05.09.2014

Поставщик технологий защиты информации ESD в ходе совместного эксперимента со своими клиентами обнаружил в США свыше 20 подозрительных станций сотовой связи, которые не имели стандартных идентификаторов и были установлены на военных объектах. В компании заявили, что эти станции предназначены для перехвата.

По территории США распределено множество базовых станций сотовой связи для перехвата сигналов с мобильных телефонов и дистанционного внедрения "жучков", сообщает Popular Science со ссылкой на результаты эксперимента, проведенного компанией ESD America совместно с клиентами.

ESD America - поставщик технологий защиты информации для органов власти. Один из продуктов, который компания предлагает своим клиентам, - защищенный смартфон GSMK CryptoPhone 500. Именно с его помощью и были отслежены станции-перехватчики.

CryptoPhone 500 представляет собой модификацию Samsung Galaxy S3 с кастомизированной версией Android, которая не только предоставляет дополнительный уровень защиты данных, но и позволяет отражать внешние атаки на устройство.

Договорившись с клиентами, в июле и августе 2014 г. ESD America провела испытания CryptoPhone 500 на территории Соединенных Штатов, в ходе которых устройствами были определены свыше 20 базовых станций сотовой связи в различных штатах, не подключенные к сетям операторов.

"Один из наших клиентов прокатился из Флориды в Северную Каролину и нашел 8 станций-перехватчиков на своем пути", - сообщил генеральный директор ESD America Лес Голдсмит (Les Goldsmith). Все эти станции имели вполне обычные антенны, как у стандартных базовых станций, но в основном располагались на американских военных объектах. Кроме того, в их характеристиках не были прописаны обозначения, как в случае с коммерческими базовыми станциями.

По словам Голдсмита, станции-перехватчики предназначены для проведения атак "по воздуху" различного типа, в том числе прослушки, перехвата сообщений и дистанционного внедрения в программное обеспечение телефона "жучков". При этом можно лишь догадываться, кто установил и управляет этими станциями, добавил он. Стоимость одной такой установки составляет около $100 тыс. "Государство может легко себе позволить эту сумму", - заявил эксперт.

Голдсмит рассказал, что перед тем, как включить прослушку, станции отправляли на мобильное устройство команду для отключения 4G и перехода на 2G. Эксперт пояснил, что стандарт 4G является более защищенным, тогда как 2G взломать проще. "Это могло бы быть свидетельством того, что вас пытаются прослушать - внезапный переход с 4G на 2G на вашем телефоне. Однако современные перехватчики умеют маскироваться и заставляют устройство отображать 4G, хотя в действительность аппарат уже переключился на тот стандарт, который проще взломать", - рассказал Голдсмит.

Разработчиком защищенного смартфона CryptoPhone 500 является германская компания GSMK. Стоимость аппарата составляет $3,5 тыс. В марте 2014 г. гендиректор ESD America признался изданию Technology Review, что после раскрытия сведений о масштабах деятельности АНБ Эдвардом Сноуденом (Edward Snowden) летом 2013 г. спрос на CryptoPhone 500 вырос в 3 раза, и к моменту интервью в мире уже было около 100 тыс. пользователей таких аппаратов. Устройство позволяет шифровать разговоры только между владельцами CryptoPhone.