2015-06-24
884
Представляет собой устройство, которое, с одной стороны, ведет себя как базовая станция сети GSM, а с другой стороны содержит в себе SIM–карту или какие–то другие технические средства для соединения с коммуникационными сетями. Используется оно следующим образом:
1. Устройство размещается недалеко от мобильного телефона жертвы. Даль- ность определяется исходя из уровня мощности реальной базовой станции.
2. При работе устройство представляется обычной станцией. Естественно что она должна выдавать себя за станцию того оператора, к которому принадлежит жертва. В стандарте GSM не требуется, чтобы базовая станция подтверждала свою аутентичность телефону, поэтому сделать это достаточно легко. Частота и мощность сигнала поддельной базы подбираются так, чтобы реальные базовые станции всех соседних сетей не создавали ей помех в работе.
3. Телефон жертвы заставляют выбрать поддельную базу в качестве наи- лучшей доступной базовой станции из–за ее хорошего и мощного сигнала. Принцип выбора был описан ранее. В результате, злоумышленник может определить IMEI жертвы.
4. Для прослушивания разговоров при регистрации поддельная база сообща- ет телефону о необходимости перехода в режим шифрования A5/0, то есть без шифрования вообще. Телефон по стандарту GSM не может отказаться.
5. После этого все исходящие звонки жертвы проходят через поддельную станцию в открытом виде и могут быть там записаны/прослушаны. Уст- ройство при этом выступает в роли прокси, самостоятельно соединяясь с набранным номером и прозрачно транслируя сквозь себя голос в обе сто- роны.
