Слежка за мобильными телефонами с самолётов
Очередное сообщение про использование мобильных телефонов в качестве жучков – в этот раз за аппаратами следят с самолётов, а делает это Минюст США. Речь, кроме прочего, идёт о сканере IMSI – уникальных идентификаторов, которые назначаются оператором каждому абоненту (в случае GSM этот идентификатор, грубо говоря, соответствует SIM-карте). Размещение такого сканера на самолёте, который барражирует на небольшой высоте, очень хорошее решение.
Известно, что, используя особенности протоколов связи (для примера – GSM), активные сканеры IMSI имитируют работу базовой станции, а сам идентификатор получают при помощи передачи соответствующей команды телефонам. Впрочем, IMSI передаётся телефоном в открытом виде, поэтому нет причин обязательно прикидываться базовой станцией, можно пассивно прослушивать эфир и ловить стандартные сигналы, адресованные оператору. У такого решения есть только одна проблема: нельзя получить сведения в произвольный момент времени – нужно ждать, пока телефон передаст свой IMSI, а это происходит редко.
Часто приходится слышать, что, мол, проблема здесь в том, что стандарт GSM не требует аутентификации сети мобильным телефоном (предусмотрен только обратный процесс: аутентификация телефона сетью, для предоставления доступа). Формально, если бы сеть аутентифицировалась телефонным аппаратом, то поддельная базовая станция не смогла бы перехватывать данные и, по крайней мере, передавать управляющие команды телефону, так как для этого потребовались бы секретные ключи оператора связи. Однако это в теории. На практике такое изменение протокола означало бы лишь то, что уполномоченные службы получили бы интерфейсы к ключам оператора (или просто копии ключей) и точно так же читали бы IMSI или что там ещё потребуется.
Адрес записки: https://dxdt.ru/2014/11/14/6997/
Похожие записки:
- Сертификаты Let's Encrypt на шесть дней
- TLS для DevOps
- Методика "измерения изменения климата" и ссылки
- ИИ и математические задачи, "автоматизированные" дважды
- Агенты ИИ, действующие через скриншоты
- Техническое: один практический пример ошибочных настроек DNS
- Централизация обновлений и CrowdStrike
- Архитектура микропроцессоров и изоляция уровней исполнения
- Распознавание TLS-клиентов в трафике
- Быстрые, но "нечестные" подписи в DNSSEC
- Twitter за стеной регистрации
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1 <t> // 14th November 2014, 23:41 // Читатель jno написал:
интересно, а замена IMSI тоже под закон попадает?
2 <t> // 15th November 2014, 11:14 // Александр Венедюхин:
Это ж нарушение договора с оператором, как минимум.
3 <t> // 18th November 2014, 19:11 // Читатель jno написал:
Что-то я не припомню в оферте (там же публичный договор присоединения, так?) никаких лозунгов по поводу идентификации абонентского оборудования…
Есть общие регуляции на тему РЭС в гражданском обращении.
Был какой-то специфичный закон о криминализации изменений IMEI.
А вот про IMSI я как-то не слышал.
4 <t> // 18th November 2014, 19:18 // Александр Венедюхин:
> никаких лозунгов по поводу идентификации абонентского оборудования
Так IMSI – это же идентификатор абонента. Соответственно, годится какой-нибудь пункт о “невмешательстве в работу сети связи” или что-то подобное.