В израильской компании CoroNet разработали программу, которая защищает мобильное устройство от кражи важных данных, определяя, когда оно соединяется с фальшивой базовой станцией сотовой сети или точкой доступа Wi-Fi. В компании сообщают, что продукт тестируют два крупных европейских оператора связи, и на рынок он должен поступить в начале следующего года.
Атаку с помощью фальшивого ретранслятора можно провести, пользуясь тем, что мобильные устройства автоматически подключаются к узлу сотовой связи с самым сильным сигналом. Как отмечают разработчики, ПО для создания фальшивой базовой станции сегодня распространяется в открытых кодах, а стоимость оборудования сильно упала, так что теперь такие атаки вполне осуществимы. В Соединенных Штатах растет озабоченность правозащитников в связи с тем, что подобные устройства — ловцы IMSI — применяются силовыми структурами без запроса судебного разрешения.
Решение CoroNet — компактный программный агент, который может работать на Android, iOS или на ноутбуке. По словам разработчиков, вредоносные базовые станции и сети Wi-Fi он распознает по характерным признакам с высокой степенью достоверности. Если сеть показалась подозрительной, соединение разрывается и происходит поиск легитимного узла.