29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В США обнаружены десятки базовых станций для взлома и прослушки мобильников

По территории США распределено множество базовых станций сотовой связи для перехвата сигналов с мобильных телефонов и дистанционного внедрения «жучков», сообщает Popular Science со ссылкой на результаты эксперимента, проведенного компанией ESD America совместно с клиентами. Договорившись с клиентами, в июле и августе 2014 г. ESD America провела испытания CryptoPhone 500 на территории Соединенных Штатов, в ходе которых устройствами были определены свыше 20 базовых станций сотовой связи в различных штатах, не подключенные к сетям операторов. «Один из наших клиентов прокатился из Флориды в Северную Каролину и нашел 8 станций-перехватчиков на своем пути», — сообщил генеральный директор ESD America Лес Голдсмит (Les Goldsmith). Все эти станции имели вполне обычные антенны, как у стандартных базовых станций, но в основном располагались на американских военных объектах. Кроме того, в их характеристиках не были прописаны обозначения, как в случае с коммерческими базовыми станциями. Станции-перехватчики предназначены для проведения атак «по воздуху» различного типа, в том числе прослушки, перехвата сообщений и дистанционного внедрения в программное обеспечение телефона «жучков». При этом можно лишь догадываться, кто установил и управляет этими станциями, добавил он. Стоимость одной такой установки составляет около $100 тыс. «Государство может легко себе позволить эту сумму», — заявил эксперт. Эксперт рассказал, что перед тем, как включить прослушку, станции отправляли на мобильное устройство команду для отключения 4G и перехода на 2G. Эксперт пояснил, что стандарт 4G является более защищенным, тогда как 2G взломать проще. «Это могло бы быть свидетельством того, что вас пытаются прослушать — внезапный переход с 4G на 2G на вашем телефоне. Однако современные перехватчики умеют маскироваться и заставляют устройство отображать 4G, хотя в действительность аппарат уже переключился на тот стандарт, который проще взломать», — рассказал Голдсмит.