Агенты ЦРУ и метаданные сети GSM
Подобные истории приходилось слышать не раз, но вот встретилась запись выступления журналиста NBC (Matthew Cole, англ.) на конференции Black Hat USA 2013, где он рассказывает о том, как итальянские правоохранительные органы раскрыли группу агентов ЦРУ, используя данные об их звонках в местной сети GSM.
События происходили в 2003 году. То есть, агенты не только использовали обычные мобильные телефоны для связи внутри группы, да ещё и обменивались ими, но и засветили разные SIM-карты, в том числе ту, которая была зарегистрирована на местную резидентуру ЦРУ (не прямо, конечно, но под очевидным прикрытием “консульства”). Данные из логов контроллеров GSM о том, кто, когда, откуда и кому звонил, позволили итальянским следователям вычислить участников группы, потому что они данные о звонках образовывали структуру, говорившую саму за себя. Первую ниточку нашли просто взяв список телефонов, выходивших на связь неподалёку от места проведения операции (похищение человека), в условленное время.
Занятно, что телефонные аппараты агентов, согласно инструкциям, должны были переноситься в изолирующих электромагнитное излучение пакетах (“клетках Фарадея”). Такие пакеты изготавливают специально, но вместо них использовали обычные “пакеты из-под чипсов”, которые не обязательно изготавливают из экранирующих материалов. Поэтому осталось слишком много следов в эфире и в логах GSM-сети.
(Ссылка найдена в блоге Шнайера.)
Адрес записки: https://dxdt.ru/2015/05/13/7441/
Похожие записки:
- Демонстрация утечек через ПЭМИН для видеокамер
- Симметрии и дискретное логарифмирование
- Ретроспектива заметок: ключ по фотографии
- Распознавание TLS-клиентов в трафике
- Мониторинг: фитнес-браслет и смартфон
- Общее представление о шифрах и бэкдоры
- Таблицы подстановок: картинка
- Статья про DKIM (и DMARC, SPF)
- Атака GhostWrite на аппаратуре RISC-V
- HTTPS-запись в DNS для dxdt.ru
- Метаинформация, мессенджеры и цепочки событий в трафике
Комментарии читателей блога: 3
1. 14th May 2015, 14:31 // Читатель Kunis написал:
Точно также были найдены убийцы Рафика Харири – Ливанского политика.
Причем, я читал, что расследование буксовало, фактически саботировалось, и вдруг с комиссией связался один Ливанский оффицер полиции (забыл как его звали) и предоставил результаты своего собственного расследования.
Он там проанализировал телефоны, которые были неподалеку от места взрыва и потянув за эту ниточку нашел замкнутую группу телефонов, которые вели политика до теракта, а кроме этого регулярно бывали на территории штаба Хизбаллы. Этого оффицера спустя некоторое время убили в Ливане.
К сожалению, я не нашел сейчас ссылок.
2. 14th May 2015, 15:52 // Читатель Z.T. написал:
@kunis:
Wissam Eid
http://www.cbc.ca/news/world/cbc-investigation-who-killed-lebanon-s-rafik-hariri-1.874820
3. 14th May 2015, 15:56 // Читатель Z.T. написал:
а также http://www.nytimes.com/2015/02/15/magazine/the-hezbollah-connection.html в блоге Шнайера