IMSI-кэтчер

(перенаправлено с «Ловец IMSI»)

IMSI-кэтчер или IMSI-перехватчик (англ. IMSI-catcher) — специальное устройство, которое маскирует себя под базовую станцию сотовой телефонной сети и перехватывает IMSI — уникальный идентификатор, прописанный в SIM-карте мобильного устройства.

IMSI-кэтчер, подключённый к ноутбуку

История

править

Эта уязвимость безопасности протокола GSM была внесена в архитектуру системы по настоянию спецслужб для организации перехвата и мониторинга сообщений без ведома компаний-операторов мобильной связи. Первые IMSI-перехватчики появились в 1993 году и были громоздкими и дорогими. Высокая стоимость ограничивала круг пользователей исключительно государственными учреждениями. В 2010 г. в рамках конференции DEF CON был представлен IMSI-перехватчик всего за 1500 долларов. Его версия состоит из программируемого радио и бесплатного программного обеспечения с открытым исходным кодом: GNU Radio, OpenBTS, Asterisk. Вся необходимая разработчику информация находится в открытом доступе. В середине 2016 года хакер Evilsocket предложил свою версию портативного IMSI-перехватчика всего за 600 долларов. В 2017 г. пользователь YouTube выложил видео, объясняющее, как можно самостоятельно сделать IMSI-перехватчик всего за 7 долларов.

Функционал

править

Как только мобильный телефон или смартфон принимает IMSI-кэтчер в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции.

Применение на практике

править

В 2014 году сразу в трёх скандинавских странах – Норвегии, Швеции и Финляндии – вспыхнул громкий скандал[1], после того как журналисты норвежской газеты Aftenposten провели замеры электронного трафика в правительственном квартале Осло, где, помимо канцелярии премьер-министра и парламента, располагаются посольства ряда крупных государств. Одна из фальшивых базовых станций располагалась напротив посольства РФ в Осло, давая возможность отслеживать телефонный трафик его сотрудников. Полиция безопасности Норвегии (PST) по просьбе Aftenposten проверила информацию и подтвердила наличие ложных базовых станций в правительственном квартале, после чего было начато расследование фактов шпионажа, доказанных журналистами. После публикации Aftenposten[2] сигналы IMSI-ловушек прекратились. Вслед за норвежскими журналистами соответствующие измерения произвели их финские и шведские коллеги. В правительственных кварталах Хельсинки и Стокгольма также были обнаружены ложные базовые станции неизвестного происхождения. В качестве наиболее вероятных хозяев ловушек называют США и собственную полицию. Ранее Эдвард Сноуден заявлял, что Агентство национальной безопасности США широко использует IMSI-перехватчики как для отслеживания возможных террористов (подобные установки действуют во всех аэропортах США), так и для шпионажа за чиновниками других государств, в том числе и союзных. IMSI-ловушки доступны на открытом международном рынке, но запрещены к продаже в странах Северной Европы.

Технология перехвата метаданных мобильного телефона является недорогой и широко используется в полиции, правительственных учреждениях и даже широкой общественностью. В январе 2016 г. устройства перехвата были обнаружены по всему Лондону[3], в том числе в пределах диапазона мониторинга посольства Эквадора, предоставившее в 2012 г. основателю WikiLeaks Джулиану Ассанжу политическое убежище.

В массовой культуре

править

Тема IMSI-catcher была затронута в сериале VICE on HBO 'State of Surveillance'[4] с участием Эдварда Сноудена.

IMSI-catcher упомянут в 3 эпизоде 5 сезона сериала Родина (англ. Homeland). Один из персонажей сериала просит достать ему Stingray для работы.

Примечания

править
  1. "New report: Clear signs of mobile surveillance in Oslo, despite denial from Police Security Service". Aftenposten (норв.). Архивировано 5 октября 2018. Дата обращения: 4 октября 2018.
  2. "Secret surveillance of Norway's leaders detected". Aftenposten (норв.). Архивировано 5 октября 2018. Дата обращения: 4 октября 2018.
  3. "VICE News Investigation Finds Signs of Secret Phone Surveillance Across London | VICE News". VICE News (англ.). Архивировано 5 октября 2018. Дата обращения: 4 октября 2018.
  4. VICE. 'State of Surveillance' with Edward Snowden and Shane Smith (VICE on HBO: Season 4, Episode 13) (8 июня 2016). Дата обращения: 5 октября 2018.