Блог/Безопасность
Безопасность22 марта 2026· 8 мин чтения

Мобильный интернет и безопасность: 4G, 5G, роуминг

Мы привыкли доверять мобильному интернету больше, чем Wi-Fi. Но у сотовых сетей есть свои уязвимости — и некоторые из них серьёзнее, чем кажется.

Содержание
  1. Как работает мобильный интернет
  2. IMSI-catcher: поддельная базовая станция
  3. Даунгрейд до 2G: принудительное отключение шифрования
  4. Перехват SMS и двухфакторной аутентификации
  5. Риски в роуминге
  6. 5G: стало ли безопаснее?
  7. Как защитить мобильный интернет

Как работает мобильный интернет

Когда вы открываете сайт с телефона через мобильный интернет, данные проходят по радиоканалу до ближайшей базовой станции (вышки), затем через инфраструктуру оператора и дальше — в интернет. На каждом из этих этапов возможен перехват.

В отличие от Wi-Fi, где вы выбираете сеть вручную, мобильный телефон подключается к базовым станциям автоматически — выбирая ту, которая даёт самый сильный сигнал. Именно этим пользуются злоумышленники.

IMSI-catcher: поддельная базовая станция

IMSI-catcher (также известный как Stingray) — устройство, которое притворяется легитимной базовой станцией оператора. Телефон подключается к нему, думая, что это обычная вышка.

Что может IMSI-catcher

  • !Определить ваше точное местоположение
  • !Получить IMSI (уникальный идентификатор SIM-карты)
  • !Перехватывать звонки и SMS при даунгрейде до 2G
  • !Определить модель телефона и оператора
  • !Отслеживать перемещения в реальном времени
Доступность

IMSI-catchers перестали быть экзотикой. Коммерческие модели стоят от нескольких тысяч долларов, а DIY-версии на базе SDR (Software Defined Radio) собираются за несколько сотен. Они используются не только спецслужбами, но и преступниками.

Даунгрейд до 2G: принудительное отключение шифрования

Одна из самых опасных атак: IMSI-catcher заставляет телефон переключиться с 4G/5G на 2G (GSM). В 2G используется устаревшее шифрование A5/1, которое взламывается в реальном времени, или A5/0 — шифрование вообще отсутствует.

Телефон не уведомляет вас о переключении на 2G — в лучшем случае меняется значок в статус-баре с «4G» на «E» или «2G». Большинство людей это не замечают.

Почему это работает

  • 2G не требует аутентификации базовой станции — телефон доверяет любой вышке
  • Шифрование A5/1 взламывается за секунды с помощью rainbow tables
  • A5/0 — отсутствие шифрования, всё передаётся открытым текстом
  • Большинство телефонов поддерживают 2G для обратной совместимости
Совет

На Android можно отключить 2G: Настройки → Сеть → Предпочтительный тип сети → LTE only. На iPhone эта опция появилась в iOS 17: Настройки → Сотовая связь → Параметры данных → Режим 5G/4G.

Перехват SMS и двухфакторной аутентификации

SMS передаются через сигнальную сеть SS7 — протокол, разработанный в 1970-х годах, когда безопасность не была приоритетом. Уязвимости SS7 позволяют перехватывать SMS без физического доступа к телефону и без IMSI-catcher.

Это особенно опасно для двухфакторной аутентификации (2FA) через SMS. Атакующий может перехватить одноразовый код и получить доступ к вашему банку, почте или криптокошельку.

Альтернативы SMS для 2FA

Ненадёжно
  • SMS-коды
  • Звонки с кодом
Надёжно
  • TOTP-приложения (Google Authenticator, Authy)
  • Аппаратные ключи (YubiKey)
  • Push-уведомления (при шифрованном канале)
  • Passkey / биометрия

Риски в роуминге

В роуминге ваш трафик проходит через инфраструктуру иностранного оператора. Вы не контролируете, какие стандарты безопасности использует этот оператор и какие законы о перехвате данных действуют в стране пребывания.

  • !Местный оператор может использовать устаревшее шифрование
  • !В некоторых странах операторы обязаны предоставлять доступ к трафику спецслужбам
  • !Роуминговые соединения чаще проходят через незашифрованные каналы
  • !IMSI-catchers в аэропортах и на границах — не редкость
  • !Переключение между операторами создаёт дополнительные уязвимости

5G: стало ли безопаснее?

5G действительно улучшил безопасность по сравнению с 4G. Но не решил все проблемы.

Что улучшилось

  • SUPI шифрование — идентификатор SIM-карты передаётся зашифрованно (в отличие от IMSI в 4G)
  • Взаимная аутентификация — телефон проверяет подлинность базовой станции
  • Улучшенное шифрование радиоканала
  • Защита от даунгрейда на уровне протокола (в теории)

Что осталось проблемой

  • Большинство сетей 5G NSA (non-standalone) — используют инфраструктуру 4G
  • SS7-уязвимости остаются для SMS и звонков
  • Обратная совместимость с 4G/3G/2G сохраняется
  • Оператор по-прежнему видит весь незашифрованный трафик
  • Исследователи уже нашли уязвимости в протоколах 5G AKA

Как защитить мобильный интернет

Вы не можете контролировать инфраструктуру оператора, но можете защитить свой трафик на уровне устройства.

1
Шифруйте весь трафик
Защищённое соединение шифрует данные от устройства до сервера. Даже если IMSI-catcher или оператор перехватят трафик — они увидят только зашифрованные пакеты.
2
Отключите 2G на телефоне
Это исключает даунгрейд-атаку. На Android: Настройки → Сеть → LTE/5G only. На iPhone: Настройки → Сотовая связь → LTE/5G.
3
Замените SMS-аутентификацию на TOTP
Переключите 2FA на Google Authenticator, Authy или аппаратный ключ. SMS-коды — самый слабый способ двухфакторной аутентификации.
4
Особенно в роуминге — всегда с защитой
В чужой стране вы не знаете, кто контролирует инфраструктуру. Включайте защищённое соединение перед выходом в интернет.
5
Обновляйте ОС
Патчи безопасности закрывают уязвимости в модемах и стеке сотовой связи. Не откладывайте обновления — особенно security-патчи.
AuraShield

Защита на любом подключении

Wi-Fi, 4G, 5G, роуминг — AuraShield шифрует весь трафик независимо от типа сети. Два дня бесплатно.

Попробовать бесплатно →
Читайте также
БезопасностьПубличный Wi-Fi: чем опасен и как защитить свои данныеЧитать →ГайдКак проверить, что защищённое соединение работаетЧитать →ГайдКак подключить защищённое соединение за 5 минутЧитать →
← Назад в блог