Stingray
Что такое Stingray?
StingrayКоммерческий симулятор соты, первоначально производимый Harris Corporation, имитирует базовую станцию для сбора IMSI и слежения или перехвата мобильных устройств.
Stingray — наиболее известный IMSI-перехватчик производства Harris Corporation (ныне L3Harris), поставляемый правоохранительным и разведывательным службам США и союзников. Модели StingRay, StingRay II, Hailstorm и KingFish работают как поддельные базовые станции: транслируют сигнал сильнее легитимных вышек, заставляют телефоны регистрироваться и собирают IMSI, IMEI и уровень сигнала для триангуляции. Старые версии понижают сеть до 2G и перехватывают звонки и SMS; новые Hailstorm/Crossbow ориентированы на LTE. Использование без ордера привело к ряду судебных решений; документы ACLU по FOIA подтверждают широкое применение. Защита: SUCI в 5G, детекторы перехватчиков, обязательная взаимная аутентификация и отключение 2G.
● Примеры
- 01
Полиция использует Hailstorm в автомобиле для триангуляции телефона подозреваемого в реальном времени.
- 02
Раскрытия ACLU по FOIA показывают использование Stingray местными ведомствами без ордера.
● Частые вопросы
Что такое Stingray?
Коммерческий симулятор соты, первоначально производимый Harris Corporation, имитирует базовую станцию для сбора IMSI и слежения или перехвата мобильных устройств. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Stingray?
Коммерческий симулятор соты, первоначально производимый Harris Corporation, имитирует базовую станцию для сбора IMSI и слежения или перехвата мобильных устройств.
Как работает Stingray?
Stingray — наиболее известный IMSI-перехватчик производства Harris Corporation (ныне L3Harris), поставляемый правоохранительным и разведывательным службам США и союзников. Модели StingRay, StingRay II, Hailstorm и KingFish работают как поддельные базовые станции: транслируют сигнал сильнее легитимных вышек, заставляют телефоны регистрироваться и собирают IMSI, IMEI и уровень сигнала для триангуляции. Старые версии понижают сеть до 2G и перехватывают звонки и SMS; новые Hailstorm/Crossbow ориентированы на LTE. Использование без ордера привело к ряду судебных решений; документы ACLU по FOIA подтверждают широкое применение. Защита: SUCI в 5G, детекторы перехватчиков, обязательная взаимная аутентификация и отключение 2G.
Как защититься от Stingray?
Защита от Stingray обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Stingray?
Распространённые альтернативные названия: StingRay, Hailstorm, KingFish, Симулятор соты.
● Связанные термины
- attacks№ 521
IMSI-перехватчик
Поддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
- attacks№ 1085
Атака SS7
Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру.
- attacks№ 1046
Клонирование SIM
Копирование секретного ключа Ki из SIM-карты, позволяющее второй карте выдавать себя за оригинал в мобильной сети.