Оборудование СОРМ годами сливало личные данные россиян

Александр
Ethernet

Программист Леонид Евдокимов выступил на IT-конференции Chaos Constructions в Санкт-Петербурге с докладом «Проруха на СОРМ». Он рассказал об уязвимости оборудования, предназначенного для оперативно-разыскных мероприятий.

Ещё в апреле 2018 года Евдокимов обратил внимание на то, что на одном IP-адресов «Ростелекома» в открытом доступен находится статистика пользовательского трафика. Тогда он предположил, что это результаты работы сниффера, отслеживающего способы обхода блокировки Telegram. Позже выяснилось, что IP-адрес принадлежит оборудованию, которое занимается перехватом трафика. С помощью специальной программы Евдокимов нашёл ещё около тридцати снифферов у двух десятков провайдеров.

В открытом доступе оказались данные, относящиеся к клиентам провайдеров: их имена и фамилии, номера телефонов, логины, адреса электронной почты, номера ICQ, заголовки писем, сетевые адреса, GPS-координаты. По этим сведениям можно легко идентифицировать то или иное лицо.

Из беседы с одним из сотрудников неназванного провайдера Евдокимов узнал, что утечка данных происходит из «коробочки от МФИ-Софт» — это оборудование СОРМ, которое используется для перехвата и анализа трафика пользователей, но «не должно смотреть в интернет». Вендор просит провайдеров открыть удалённый доступ к нему, хотя никакой защиты от перехвата данных в нём не предусмотрено.

На то, чтобы закрыть доступ к СОРМ по IP-адресам, у провайдеров ушло более года. Евдокимов обращался к ним, но безрезультатно, они обратили внимание на проблему лишь после его выступления на конференции.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
10

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+3914
Так это проблема провайдеров, скорее всего у них стоят СОРМ 2, а должны бы уже стоять СОРМ 3.
27 августа 2019 в 23:34
#
sgt.hendrix
+38
А СОРМ2 должен по спецификации отдавать персональные данные кому угодно? Поржал...
27 августа 2019 в 23:37
#
+3914
А вот это вопрос к тем обслуживает оборудование, т.е провайдеру, который должен был осуществлять отладку и контроль оборудования.
Если у вас входная дверь в квартире не закрыта вы жалуетесь на изготовителя двери?
Не стоит в банальном распи...ве видеть заговор ФСБ или вообще кого либо.
28 августа 2019 в 05:01
#
Lord
+524
Да нет, провайдеры не виноваты. По закону, он должен установить и подключить к сети данное устройство. Ни тех. обслуживание, ни настройки оператор производить не имеет права. Вот и всё, делаем выводы.
28 августа 2019 в 08:12
#
sgt.hendrix
+38
Вот именно. Более того, к самому оборудованию провайдер и подключаться не может, как и контролировать, кто, что и зачем запрашивает. Так что аналогия с дверью неуместна.
28 августа 2019 в 09:59
#
Lord
+524
Это- а почему на фото коннектор без язычка фиксатора? Или это тоже какой-то глубокий смысл несёт?
28 августа 2019 в 14:42
#
Max Bloodnovski
0
Да, смысл в том что Яровой в Пакет насрали
30 августа 2019 в 21:08
#