Privatnost postaje sve dragoceniji resurs, a otkriće da je Srbija nabavila značajan broj uređaja za praćenje mobilnih komunikacija izaziva opravdanu zabrinutost. Ovi sofisticirani sistemi, poznati kao IMSI kečeri, predstavljaju moćan alat za nadzor koji može ugroziti privatnost građana na načine o kojima većina nije ni svesna. Razumevanje njihovog funkcionisanja i potencijalnih pretnji koje nose postaje ključno za svakog ko koristi mobilni telefon.
Prema zvaničnim podacima, Srbija je uvezla više od 20 IMSI kečera - uređaja koji se koriste za presretanje mrežnih komunikacija, najčešće na javnim mestima. Kako funkcioniše ovaj uređaj i da li je i za koga opasan?
IMSI kečer (International Mobile Subscriber Identity kečer) je uređaj ili sistem koji se koristi za presretanje i praćenje mobilnih komunikacija. Njegova osnovna funkcija je da se lažno predstavi kao legitimna bazna stanica mobilne mreže, kako bi privukao mobilne telefone u blizini i došao do njihovih identifikacionih informacija.
- IMSI kečer emulira baznu stanicu mobilne mreže i šalje signal koji mobilni telefoni detektuju kao jači ili bliži od legitimnih baznih stanica. Mobilni telefoni su dizajnirani da se automatski povežu sa najbližom ili najjačom baznom stanicom, što omogućava IMSI kečer-u da privuče telefone.
- Jednom kada se telefon poveže, IMSI kečer traži identifikaciju od uređaja. IMSI broj (International Mobile Subscriber Identity) je jedinstveni identifikator dodeljen SIM kartici korisnika. IMSI kečer može sačuvati te informacije za kasniju analizu.
- Pomoću IMSI brojeva, napadač može locirati korisnika na osnovu signala. Čak i ako ne presreće samu komunikaciju (pozive ili poruke), IMSI kečer omogućava praćenje prisustva i kretanja uređaja u realnom vremenu.
- Napredniji IMSI kečer mogu presretati sadržaj komunikacije, kao što su glasovni pozivi i SMS poruke. Ovo je moguće ako IMSI kečer koristi tehnike za "davanje pristupa" (downgrade attack), gde primorava telefon da koristi nesigurnije mrežne protokole (npr. 2G) umesto modernijih i sigurnijih (npr. 4G ili 5G).
- U nekim situacijama, IMSI kečer može ometati ili prekinuti komunikaciju sa legitimnim baznim stanicama, što rezultira nedostupnošću mobilnih usluga za korisnike.
Primer upotrebe ove opreme bili su protesti u Kijevu 2014. godine, kada su postali i široko poznati. Svi telefoni ljudi koji su bili na protestu dobili su obaveštenje da su registrovani kao učesnici masovnih nereda, a kao što smo objasnili, IMSI kečer je mogao da sazna IMSI brojeve svih SIM kartica ljudi koji su prisutni i da ih evidentira.
Posebno opasna može biti upotreba ovih uređaja ukoliko osim evidencije prisustva na nekom prostoru prikupljaju i podatke o samoj komunikaciji.
Zaštita od IMSI kečera:
- Korišćenje modernijih mreža (4G/5G): Savremeni protokoli imaju bolju enkripciju i otporniji su na downgrade napade.
- Sigurne aplikacije: Korišćenje aplikacija sa end-to-end enkripcijom, poput Signal-a, štiti sadržaj komunikacije.
- Praćenje sigurnosnih upozorenja: Neki moderni telefoni mogu detektovati sumnjive bazne stanice.
- Koristite VPN: Iako VPN ne može sprečiti IMSI kečer, može zaštititi internet saobraćaj od presretanja.
0 komentara