Лаборатория деловой безопасности
Лаборатория деловой безопасности
Читать в Telegram

IMSI‑кэтчер — $1 500 на DEF CON

Лаборатория деловой безопасности

Мы разбираем экономическую и налоговую безопасность простым языком — кейсы, чеклисты и понятные алгоритмы для собственника. Показываем, как проверять контрагентов, проходить проверки, защищать базу клиентов и не кормить схемы своим оборотом. Без воды и страшилок — только то, что работает в суде и в реальном бизнесе.

Открыть в TelegramДругие публикации
imsi-кэтчерgsme2e

Фабула

Устройство перехвата мобильной связи (IMSI-catcher) имитирует базовую станцию оператора и перехватывает сигнал абонентов в радиусе до 500 метров. Телефон подключается к нему автоматически — как к ближайшей вышке с сильным сигналом. Комплекс принудительно переводит соединение на 2G, отключает шифрование и работает как прозрачный прокси между абонентом и реальной сетью. Коммерческие комплексы — от нескольких десятков тысяч долларов. Поделочный аналог на базе OpenBTS собирался исследователями за $1 500 ещё в 2010 году.

Угроза для бизнеса

Переговоры по незащищённому GSM-каналу — перехватываемы. Это касается звонков с обычных SIM-карт без end-to-end шифрования. Косвенные признаки активной атаки: резкий переход сети на 2G, паразитный нагрев телефона в режиме ожидания, нетипичный расход батареи.

Практический вывод

Для чувствительных переговоров — только мессенджеры с E2E-шифрованием. По итогам анализа 2025 года (Artezio, 60 параметров) лидер — Signal. Telegram из рейтинга исключён: отсутствие сквозного шифрования по умолчанию и передача данных правоохранительным органам.

🔧 Инструменты детекции IMSI-атак

  • 🔹 EAGLE Security (Android) — мониторинг базовых станций, аудит доступа приложений к микрофону и камере
  • 🔹 SnoopSnitch (Android, SRLabs) — детекция IMSI-кэтчеров, SS7-атак, downgrade до 2G. Требует root + Qualcomm-чипсет
  • 🔹 CatcherCatcher — выявление ложных базовых станций, работает как часть экосистемы SRLabs

🔐 Защищённые каналы связи

  • 🔹 Signal — Signal Protocol, E2E по умолчанию для всех чатов и звонков, открытый код, минимальный сбор метаданных. №1 рейтинга 2025
  • 🔹 Threema — регистрация без номера телефона, серверы в Швейцарии, GDPR, аудиты безопасности, платный. Приоритет — корпоративный сегмент
  • 🔹 Session — децентрализованный, без привязки к номеру, без метаданных

Итог для практики

Протокол GSM структурно уязвим: аутентификация односторонняя, шифрование отключаемо принудительно. Переход на E2E-мессенджер для переговоров с контрагентами и внутренних коммуникаций — не опция, а базовая гигиена. SnoopSnitch или EAGLE Security — минимальный инструментарий для контроля среды на мобильном устройстве.

Женщина в офисе говорит по мобильному телефону за столом; на столе папки и блокнот, на заднем плане полки с файлами и растения
Иллюстрация офисного телефонного звонка — визуальный контекст к теме перехвата GSM-связи.

Читайте так же