2015-06-24
539
1. При подключении к поддельной станции жертва становится недоступной для входящих звонков. Для обеспечения поддержки входящих звонков устройство должно обслуживаться сетью оператора так же как остальные базовые станции. Для этого надо подключиться к какому–то контроллеру ба- зовых станций (BSC) и прописаться в его таблицах маршрутизации. Но если у злоумышленника есть доступ к сети оператора на уровне, позволяющем подключать и конфигурировать новые базовые станции, то в этом случае эффективнее использовать СОРМ. Если кроме жертвы в зону покрытия устройства попадут другие мобильные телефоны, расположенные рядом с жертвой, то они будут показывать наличие покрытия, но ни входящие, ни исходящие звонки обслуживаться не будут. Это может вызвать подозрения.
2. Большинство современных телефонов имеют индикацию шифрования (в виде замочка) и жертва может насторожиться, если увидит, что соединение не шифруется.
3. Для трансляции исходящих звонков, устройству нужен выход в телефонную сеть. Если для этого используется собственный GSM–модуль с SIM– картой, то исходящие звонки от поддельной станции будут совершаться с номером, отличным от номера жертвы. Для сокрытия этого можно использовать услугу «сокрытие номера звонящего» (calling line identification restriction, CLIR), что также может насторожить получателей звонка и они могут сообщить об этом жертве. Как вариант, при использовании WiFi+VoIP можно подменить номер поддельной станции на правильный, но это усложняет конструкцию. Для более точной подмены необходимо чтобы устройство использовало SIM–карту того же оператора, которым пользуется жертва, в этом случае у злоумышленника будет возможность транслировать звонки жертвы на служебные и короткие номера.
4. Если жертва движется, то может легко выйти из зоны покрытия уст- ройства, это приведет к тому, что процесс надо будет начинать сначала. Перечисленные недостатки показывают, применение подобного устройства ограничивается краткосрочным перехватом разговоров и практически не подходит для длительного прослушивания. Таким образом, основная польза от подобного устройства может быть в том, чтобы идентифицировать IMSI/IMEI жертвы, про которую точно известно только ее местоположение, а потом уже использовать сведения о IMSI для проведения обычного прослушивания средствами СОРМ.
