Особенности функционирования сим-карты

Сегодня поговорим про устройство сим-карт. Прежде всего следует знать, что это не флешка с информацией - это полноценный компьютер у которого есть свой мили-микропроцессор, своя память и даже очень примитивная операционная система.

Базовые функции:
1. Хранение базовой информации - IMSI.
2. Хранение пользовательской информации: телефонная книга, SMS-сообщения, история перемещений.
3. Размещение программ, таким ках сим-меню

на последнем хочется остановиться подробней: помимо оперторских приложений, операционная система сим-карты может содержать вирусы и трояны, например:

GOPHERSET. Получает доступ к адресной книге, SMS, спискам вызовов. Передача информации производится скрытно через SMS.

MONKEYCALENDAR. Передает информацию
о местоположении абонента.

Теперь стоит задуматься: когда у вас такой крутой и защищенный телефон, к которому (по вашему мнению) никто не может получить доступ, а в нем установлена анонимная сим-карта из перехода. Ваша конфиденциальность все также защищена? Или может у вас кнопочный телефон, в котором даже ESim нет возможности установить?

Подписаться

Продолжим формировать теоретическую базу. Сегодня рассмотрим основной идентификатор сим-карты и как он используется оператором.

🔜 позже рассмотрим что можно с этим делать и какие бывают «атаки» на сим-карты

IMSI (International mobile subscriber identity) - международный идентификатор абонента мобильной сети. IMSI служит для уникальной идентификации абонента сотовой связи в пределах всего мира. По IMSI можно определить в какой стране и у какого оператора зарегистрирован абонент.

IMSI состоит из 3-х частей:

1. MCC (Mobile Country Code) – мобильный код страны (3 цифры)

2. MNC (Mobile Network Code) – код сети сотовой связи, определяемый для каждого оператора в пределах страны (2-3 цифры)

3. MSIN (Mobile Station Identification Number) – идентификационный номер абонента (он уникален в пределах одной страны и одного оператора).

IMSI хранится на сим-карте и является идентификатором для регистрации в сотовой сети оператора.

Номер телефона не имеет прямой связи с номером IMSI и может быть заменен без замены сим-карты. Он является виртуальным и его определением занимается оператор, а не сим-карта.

Подписаться

Клонирование СИМ-карт - это (если упрощенно) процесс переноса идентификатора сим-карты на другой носитель. На самом деле это не тривиальная задача, из-за того, что сим-карта надежно шифрует информацию (Ki) и имеет встроенные механизмы защиты от клонирования (ограничение количества попыток подбора ключа).

Важно понимать, что в сети может быть зарегистрирован только один идентификатор (т.е. только одна сим-карта сможет полноценно работать), если сим-карт с одинаковым IMSI несколько, то входящие смс или звонки будут поступать на ту сим-карту, с которой был был последний исходящий вызов.

А вот номер телефона можно склонировать на несколько сим-карт (с разными IMSI), например сотовый оператор Билайн предлагает такую услугу (сделать это может только оператор на своем оборудовании, а не хакер клонирующий сим-карты). При этом смс будет поступать только одну из сим-карт, а вот вызовы будут производится на все устройства одновременно (Особенности работы услуги от оператора Билайн).

Ссылки в статье носят информативный характер и не являются рекламой услуг.

Подписаться

Местоположение

Триангуляция местоположения — это определение положения заданной точки (объекта) в пространстве по расстоянию до трёх других точек с заранее известными координатами.

Например, в сотовых телефонах без GPS-модуля это работает так: телефон ловит сигналы от трёх вышек радиосвязи, в которых передаются координаты самих вышек. Затем устройство замеряет время, за которое сигнал проходит до каждой вышки, и на основе этого времени высчитывает координаты своего местоположения с точностью 10 метров.

Простыми словами, триангуляция — это рисование кругов на карте, каждый из которых представляет собой одну базовую станцию в системе. Место пересечения этих элементов указывает на расположение приёмника на Земле.

Этой информацией располагает как пользователь мобильного устройства, так и оператор сотовой связи (ОпСоС), зная местоположение своих абонентов

🔜 посмотрим как оператор может отслеживать перемещение абонентов.

В отличии от пользователей кнопочных телефонов, которые не могут получить доступ к своему местоположению, ОпСоС знает координаты всех устройств, в том числе USB-модемов.

Подписаться

‼️ важное дополнение к триангуляции:

Все базовые станции (далее БС) постоянно обмениваются данными со всеми телефонами в радиусе действия, но обслуживает телефонный аппарат только одна БС (та, с которой у телефона было "рукопожатие"), но о том, что телефон в радиусе действия знают все БС.

У разных телефонов разные подходы к рукопожатию: например, iPhone предпочитает работать с БС у который наибольшее значение частоты передачи информации (игнорируя качество сигнала и частично игнорируя протокол), а вот все остальные телефона обмениваются "рукопожатием" с БС до которой наилучший сигнал (игнорируя частоту и протокол передачи данных).

Какой вывод мжно из этого сделать:
1) Например человек находится в приграничном с другим государсвом городе, и телефон у него работает в сети нужного ему ОпСоСа. В этом случае, если зарубежный оператор установив передатчики достаточной мощности, может получить сведения о всех телефнных аппараах в данном городе, делая вывод о наплыве "туристов", а также о регионе, где эти туристы приобретали свои сим-карты. Помним, что такое IMSI

2) Следует, помнить, что когда мобильное устройство прохоит таможню, его IMEI заноситься в реестр устройств используемых в данной стране. Следоваельно мы можем, предположить (а я знаю, что это так и есть), что существует рееестр IMEI для каждой страны, и ОпСоС знает мобильное устройство какой страны запрашивает обслуживание.

Что с этим можно сделать:

Не пересекать границу с личным мобильным устройством, ведь вся необходимая информация легко восстанавливается из облака (лучше конечно иметь собственное облако ипа NextCloud или OwnCloud, а не Google и Apple). Приобретать сим-карту и мобильное устройство уже в пункте назначения. Эта мера кроме того убережет от ненужного досмотра электронного усройства.


Второй вариант более бюджетный: форматировать устройство , сменить прошивку так, чтобы была возможнось сменить IMEI, свериться с реестром IMEI страны пребывания. Но напомню, что данные манипуляции являются противозаконными (в отличии от первого варианта) и мы не будем публично обсуждать такие манипуляции с устройством.

Подписаться

‼️ Рекомендации по работе с родственниками касательно технологий обмана и мошенничества.

Сообщение не является прямым продолжением предыдущих постов, но судя по повестке - требуется написать здесь и сейчас, а возможно даже вчера. 

1. Возьмите в правило - кодовое слово в семье!

Кто не знает слова - идет лесом или еще куда.

Как это работает:

1. Вашему родственнику приходит видеосообщение якобы от вас с просьбой о помощи (финансовой) - прежде всего нужно спросить кодовое слово.

2. Сообщение от "сотрудника МВД", о том, что ваш родственник задержан и ему срочно "нужна ваша финансовая помощь". Пусть запросит и сообщит кодовое слово.

2. Отдельные кодовые слова с коллегами и друзьями!

Мне лично известен случай дипфейка, когда главе службы безопасности пришло видеосообщения от директора и тот повелся и перевел миллион рублей на помощь Вооруженным силам недружественной страны

3. Рассылки от госуслуг проверять на отправителя (встроенный спам-фильтр пропускает многие фишинговые письма).

Не забывайте про многофакторную авторизацию в почте, аккаунтах в социальных сетях, аккаунтах

apple

и

google.

Установите облачный пароль на аккаунт

телеграмм

4. Двухфакторная авторизация для Госуслуг (Мосуслуг, мособлуслуг, налоговой и прочей нечисти ... критически важной инфрастуктуры) обязательна.

5. Установите самозапрет на кредиты (себе и родителям с их согласия, конечно)

Снять всегда сможете при личной явке в МФЦ или банк в дальнейшем. Да, занимает больше времени, но так безопаснее для Вас и Ваших родственников.

Если поступают угрозы (ведение разговора) со стороны мошенников (под видом ФСБ, МВД, ГКЧП, Роспортебнадзор, Счетная палата, Главбанк, Центробанк, Озон - мазон, Дикая Вишня, Управделами Президента РФ, нигерийские адвокаты, свидетели Иеговы, состадальцев недружественных государств и прочих структур) всегда сообщайте об этом оператору

А в случаях ущерба в МВД (можно через госуслуги) - это их работа.

Будьте внимательны, оберегайте себя и своих родственников.

🔜 В ближайшее время еще будем поднимать вопрос безопасности личных гаджетов и безопасного хранения своей информации. Но это невероятно обширная тема и требует теоритической подготовки слушателей, в том числе объяснения от кого мы защищаемся.

Подписаться

IMSI‑ловушка: как работает устройство для перехвата мобильной связи

❓ IMSI‑ловушка (англ. IMSI catcher, также известна как «Stingray», «cell‑site simulator») — это специальное  устройство, имитирующее работу базовой станции сотовой сети. Его главная цель — принудительно подключать к себе мобильные телефоны в радиусе действия для перехвата трафика.

Что такое IMSI и почему он важен
IMSI (International Mobile Subscriber Identity) — уникальный идентификатор абонента мобильной сети, записанный в SIM‑карте. Он состоит из:
•     кода страны (MCC, 3 цифры);
•     кода оператора (MNC, 2–3 цифры);
•     идентификатора абонента (MSIN, 9–10 цифр).
Например: 427-01-123456789$ (где 427 — страна, 01 — оператор, 123456789 — абонент).

🔗 Ранее это уже обсуждали

⁉️ Как работает IMSI‑ловушка

Устройство действует по следующему алгоритму:

1️⃣ Имитация базовой станции
Ловушка транслирует сигнал с параметрами, характерными для легальной вышки оператора (частоты, идентификаторы Cell ID, LAC и др.),

2️⃣ Принудительное подключение
Мобильные устройства в радиусе действия (обычно от десятков метров до нескольких километров) «видят» ловушку как самую сильную базовую станцию и автоматически к ней подключаются.

3️⃣ Захват IMSI

4️⃣ Перехват трафика:
•     декодировать голосовые вызовы и SMS (если сеть использует слабое шифрование);
•     определять геолокацию абонента с высокой точностью;
•     блокировать связь (DoS‑атаки).

❓Технические особенности

•     Диапазон частот: поддерживает стандарты 2G (GSM), 3G (UMTS), 4G (LTE), иногда 5G.
•     Мобильность: может быть стационарной, переносной или установленной на транспорт.
•     Маскировка: часто имитирует параметры реальных базовых станций оператора.

❓Где и кем применяется

1.   Правоохранительные органы
•     Розыск преступников;
•     Мониторинг массовых мероприятий;
•     Борьба с терроризмом.

2.   Спецслужбы
•     Оперативно‑разыскная деятельность;
•     Контроль за подозрительными лицами.

3.   Злоумышленники
•     Промышленный шпионаж;
•     Перехват конфиденциальных разговоров;
•     Кража данных (например, кодов 2FA из SMS).

4.   Исследователи безопасности
•     Тестирование устойчивости сетей;
•     Демонстрация уязвимостей
 
Подписаться

IMSI-ловушка: правовой статус

• Россия: применение таких устройств правоохранительными органами допускается ТОЛЬКО в рамках оперативноразыскной деятельности (ФЗ «Об оперативнорозыскной деятельности»). Самостоятельное изготовление и применение подобных устройств имеет уголовную ответственность.

• США, ЕС: использование IMSI-ловушек регулируется строгими процедурами (ордера, отчётность).

• Большинство других стран: частное использование запрещено и карается уголовно.

Вывод:
IMSIловушка — мощный инструмент для мониторинга мобильной связи, который балансирует на грани законности. Её применение поднимает серьёзные вопросы о приватности и балансе между безопасностью и правами человека. Понимание принципов работы такого устройства помогает оценивать риски и принимать меры по защите личной информации.

 
#IMSIcatcher #перехватЗвонков #перехватSMS #спецслужбы #киберпреступность #киберугрозы #приватность #кибербезопасность #цифроваяБезопасность

Если вам интересна тема с юридическими аспектами, кейсами из других стран или как защитить свою приватность в условиях массового контроля – подписывайтесь на канал.
 

Поставь 👍🏻, если хочешь узнать какие простые меры существуют для защиты от IMSI-ловушек.

Наткнулся на статью (не претендую на авторство), но отлично описана архитектура приложения и ее недостатки.

Безусловно все недостатки любому мессенджеру можно простить, если там есть ваша аудитория … если есть …

Но даже, если вынуждены с удовольствием используете МАКС, важно понимать детские болезни молодого игрока и следить за своей безопасностью.

Базовые рекомендации:

- Не давайте MAX доступ к контактам и геолокации.

- Не публикуйте invite-ссылки MAX - в них зашит ваш трекинг-токен.

- Периодически проверяйте список активных сессий в настройках аккаунта.

- Не отправляйте с помощью МАКС критически важную информацию (реквизиты, пароли, паспортные данные)

Кому это угрожает: не «хакерам из кино», а вполне бытовым сценариям:

- Ревнивый партнёр с доступом к разблокированному телефону.

- Вредоносное приложение, получившее root-привилегии через уязвимости ядра Android (такие публикуются каждый месяц --

https://source.android.com/docs/security/bulletin

).

- «Ремонтник» телефона, который видит всё содержимое.

- Утерянный или украденный телефон с включённой USB-отладкой.