Спецслужбы в состоянии без помощи операторов определить координаты абонента

Вчера и сегодня абоненты «Киевстар», МТС и life:), которые находились в районе массовых столкновений на улице Грушевского в Киеве, получили SMS следующего содержания: «Уважаемый абонент, вы зарегистрированы как участник массовых беспорядков». Мобильные операторы свою причастность к рассылкам отрицают.
 
sms-maidan.jpg
 
Руководитель группы Netton.Telecom Роман Химич, объяснил на своей странице в фейсбуке, что протокол Short Message Service (SMS)  был разработан без учёта требований устойчивости к взлому, и есть техническая возможность отправлять SMS от имени любого абонента любой сети. При этом несколько способов сформировать базу номеров для рассылки абонентам, находившимся на определённой территории. Более того, скорее всего оборудование, которым располагают правоохранительные органы, позволяет выявлять всех абонентов, чьи терминалы находились в зоне действия определённых базовых станций. Стало быть операторы сотовой связи к этому не причастны, и спецслужбы могут все сделать самостоятельно.

Как отмечает Роман Химич, есть, как минимум, два способа сформировать базу номеров для рассылки абонентам, находившимся на определённой территории.

Первый предполагает получение данных от оборудования операторов связи. «Я не знаком в подробностях с функциональностью систем для съёма информации в пользу правоохранительных органов, которые установлены у операторских компаний в соответствии с законодательством. С высокой долей вероятности оно позволяет выявлять всех абонентов, чьи терминалы находились в зоне действия определённых базовых станций», - отмечает эксперт.

Второй способ, более экзотический и сложный, предполагает использование подложных базовых станций - специального оборудования, которое воспринимается телефоном как обычная БС родной сети. Естественно, подложная БС не сможет предоставить полноценное обслуживание, но чтобы собрать номера всех телефонов, которые оказались в зоне её действия (весьма ограниченной, впрочем) это и не требуется.

«Я не считаю заслуживающей внимания версию о сотрудничестве операторов со спецслужбами для рассылки подобных сообщений. Это попросту не нужно. Всю необходимую информацию спецслужбы в состоянии добыть самостоятельно, возможно и с помощью оборудования, уже установленного у операторов», — подвел итог Роман Химич.
 

Еще интересное

Несмотря на то, что еще 19 сентября компания RSA Security выступила с заявлением об уязвимости в своих продуктах, действительные масштабы проблемы стали ясны только сейчас
Инцидент безопасности произошел в 2010 году в ответ на то, что PayPal заблокировала счета WikiLeaks после публикации секретной документации.
Специалисты установили, как были взломаны и заражены вредоносной программой банкоматы одного из европейских банков
Киберактивисты слили данные в отместку за неоплаченные украинским чиновником услуги.
Эксперты обнаружили подозрительную активность ресурсов в рамках продолжения операции «Operation Tango Down».
Национальное агентство по борьбе с преступностью Соединенного Королевства будет сотрудничать со всеми правоохранительными органами, чтобы положить конец киберпреступности.