О IMEI-catchers или о небольшой ошибке ИнАУ.
Намедни вышло обращение ИнАУ по поводу "IMEI-кетчеров".
Останнім часом широкого розповсюдження набуває протиправна практика використання так званих кетчерів (IMEI-захоплювачів), які дають змогу перемикати на себе обмін мобільного телефона з GSM-мережею без відома мобільного оператора.
Користувачам послуг мобільного зв'язку
Система перехоплення в радіусі своєї дії працює непомітно для абонента і оператора і в змозі самостійно направити на мобілку СМС-повідомлення без залучення мережі оператора. У якості телефону відправника може бути підставлений будь-який номер. А якщо в зону дії кетчера потрапив сучасний смартфон, то система перехоплення може отримати повний доступ до інформації, яка на ньому міститься (включно з адресною книжкою та електронною перепискою).
Якщо ви отримали СМС-повідомлення від неіснуючих абонентів (скажімо, з рекламою магазину, поряд з яким ви перебуваєте, або вас лякають відповідальністю за участь у мирних акціях), знайте - це працюють злочинці з використанням кетчера. Використання кетчерів є незаконним і тягне кримінальну відповідальність за ст. 361 Кримінального кодексу України - "незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж". (И статья 359 УК Украины: Незаконные приобретение, сбыт или использование специальных технических средств получения информации )
Можете звертатися з відповідною заявою до правоохоронних органів або до свого оператора.
Оператор, звичайно, не має відношення до передачі незаконних СМС-повідомлень, але він має технічну можливість для майже цілковитого блокування дії кетчерів. Вимагайте вжиття заходів вашим оператором, адже він несе відповідальність за якість надання вам телекомунікаційних послуг.
А щоб забезпечити неможливість незаконного отримання доступу до інформації з вашого телефону, у відповідальних випадках не користуйтеся смартфонами, особливо на платформі Андроїд: вони найбільш уразливі до дії кетчерів.
Інтернет Асоціація України
А теперь небольшой сюрпрайз. IMEI-catcher настолько дорогой, что установить его смогут далеко не все спецслужбы. Максимум о чем можно говорить - это IMSI catcher. Единственная марка телефонов которая способна на данный момент частично противостоять (отображать работу кетчера) - это Blackberry. Ни iPhone, ни Android, ни Windows Mobile, ни обычный бабушкофон не отразят работу кетчера.
Принцип работы следующий:
В зоне действия нескольких БТС устанавливается специальное оборудование, рассылающее абоненту сигнал полностью маскирующийся под деятельность самих БТС. Дальше ловец отключает шифрование канала GSM и сигнал идет в открытом доступе. Сам кетчер получает доступ к симкарте, следовательно и к телефонной книге, и к СМС, и к СИМ-меню. Так что говорить о небезопасности только ведроидов - глупо. Сниффится все и вся. Более того ваше точное местоположение будет также известно установщикам кетчера.
Особенно это касается Киева. Будьте осторожны - весь трафик в Киевском метро, переходах, и некоторых торговых центрах проходит через сеть Proximus (и это очень напоминает название производителей IMSI-ловцов MicroNet - Proximus LLC).
Ловец собственной персоной.
Лучший способ избежать кетчеров на андроиде - вкинуть аппарат в автономный режим, затем включить wi-fi и разговаривать через tor и sip. Сложно, не для каждого, и не везде возможно. Но что поделаешь - таков GSM. Более того, сети 3-его поколения от этой проблемы не избавились.
Останнім часом широкого розповсюдження набуває протиправна практика використання так званих кетчерів (IMEI-захоплювачів), які дають змогу перемикати на себе обмін мобільного телефона з GSM-мережею без відома мобільного оператора.
Користувачам послуг мобільного зв'язку
Система перехоплення в радіусі своєї дії працює непомітно для абонента і оператора і в змозі самостійно направити на мобілку СМС-повідомлення без залучення мережі оператора. У якості телефону відправника може бути підставлений будь-який номер. А якщо в зону дії кетчера потрапив сучасний смартфон, то система перехоплення може отримати повний доступ до інформації, яка на ньому міститься (включно з адресною книжкою та електронною перепискою).
Якщо ви отримали СМС-повідомлення від неіснуючих абонентів (скажімо, з рекламою магазину, поряд з яким ви перебуваєте, або вас лякають відповідальністю за участь у мирних акціях), знайте - це працюють злочинці з використанням кетчера. Використання кетчерів є незаконним і тягне кримінальну відповідальність за ст. 361 Кримінального кодексу України - "незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж". (И статья 359 УК Украины: Незаконные приобретение, сбыт или использование специальных технических средств получения информации )
Можете звертатися з відповідною заявою до правоохоронних органів або до свого оператора.
Оператор, звичайно, не має відношення до передачі незаконних СМС-повідомлень, але він має технічну можливість для майже цілковитого блокування дії кетчерів. Вимагайте вжиття заходів вашим оператором, адже він несе відповідальність за якість надання вам телекомунікаційних послуг.
А щоб забезпечити неможливість незаконного отримання доступу до інформації з вашого телефону, у відповідальних випадках не користуйтеся смартфонами, особливо на платформі Андроїд: вони найбільш уразливі до дії кетчерів.
Інтернет Асоціація України
А теперь небольшой сюрпрайз. IMEI-catcher настолько дорогой, что установить его смогут далеко не все спецслужбы. Максимум о чем можно говорить - это IMSI catcher. Единственная марка телефонов которая способна на данный момент частично противостоять (отображать работу кетчера) - это Blackberry. Ни iPhone, ни Android, ни Windows Mobile, ни обычный бабушкофон не отразят работу кетчера.
Принцип работы следующий:
В зоне действия нескольких БТС устанавливается специальное оборудование, рассылающее абоненту сигнал полностью маскирующийся под деятельность самих БТС. Дальше ловец отключает шифрование канала GSM и сигнал идет в открытом доступе. Сам кетчер получает доступ к симкарте, следовательно и к телефонной книге, и к СМС, и к СИМ-меню. Так что говорить о небезопасности только ведроидов - глупо. Сниффится все и вся. Более того ваше точное местоположение будет также известно установщикам кетчера.
Особенно это касается Киева. Будьте осторожны - весь трафик в Киевском метро, переходах, и некоторых торговых центрах проходит через сеть Proximus (и это очень напоминает название производителей IMSI-ловцов MicroNet - Proximus LLC).
Ловец собственной персоной.
Лучший способ избежать кетчеров на андроиде - вкинуть аппарат в автономный режим, затем включить wi-fi и разговаривать через tor и sip. Сложно, не для каждого, и не везде возможно. Но что поделаешь - таков GSM. Более того, сети 3-его поколения от этой проблемы не избавились.