Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Полицейские используют летательные аппараты, оборудованные Dirtbox, чтобы шпионить за сотовыми телефонами пользователей

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(1)
()

Полицейское управление Anaheim (Калифорния) признало, что использовало специальную технологию контроля сотовых телефонов, известную как DirtBox. Прибор монтировался на самолете для отслеживания действий миллионов мобильных пользователей.

Более 400 страниц документов показали, что местная полиция и федеральные власти используют DRTBox, усовершенствованную версию устройства Dirtbox, разработанного Digital Receiver Technology (дочерняя компания Boeing находящаяся в Мэриленде).

DRTBox — Шпионы в небе

DRTBox — военная технология контроля, позволяющая полиции отследить и прервать тысячи вызовов сотовых телефонов и бесшумно подслушивать переговоры, электронные письма и текстовые сообщения. Согласно отчету, модель DRTBox способна одновременно прослушивать тысячи соединений сотовых телефонов, помогая отследить преступников и записывая одновременно информацию невинных граждан.

Это оборудование шпионажа потенциально влияет на конфиденциальность до 16 миллионов человек, ежегодно посещающих Диснейленд.

Помимо Dirtbox полиция закупила устройства для контроля сетей LTE (Long Term Evolution).

Как работает DRTBox

drt

 

DRTBox способен к получению данных с десятков тысяч мобильных телефонов во время единственного рейса, чтобы выявить и перехватить разговоры и сообщения преступников и подозреваемых. Но стоит помнить, что при этом собираются данные и огромного количества невиновных людей.

Как гласит страница сайта DRT, «нашими продуктами могут оборудоваться БПЛА, вертолеты, самолеты, суда и подводные лодки».

Принцип работы DRTBox — подмена вышки сотовой связи. При этом все мобильные телефоны автоматически соединяются с самой близкой вышкой сотовой связи, которая обладает самым мощным сигналом.

Кроме того, DRTBox также собирает IMEI (International Mobile Equipment Identity — международный идентификатор мобильного оборудования) — число (обычно 15-разрядное в десятичном представлении), уникальное для каждого использующего его аппарата. Применяется в сотовых телефонах сетей GSM, WCDMA и IDEN, а также в некоторых спутниковых телефонах.

Контролирующее устройство DRTBox фактически выполняет атаку maninthemiddle (MITM), которая фактически не может быть обнаружена пользователями и позволяет полиции перехватывать разговоры и сообщения преступников. Однако стоит признавать, что при этом в распоряжение полиции попадают данные от сотен и тысяч устройств одновременно.

Как перехватываются разговоры в сотовых сетях

Сегодня операторы сотовой связи используют различные стандарты шифрования, чтобы защитить конфиденциальность в сотовых сетях передачи данных 2G GSM, 3G, 4G и LTE.

Сети GSM существуют уже почти 30 лет и сегодня осуждаются за следующие недостатки:

  • Отсутствие аутентификации вышек сотовой связи
  • Плохие ключевые алгоритмы
  • Слабые алгоритмы шифрования, допускающие вскрытие.

Следует заметить, что в сетях 3G, 4G, LTE эти уязвимости уже закрыты, и они сегодня используют устойчивое шифрование, чтобы сохранить безопасный канал связи между телефоном и локальной вышкой сотовой связи.

Вместе с тем, если вы используете 3G/4G, то должны знать, что в случае недоступности сети ваша связь переходит к соединению GSM.

DRTbox использует эту функцию, реализуя атаку отката и таким образом повторно задействует все атаки GSM для взлома шифрования.

Правительственные органы таким образом могут выяснить точное расположение каждого устройства в зоне действия и даже получить содержание разговора. Таким образом полиция и федеральные агентства могут перехватывать сообщения, не имея исходных ключей расшифровки.

 

Автор статьи Microsoft Security Trusted Advisor, MVP Consumer Security


Filed under: Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Разное, Статьи, IT-Security, Mobile
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Читаю такое и не могу понять для кого это пубикуют?
Вот читаем:  Как гласит страница сайта DRT, «нашими продуктами могут оборудоваться БПЛА, вертолеты, самолеты, суда и подводные лодки».
 Ну на подлодку то зачем такую штуку ставить? Перехватывать секретные/ частные  переговоры по сотовой связи из-под воды???
Круто)))

up
10 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.