Новый инструмент преступника: оборудование для перехвата радиосигналов мобильных устройств

Николай Головко 13 Ноября 2010 - 17:43

...

Эксперты SRA International предупреждают: устройства для перехвата данных, передаваемых по беспроводным линиям связи, перестают быть уделом сотрудников спецслужб и все чаще попадают в руки преступников и шпионов.

Вице-президент компании Пэт Берк рассказал Интернет-изданию Infosecurity, что в криминальной среде возник особый род бизнеса, связанный с продажей подобных устройств. Так, полностью готовый к использованию набор инструментов для перехвата и дешифрования сигналов от мобильных телефонов стандарта GSM можно купить примерно за две тысячи долларов.

Г-н Берк отметил, что подобные устройства относительно дешевы, но эффективны. Прибор имитирует сигналы базовых станций вышек связи; телефон жертвы, не подозревающий о подмене, начинает передавать данные через него, и вся информация оказывается в полном распоряжении владельца устройства. Естественно, что перехватчик способен также и расшифровывать извлекаемые сведения - злоумышленнику остается лишь слушать интересующий его разговор. С помощью такого прибора можно выполнять перехват сигналов не только единичного мобильного устройства, но и целой вышки; установив устройство, допустим, в финансовом районе Нью-Йорка, можно завладеть огромным количеством конфиденциальной информации.

Эксперты пытаются бороться с этим сектором криминального рынка, однако даже полное его подавление не снимет проблему мобильного перехвата - ведь подслушивание телефонных разговоров актуально еще и с позиций корпоративного шпионажа.

По мнению г-на Берка, эта угроза также вполне реальна, и бизнесу любого типа и уровня следует быть готовым к ее проактивной нейтрализации. Специалисты SRA International уверены, что одним из основных способов решения проблемы является сколь возможно более полное информирование сотрудников предприятий и организаций о сущности подобных атак и методах противодействия им. Всем пользователям, которые имеют дело с конфиденциальными сведениями, они дают совет: не отправлять в письменном виде ничего, что можно было бы передать словами в телефонном разговоре, не говорить по обычному телефонному каналу, если доступен зашифрованный, и не передавать информацию даже по зашифрованному телефонному соединению, если есть возможность встретиться с собеседником и изложить ему все сведения лично.

Infosecurity US

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »