Исследователь в области безопасности обнаружил, что на некоторых телефонных аппаратах SORM в России произошла утечка пользовательских данных.
Российский исследователь в области безопасности обнаружил, что аппаратное оборудование, предназначенное для использования российскими властями для перехвата интернет-трафика, оставляет данные в Интернете.
Протекающее оборудование — это устройства SORM. Это аппаратные прослушивания, которые все российские интернет-провайдеры и операторы мобильной связи должны установить в своих дата-центрах в соответствии с местным законодательством.
SORM в переводе означает «Система оперативно-розыскной деятельности». Устройства SORM — это аппаратное оборудование, которое поддерживает техническую спецификацию SORM, принятую в России в середине 90-х годов, и позволяет российским правоохранительным органам подключаться к устройствам, устанавливать правила фильтрации и ведения журнала, а затем извлекать зарегистрированные данные на более поздних этапах.
Согласно самой последней версии спецификации, устройства SORM-3 , SORM могут регистрировать такие детали, как IP-адреса, коды IMEI и IMSI, MAC-адреса, имена пользователей ICQ и адреса электронной почты, обнаруженные в трафике POP3, SMTP или IMAP4, или в соединениях с различными провайдеры веб-почты.
В 30 УСТРОЙСТВ SORM ПРОИЗОШЛА УТЕЧКА
Но в своем выступлении на конференции по безопасности в Chaos Constructions в минувшее воскресенье, 25 августа, российский исследователь безопасности по имени Леонид Евдокимов показал, что некоторые из этих устройств прослушивания прослушивают данные.
Евдокимов сказал, что он обнаружил 30 устройств SORM, установленных в сети 20 российских интернет-провайдеров, которые использовали FTP-серверы, которые не были защищены паролем.
Эти FTP-серверы содержали журналы трафика из прошлых операций правоохранительных органов. Некоторые данные, оставленные на FTP-серверах этих устройств SORM, включают:
-GPS координаты для жителей Сарова (ранее Арзамас-16), закрытого города и российского центра ядерных исследований;
-ICQ имена пользователей мгновенных сообщений, номера IMEI и номера телефонов для нескольких сотен мобильных телефонов по всей Москве;
- маршрутизатор с MAC-адресами и GPS-координатами для людей, проживающих в селе Новосильское;
-
и бесчисленные GPS-координаты со смартфонов с устаревшей прошивкой из разных мест.
Евдокимов сказал, что обнаружил протекающие устройства в апреле 2018 года и начал работать с интернет-провайдерами для защиты телефонных разговоров СОРМ в июне 2018 года.
Несмотря на все его усилия, шесть из 30 устройств SORM оставались открытыми до прошлого воскресенья, когда Евдокимов выступил с презентацией. Тем не менее, шесть устройств были защищены в понедельник, на следующий день после презентации исследователя.
Евдокимов сказал, что некоторые из протекающих устройств SORM были изготовлены MFI Soft, местным производителем оборудования. Но некоторые устройства SORM, по-видимому, были произведены другими поставщиками, поэтому нет веских доказательств в поддержку теории, что утечка была вызвана ошибкой конфигурации по умолчанию в определенном оборудовании.
Утечка и презентация Евдокимова , были впервые опубликованы ранее на этой неделе Meduza , российского новостного сайта.
Chaos Constructions 2019. Леонид Евдокимов. Утечка на СОРМ
Я Вас приветствую еще раз!!!
Это ваше Начало большого пути в просторы Интернета! Поделитесь с друзьями этой статьей в соц. сетях и получите БЕСПЛАТНЫЙ доступ к секретной страницы с курсами по заработку в интернете. Список курсов постоянно обновляется! Скачивайте бесплатно!
Введите свой email и получите сразу 100 бесплатных курсов!
Все подробности в письме!
Спасибо за подписку!
Упс! Что-то пошло не так!
