплення дзвінка не тільки в мережі 2G, але і в мережах, побудованих за більш сучасними технологіями.
Як же йде справа в Росії? «Без проблем можна придбати підроблену станцію на відомої китайської торгової майданчику. Але це незаконно на території РФ і дуже швидко обчислюється службою радіоконтролю операторів стільникового зв'язку. За нашою інформацією, є прецеденти використання шахраями підроблених базових станцій як мінімум в Москві і Санкт-Петербурзі », повідомив Банкі.ру провідний фахівець з комп'ютерної криміналістиці Group-IB Артем Артемов.
Павло Шошин, Banki.ru
Підписуйтесь на телеграм бот Банкі.ру!
@banki_ru_bot