IT-эксперт рассказал о хранящихся на сим-карте конфиденциальных данных
Фото: Shutterstock
Сим-карта хранит в себе массу информации о пользователе, которая может быть использована в своих целях как государством, так и мошенниками, предупредил заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов. В беседе с «Лентой.ру» он рассказал о том, какие данные хранятся на сим-карте и как они могут быть использованы.
Местоположение абонента
Каждая сим-карта содержит в себе серийный номер и номер привязанного к ней мобильного телефона. На ней же, по словам Магомедова, хранится временная информация о сети, в которой находится абонент. Проще говоря, данные о том, к какой конкретно вышке сотовой связи он подключен на данный момент или был подключен в предыдущий период.
Базовые станции регулярно передают сигналы в эфир, чтобы телефоны могли понимать, находятся ли они в зоне покрытия. Телефоны в пассивном режиме, напротив, большую часть времени ничего не передают, только принимают с целью экономии заряда батарей
Периодически телефон уведомляет сеть о том, в каком месте он находится, чтобы упростить доставку входящих звонков, сообщил он. Это происходит при регистрации в сети, при переходе абонента из зоны покрытия одной группы базовых станций в другую, а также раз в полчаса-час в зависимости от настроек сети.
При этом телефон сообщает сети только о том, какую базовую станцию он "слышит" лучше всего. Также для повышения уровня точности местоположения, провайдер может уточнять местоположения, совершая звонки и смс на ваш номер
Имея желание и технические возможности, можно определить и нынешнее местоположение абонента, и историю его поездок с определенной погрешностью, убежден он. «Это, безусловно, полезная функция в случае, например, поиска без вести пропавшего человека. С другой стороны, эти данные могут быть использованы и с целью установки наружного наблюдения, если человек по каким-то причинам стал объектом оперативной разработки силовых ведомств и даже злоумышленников», — поделился Магомедов.
Детализация и данные о покупках
По словам специалиста, современная сим-карта имеет до 128 килобайт встроенной памяти. Она используется для хранения контактов, сообщений и даже платежной информации. Однако сим-карта не содержит мультимедийных файлов или банковской информации, например, данных кредитной или дебетовой карты. Таким образом, операторы сотовой связи потенциально имеют доступ к сведениям о трафике абонентов, подписках и даже совершенных онлайн-покупках.
Согласно Федеральному закону № 375 от 06.07.2016, операторы связи обязаны хранить содержание исходящих звонков и сообщений абонента, а также интернет-трафика 6 месяцев, а его детализацию — 3 года, заметил Магомедов.
«Вся информация, которой "обладает" симка, собирается и передается строго в рамках закона. Ее выдают только правоохранительным органам в рамках оперативно-розыскной деятельности. Поэтому если вы не хотите сообщать государству о себе ничего лишнего, то единственный выход — не быть клиентом ни одного мобильного оператора. В современных условиях это почти нереально», — высказался IT-эксперт.
Интересы мошенников
Для мошенников симка может представлять интерес с точки зрения получения доступа к вашим сообщениям, журналу событий, телефонной книге, банковским сервисам и системам с авторизацией по номеру телефона, предупредил специалист.
Однако для того, чтобы получить их, они должны обладать довольно серьезными криминальными "компетенциями". Злоумышленники могут получить доступ к сим-карте либо физически, то есть украв, либо путем клонирования сим-карты с помощью социальной инженерии, направленной на провайдера
Чтобы этого не допустить, он рекомендовал соблюдать элементарные меры предосторожности, не распространяя лишние личные данные первым встречным или на сомнительных сайтах в интернете.
Ранее юрист России Иван Соловьев рассказал о том, что делать, если мошенники списали средства со счета телефона, получив доступ к сим-карте.