Недавние утечки и запросы публичных записей показали, что правоохранительные органы во многих городах США использовали устройства наблюдения для обнаружения подозреваемых или для охоты за незаконной деятельностью. Но, не обращая внимания на широкую публичную дискуссию об их использовании и последствиях для конфиденциальности, мало что известно о том, как всесторонне интернациональные средства идентификации абонента сотовой связи (IMSI) — они же имитаторы сотовых сайтов или Stingrays — употребляются кабинетами министров, хакерами или преступниками в любой город.
Исследователи безопасности Вашингтонского университета создали новую совокупность именующиеся SeaGlass для обнаружения аномалий в сотовой среде, которая может показывать, где и в то время, в то время, когда употребляются эти устройства наблюдения. Новая совокупность обрисована в документе, что будет размещён в июне 2017 года в Proceedings on Privacy Enhancing Technologies.
«До сих пор использование IMSI-ловушек в мире было окутано тайной, и отсутствие конкретной информации имеется препятствием для информированного публичного дискуссии», — сказал со-ведущий создатель Питер Ней, докторант Алленской школы. Информатика Инжиниринг в UW. «Наличие дополнительных, свободных и надежных источников информации о симуляторах сотовой связи имеет серьёзное значение для понимания того, как и как ответственно они употребляются».в течении двухмесячного развертывания, в течении которого датчики SeaGlass были установлены на 15 транспортных средствах совместного применения в Сиэтле и Милуоки, исследователи выявили десятки аномалий, каковые соответствовали шаблонам, каковые вероятно было бы ожидать от симуляторов сотовой связи.
Но, исследователи предотвратили, что без подтверждения доказательств из запросов к публичным записям или второй документации о том, где употребляются симуляторы сотовой связи или о необычной активности, подмечаемой в течение более продолжительного периода времени, они не смогут конкретно заявить, что сигналы исходили от ловушек IMSI."В данной области существует много предположений, исходя из этого мы хотим быть осмотрительными с отечественными выводами. Мы в самом деле нашли необыкновенные и увлекательные закономерности в определенных местах, каковые соответствуют тому, что мы ожидаем подметить от симулятора сотовой связи, но это ровно столько, сколько мы можем сказать из начального пилотного изучения ", со-ведущий создатель Ян Смит, бывший научный сотрудник школы Аллена. «Но мы думаем, что SeaGlass — многообещающая разработка, которая — при более широком развертывании — вероятно использована, чтобы оказать помощь гражданам и сообществам осуществлять контроль этот тип наблюдения».Имитаторы сотовой связи трудятся, притворяясь законной башней сотовой связи, с которой телефон как правило общается, и заставляют телефон отправлять обратно идентифицирующую информацию о своём местонахождении и способах связи.
Портативные устройства наблюдения сейчас различаются по размеру от рации до чемодана и по цене от нескольких тысяч до сотен тысяч долларов.Группы МВД В США использовали эту разработку для поиска людей, мнящих интерес, для поиска оборудования, используемого при совершении правонарушений, и для сбора огромных количеств данных сотовых телефонов с самолетов. Еще меньше известно о том, как шпионы или хакеры развертывают их в мире, тем более что модели становятся более недорогими или их вероятно выстроить в гараже хакеров.Чтобы поймать этих IMSI-улавливателей на месте, SeaGlass использует датчики, выстроенные из готовых подробностей, каковые смогут быть установлены в транспортных средствах — в совершенстве те, каковые ездят много часов и во многие части города, такие как автомобили для совместного применения или другие автопарки. . Датчики улавливают сигналы, показываемые из существующей сети башен сотовой связи, каковые остаются достаточно постоянными.
Затем SeaGlass объединяет эти данные с течением времени, чтобы создать базовую карту «простого» поведения башен сотовой связи.Команда из Лаборатории безопасности и конфиденциальности исследований UW создала алгоритмы и другие методы для обнаружения нарушений в сотовой сети, каковые смогут выявить присутствие симулятора.
К ним относятся сильный сигнал в нечетном месте или на нечетной частоте, которой раньше никогда не было, «временные» башни, каковые исчезают через мелкое время, и конфигурации сигналов, каковые отличаются от тех, каковые как правило передает несущая.Докторант Аллена и соавтор школы Габриэль Кадамуро выстроил статистические модели, чтобы оказать помощь найти странности в данных.
Подход команды к опросу отличается от существующих приложений, каковые пробуют обнаруживать атаки при помощи симулятора сотового сайта на телефоне человека.«Мы изучаем целый сотовый ландшафт и выявляем расхождения в данных, в то время как приложения по большей части предполагают, как симулятор сотовой связи будет функционировать с телефоном», — сказал Ней.
Соавтор и профессор школы Аллена Тадаёши Коно добавил: «Мы продемонстрировали, что SeaGlass действенно обнаруживает эти нарушения и сужает круг вещей, каковые люди смогут захотеть изучить дальше».К примеру, около строения иммиграционной работы к югу от Сиэтла, находящегося в ведении Министерства внутренней безопасности США, SeaGlass отыскала башню сотовой связи, которая передавала эти на шести разных частотах в течение двухмесячного периода. Это было примечательно, по обстоятельству того, что 96 процентов всех остальных базовых башен сотовой связи транслировались на одном канале, а остальные 4 процента использовали только два или три канала.
Команда также отыскала необыкновенный сигнал около аэропорта Сиэтл-Такома с необычными изюминками, каковые заметно отличались от тех, каковые как правило употребляются сетевыми провайдерами.По словам исследователей, эти закономерности имели бы сущность, если бы имитатор сотовой сети трудился в этих регионах, но для окончательного вывода этого вывода необходимы грядущие изучения.
«Эта неприятность больше, чем одна команда исследователей», — сказал Смит. «Мы стремимся продвинуть это в сообщество и найти партнеров, каковые смогут собрать больше данных и начать осмысленно соединять точки».Найдите отчет в сети по адресу: https://s3.amazonaws.com/seaglass-web/SeaGlass___PETS_2017.pdf