Минцифры планирует собрать идентификаторы всех мобильных устройств

Яков Шпунт 23 Июня 2025 - 09:41

...

Минцифры планирует собрать идентификаторы всех мобильных устройств

В рамках второго пакета мер по борьбе с телефонным мошенничеством российское правительство планирует создать единый реестр идентификаторов мобильных устройств. Их подмена будет запрещена.

Такие меры предполагаются в проекте поправок к закону «О связи», с текстом которых ознакомились «Известия».

Согласно документу, пользователям будет запрещено изменять идентификационные номера мобильных устройств (IMEI), привязанные к их номерам. Все данные об IMEI планируется собрать в едином реестре.

Также будет сформирован «черный список» таких идентификаторов, в который попадут устройства, замеченные в противоправной деятельности.

Директор Института исследований интернета Карен Казарян в комментарии для «Известий» отметил, что IMEI уже используется службами безопасности банков как дополнительный идентификатор клиента. Это позволяет пресекать попытки входа в мобильный или онлайн-банк с подменных сим-карт, используемых злоумышленниками.

«Подмена IMEI — один из инструментов киберпреступников, позволяющий, например, скрыть устройство, с которого совершались мошеннические действия. Кроме того, IMEI изменяют владельцы сим-боксов, применяемых для спам-обзвонов, массовых рассылок и работы мошеннических контакт-центров. После подмены операторы и банки «видят» устройство как совершенно новый гаджет», — пояснил Карен Казарян.

По его словам, сейчас манипуляции с IMEI никак не регулируются. Он не исключает, что с введением запрета появится и ответственность за такие действия — возможно, через поправки в КоАП или даже в Уголовный кодекс.

Идея создания реестра IMEI поднимается не впервые. Подобные инициативы выдвигались в 2017, 2018 и 2022 годах. Основной целью было противодействие использованию украденных и контрабандных устройств.

По мнению ведущего аналитика Mobile Research Group Эльдара Муртазина, с помощью такого реестра проблему краж и нелегального ввоза мобильных устройств можно решить раз и навсегда. Он сослался на успешный опыт Турции и Великобритании.

Однако реализация подобных мер сопряжена со значительными трудностями, из-за чего инициативы ранее не были доведены до конца.

«Создание подобной информационной системы, её функционирование и механизм обмена данными с мобильными операторами — это организационно сложное мероприятие, — прокомментировали «Известиям» в компании «Мегафон». — Перед этим необходимо проанализировать текущую практику контроля за IMEI у иностранных граждан».

«В вопросе регулирования IMEI важен комплексный подход, включающий контроль всей цепочки применения идентификатора, в том числе при ввозе телефонов в страну. Необходимо создавать централизованную базу и обеспечивать уникальность IMEI для каждого мобильного устройства», — считают в «Вымпелкоме».

«Эти поправки логично дополняют комплекс мер по борьбе с мошенничеством и защите пользователей. Запрет на подмену IMEI направлен на вывод мошенников из правового поля. В первую очередь это ударит по владельцам сим-боксов, позволяющих массово использовать сим-карты для спама, звонков и противоправных действий», — уверен директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев.

Директор департамента расследований компании T.Hunter Игорь Бедеров также отметил, что выявить факт подмены IMEI бывает непросто, особенно если злоумышленники делают это регулярно. К тому же мошенники могут использовать устройства без сим-карт — достаточно доступа к Wi-Fi и мессенджерам для совершения звонков.

Тем не менее, как подчёркивает эксперт, современные аналитические технологии позволяют фиксировать случаи подмены IMEI, особенно если они сопровождаются регулярной заменой сим-карт.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: