Адрес для входа в РФ: exler.world

Если у вас нет паранойи - это не значит, что за вами не следят

30.09.2014 10:21  9030   Комментарии (22)

В конце августа газета Washington Post обнародовала буклет американской компании Verint, которая предлагает своим клиентам сервис Skylock по выслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. Хотя предложения локационных сервисов давно можно найти в Интернете, но случай Verint, пожалуй, один из первых, когда такие услуги предлагаются вполне официально и на глобальном уровне.




Как такое возможно? В качестве реакции на истории о мобильной слежке чаще всего выдвигается версия о сложных технологиях, которые могут использоваться лишь спецслужбами. На практике всё проще. Телекоммуникационная сеть состоит из множества подсистем различного технологического уровня, и уровень безопасности всей сети зачастую определяется уровнем самого слабого звена.

В частности, процесс установления голосовых вызовов до сих пор основан на технологии SS7, которая уходит корнями в 70-е годы прошлого века. В начале 2000-х годов была разработана спецификация SIGTRAN , позволяющая передавать сообщения SS7 по IP-сетям. При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов. (Отсюда.)

30.09.2014 10:21
Комментарии 22

Значит, Эрику Ноксу можно было не напрягаться, чтобы достать Чарли?
02.10.14 07:57
0 0

У нас одна коллега подарила дочери айфон с предустановленной программкой без иконки. Программка отслеживает по GPS передвижения ребёнка. Об этом не подозревают ни ребёнок, ни оператор.



Аналогичный фокус они провели с сестрой над племянником. Его айфон был незалоченным, и пока он спал, они установили и авторизировали эту программу с его аппарата. Теперь он тоже под надзором.


01.10.14 00:48
0 0

YaniQC:
У нас одна коллега подарила дочери айфон с предустановленной программкой без иконки. Программка отслеживает по GPS передвижения ребёнка. Об этом не подозревают ни ребёнок, ни оператор.



Аналогичный фокус они провели с сестрой над племянником. Его айфон был незалоченным, и пока он спал, они установили и авторизировали эту программу с его аппарата. Теперь он тоже под надзором.




Тут как раз операторы ни при чем, это телефон отслеживает свое положение и передает на сервер. В топике имеется в виду слежка через мобильную сеть, даже если у абонента самый простой телефон.
01.10.14 19:02
0 0


Спите спокойно. Вы ведь живёте в Израиле 😉
30.09.14 13:28
0 0

прочитал я этот документик и понял, что документ составлен не специалистом по SS7, интересно, но не точно,а по сему можно спать спокойно
30.09.14 12:50
0 0

Каждый раз, когда я читаю каким-нибудь мимо-проходящим слушателям курс по началам ИБ, то цитирую в вольном изложении один из пунктов правил фидонета: "Никто не гарантирует вам сохранность (аутентичность, целостность и конфиденциальность) информации, вышедшей за пределы контролируемого вами сегмента сети. Защищайте свою информацию сами".


30.09.14 12:46
0 0

Alex Exler: Если у вас нет паранойи - это не значит, что за вами не следят

Лишнее отрицание. Теряется смысл фразы. "Если у вас мания преследования - ...."
30.09.14 12:33
0 0

без ведома самих абонентов и операторов. вот последнее слово ключевое. это как в метро "участились случаи продажи товаров ненадлежащего качества без разрешения"/

единственный способ это остановить - законодательно запретить хранить _любую_ инофрмацию которая не нужна для производства расчетов и осуществления соединений и тут хранить только до момента оплаты счета или конца соединения..

(второй вариант - подключить на "прослушку" сотрудников полиции политиков и прочих принимающих решения лиц. и особенно их знакомых и родственников.)
30.09.14 11:50
0 0

dimav: единственный способ это остановить - законодательно запретить хранить _любую_ инофрмацию которая не нужна для производства расчетов и осуществления соединений и тут хранить только до момента оплаты счета или конца соединения..

Это как? Законодательно запретить HLR? 😄
30.09.14 12:21
0 0

ничего нового. да еще с технической точки зрения бредовато написанно.
30.09.14 11:45
0 0

улыбнуло про SS7 , потому как тот кто написал даже не представляет что это такое.


30.09.14 11:14
0 0

Странно, в статье говориться о безопасности, а про геолокацию не слова. А ведь она есть аппаратная и по данным опсоса. Интересно, что именно используется. Самая интересная - аппаратная + привязка к опсосу параллельно, тогда параноикам не скрыться 😄
30.09.14 11:12
0 0

Осталось дело за малым. Подключиться к сети оператора так, чтобы он об этом не узнал.
30.09.14 11:09
0 0

skyroger2: Осталось дело за малым. Подключиться к сети оператора так, чтобы он об этом не узнал

Достаточно самому быть оператором 😄 Тогда можно будет получить информацию от другого оператора, на каком коммутаторе зарегистрирован интересующий нас абонент в настоящее время.
30.09.14 12:19
0 0

А я то думал, что это Израильская компания, я часто вижу на дороге машины с наклейкой "Verint", обычно такие машины получают програмисты, значит у нас имеется их RnD центр!
30.09.14 11:09
0 0

oldsam56:
А я то думал, что это Израильская компания, я часто вижу на дороге машины с наклейкой "Verint", обычно такие машины получают програмисты, значит у нас имеется их RnD центр!


Она и была изначально израильская. Но IPO делали в Америке, имея маленький головной офис именно там, поэтому де юре американская. А потом докупили несколько американских компаний, с этого поимели дополнительные центры R&D в Америке и по всему миру и стали американской (ну или глобальной) компанией уже де факто. Израильский центр R&D по-прежнему самый большой. CEO и большая часть топ менеджмента - израильтяне (даже те, кто живет в Америке).
30.09.14 11:25
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3996
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6