Слежка за мобильными телефонами с самолётов

Очередное сообщение про использование мобильных телефонов в качестве жучков – в этот раз за аппаратами следят с самолётов, а делает это Минюст США. Речь, кроме прочего, идёт о сканере IMSI – уникальных идентификаторов, которые назначаются оператором каждому абоненту (в случае GSM этот идентификатор, грубо говоря, соответствует SIM-карте). Размещение такого сканера на самолёте, который барражирует на небольшой высоте, очень хорошее решение.

Известно, что, используя особенности протоколов связи (для примера – GSM), активные сканеры IMSI имитируют работу базовой станции, а сам идентификатор получают при помощи передачи соответствующей команды телефонам. Впрочем, IMSI передаётся телефоном в открытом виде, поэтому нет причин обязательно прикидываться базовой станцией, можно пассивно прослушивать эфир и ловить стандартные сигналы, адресованные оператору. У такого решения есть только одна проблема: нельзя получить сведения в произвольный момент времени – нужно ждать, пока телефон передаст свой IMSI, а это происходит редко.

Часто приходится слышать, что, мол, проблема здесь в том, что стандарт GSM не требует аутентификации сети мобильным телефоном (предусмотрен только обратный процесс: аутентификация телефона сетью, для предоставления доступа). Формально, если бы сеть аутентифицировалась телефонным аппаратом, то поддельная базовая станция не смогла бы перехватывать данные и, по крайней мере, передавать управляющие команды телефону, так как для этого потребовались бы секретные ключи оператора связи. Однако это в теории. На практике такое изменение протокола означало бы лишь то, что уполномоченные службы получили бы интерфейсы к ключам оператора (или просто копии ключей) и точно так же читали бы IMSI или что там ещё потребуется.

Адрес записки: https://dxdt.ru/2014/11/14/6997/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4

  • 1 <t> // 14th November 2014, 23:41 // Читатель jno написал:

    интересно, а замена IMSI тоже под закон попадает?

  • 2 <t> // 15th November 2014, 11:14 // Александр Венедюхин:

    Это ж нарушение договора с оператором, как минимум.

  • 3 <t> // 18th November 2014, 19:11 // Читатель jno написал:

    Что-то я не припомню в оферте (там же публичный договор присоединения, так?) никаких лозунгов по поводу идентификации абонентского оборудования…

    Есть общие регуляции на тему РЭС в гражданском обращении.
    Был какой-то специфичный закон о криминализации изменений IMEI.
    А вот про IMSI я как-то не слышал.

  • 4 <t> // 18th November 2014, 19:18 // Александр Венедюхин:

    > никаких лозунгов по поводу идентификации абонентского оборудования

    Так IMSI – это же идентификатор абонента. Соответственно, годится какой-нибудь пункт о “невмешательстве в работу сети связи” или что-то подобное.