Полиция Германии разослала 440 тыс. скрытых SMS для слежки за гражданами
На недавней конференции Chaos Communication Congress (27-30 декабря) известный криптолог и специалист по безопасности GSM-сетей Карстен Нол (Karsten Nohl) из компании Security Research Labs представил любопытную презентацию "Defending mobile phones", посвящённую методам перехвата данных в сетях GSM, а также способам обнаружения и защиты от подобных действий со стороны пользователя.
Напомним, что именно Карстен Нол в 2009 году публично продемонстрировал способ взлома 64-битного алгоритма A5/1, который используется во всех системах мобильной связи GSM, а также опубликовал полную информацию по этому делу. В 2010 году он показал готовое end-to-end решение для GSM-прослушки с помощью телефона за $15 и open source программы Osmocom.
Сейчас Карстен Нол не удивил нас ничем революционным, а просто подробно рассказал о том, какие конкретно методы для мошенничества и слежки сейчас применяют представители криминального мира и правоохранительные органы. Например, власти Германии с 2006 года используют фальшивые базовые станции GSM для «пинга» телефонов, чьи владельцы находятся под наблюдением. Только в 2010 году три правоохранительные структуры Германии разослали 440783 «скрытых» SMS-сообщения. За неполный 2011 год (федеральный отчёт содержит цифры до 31 октября 2011 г.) — немногим меньше.
Если вам интересна эта тема, посмотрите видеозапись презентации Карстена Нола целиком (57 минут), она действительно стоит того.