Мониторинг мобильных телефонов без ведома их владельцев быстро растет в странах Латинской Америки, таких как Аргентина, Мексика и Бразилия, после того, как они стали очень известными в США с 2008 года.

Stingray, GSM-перехватчик, IMSI-перехватчик - это оборудование, которое может собирать данные с сотен телефонов в целевых зонах, а также может выполнять атаки типа "отказ в обслуживании" или в простонароде ( DOS ) на телефоны и перехватывать разговоры. И хотя приобретения этих устройств не доступно на законных основаниях, их можно купить через черный рынок или в дыркнетах.

Правоохранительные органы и военные используют эти устройства для отслеживания мобильных телефонов. Система ската включает в себя антенну, карты и сигнальное устройство. Устройство имитирует как базовую передающую станцию (BTS), так и вышки сотовой связи и подключает к ней телефоны в этой зоне. Затем устройство собирает международный номер мобильного абонента (IMSI) и номера электронного серийного номера (ESM), связанные с телефоном, и может подключаться к любому телефону.

Существует два способа использования этих устройств:

Одним из способов является использование антенны в заданной области для сбора номеров мобильных телефонов с международным номером абонента (IMSI) и номера электронного серийного номера (ESN) в этой области и выяснения, кто находится в данной области.
Второй способ заключается в том, чтобы найти мобильный телефон с IMEI, международным номером мобильного абонента (IMSI) и номером электронного серийного номера (ESM), например Apple, приложение найти мой телефон, но в этом случае телефон можно отслеживать, даже если телефон отформатирован, как IMEI остаются связанными с оборудованием, а не с программным обеспечением. На основании уровня сигнала устройства вы можете найти точное местоположение мобильного телефона.
Также в некоторых случаях атака DOS может быть осуществлена на мобильном телефоне, но с точки зрения сигнала GSM, а не с точки зрения пакетов данных. В случае DOS-атак телефон не может принимать или совершать какие-либо звонки.

Эти устройства могут использоваться с программным обеспечением для прослушивания разговоров по мобильному телефону и подделки звонков/SMS. Эти программы известны как специальные сигнальные программы, такие как FISHHAWK, PORPOISE .

Также известны как GSM INTERCEPTOR или IMSI CATCHER. На рынке легко найти различные подобные устройства:

GOSSAMER
LONGSHIP
BLACKFIN
BLACKFIN II
HAWKSBILL
SPURDOG
FISHFINDER
KINGFISH
STINGRAY
STINGRAY II
GSM INTERROGATOR
CDMA INTERROGATOR
INTERGROGTOR
ПОЖАРНАЯ РЫБА
ТАРПОН
AMBERJACK
ГАРПУН
МОРАЙ
ЛАНТЕРНЬЕ
РЕЙС РЫБ
КАМЕНЬ
Некоторые из устройств доступных на рынке.

О некоторых из них мы поговорим подробнее

GOSSAMER

Gossamer - это небольшое портативное устройство, похожее на скат и способное собирать данные на мобильных телефонах, работающих в целевой области. Устройство Gossamer намного меньше, чем скат, его можно использовать для выполнения атаки типа "отказ в обслуживании" на пользователей телефонов, блокируя целевых людей от совершения или приема вызовов. По мнению аналитиков из отрасли информационной безопасности, примерная стоимость устройств типа Gossamer на черном рынке составляет от 10.000 до 20.000 долларов США в зависимости от состояния устройства и характеристик устройства в таких странах, как Мексика, Бразилия и Аргентина.

TRIGGERFISH LIKE

Triggerfish является подслушивающим устройством. С его помощью любой может перехватывать звонки, сообщения в реальном времени в целевой зоне. Это всё позволяют функции ската. Некоторые передовые русские версии Triggerfish могут перехватывать звонки, SMS-сообщения сразу 10.000 мобильных телефонов в целевом районе города.

KINGFISH LIKE

Kingfish - это устройство, которое позволяет любому отслеживать и анализировать информацию с мобильных телефонов в целевой области. Это меньше устройств ската, но он может дать вам список соединений между различными телефонами. Это устройство может управляться беспроводным способом для мониторинга связи.

ГАРПУН

Гарпун - это усилительное устройство, которое используется для усиления сигнала устройства Stingray или Kingfish, так что можно контролировать большую площадь и отслеживать более безопасный мобильный телефон с очень большого расстояния. Стоимость гарпуна, подобного российским усилителям, составляет около 15.000 долларов США на черном рынке.

3G (UMTS) GSM-ИНТЕРЦЕПТОР

Это устройство автоматически сканирует и обнаруживает параметры всех 3G сетей в диапазоне, а так же перехватывает исходящие и входящие 3G пакеты, обнаруживает все телефоны 3G и собирает их идентификаторы (IMSI, IMEI и TMSI). Это устройство выборочно блокирует связь 3G на телефонах цели. Кроме того, расширенная версия этого устройства может полностью контролировать мобильные устройства для отправки и получения вызовов и данных, связанных с Spoof 3G.

Что нужно для создания своего интерцептора:
BSC (контроллер базовой станции) - это мозг для BTS. Это устройство для принятия решений, и оно решает переключаться между различными BTS. Также он дозирует переключение звонков. Интерфейс между BSC и BTS называется интерфейсом GSM A-bis.

Программное обеспечение OpenBTS для настройки нашей программно-определяемой радиостанции (SDR), базовая радиостанция которой может работать как радио, или с помощью OpenBTS и Linux мы можем преобразовать ее в OpenBTS.

Asterisk Server, который помогает в переключении вызовов и очень прост в настройке как BSC

OpenBTS - это программное обеспечение с открытым исходным кодом
Asterisk Server также является открытым исходным кодом
Linux, как мы все знаем, также с открытым исходным кодом
Программно-определяемая радиосвязь (SDR) - это аппаратное обеспечение, которое обойдется вам примерно в 500-1.000 долларов США
КАК ЭТО УСТРОЕНО?

BTS проверяет, к какому мобильному устройству оно подключается, но мобильное устройство не проверяет подлинность мобильной сети BTS, к которой оно подключается. Поскольку телефоны всегда выбирают самый сильный сигнал, поэтому, если есть новая BTS с более сильным сигналом, мобильный телефон будет подключаться к нему всегда. В GSM, BTS решает включить шифрование или нет, поэтому наша новая станция OpenBTS не будет использовать шифрование, чтобы мы могли прослушивать все вызовы и SMS-сообщения. Улавливатель IMSI не должен нарушать шифрование GSM; он просто действует как базовая станция и указывает телефону отключить шифрование GSM.

Чтобы подделать сеть, вам понадобится некоторая информация: код страны мобильной связи, код мобильной сети и название сети. Все эти данные можно легко найти в Интернете, и мы можем запрограммировать наши OpenBTS с этими значениями и настроить IUSACELL для любой сети. После настройки этих параметров в нашей BTS мобильные телефоны в пределах диапазона начнут подключаться к нашей OpenBTS.

Мы также настроим Asterisk Server, который будет действовать в качестве программного обеспечения для переключения вызовов, а также поможет нам отображать вызовы в режиме реального времени или, возможно, записывать их.

На этом всё.