Может выследить, получить данные и отключить от Сети: как работает секретная система SIAM

Журналисты-расследователи раскрыли информацию о том, как правительству Ирана удается быстро и эффективно подавлять митинги, лишая протестующих связи. В своей статье, опубликованной на theintercept.com, они рассказали о системе под названием SIAM, которая располагает инструментами для отслеживания физического местонахождения пользователей сотовой связи, идентифицировать их, переключая на менее безопасную сеть 2G.

В статье говорится, что, согласно руководству, операторы SIAM могут воспользоваться функцией "LocationCustomerList", которая позволяет им видеть не только телефонные номера, подключенные к определенным вышкам сотовой связи, но и уникальные номера IMEI, которые производители присваивают каждому мобильному телефону в мире. Один из экспертов заявил в комментарии, что "SIAM может предоставить все номера телефонов, которые в настоящее время находятся в конкретном месте". Так как системе известны IMEI-номера, то нет никакого смысла менять SIM-карту, — пользователи все равно будут распознаны.

В статье The Intercept утверждается, что SIAM позволила иранскому правительству получить огромное количество личной информации об определенных пользователях мобильной связи, в том числе о том, где они были и с кем общались. Журналисты уверяют, что система выявляет имя, дату рождения, национальность, адрес, работодателя, платежную информацию и историю местоположений, включая запись сетей Wi-Fi и IP-адресов, с которых пользователь подключался к Интернету.

"Меры безопасности, такие как двухфакторная идентификация, зависят от телекоммуникационных компаний, связанных с государством. Обычные интернет-пользователи вынуждены подключаться через узлы, контролируемые этими компаниями, а их контроль правительством делает пользователей уязвимыми", — сказал Махса Алимардани, старший научный сотрудник организации Article 19, занимающейся вопросами свободы Интернета.

Функция "GetCDR" помогает отследить звонки и трафик. С ее помощью узнают, кто, кому, когда и сколько раз звонил, какие сайты посещал и какой контент мог там видеть, какими приложениями пользовался, где находился.

Есть и функция "Force2GNumber", при помощи которой оператор сотовой связи может отключать конкретный телефон от более быстрых и безопасных сетей 3G и 4G и подключать его к устаревшему и уязвимому соединению 2G. Такое понижение сети упрощает перехват звонков и текстовых сообщений. Хотя это прямо не упоминается в руководстве по эксплуатации SIAM, журналисты полагают, что переход пользователей на соединение 2G может привести к раскрытию кодов двухфакторной аутентификации, доставляемых пользователям через SMS.

"А с помощью команды "ApplySuspIp" система может полностью отключить любой мобильный телефон в сети от Интернета на заданный период времени или навсегда. Подобный функционал позволят SIAM заблокировать пользователя от совершения или приема звонков", — пишет СМИ.

Ранее мы сообщали о том, какой внешний вид имеет устройство, взламывающее любые смартфоны. Таким аппаратом пользуются правоохранители в США.