IMSI-перехватчик в Торонто

Есть полчасика времени, решил поделиться. Информация апрельская но может кому будет интересно.

Итак.

Полиция Торонто задержала трех китайцев, которые сделали портативную сотовую вышку (IMSI-перехватчик), установили это устройство в автомобиль и катались с ним по городу.

IMSI-перехватчик - это такое устройство, которое маскируется под вышку сотовой связи, заставляя устройства в зоне досягаемости подключаться именно к нему.

Так вот, все телефоны автоматически подключались к устройству злоумышленников и сразу получали SMS, содержащие ссылки на фишинговые ресурсы. Пользователи, перешедшие по такой ссылке, попадали на страницу, где у них запрашивали информацию о банковской карте. Эти данные в итоге попадали в руки злоумышленников и использовалась для совершения несанкционированных транзакций.

В общем и целом, хитрые китайцы смогли перехватить более 13 миллионов подключений. Как долго они колесили по городу и сколько жертв удалось заскамить - не сообщается.

К слову, похожий случай еще был в декабре 2022 года, когда французская полиция обнаружила IMSI-перехватчик, который женщина возила с собой по Парижу. С помощью этого устройства распространялись сообщения, призывающие парижан делиться своими личными данными на фейковом сайте медицинского страхования. Как выяснилось позже, эта же группировка была связана с еще одним IMSI-перехватчиком, который перевозили по городу в старой машине скорой помощи.
Вот ссылочка от Билли:
Тыц
**
Так как глубокоуважаемой местной публике западло вбить несколько букв в поисковую строку, за неё это сделаю я.
**
IMSI-перехватчик (или IMSI-кэтчер, англ. IMSI-catcher, например, Stingray) — это устройство или программно-аппаратный комплекс, который маскируется под легитимную базовую станцию сотовой связи. Его главное назначение — вынудить находящиеся поблизости мобильные телефоны подключиться к нему для перехвата данных или отслеживания.
Как это работает?
Приманка: Устройство транслирует сигнал, который перебивает или имитирует реальные базовые станции операторов связи.
Перехват: По стандарту связи телефоны всегда автоматически подключаются к вышке с самым сильным сигналом. Устройство обманом заставляет телефон «поверить», что оно — ближайшая вышка.
Идентификация: Как только телефон устанавливает соединение, перехватчик запрашивает его уникальный международный идентификатор абонента — IMSI (International Mobile Subscriber Identity) и код устройства IMEI.

Основные возможности. В зависимости от сложности и назначения, перехватчики могут выполнять следующие задачи:
Точное отслеживание: Определять физическое местоположение абонента с точностью до нескольких метров.
Прослушивание и перехват: Получать доступ к SMS-сообщениям, телефонным звонкам и интернет-трафику (в устаревших сетях 2G/3G).
Рассылка сообщений (СМС-бластеры): Массово рассылать сообщения, например, фишинговые ссылки или экстренные оповещения, всем устройствам в радиусе действия.

Безопасность и защита:
Современные сети 4G/LTE и 5G используют временные идентификаторы (TMSI) и мощное сквозное шифрование, что делает классический перехват номера IMSI стандартным оборудованием затруднительным, если атакующий не имеет доступа к инфраструктуре оператора.
Для защиты от подобных атак применяются следующие методы:
Использование современных смартфонов, поддерживающих только протоколы 4G (LTE) и 5G. Установка специализированных приложений для обнаружения атак, имитирующих базовые станции
Для военных, корпоративных или государственных нужд используются специальные криптографические телефоны и системы защиты периметра сотовой связи.
**
Примечание: Использование IMSI-перехватчиков гражданскими лицами в большинстве стран мира является незаконным и классифицируется как незаконное вмешательство в частную жизнь и перехват корреспонденции.

Также ссылочка от Билли:
Тыц2