По словам ДеПетрилло, они использовали свободное ПО для офисной АТС, чтобы имитировать запрос Caller ID, и автоматические телефонные звонки самим себе, чтобы вынудить систему к запуску просмотра базы на предмет интересующего их имени. Возвращаемая из базы провайдера информация фиксировалась и привязывалась к телефонным номерам в базе данных Caller ID. Такими запросами исследователи обработали сети нескольких городов, выудив из баз провайдеров многие тысячи записей. По оценкам ДеПетрилло, написанная ими программа путем нескольких последовательных проходов-итераций в принципе за несколько недель может собрать базу данных на абонентов всех мобильных телефонов в США. Причем, как говорит прорабатывавший этот вопрос Бейли, с формальной точки зрения подобные действия не являются ни противозаконными, ни даже нарушением условий эксплуатации системы.
Следующий важный этап «операции» — это сопоставление установленного телефонного номера с географическим местоположением телефона. Базовый протокол SS7 (Signaling System #7) позволяет маршрутизировать звонки по всей планете, а для того, чтобы разные сети могли перенаправлять соединение от одной к другой, используется единая база данных под названием HLR (от Home Location Register, т.е. «реестр собственных абонентов» ), где фиксируются данные о географическом местоположении номеров. Каждый конкретный телефон зарегистрирован прежде всего в центрах мобильной коммутации (MSC) конкретно того региона, где находится, но одновременно все такие данные загружаются и в главный реестр.
В принципе, предполагается, что только лишь провайдеры связи имеют доступ к реестру местоположений. Однако в Европе с некоторых пор появились небольшие компании, нашедшие себе нишу в том, что за сравнительно скромную, но постоянную плату предоставляют подписчикам онлайновый доступ к данным HLR со служебной информацией об абонентах сети. Обычно такие данные интересуют корпорации, использующие их для целевого продвижения, скажем, новых товаров и услуг, либо для прочих маркетинговых инициатив.
Иначе говоря, имеется вполне легальный способ доступа к базе HLR, и не так давно германский исследователь Тобиас Энгель (Tobias Engel) продемонстрировал эффективный метод «Определения местоположения мобильных телефонов используя Сигнальную Систему #7» (так назывался его доклад на ССС-2008, хакерском конгрессе «Хаос-Клуба» в Берлине).
Используя исследование Энгеля в качестве отправной точки, Бейли и ДеПетрилло разработали программу для динамического отображения информации из HLR (о центрах мобильной коммутации и координатах-идентификаторах мачт) на информацию о Caller ID — чтобы определять, в каком городе и даже (если город большой) в какой именно его части находится телефон в любой заданный момент времени. Иначе говоря, если известен телефонный номер человека, то можно незримо отслеживать все его геолокационные данные и географические перемещения в масштабе планеты.
Кроме того, в исследовании Бейли и ДеПетрилло имеется третий важный этап — получение доступа к сообщениям голосовой почты для номера жертвы, а также и всех прочих телефонов, связывающихся с этим номером. Для этого используется известная система SlyDial (дословно «хитрый набор»), которая делает два почти одновременных звонка на телефон жертвы, один из которых прерывается ещё до того, как на него ответят, а второй идет непосредственно в голосовую почту из-за предыдущего звонка. Благодаря этому трюку звонящий попадает сразу в ящик голосовой почты, где может не только прослушивать оставленные сообщения, но и получать доступ к номерам тех, кто сообщения оставил. Тот же самый процесс хитрого набора номера повторяется против этих абонентов, добавляя пассивному атакующему массу дополнительной информации к уже имеющимся разведданным о главной цели атаки и о людях окружения.
Как говорят Бейли и ДеПетрилло, в принципе, они связывались с несколькими телефонными провайдерами и предоставляли им информацию о том, что злоумышленникам извне доступны многие из тех данных, которые по умолчанию полагаются предназначенными лишь для внутреннего использования. Однако, как сообщили исследователям американские провайдеры GSM, руки их здесь «тесно связаны». Ибо продемонстрированные хакерами атаки основаны на тех правилах, по которым работают все сети GSM по всему миру. Для обеспечения совместимости сетей и гладкой маршрутизации даже самые крупные провайдеры должны предоставлять подобного рода информацию всем прочим провайдерам.
На вопрос же к самим хакерам о том, что могут сделать в этой ситуации непосредственно пользователи мобильных телефонов для своей защиты, Дон Бейли выразился примерно так: «Просто надо быть в курсе тех угроз, которые несёт в себе сотовый телефон».
Кафедра Ваннаха: Война и мир в киберпространстве
Наша страна занимает 12,65% населённой суши. А агрессивного трафика она порождает, по оценкам компании Akamai, целых 13%. И это при том, что население наше составляет лишь пару процентиков от планетарного... Не так уж плохо, значит, у нас и с интернетизацией, и с компьютерной грамотностью, и, самое главное, с агрессивностью! Но вот что же такое — агрессивность в сети? И как же можно определить в киберпространстве состояние войны и состояние мира?
Прежде всего, определим само понятие «мир». В старину-то всё было просто и понятно. Идеологи тоталитарных войн, вроде Людендорфа ценили мир, как состояние, необходимое для подготовки к большой войне. Но это было раньше. В индустриальную эпоху, во времена цветения национализмов. А нынче-то всё другое, глобализация, информатизация, Организация Объединенных Наций, международные тусовки, учиняемые интернациональной бюрократией. Но вот даже «Википедия», тезаурус нашего политкорректного времени, определяет мир как отсутствие открытых военных конфликтов. «Открытых» — запомним это! И запомним, что общепринятого позитивного определения мира нет, дефиниция вводится через апофатику, через то, чем он не является...
Вначале рискнем дать определение миру. А для этого вспомним, что все серьёзные вещи основываются на экономике. Знаете, даже «войны» на коммунальной кухне учиняют люди, которые могли бы быть добрыми соседями, живи каждый на своем хуторе. Так что мир должен быть связан с функционированием хозяйственного механизма. «Гражданский мир» в одной стране, отсутствие гражданской войны, бунтов и волнений, — с работой экономики в одной стране. Ну, а мир между странами — с функционированием хозяйства Ойкумены, Мир-экономики по определению современной теории государств Иммануила Валлерстайна.
Дело в том, что абсолютно автаркических государств не бывало почти никогда. Всегда имел место тот или иной межгосударственный обмен, внешняя торговля. И кто-то всегда из этой торговли получает максимальные выгоды. Именно за эту торговлю дрались в Пунических войнах Рим и Карфаген. Именно за эту торговлю в истории Европы Нового времени сражались Англия и Голландия, Британия и Франция... После Второй мировой на вершину планетарной пищевой пирамиды капиталистического мира, с 1991 года ставшей воистину глобальной, взобрались Соединенные Штаты. Именно они извлекают максимальную выгоду из функционирования мировой экономики. (Ну, смотрите — надувают пузырь деривативов, учиняют глобальный кризис, а доллар растёт. Печатают баксы акрами, раздают их почти бесплатно через ФРС — а доллар растёт... Разговоры местных барышень-экономистов о силе заокеанской экономики, основывающиеся на уютных скамеечках в национальных парках да бесплатных латринах на заправках, отнесём либо на дефицит фосфора в детском рационе, либо на материальную заинтересованность).
Так вот — попробуем в самом что ни на есть первом приближении определить мир как состояние,
