Кто-то из российских техников по слежке сливал данные больше года

Исследователь в области безопасности обнаружил, что на некоторых телефонных аппаратах SORM в России произошла утечка пользовательских данных.


Российский исследователь в области безопасности обнаружил, что аппаратное оборудование, предназначенное для использования российскими властями для перехвата интернет-трафика, оставляет данные в Интернете.

Протекающее оборудование — это устройства SORM. Это аппаратные прослушивания, которые все российские интернет-провайдеры и операторы мобильной связи должны установить в своих дата-центрах в соответствии с местным законодательством.

SORM в переводе означает «Система оперативно-розыскной деятельности». Устройства SORM — это аппаратное оборудование, которое поддерживает техническую спецификацию SORM, принятую в России в середине 90-х годов, и позволяет российским правоохранительным органам подключаться к устройствам, устанавливать правила фильтрации и ведения журнала, а затем извлекать зарегистрированные данные на более поздних этапах.

Согласно самой последней версии спецификации, устройства SORM-3 , SORM могут регистрировать такие детали, как IP-адреса, коды IMEI и IMSI, MAC-адреса, имена пользователей ICQ и адреса электронной почты, обнаруженные в трафике POP3, SMTP или IMAP4, или в соединениях с различными провайдеры веб-почты.

В 30 УСТРОЙСТВ SORM ПРОИЗОШЛА УТЕЧКА

Но в своем выступлении на конференции по безопасности в Chaos Constructions в минувшее воскресенье, 25 августа, российский исследователь безопасности по имени Леонид Евдокимов показал, что некоторые из этих устройств прослушивания прослушивают данные.

Евдокимов сказал, что он обнаружил 30 устройств SORM, установленных в сети 20 российских интернет-провайдеров, которые использовали FTP-серверы, которые не были защищены паролем.

Эти FTP-серверы содержали журналы трафика из прошлых операций правоохранительных органов. Некоторые данные, оставленные на FTP-серверах этих устройств SORM, включают:

-GPS координаты для жителей Сарова (ранее Арзамас-16), закрытого города и российского центра ядерных исследований;

-ICQ имена пользователей мгновенных сообщений, номера IMEI и номера телефонов для нескольких сотен мобильных телефонов по всей Москве;

  • маршрутизатор с MAC-адресами и GPS-координатами для людей, проживающих в селе Новосильское;

  • и бесчисленные GPS-координаты со смартфонов с устаревшей прошивкой из разных мест.

Евдокимов сказал, что обнаружил протекающие устройства в апреле 2018 года и начал работать с интернет-провайдерами для защиты телефонных разговоров СОРМ в июне 2018 года.

Несмотря на все его усилия, шесть из 30 устройств SORM оставались открытыми до прошлого воскресенья, когда Евдокимов выступил с презентацией. Тем не менее, шесть устройств были защищены в понедельник, на следующий день после презентации исследователя.

Евдокимов сказал, что некоторые из протекающих устройств SORM были изготовлены MFI Soft, местным производителем оборудования. Но некоторые устройства SORM, по-видимому, были произведены другими поставщиками, поэтому нет веских доказательств в поддержку теории, что утечка была вызвана ошибкой конфигурации по умолчанию в определенном оборудовании.

Утечка и презентация Евдокимова , были впервые опубликованы ранее на этой неделе Meduza , российского новостного сайта.


Chaos Constructions 2019. Леонид Евдокимов. Утечка на СОРМ


Рекомендуемые статьи:

Оставить комментарий

avatar
  Подписаться  
Уведомление о
Logo
Register New Account
При регистрации логин пишем английскими буквами.
Reset Password