log_entry_036: Как оператор взломал телефон Андрея (и почему это почти реально)
Автор: Андрей КварцевПродолжаем разбор ИТ-артефактов, спрятанных в тексте «Заговорённых».
В 6-й главе - https://author.today/reader/509687/4823193 - оператор видит в сети неизвестное устройство. Он использует служебный узел связи, чтобы эмулировать фальшивую базовую станцию и отправить сообщение напрямую на экран телефона, минуя все стандартные протоколы.
«NEW_DEVICE_DETECTED: UNKNOWN_TYPE. CONNECTION_STATUS: ATTEMPTING_HANDSHAKE. IDENTIFICATION_PARAMS».
INITIATE_SDR_MODE: NODE_D8_SUB. FREQUENCY: 1800_MHZ. EMULATE: BASE_STATION_LEGACY.
На мониторе мигнул статус: «HANDSHAKE_COMPLETED».
служебный канал экстренного оповещения — Flash SMS (Class 0).
SEND_BROADCAST_ALERT -> ID_IMSI_UNKNOWN
TEXT: " НЕ_ВЫДАВАЙ_СЕБЯ!_ВЫКЛЮЧИ_УСТРОЙСТВО!"
Сообщение ушло. Тут же оборвал эмуляцию и лихорадочно стёр логи переконфигурации узла.»
Давайте разберём, что здесь реально, а что — художественный домысел.
Обнаружение устройства «NEW_DEVICE_DETECTED: UNKNOWN_TYPE». Устройство сканирует эфир на необычных частотах. Сам процесс является безусловно реальным. Любое устройство при попытке подключения к сети оставляет след. В сотовых сетях это происходит через процедуру Attach Request — телефон кричит «hello, can you hear me?». Оператор с доступом к инфраструктуре может это увидеть.
Художественным домыслом является то, что оператор видит это на своём рабочем терминале в режиме реального времени. На самом деле, конечно, шквал таких сообщений порождает гигантские системные логи, их необходимо специально анализировать и просматривать, чтобы найти конкретный пакет данных. В контексте романа – это допустимое упрощение, потому что Виэн – оператор контроля, но в действительности никто каждое отдельное устройство на экран мониторинга не выводит.
Далее - эмуляция базовой станции. Согласно замыслу, оператор заставляет передатчик узла связи «деградировать до уровня примитивной радиовышки прошлого века» и эмулировать сигнал GSM/LTE на частоте 1800 МГц. Частота 1800 МГц и стандарт GSM/LTE (Band 3) – действительные параметры для андроид 2016 года и телефон Андрея их понимает.
В реальности такие устройства действительно существуют. Их используют спецслужбы или даже хакеры на дешёвом оборудовании (например, BladeRF или HackRF One с соответствующей прошивкой). Эмуляция базовой станции называется IMSI-catcher или «stingray». Устройство притворяется вышкой оператора, заставляя телефоны в радиусе подключиться к нему.
Художественным домыслом является то, что оператор делает путём переключения режима на узле связи. На самом деле для эмуляции вышки потребуется как минимум одно дополнительное физическое устройство (SDR-приёмопередатчик) и специальное ПО, им управляющее. В контексте романа у оператора есть доступ к «транслятору узла», но в настоящем мире такого оборудования не существует.
Далее - отправка сообщения через Flash SMS (Class 0)
Оператор отправляет сообщение через служебный канал экстренного оповещения — Flash SMS (Class 0). Сообщение всплывает прямо на экране телефона без сохранения в памяти.
Приятно отметить, что здесь почти всё соответствует действительности. Flash SMS существует и формат Class 0 закреплён в спецификациях GSM (3GPP TS 23.040). С помощью специального шлюза или SS7-доступа его можно отправить на любой телефон.
Художественным домыслом является то, что оператор отправляет сообщение через эмулированную вышку, без подключения к реальной сети оператора. В реальности потребовалось также передавать заголовок сообщения по типу Class 0, и через правильный SDR (помните устройство передачи?), но если допустить, что Андроид принял эмулированную вышку за легитимный сигнал от оператора, то экстренное сообщение действительно будет показано принудительно.
Последняя часть - отключение устройства.
После отправки сообщения оператор обрывает эмуляцию, и устройство отключается от сети, загорается красный крестик. На самом деле телефон, потеряв сигнал, тут же начнёт сканировать сеть опять, и, если фальшивая вышка исчезла, вернётся в обычный режим поиска. Здесь реальность отдана на откуп красивой картинке красного крестика.
И дополнение - почему оператор боится, что его заметят?
Потому что он использует эмуляцию через служебный узел — нештатный режим работы, который обязательно логируется. Любой администратор с уровнем доступа выше увидит, что узел связи вдруг начал вещать как базовая станция на нестандартной частоте. Вроде полицейской рации, вдруг транслирующей сигнал «я — скорая помощь». Такое вмешательство обязательно оставляет следы.
Что хочется отметить для внимательных читателей
Эта сцена показывает: Виэн рискует своей карьерой (и жизнью, учитывая их отношение к РБЛ) ради незнакомца. И технология здесь — не техномагия, а реальный протокол, который можно почти дословно повторить. Если у вас есть SDR-устройство (HackRF, LimeSDR) и несколько часов свободного времени — можете попробовать эмулировать вышку и отправить себе Flash SMS. Только не делайте этого в аэропорту и рядом с военными базами. ))
________________________________________
Продолжение следует. В следующем разборе: как настроить Cisco под обстрелом или почему пароль 123456 — это не шутка, а реальность.
Или могу разобрать любой другой алгоритм – по запросу.