Hello, te hiba
Az IMSI (International Mobile Subscriber Identity) az egyes mobil előfizetőkhöz rendelt azonosító (a SIM kártyán tárolva), és azonosítja a felhasználót a mobilhálózat hálózatában. Az IMSI-csipogó, amely bázisállomásként maszkol, képes elkapni ezt az azonosítót. Ezt követően a hamisítvány tulajdonosának meglehetősen érdekes lehetõségei vannak.
Egy másik probléma fokozatosan válik elavult szabványok, magyarázza Cerba: „Ha beszélünk hálózatok és a második generációs (2G), akkor jelentései szerint a szervezetek, amelyek ellenőrzik a mobilhálózatok állam biztonsági szerte a világon, az összes mobilszolgáltató Oroszországban vannak kitéve az ismert támadásokra az elavult titkosítási protokollokhoz. Ez majdnem valós időben lehetővé teszi a beszélgetések meghallgatását és az SMS-ek lehallgatását. "
Sőt, amint azt a tanulmány, a támadó, miután a hamis bázisállomás megkapja az LTE-eszköz „Technical Report”, ami általában kért „torony” a diagnózishoz. Miután elfogták, a támadó háromszögelést használhat a készülék helyének meghatározásához. Többek között a kutatók megállapították, hogy az egyik tesztelt eszköz GPS koordinátákat adott a jelentéshez. Ami a berendezések költségeit illeti, ez nem olyan magas. A kutatók 1400 dollárral találkoztak. Természetesen a fejlettebb megoldások sokkal több pénzt igényelnek.
Mivel a Banki.ru közölt egy olyan forrást, amely közel áll a hatalmi struktúrák lehallgató és nyomkövető létesítményeinek fejlesztéséhez, ez a forgatókönyv meglehetősen megvalósítható. Továbbá, egy kompetens és jól technikailag fegyveres támadó könnyedén elhallgathatja a hívást nem csak a 2G hálózatban, hanem a modern technológiákkal épített hálózatokban is.
Hogy van a helyzet Oroszországban? "Probléma nélkül, hamis állomást vásárolhatsz a híres kínai kereskedelmi emeleten. Ez azonban az Orosz Föderáció területén illegális, és a mobilszolgáltatók rádiós megfigyelő szolgáltatása nagyon gyorsan számítja ki. Adataink szerint vannak precedensek által használt csalók hamis bázisállomások legalább Moszkvában és Szentpéterváron, „mondta egy vezető szakértő a Banki.ru Computer Forensics Group-IB Artem Artemov.
Pavel SHOSHIN, Banki.ru
Feliratkozás a Telegram bot Banki.ru-ra!
@banki_ru_bot