Stingray — имитатор вышки сотовой связи

Posts about Stingray written by Raymond Thomas Pronk

Источник: Stingray | Pronk Palisades

Интересная заметка о применении так называемых StingRay, устройств для перехвата трафика сотовой телефонной сети, отслеживания местоположения и манипуляции телефонами пользователей(IMSI-Catcher) . Хотя StingRay от компании Harris является не единственным таким устройством (можно вспомнить Dirtbox от Digital Receiver Technology), но имя StingRay стало нарицательным, как ксерокс для копиров и джип для автомобилей повышенной проходимости. Конкретные технические характеристика таких устройств могут сильно отличаться, как и их комплектация, поэтому те возможности, о которых здесь упоминается относятся ко всему классу устройств, но могут отсутствовать у конкретного IMSI-Catcher.

Впервые такие устройства видимо были разработаны и применены в середине 90 годов, но первые публичные сведения о них появились в 2006 в Stanford student newspaper (студенческая газета). В 2010 году подобные устройства и их использование правительственными агентствами были упомянуты на хакерской конференции DefCon.

Основа работы устройств типа StingRay — они выдают себя за вышку сотовой связи. Дело в том, что по умолчанию сотовый телефон подключается к вышке с максимальным сигналом. StingRay может заставить телефон считать, что как раз у него максимальный сигнал (для этого, естественно надо находиться достаточно близко к атакуемому телефону).

StingRay может собирать электронные идентификаторы телефонов IMSI и ESN, отключать телефоны в радиусе своего действия от обслуживания, осуществлять определение местоположения атакуемого телефона, контролировать телефон с конкретным IMSI и анализировать сигналы сотовой вышки, глушить сотовую связь полностью или выборочно (например только высокоскоростной Интернет). Собственно, простые версии просто отключают все сотовые телефоны в радиусе своего действия от обслуживания на время поиска нужного телефона. Более продвинутые версии StingRay могут реализовывать хакерский прием «человек посередине», организуя транзитный пункт (прокси) между сотовым телефоном и настоящей вышкой сотовой связи. Это позволяет перехватывать SMS , вынуждать атакуемый телефон переходить на стандарт связи 2G(со слабым шифрованием), прослушивать разговоры атакуемого телефона. Хотя в сотовой сети все разговоры, как правило, шифруются StingRay может заставить атакуемый телефон перейти на более слабый протокол шифрования, дешифровать ключ конкретного устройства и затем прослушивать его уже в режиме обычного шифрования (ключ шифрования один и тот же для разных протоколов шифрования, он хранится на sim-карте телефона и у провайдера)

Отдельно следует остановиться на определении местоположения атакуемого телефона. В принципе можно это сделать и через обычного оператора сотовой связи, но для этого нужно два условия — судебное разрешение и сеть вышек. StingRay обычно применяют, чтобы быстро найти телефон, обойдя судебные процедуры. Так же для определения местоположения нужна несколько телефона вышек (ведь вышки неподвижны). А StingRay можно возить на машине и определить местоположение методом триангуляции, как в охоте на лис.

О ценах на StingRay можно получить представление  по этой ссылке . Как видно цены отдельных компонентов являются пятизначными, полный же комплект может стоить более ста тысяч долларов, также недешево и обучение операторов для StingRay (это понятно, учитывая его возможности).

Юридически его использование находится в серой зоне. Правозащитник утверждают, что большинство случаев использования StingRay незаконно, но сами эти случаи не афишируются и закрыты многочисленными соглашениями о неразглашении. По последним данным такими устройствами пользуются, помимо полиции, множество правительственных агентств типа ФБР, АНБ и даже налоговой службы IRS.

Еще информация на http://www.theglobeandmail.com/technology/tracking-our-phones-how-stingray-devices-are-being-used-by-police/article29322747/

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Слепой фрикер Мэтью Вейгман (Matthew Weigman)может выйти из тюрьмы
Один из самых известных и колоритных фрикеров Мэтью Вейгман (Matthew Weigman) в этом году может выйти на свободу. Он слепой, с идеальным слухом и умением имитации голосов, один из первооткрывателей сваттинга (swatting). Вейгман был арестован в мае ...
Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
Полицейская машина для борьбы с беспорядками Bozena Riot
Словацкая компания Bozena Security Systems представила новый вариант своей машины Bozena Riot для борьбы с беспорядками. Её прежняя конструкция BOZENA RIOT была сделана на базе малогабаритной погрузочной машины и управлялась дистанционно. BOZENA RIOT ...
Номерной знак для дрона
Крупный китайский производитель беспилотников DJI предложил снабжать дроны аналогом номерного знака. По их предложению, дроны должны комплектоваться транспондерами, которые регулярно передают в эфир свое местоположение и свой идентификационный номер. Любой, имеющий соответствующее приемное ...
Механический замок-минисейф с записью открываний
Интереснейшая модель замка Multacc Real Estate Recording Lock Boxes (замок с мини-сейфом). Видимо чисто американская модель. Это замок для риелторов с маленьким отделением внизу для ключа. Верхняя часть замка представляет собой по сути отдельный ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...
FTC закрыла две организации, занимающиееся телефонным спамом
Continuing its campaign against phone fraud operations, the FTC has dismantled two major robocall organizations that the commission alleges were making hundreds of millions of calls over the course… Источник: FTC Cracks Down on Two ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *