Если в «до мобильную эру» человек, за которым ведется негласное наблюдение «прикрепленным» сотрудником спецслужбы, частным детективом или шпиком криминальной организации, имел возможности «оторваться от хвоста», то теперь этот номер не пройдет.
Ну, разве что, если у человека появилось подозрение, что за ним следят, придется отказаться от привычки носить с собой мобильный девайс. Ведь именно это «обыкновенное чудо», позволяющее всегда и везде быть на связи, выдает место нахождения его владельца, как бы он ни пытался затеряться в толпе, в хитросплетениях улочек и в каких-либо помещениях.
Для поиска потерявшегося из вида «объекта наблюдения» спецслужбами применяются переносные станции-перехватчики StingRay, используемые в качестве IMSI-ловушек. Пойманный IMSI (International Mobile Subscriber Identity – международный идентификатор мобильного абонента), автоматически отправляемый базовой станции оператора сотовой связи, позволяет легко определить приблизительные координаты присутствия смартфона и, следовательно, его владельца. На то они и спецслужбы, чтобы иметь в своем арсенале технические спецсредства. Однако оказывается, что и без этих специально разработанных «квазибазовых» станций можно «отловить» IMSI, о чем предупредили ученые Оксфордского университета на прошедшей в начале ноября в Лондоне конференции по информационной безопасности BlackHat Europe 2016.
Для организации «ловли» IMSI британские белые хакеры воспользовались тем, что в большинстве моделей Android- и iOS-устройств работает сервис автоматического подключения к Wi-Fi-сетям. Эта функция создана, безусловно, для блага пользователей, поскольку она исключает их хлопоты по «ручному» подключению к Wi-Fi-точке доступа. Но при этом она также автоматически по запросу точки доступа отсылает ей IMSI. А значит, если шпион сумел получить контроль над Wi-Fi-точкой доступа, он без труда получит желанный IMSI (со всеми вытекающими для «объекта наблюдения» последствиями).
Специалисты, нашедшие эту уязвимость, указали на нее крупным производителям смартфонов операторам сотовой связи. И Apple уже внедрила в iOS 10 технологию, пoзволяющую мобильному девайсу отсылать в Wi-Fi-сеть вместо реального IMSI «идентификатор псевдоним», теперь слово за операторами. К сожалению, предложений по защите от перехватчиков StingRay пока не поступило.
Комментарии
Отправить комментарий