Stingray — имитатор вышки сотовой связи

Posts about Stingray written by Raymond Thomas Pronk

Источник: Stingray | Pronk Palisades

Интересная заметка о применении так называемых StingRay.

StingRay это класс устройств для перехвата трафика сотовой телефонной сети, отслеживания местоположения и манипуляции сотовыми телефонами пользователей (IMSI-Catcher) . Хотя StingRay от компании Harris является не единственным таким устройством (можно вспомнить Dirtbox от Digital Receiver Technology , устройства от Amesys и Pki electronic ), но имя StingRay стало нарицательным, как ксерокс для копиров и джип для автомобилей повышенной проходимости. Некоторые переносные версии таких устройств известны под торговой маркой KingFish. Существует даже версия в виде жилета от компании GammaGroup.
Конкретные технические характеристика этих устройств могут сильно отличаться, как и их комплектация, поэтому те возможности, о которых здесь упоминается относятся ко всему классу устройств, но могут отсутствовать у конкретного IMSI-Catcher.
Первая реализация устройства на таких принципах была сделана немецкой компанией Rohde & Schwarz в 1993 году, патент был зарегистрирован в 2000г. , но отозван в 2012, из-за отсутствия признаков новизны
Эти устройства долго оставались в тени, первые публичные сведения о них появились в 2006 в Stanford student newspaper (студенческая газета). В 2010 году подобные устройства и их использование правительственными агентствами были упомянуты на хакерской конференции DefCon.
StingRay может работать в пассивном режиме, просто перехватывая всю информацию сотовых сетей в конкретном месте. Обычно это является прелюдией для работы в активном режиме.
Основа работы устройств типа StingRay в активном режиме — они выдают себя за вышку сотовой связи. Дело в том, что по умолчанию сотовый телефон подключается к вышке с максимальным сигналом. StingRay может заставить телефон считать, что как раз у него максимальный сигнал (для этого, естественно надо находиться достаточно близко к атакуемому телефону).

StingRay может собирать электронные идентификаторы телефонов IMSI и ESN, отключать телефоны в радиусе своего действия от обслуживания, осуществлять определение местоположения атакуемого телефона, контролировать телефон с конкретным IMSI и анализировать сигналы сотовой вышки, глушить сотовую связь полностью или выборочно (например только высокоскоростной Интернет). Собственно, простые версии просто отключают все сотовые телефоны в радиусе своего действия от обслуживания на время поиска нужного телефона. Более продвинутые версии StingRay могут реализовывать хакерский прием «человек посередине», организуя транзитный пункт (прокси) между сотовым телефоном и настоящей вышкой сотовой связи. Это позволяет перехватывать SMS , вынуждать атакуемый телефон переходить на стандарт связи 2G(со слабым шифрованием), прослушивать разговоры атакуемого телефона. Хотя в сотовой сети все разговоры, как правило, шифруются StingRay может заставить атакуемый телефон перейти на более слабый протокол шифрования, дешифровать ключ конкретного устройства и затем прослушивать его уже в режиме обычного шифрования (ключ шифрования один и тот же для разных протоколов шифрования, он хранится на sim-карте телефона и у провайдера)

Отдельно следует остановиться на определении местоположения атакуемого телефона. В принципе можно это сделать и через обычного оператора сотовой связи, но для этого нужно два условия — судебное разрешение и сеть вышек. StingRay обычно применяют, чтобы быстро найти телефон, обойдя судебные процедуры. Так же для определения местоположения нужна несколько телефона вышек (ведь вышки неподвижны). А StingRay можно возить на машине и определить местоположение методом триангуляции, как в охоте на лис.

О ценах на StingRay можно получить представление  по этой ссылке . Как видно цены отдельных компонентов являются пятизначными, полный же комплект может стоить более ста тысяч долларов, также недешево и обучение операторов для StingRay (это понятно, учитывая его возможности).

Юридически его использование находится в серой зоне. Правозащитник утверждают, что большинство случаев использования StingRay незаконно, но сами эти случаи не афишируются и закрыты многочисленными соглашениями о неразглашении.

Полиция и производители заявляют, что любые разглашения деталей, помогут преступниками противодействовать работе StingRay. По последним данным такими устройствами пользуются, помимо полиции, множество правительственных агентств типа ФБР, АНБ и даже налоговой службы IRS.
Видео по теме
https://youtu.be/5HF1qzl_xo0

Еще информация на http://www.theglobeandmail.com/technology/tracking-our-phones-how-stingray-devices-are-being-used-by-police/article29322747/

https://en.wikipedia.org/wiki/IMSI-catcher

https://en.wikipedia.org/wiki/Stingray_phone_tracker

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Интернет-чату IRC — 30 лет
30 лет назад, в 1998 году, финским студентом Яркко Ойкаринен ( Jarkko Oikarinen) была создана первая система чатов IRC (по русски Ирка). Это предшественник наших любимых вайбера, ватсаппа и телеграма. Отличие IRC от уже ...
Слепой фрикер Мэтью Вейгман (Matthew Weigman)может выйти из тюрьмы
Один из самых известных и колоритных фрикеров Мэтью Вейгман (Matthew Weigman) в этом году может выйти на свободу. Он слепой, с идеальным слухом и умением имитации голосов, один из первооткрывателей сваттинга (swatting). Вейгман был арестован в мае ...
Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
Полицейская машина для борьбы с беспорядками Bozena Riot
Словацкая компания Bozena Security Systems представила новый вариант своей машины Bozena Riot для борьбы с беспорядками. Её прежняя конструкция BOZENA RIOT была сделана на базе малогабаритной погрузочной машины и управлялась дистанционно. BOZENA RIOT ...
Номерной знак для дрона
Крупный китайский производитель беспилотников DJI предложил снабжать дроны аналогом номерного знака. По их предложению, дроны должны комплектоваться транспондерами, которые регулярно передают в эфир свое местоположение и свой идентификационный номер. Любой, имеющий соответствующее приемное ...
Механический замок-минисейф с записью открываний
Интереснейшая модель замка Multacc Real Estate Recording Lock Boxes (замок с мини-сейфом). Видимо чисто американская модель. Это замок для риелторов с маленьким отделением внизу для ключа. Верхняя часть замка представляет собой по сути отдельный ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *