2015-06-24
883
Рассмотренная ранее атака активно использовала устройство под названием IMSI–catcher. Рассмотрим принцип работы подобного устройства и его ограничения. В Интернет можно встретить множество предложений по продаже специальных устройств, которые могут эмулировать базовые станции. В подобных объявлениях декларируется, что такие эмуляторы позволяют скрытно прослушивать любые разговоры, не ставя в известность оператора и даже не зная номера телефона прослушиваемого человека. Устройства с подобным функционалом действительно существуют (на- пример, производимый компанией Rohde & Schwarz комплекс RA 900), но они обладают далеко не столь впечатляющими возможностями:
1) скрытно можно только установить, находится ли в зоне покрытия теле- фон, в который вставлена SIM–карта с указанным IMSI, либо получить список IMSI/IMEI но не номеров телефонов в зоне покрытия «псевдоба- зовой». Это подразумевает, что злоумышленнику известен IMSI.
2) Можно прослушивать исходящие разговоры с конкретного телефона, но у абонента при этом будет отключено шифрование сигнала. Кроме того, номер звонящего абонента будет изменен или скрыт. При этом сам абонент может это обнаружить и установить факт прослушивания (или заподозрить).
3) При непосредственном прослушивании входящие звонки не могут быть доставлены абоненту и, соответственно, не могут быть прослушаны. Для остальных абонентов сети прослушиваемый абонент находится «вне зоны покрытия».
Как видно, функционал предполагает наличия определенных сведений о жертве.
