|
|
Что такое Ловушка IMSI (IMSI-Catcher)? Какую опасность она представляет для защиты информации?
[…] Специальное устройство, называющееся IMSI-catcher (то есть ловец IMSI, уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте), притворяется для находящихся поблизости мобильников настоящей базовой станцией сотовой телефонной сети. Такого рода трюк возможен по той причине, что мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (базовая станция) свою аутентичность подтверждать телефону не должна (Пионером в производстве таких устройств стала, судя по всему, немецкая компания Rohde & Schwarz, но сегодня подобные «перехватчики» предлагают и другие фирмы (правда, термин IMSI-Catcher используется далеко не всегда).
Эта вопиющая дыра в безопасности GSM была внесена в архитектуру системы совершенно умышленно по настоянию спецслужб — для организации перехвата и мониторинга без ведома компаний-операторов мобильной связи. Поэтому, как только мобильный телефон принимает IMSI-catcher в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции. Как свидетельствуют знающие люди, в настоящее время на рынке нет ни одного GSM-телефона, который бы активно предупреждал владельца о принудительно отключенной функции шифрования. Зато в продаже хватает ныне аппаратов, у которых функция шифрования в явном виде вообще не реализована. Вполне естественно отнести эти слова компетентного человека и к любой другой информации, хранимой или обрабатываемой мобильником, смартфоном или еще каким гаджетом-коммуникатором в сетях сотовой связи. Сама природа этих сетей такова, что рассчитывать на конфиденциальность доверяемой им информации было бы по меньше мере опрометчиво[… ] По материалам Журнала Компьютерра Вы можете написать нам свое сообщение, заполнив расположенную ниже форму
|
Важные вопросы
