Как полиция работает с поддельными базовыми станциями Stingray
Суд специальных апелляций штата Мэриленд в среду 2 марта вынес историческое решение, согласно которому использование без ордера поддельных сотовых станций нарушает Четвёртую поправку. Теперь полиции придётся объяснять суду, зачем необходимо использовать Stingrey в каждом конкретном случае, или все доказательства, полученные с помощью системы, не будут приняты к рассмотрению.
Это решение связано с арестом в 2014 году Керрона Эндрюса (Kerron Andrews), подозреваемого в стрельбе, во время которой были ранены три человека. Суд для поиска подозреваемого разрешил полиции получить данные от поставщика беспроводной связи, но вместо этого правоохранительные органы использовали Hailstorm — высокотехнологичную современную систему типа Stingray. Полиция не предупредила суд о смене тактики, и позже генеральный прокурор Мэриленда напугал правозащитников — полиция может следить за любым человеком, у которого включен телефон.
В арсенале спецслужб США есть масса систем, способных в том числе получать удалённые сообщения с телефонов, перехватывать SMS и прослушивать разговоры, извлекать файлы, адресные книги и заметки. Каталог этого оборудования попал в сеть в 2015 году.
Полиция и ФБР используют один из способов получения данных с сотовых телефонов — устройство Stingray. Оно выполняет роль поддельной базовой станции, к которой подключаются сотовые телефоны в радиусе действия сигнала, и оператор такой станции может прослушивать разговоры и по силе сигнала определять местоположение телефона. И полицейским рекомендуется не рассказывать в суде об использовании Stingrey — и ордер им не нужен.
В апреле 2015 года стало известно, что только полиция Балтимора (население — 620 тысяч человек, штат Мэрилэнд) с 2007 года использовала эту систему 4300 раз. Журналисты в Лондоне обнаружили 20 таких станций.
В 2013 году правозащитники пытались лишить ФБР права использовать Stingrey, так как система нарушает права американцев, предусмотренные Четвертой поправкой — система позволяет следить не только за подозреваемыми в преступлениях, а за всеми гражданами в радиусе действия.
Комментарии (13)
pnetmon
07.03.2016 15:53интересно пишут о применении
http://www.usatoday.com/story/news/2015/08/23/baltimore-police-stingray-cell-surveillance/31994181/
http://www.baltimoresun.com/news/maryland/baltimore-city/bs-md-ci-stingray-case-20150408-story.html
Orcus13
07.03.2016 20:16Вот, сынок, как буржуи без СОРМ-а мучаются.
pnetmon
07.03.2016 20:24-1Если почитать ссылки выше ситуация видится так: Полицейского не допустят с СОРМ и ему подобному — это игрушка более серьезных контор. А полицейским дали инструмент небольшого радиуса действия.
И такие игрушки должны быть и в Российских реалиях для их работы (типа для поиска украденных телефонов и много примеров есть по ссылкам) минуя кучу переписки с ФСБ и…Orcus13
07.03.2016 21:00-2Чем вас не устраивает то что есть?
Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
Любой номер прослушивается, если его дописать в любой ордер на прослушку. Типа "по оперативным данным наркомагнат Петров пользуется номером Сидорова", и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.pnetmon
08.03.2016 09:26-1>>Чем вас не устраивает то что есть?
Вы знаете что есть?
Говорю что СОРМ это одно, а местная полиция это другое. А под «И такие игрушки должны быть » пишу что с большой вероятностью это уже давно есть в России, но как и в США про них не пишут (точнее в США начали использовать не позднее 2007 года, а в прессу попало несколько лет назад)
>>Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
Определенные силовые органы имеют СОРМ. Законами обязали чтобы операторы связи установили аппаратуру СОРМ. Не операторы связи имеют доступ к СОРМ, а определенные силовые органы. И все обращения по доступу к информации к СОРМ должны проходить через определенные силовые органы, а не через операторов связи.
>>если его дописать в любой ордер на прослушку. Типа «по оперативным данным наркомагнат Петров пользуется номером Сидорова», и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.
Времени может уйти очень много… как и сейчас с получение ордеров в суде. А о «хорошо налаженных внутренних коммуникациях в силовых органах» — иногда ходят легенды.
Orcus13
07.03.2016 21:42+2Поясню свою мысль:
Последние несколько веков роль государства в жизни человека росла.
В 21 веке, с развитием IT, государство приобрело способности вмешиваться в самые интимные стороны жизни человека.
На мой взгляд, для того, чтобы общество серьезно осознало эту проблему, необходимо, чтобы его прижало так, чтоб дышать было сложно.
Тем или иным путем все равно к этому придем, но чем жестче это произойдет, тем более качественным и долгим будет откат к "нормальному" состоянию, где у человека есть право на личную жизнь.
Fly3110
09.03.2016 08:11А расскажите, гуру связи, как телефон подключается к такой базовой станции, если в соседних БС нет информации о ней? И, вроде, у станции должна быть какая-то цифровая подпись оператора, нет?
a5b
09.03.2016 10:16как телефон подключается к такой базовой станции
Если представить ситуацию, когда телефон только включился или впервые обнаружил сеть (или был сделан IMSI detach — www.blackhat.com/presentations/bh-asia-01/gadiax.ppt), то свежих списков БС нет и телефон будет подключаться к наиболее мощной БС своей сети (а это просто номер MCC / MNC ).
И, вроде, у станции должна быть какая-то цифровая подпись оператора, нет?
Нет, в 2G (GSM) телефон не проверяет сеть: https://en.wikipedia.org/wiki/IMSI-catcher
"The GSM specification requires the handset to authenticate to the network, but does not require the network to authenticate to the handset. This well-known security hole is exploited by an IMSI catcher.[4]… IMSI-catcher subjects the phones in its vicinity to a man-in-the-middle attack, acting to them as a preferred base station in terms of signal strength. With the help of a SIM, it simultaneously logs into the GSM network as a mobile station."
В 3G ситуация лучше, есть проверка, что шифрование с точки зрения абонента и сети оператора одинаково, т.е. атакующий не может выставить на ложной БС более низкий уровень шифрования (поставить еще более слабый A5/2) — www.blackhat.com/presentations/bh-asia-01/gadiax.ppt "3G: Integrity protection of critical signalling messages protects against this attack. More specifically, data authentication and replay inhibition of the de-registration request allows the serving network to verify that the de-registration request is legitimate.… Integrity protection of critical message may however help to prevent some denial of service attacks, which are induced by modifying certain messages.… 3G: A mandatory cipher mode command with message authentication and replay inhibition allows the mobile to verify that encryption has not been suppressed by an attacker.… 3G: A mobile station classmark with message authentication and replay inhibition allows the network to verify that encryption has not been suppressed by an attacker.… 3G vs. GSM A change was made to defeat the false base station attack. The security mechanisms include a sequence number that ensures that the mobile can identify the network."
http://www.netlab.tkk.fi/opetus/s38153/k2003/Lectures/g42UMTS_security.pdf "3G Security Features (1) ? Mutual Authentication ? The mobile user and the serving network authenticate each other"
www.it.uu.se/edu/course/homepage/sakdat/ht05/assignments/pm/programme/Mobile_Telephony.pdf " 3G Security Features • Mutual Authentication — The mobile user and the serving network authenticate each other. The user and the mobile station share a secret key, PIN.… Network-to-Network Security — Secure communication between serving networks "Fly3110
09.03.2016 10:45Спасибо за такой подробный ответ. А разве телефон не держит в один момент соединение с несколькими БС? То есть, подключившись к "фейковой" БС, он, все равно, будет искать еще БС для того, чтобы были резервы? И не будет ли он с них получать свежие списки?
Насчет 2G и 3G, тут тоже непонятно. То есть, в при регистрации в подменной БС, у телефона всегда будет только 2G?
andreymironov
09.03.2016 11:58Гыгы, а в России в Москве в ИКСИ только и делают, что учат как пользоваться чемоданчиками-фейковыми_базовыми_станциями!
pizun
>>>>>В апреле 2015 года стало известно, что только полиция Балтимора (население — 620 тысяч человек, штат Мэрилэнд) с 2007 года использовала эти систему 4300 раз.
В сериале прослушка все было гораздо скромнее
Simplevolk
Может, к тому времени, финансирование прибавили? Смотрел сериал на одном дыхании.