Защита срещу прослушване на разговори по мобилен телефон

GSM технологията първоначално е разработена и внедрена, като се вземат предвид изискванията на държавните агенции по отношение на нивото на сигурност. За да поддържат тази сигурност, повечето правителства по света забраняват използването и продажбата на мощни скрамблери, кодиращи устройства, криптографско оборудване, както и високо защитени обществени комуникационни технологии. Самите телекомуникационни оператори защитават своите радиоканали чрез криптиране, като използват доста сложни алгоритми за това. Изборът на криптоалгоритъм се извършва на етапа на установяване на връзка между абоната и базовата станция. Що се отнася до вероятността за изтичане на абонатна информация от оборудването на операторите, MTS твърди, че тя е сведена до нула поради сложността и контролируемостта на достъпа до съоръжения и оборудване.

Има два метода за слушане на абонати - активен и пасивен. Пасивното слушане на абоната ще изисква използването на скъпо оборудване и специално обучен персонал. Сега на "сивия" пазар можете да закупите комплекси, с които можете да слушате абонати в радиус от 500 метра, цената им започва от няколкостотин хиляди евро. Те изглеждат като снимката вдясно. В интернет лесно можете да намерите описание на такива системи и принципа на тяхната работа.

Производителите на подобно оборудване твърдят, че системата позволява наблюдение в реално време на GSM разговори на база достъп до SIM картата на обекта или базата данни на мобилния оператор. Ако няма такъв достъп, тогава разговорите могат да се слушат със закъснение, в зависимост от нивото на криптиране, използвано от оператора. Системата може да бъде и част от мобилен комплекс за проследяване и прослушване на движещи се обекти.

Принципът на действие на такава атака е следният: мобилен комплекс поради по-близоместоположение до абоната (до 500 м) „прихваща“ сигнали за установяване на връзка и прехвърляне на данни, замествайки най-близката базова станция. На практика комплексът се превръща в "посредник" между абоната и базовата станция с всички произтичащи от това проблеми със сигурността.

След като "хване" абоната по този начин, този мобилен комплекс може да изпълнява всякакви функции за управление на връзката на абоната, включително свързването му с произволен номер, от който нападателите се нуждаят, задаване на "слаб" алгоритъм за криптиране или пълно отмяна на криптирането за тази комуникационна сесия и много други.

защита

EAGLE Security

Даршак

Програмата помага да се наблюдава всяка подозрителна активност на клетъчната мрежа, включително SMS, които се изпращат без знанието на потребителя. Програмата също така оценява сигурността на мрежата в реално време, показва кои алгоритми се използват за криптиране на разговора и много други.

Android IMSI-Catcher Detector

CatcherCatcher

CatcherCatcher, подобно на Android IMSI-Catcher Detector, ви позволява да различите истинска базова станция от фалшива.