甚至家庭主妇也可能知道公共Wi-Fi点是不安全的。 不能阻止普通用户使用它们的强大功能-毕竟,如果不能,但是很无聊,而且真的想要,可以! 而且没有任何VPN-尽管即使在复杂的防病毒产品中也正在实现VPN功能。 Wi-Fi的通常替代品一直被认为是常规的移动连接,特别是因为每年它变得越来越便宜和快速。 但这是否如我们所想的安全?
-什么是IMSI拦截器?
-第一批IMSI拦截器何时出现?
-IMSI拦截器如何垄断对手机的访问?
-有手工艺品吗?
-我可以成为“意外拦截”的受害者吗?
-IMSI拦截器如何跟踪我的运动?
-他们可以听我的电话吗?
-他们可以在我的手机上安装软件吗?
-我们都知道开放(不仅是)Wi-Fi接入点的危险。 如果我严格通过LTE到处闲逛,是否可以成为拦截的受害者?
-如果我是一个很酷的银行家,他们可能真的非常想嗅我吗?
-考虑到我到处都有HTTPS和两因素身份验证的事实,我会丢失哪些数据?
-如何保护他们免受拦截?
-ESD守望先锋能否提供100%的保护?
-如果我更换SIM卡,IMSI拦截器会继续听我说话吗?
“而且,如果我使用CDMA,我可以免受IMSI拦截器的侵害吗?”
-为什么坏人使用IMSI拦截器?
-IMSI拦截器在当今有多普遍?
-总的来说,IMSI拦截技术的前景如何? 也许有一些更有效的选择?
-特殊服务对海盗拦截者的态度如何? 如果我带着IMSI手提箱走过Lubyanka,该怎么办?
注意:请注意,在本文列出的超链接中,有指向美国国防部材料的链接。 从普通浏览器浏览它们不起作用-使用TOR浏览器或其类似物。
我们现在处于时代的前夕,几乎每个人都可以听电话交谈。 我们的时间类似于破旧的90年代,使用便宜的苏联模拟扫描仪时,您可以收听美国和欧洲的移动对话。 直到今天,不是模拟扫描仪,而是数字IMSI拦截器来支配节目。
什么是IMSI拦截器?
这种设备(使用手提箱的大小,甚至只是手机的大小)都使用了手机的设计功能-优先选择信号最强的手机信号塔(以最大程度地提高信号质量并最小化其自身的功耗)。 此外,在GSM(2G)网络中,只有手机必须通过身份验证过程。 不需要信号塔。 因此,手机很容易引起误解,包括禁用手机上的数据加密。 另一方面,UMTS(3G)通用移动通信系统需要双向认证。 但是,可以使用大多数网络中存在的GSM兼容模式来规避它。 2G网络仍然很普遍-网络运营商在无法使用UMTS的地方将GSM用作备用网络。 这是有关IMSI拦截器的一些背景信息。 SBA研究报告中提供了IMSI拦截的更多技术细节。 另一个有意义的描述是现代网络反情报代理的桌面文档,该文章是“您的秘密溜冰鞋,根本不再是秘密” ,该文章于2014年秋季在《哈佛法律与技术杂志》上发表。
第一批IMSI拦截器何时出现?
第一个IMSI拦截器早在1993年就出现了,它体积大,笨重,价格昂贵。 “家用微电路万用长线-有14条腿...和4个手柄。” 这种拦截器的制造商可以指望,而且其高昂的成本将用户的范围限制在政府机构之内。 但是,现在它们变得更便宜且不再那么麻烦了。 例如,克里斯·佩奇(Chris Page)仅以1,500美元的价格建造了IMSI拦截器,并将其展示在2010年的DEFCON会议上。 它的版本包括可编程广播和免费的开源软件:GNU Radio,OpenBTS,Asterisk。 开发人员所需的所有信息均在公共领域。 2016年年中,Evilsocket黑客以600美元的价格提供了他的便携式IMSI嗅探器版本。
现代IMSI拦截器的心脏
IMSI拦截器如何垄断对手机的访问?
有手工艺品吗?
- 自2017年以来,进取的技术人员一直在使用公开市场上提供的高科技盒装组件和功能强大的无线电天线来制造IMSI拦截器,而花费不超过600美元(请参阅Evilsocket黑客的IMSI拦截器版本 )。 这是用于稳定的IMSI拦截器。 但是有些实验性的,价格便宜的方法运行不稳定。 例如,在2013年的Black Hat会议上,提出了一个不稳定的IMSI拦截器版本,其硬件组件的总成本为250美元。 今天,这样的实现将更加便宜。
- 此外,如果我们认为现代西方高科技军事装备具有开放的硬件体系结构和开放的软件代码(这是为满足军事需求而开发的软件和硬件系统兼容的先决条件),那么对制造IMSI拦截器感兴趣的开发人员将拥有一切必要的王牌。 您可以在《前沿》杂志上了解军事高科技的当前趋势(请参阅该杂志2013年2月期发表的文章“ SoS集成的好处” )。 更不用说几年前,美国国防部表示愿意向一家承包商开发公司开发一种有效的无线电识别系统的承包商支付2500万美元(请参阅《军事航空航天》月刊2017年4月号 )。 该系统的基本要求之一是其体系结构的开放性。 以及组成它的组件的开放性。 T.O. 今天,开放式体系结构是为军事需求而开发的软件和硬件系统兼容的先决条件。
- 因此,IMSI拦截器的制造商甚至不需要具有很高的技术资格-您只需要能够选择现有解决方案的组合并将它们放在一个盒子中即可。
- 此外,现代微电子器件的价格越来越便宜,它不仅使您可以将手工工艺品放置在一个盒子中,而且甚至可以将(!)放在一个芯片上(请参阅SoC概念的描述 ),甚至可以在一个芯片上配置一个芯片内无线网络(请参阅概念的描述)。 NoC通过相同的链接),代替了传统的数据总线。 关于IMSI拦截器,我能说些什么,今天在公共领域,您甚至可以找到有关超现代美国F-35战斗机的硬件和软件组件的技术细节。
我可以成为“意外拦截”的受害者吗?
毫无疑问! IMSI拦截器模仿蜂窝塔,侦听所有本地流量-除其他事项外,无辜路人的交谈也落在该处(请阅读“大哥大姐姐的启示” )。 这个事实是“隐私权倡导者”最喜欢的论点,他们反对使用这种高科技设备来追踪罪犯的执法机构使用IMSI拦截器。
IMSI拦截器如何跟踪我的运动?
- 大多数情况下,使用本地执法机构使用的IMSI拦截器进行跟踪。
- 知道目标移动台的IMSI后,操作员可以对IMSI拦截器进行编程,以在目标移动台到达范围时与目标移动台进行通信。
- 连接后,操作员使用映射无线电频率的过程来确定目标的方向。
他们可以听我的电话吗?
- 这取决于所使用的IMSI拦截器。 具有基本功能的拦截器仅记录:“在某某地方某某手机”。
- 要收听对话,IMSI拦截器需要额外的一组功能,制造商可以集成这些功能,但需要额外付费。
- 2G通话非常容易。 IMSI拦截器已经有10多年的历史了。
- IMSI拦截器的成本取决于通道数,工作范围,加密类型,信号的编码/解码速度以及应涵盖的无线电接口。
他们可以在我的手机上安装软件吗?
- IMSI拦截器从您的设备收集IMSI和IMEI。 T.O. 它的运营商知道您使用的是哪种型号的手机,有时还知道您在哪里购买的。 知道型号后,他可以更轻松地进行固件更新-专为此手机设计。
- 此外,您的SIM卡本身已经是一台计算机。 她能够执行简单的程序,甚至无需与您的手机进行交互。 同时,甚至都不知道您的手机是什么型号以及它具有什么操作系统。
- 蜂窝运营商可以远程更新SIM卡软件,而且可以“以静默模式”更新。 因此,如果IMSI拦截器假装是移动运营商,它可以这样做。 SIM卡计算机可以执行以下操作:接收和发送数据,转到URL,发送SMS,接听和接听电话,连接和使用信息服务,接收和处理诸如“建立连接”,“连接断开”之类的事件。等等; 运行手机的AT命令。
- 同时,SIM卡计算机可以在“静音模式”下完成所有这些操作-从而使手机不会发出任何生命迹象。 您可以从 Eric Butler在DEFCON21会议(2013年)上的演讲中了解有关SIM卡个人生活的更多信息。
SIM卡的计算机规格
我们都知道开放的(不仅是)Wi-Fi点的危险。 如果我严格通过LTE到处闲逛,是否可以成为拦截的受害者?
- 首先,即使您的手机已配置为LTE,并且表明它可以在LTE模式下运行,但事实并非如此。 凭借IMSI拦截器的熟练配置,您的手机将显示常规的蜂窝连接-3G或4G,同时,它还必须返回较弱的2G加密。
- 即使LTE标准要求这样做,某些移动电话即使在LTE模式下也可以执行命令而无需初步身份验证(请参阅本文开头已经提到的SBA Research的报告)。
- 另外,由于LTE接口并不是从零开始开发的,而是作为UMTS接口的现代化而开发的(而UMTS接口又是现代化的GSM接口),因此其结构并不是我们想要的那么完美。 此外,尽管3G和4G网络已被广泛采用,但如果3G和4G不可用,则2G网络仍可提供备份访问。
- 当然,您可以设置手机,使其仅连接到4G网络,但该网络并非在所有地方都可用,因此手机的覆盖范围将大大缩小。
如果我是一个很酷的银行家,他们可能非常非常想嗅我?
- 通用移动通信系统(UMTS,3G)和蜂窝通信长期发展的标准(LTE,4G)需要双向双向认证,但是即使它们没有受到IMSI拦截器的保护。 虽然,当然,用于拦截它们的设备要昂贵得多。 其中,美国制造商Meganet Corporation的VME Dominator声称扮演了这一角色。
- 在2014年的DEFCON 22会议上,黑客贾斯汀·凯斯(Justin Case)对世界上最安全的智能手机“ Blackphone”进行了示范性黑客攻击。 他只花了五分钟就可以做到这一点( 见演讲稿)。
- 此外,还有一个用于拦截LTE流量的系统,该系统“不寻找解决方法”,但处理完整的LTE连接。 2014年,Tobias Engel在“混沌” IT俱乐部的年度大会上引入了该系统,该俱乐部以“新黎明”为标题举行。
- 最后,如果“非常非常强烈的睡眠欲望”得到了100,000美元的预算支持,那么您肯定无法为自己辩护。 因为所有最先进的技术组件都可以在公开市场上获得。 美国国防部甚至激发了这种开放性的事实也促进了这种情况-技术制造商在彼此之间争夺高质量。
如果您考虑到我到处都有HTTPS和两因素身份验证的事实,我会丢失哪些数据?
- HTTPS不是灵丹妙药。 您不会躲避特殊服务。 他们向服务提供商请求SSL密钥就足够了,因此他们将能够访问通过网络传输的所有数据。 因此,如果您是坏人,那么您当然将无法隐藏。
- 2017年,维基解密(WikiLeaks)发布了Hive项目的6份文档 -用于未经授权访问加密HTTPS流量的乳液,直到最近才仅由CIA官员使用。 T.O. 如今,这些乳液已为大众所用。
- 考虑到国际情报服务的雄心壮志(有关斯诺登的启示的Google信息),以及自斯诺登和WikiLeaks提交以来CIA的高科技宝藏已经广泛开放的事实,您可以期望有人对您的数据感兴趣:政府情报机构,商业公司,流氓青春。 此外,由于网络犯罪分子的平均年龄正在逐渐降低(2015年,平均年龄限制降至17岁),因此可以预料,这个流氓青年将越来越多地陷入骇客之中-变幻莫测和绝望。
如何保护他们免受拦截?
哪些拦截器有售?
ESD守望先锋能否提供100%的保护?
- ESD Overwatch的基本功能配备了一个由三部分组成的分析仪,可以跟踪接下来的三个“钟声”。 1)第一个呼叫是当电话从安全性更高的3G和4G转移到安全性较低的2G时。 2)第二个铃响是电话连接中断加密时,这使侦听更加容易。 3)当手机发射塔没有提供附近其他可用手机发射塔的列表时(此列表使电话可以轻松在相邻发射塔之间切换); IMSI拦截器通常不留下替代方案,因为它们试图获得对手机的独占访问权。
- 但是,应该理解,即使是这种三组分方法也不能提供100%的保护。 顺便说一句,有一个免费的应用程序(可在Google Play上找到),其声明与具有ESD Overwatch的加密电话的角色相同: “ Darshak” 。 此外,尽管很少见,但在某些情况下,即使上述三个“呼叫”都没有实际的IMSI拦截。 当然,IMSI拦截器的开发人员在听说了这种由三部分组成的反拦截系统后,也不会因采取这种“军备竞赛”中的报复步骤而放慢速度。
- 尽管他们使用了PacStar提供的最先进的IQ软件系统和硬件,但即使是军人也无法为自己提供全面的保护(截至2016年)。 “ IQ软件”是一种很有前途的无线战术系统,用于通过Wi-Fi和蜂窝广播电台与智能手机和笔记本电脑交换机密信息。 我希望对于您来说,在现代军事行动中不仅要用作通信手段,还可以使用口袋里的同一部智能手机,这对您来说已经不是秘密了(有关更多信息,请参阅“安全的智能手机已为部署做好准备” )。
- , - 2013 «B-52 CONECT: » . « » CONECT B-52 , , .
- , .
IMSI- , SIM-?
- IMSI- IMSI SIM- IMEI . . SIM- – .
- , SIM-, IMSI- . , , , SIM-. , , IMSI-.
- , IMSI- , .
CDMA, IMSI-?
, , GSM IMSI-, CDMA ; ( ) Thuraya ( , , , ). : «Ability» «Jackson Electronics» .
IMSI-?
IMSI-?
- , - «Integricell» , , . ( ), 18 IMSI-. , .
- , , IMSI-: , - . 2014- «The Washington Post».
- «Popular Science» , – 17 IMSI-.
- , , 2014- 300000 , IMSI- , . , IMSI-. IMSI- .
IMSI-? - ?
… Wi-Fi--, . , . , . WiSee , ; WiVe , ; WiTrack , ; WiHear , . – .
- ? IMSI- ?
- «Who Am I» , : . , . , . .
- , . , . – . ! .
- , (- ) . , , – , . , - , . .
- 因此,举例来说,当我编写此常见问题解答时,我不得不用Google搜索相关主题。之后的几个小时,针对性广告邀请我成为西伯利亚国立电信与信息学大学的军事培训中心,从而成为了一名“通信官” 。
- 但是...最好不要拉小胡子的老虎。
告诉我目标广告向您展示了什么,我将告诉您您是谁!
PS无线电频谱中过于活跃的动作需要特殊批准和许可;忽略这一事实,您会自动陷入“坏家伙” 详细信息的类别-这里。