Може вистежити, отримати дані та відключити від мережі: як працює секретна система SIAM

Журналісти-розслідувачі розкрили інформацію про те, як уряду Ірану вдається швидко та ефективно придушувати мітинги, позбавляючи протестувальників зв'язку. У своїй статті, опублікованій на theintercept.com, вони розповіли про систему під назвою SIAM, яка має у своєму розпорядженні інструменти для відстеження фізичного розташування користувачів стільникового зв'язку, ідентифікування їх, переключаючи на менш безпечну мережу 2G.

У статті йдеться про те, що, згідно з керівництвом, оператори SIAM можуть скористатися функцією "LocationCustomerList", яка дозволяє їм бачити не тільки телефонні номери, підключені до певних вишок стільникового зв'язку, але й унікальні номери IMEI, які виробники надають кожному мобільному телефону у світі. Один із експертів заявив у коментарі, що "SIAM може надати всі номери телефонів, які зараз знаходяться в конкретному місці". Оскільки системі відомі номери IMEI, то немає сенсу змінювати SIM-картку, — користувачі все одно будуть розпізнані.

У статті The Intercept стверджується, що SIAM дозволила іранському уряду отримати величезну кількість особистої інформації про певних користувачів мобільного зв'язку, зокрема про те, де вони були та з ким спілкувалися. Журналісти запевняють, що система виявляє ім'я, дату народження, національність, адресу, роботодавця, платіжну інформацію та історію розташування, включно із записом мереж Wi-Fi та IP-адрес, з яких користувач підключався до інтернету.

"Заходи безпеки, такі як двофакторна ідентифікація, залежать від телекомунікаційних компаній, пов'язаних з державою. Звичайні інтернет-користувачі змушені підключатися через вузли, контрольовані цими компаніями, а їхній контроль урядом робить користувачів вразливими", — сказав Махса Алімардані, старший науковий співробітник організації Article 19, що займається питаннями свободи інтернету.

Функція GetCDR допомагає відстежити дзвінки та трафік. З її допомогою дізнаються, хто, кому, коли і скільки разів телефонував, які сайти відвідував і який контент міг там бачити, якими програмами користувався, де знаходився.

Є й функція "Force2GNumber", за допомогою якої оператор стільникового зв'язку може відключати конкретний телефон від більш швидких та безпечних мереж 3G та 4G та підключати його до застарілого та вразливого з'єднання 2G. Таке зниження мережі спрощує перехоплення дзвінків та текстових повідомлень. Хоча це відкрито не згадується в посібнику з експлуатації SIAM, журналісти вважають, що перехід користувачів на з'єднання 2G може призвести до розкриття кодів двофакторної автентифікації, що присилаються користувачам через SMS.

"А за допомогою команди "ApplySuspIp" система може повністю відключити будь-який мобільний телефон у мережі від інтернету на заданий період часу або назавжди. Подібний функціонал дозволить SIAM заблокувати користувача від здійснення або приймання дзвінків", — пише ЗМІ.

Раніше ми повідомляли про те, який зовнішній вигляд має пристрій, що зламує будь-які смартфони. Таким апаратом користуються правоохоронці у США.