Власти США шпионят за своими гражданами с помощью фальшивых базовых станций

Александр Панасенко 14 Ноября 2014 - 15:35

...

Служба судебных приставов США, начиная с 2007 г. наблюдает за гражданами своей страны с помощью фальшивых базовых станций сотовой связи, сообщила газета Wall Street Journal, сославшаяся на собственные источники в правоохранительных органах.

Как пишет издание, изначально программа слежки была разработана службой приставов (маршалов) для слежки за подозреваемыми в тяжелых преступлениях, в частности, в убийствах и торговле наркотиками, однако сейчас под ее действие подпали десятки тысяч обычных американцев, передает safe.cnews.ru.

Технология слежки через мобильники основана на использовании легких самолетов Cessna, на бортах которых установлены устройства, известные под кодовым названием Boeing, способные имитировать работу базовых станций американских сотовых операторов.

Мобильные телефоны, попадая в зону действия таких устройств, распознают их, как базовую станцию с лучшим и самым мощным сигналом из всех доступных, и сотовые телефоны стараются подключиться к этим поддельным БС.

Фальшивые базовые станции Boeing позволяют установить местоположение подключившихся к ним сотовых телефонов с точностью до трех метров. При необходимости оборудование способно блокировать телефонный сигнал, а также копировать содержащиеся на мобильнике пользовательские данные, утверждает газета.

Предполагается, что службу судебных приставов США интересуют лишь данные абонентов, причастных к расследованиям, однако, поскольку регистрация мобильников в БС на самолетах происходит в массовом порядке, при пролетах над населенными местами к ним подключаются десятки тысяч телефонов. Источники Wall Street Journal утверждают, что с помощью самолетов с фальшивыми базовыми станциями уже были задержаны несколько убийц и наркодилеров, имена которых не раскрываются.

Схема работы системы шпионских Cessna, опубликованная в Wall Street Journal

Самолеты Cessna, совершающие полеты с фальшивыми базовыми станциями, базируются не менее чем в пяти американских аэропортах, дальность их полета позволяет покрыть практически всю территорию США, сообщает Wall Street Journal. Их вылеты совершаются на регулярной основе.

Стоит заметить, что Минюст США, которому подведомственна служба судебных приставов, не подтвердил и не опроверг журналистам Wall Street Journal опубликованую ими информацию о самолетах Cessna с поддельными БС.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »