Американской полиции запретили использовать поддельные базовые станции сотовой связи

    Дело подозреваемого в перестрелке Керрона Эндрюса стало первым в США, когда суд отклонил доказательства (включая орудие преступление — пистолет), обнаруженные с помощью поддельной базовой станции типа Stingray. Раньше полиции не был нужен ордер для этих действий, но теперь ей придётся доказывать суду необходимость применить Stingray и получать разрешение.

    image
    Как полиция работает с поддельными базовыми станциями Stingray

    Суд специальных апелляций штата Мэриленд в среду 2 марта вынес историческое решение, согласно которому использование без ордера поддельных сотовых станций нарушает Четвёртую поправку. Теперь полиции придётся объяснять суду, зачем необходимо использовать Stingrey в каждом конкретном случае, или все доказательства, полученные с помощью системы, не будут приняты к рассмотрению.

    Это решение связано с арестом в 2014 году Керрона Эндрюса (Kerron Andrews), подозреваемого в стрельбе, во время которой были ранены три человека. Суд для поиска подозреваемого разрешил полиции получить данные от поставщика беспроводной связи, но вместо этого правоохранительные органы использовали Hailstorm — высокотехнологичную современную систему типа Stingray. Полиция не предупредила суд о смене тактики, и позже генеральный прокурор Мэриленда напугал правозащитников — полиция может следить за любым человеком, у которого включен телефон.

    image

    В арсенале спецслужб США есть масса систем, способных в том числе получать удалённые сообщения с телефонов, перехватывать SMS и прослушивать разговоры, извлекать файлы, адресные книги и заметки. Каталог этого оборудования попал в сеть в 2015 году.

    Полиция и ФБР используют один из способов получения данных с сотовых телефонов — устройство Stingray. Оно выполняет роль поддельной базовой станции, к которой подключаются сотовые телефоны в радиусе действия сигнала, и оператор такой станции может прослушивать разговоры и по силе сигнала определять местоположение телефона. И полицейским рекомендуется не рассказывать в суде об использовании Stingrey — и ордер им не нужен.

    В апреле 2015 года стало известно, что только полиция Балтимора (население — 620 тысяч человек, штат Мэрилэнд) с 2007 года использовала эту систему 4300 раз. Журналисты в Лондоне обнаружили 20 таких станций.

    В 2013 году правозащитники пытались лишить ФБР права использовать Stingrey, так как система нарушает права американцев, предусмотренные Четвертой поправкой — система позволяет следить не только за подозреваемыми в преступлениях, а за всеми гражданами в радиусе действия.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 13

      +2
      >>>>>В апреле 2015 года стало известно, что только полиция Балтимора (население — 620 тысяч человек, штат Мэрилэнд) с 2007 года использовала эти систему 4300 раз.

      В сериале прослушка все было гораздо скромнее
        0
        Может, к тому времени, финансирование прибавили? Смотрел сериал на одном дыхании.
        0
        интересно пишут о применении
        http://www.usatoday.com/story/news/2015/08/23/baltimore-police-stingray-cell-surveillance/31994181/
        http://www.baltimoresun.com/news/maryland/baltimore-city/bs-md-ci-stingray-case-20150408-story.html
          +3
          в заголовке забыли «без ордера/разрешения суда»
            0
            Вот, сынок, как буржуи без СОРМ-а мучаются.
              –1
              Если почитать ссылки выше ситуация видится так: Полицейского не допустят с СОРМ и ему подобному — это игрушка более серьезных контор. А полицейским дали инструмент небольшого радиуса действия.
              И такие игрушки должны быть и в Российских реалиях для их работы (типа для поиска украденных телефонов и много примеров есть по ссылкам) минуя кучу переписки с ФСБ и…
                –2
                Чем вас не устраивает то что есть?
                Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.
                Любой номер прослушивается, если его дописать в любой ордер на прослушку. Типа "по оперативным данным наркомагнат Петров пользуется номером Сидорова", и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.
                  –1
                  >>Чем вас не устраивает то что есть?

                  Вы знаете что есть?
                  Говорю что СОРМ это одно, а местная полиция это другое. А под «И такие игрушки должны быть » пишу что с большой вероятностью это уже давно есть в России, но как и в США про них не пишут (точнее в США начали использовать не позднее 2007 года, а в прессу попало несколько лет назад)

                  >>Есть СОРМ, крупные операторы имеют специальные отделы для взаимодействия с силовыми органами.

                  Определенные силовые органы имеют СОРМ. Законами обязали чтобы операторы связи установили аппаратуру СОРМ. Не операторы связи имеют доступ к СОРМ, а определенные силовые органы. И все обращения по доступу к информации к СОРМ должны проходить через определенные силовые органы, а не через операторов связи.

                  >>если его дописать в любой ордер на прослушку. Типа «по оперативным данным наркомагнат Петров пользуется номером Сидорова», и это не говоря уже о хорошо налаженных внутренних коммуникациях в силовых органах.

                  Времени может уйти очень много… как и сейчас с получение ордеров в суде. А о «хорошо налаженных внутренних коммуникациях в силовых органах» — иногда ходят легенды.
                +2
                Поясню свою мысль:
                Последние несколько веков роль государства в жизни человека росла.
                В 21 веке, с развитием IT, государство приобрело способности вмешиваться в самые интимные стороны жизни человека.

                На мой взгляд, для того, чтобы общество серьезно осознало эту проблему, необходимо, чтобы его прижало так, чтоб дышать было сложно.
                Тем или иным путем все равно к этому придем, но чем жестче это произойдет, тем более качественным и долгим будет откат к "нормальному" состоянию, где у человека есть право на личную жизнь.
                0
                А расскажите, гуру связи, как телефон подключается к такой базовой станции, если в соседних БС нет информации о ней? И, вроде, у станции должна быть какая-то цифровая подпись оператора, нет?
                  0
                  как телефон подключается к такой базовой станции

                  Если представить ситуацию, когда телефон только включился или впервые обнаружил сеть (или был сделан IMSI detach — www.blackhat.com/presentations/bh-asia-01/gadiax.ppt), то свежих списков БС нет и телефон будет подключаться к наиболее мощной БС своей сети (а это просто номер MCC / MNC ).

                  И, вроде, у станции должна быть какая-то цифровая подпись оператора, нет?

                  Нет, в 2G (GSM) телефон не проверяет сеть: https://en.wikipedia.org/wiki/IMSI-catcher
                  "The GSM specification requires the handset to authenticate to the network, but does not require the network to authenticate to the handset. This well-known security hole is exploited by an IMSI catcher.[4]… IMSI-catcher subjects the phones in its vicinity to a man-in-the-middle attack, acting to them as a preferred base station in terms of signal strength. With the help of a SIM, it simultaneously logs into the GSM network as a mobile station."

                  В 3G ситуация лучше, есть проверка, что шифрование с точки зрения абонента и сети оператора одинаково, т.е. атакующий не может выставить на ложной БС более низкий уровень шифрования (поставить еще более слабый A5/2) — www.blackhat.com/presentations/bh-asia-01/gadiax.ppt "3G: Integrity protection of critical signalling messages protects against this attack. More specifically, data authentication and replay inhibition of the de-registration request allows the serving network to verify that the de-registration request is legitimate.… Integrity protection of critical message may however help to prevent some denial of service attacks, which are induced by modifying certain messages.… 3G: A mandatory cipher mode command with message authentication and replay inhibition allows the mobile to verify that encryption has not been suppressed by an attacker.… 3G: A mobile station classmark with message authentication and replay inhibition allows the network to verify that encryption has not been suppressed by an attacker.… 3G vs. GSM A change was made to defeat the false base station attack. The security mechanisms include a sequence number that ensures that the mobile can identify the network."
                  http://www.netlab.tkk.fi/opetus/s38153/k2003/Lectures/g42UMTS_security.pdf "3G Security Features (1) „ Mutual Authentication … The mobile user and the serving network authenticate each other"
                  www.it.uu.se/edu/course/homepage/sakdat/ht05/assignments/pm/programme/Mobile_Telephony.pdf " 3G Security Features • Mutual Authentication — The mobile user and the serving network authenticate each other. The user and the mobile station share a secret key, PIN.… Network-to-Network Security — Secure communication between serving networks "
                    0
                    Спасибо за такой подробный ответ. А разве телефон не держит в один момент соединение с несколькими БС? То есть, подключившись к "фейковой" БС, он, все равно, будет искать еще БС для того, чтобы были резервы? И не будет ли он с них получать свежие списки?

                    Насчет 2G и 3G, тут тоже непонятно. То есть, в при регистрации в подменной БС, у телефона всегда будет только 2G?
                  0
                  Гыгы, а в России в Москве в ИКСИ только и делают, что учат как пользоваться чемоданчиками-фейковыми_базовыми_станциями!

                  Only users with full accounts can post comments. Log in, please.