Reklama

Vždy, keď používate svoj mobilný telefón, predpokladáte, že sa pripája k zabezpečenej, dôveryhodnej veži a že vaše telefónne hovory nikto nezachytáva. No, okrem NSA a GCHQ Čo je PRISM? Všetko, čo potrebujete vedieťNárodná bezpečnostná agentúra v USA má prístup k všetkým údajom, ktoré ukladáte s poskytovateľmi služieb v USA, ako sú Microsoft Microsoft, Yahoo a Facebook. Pravdepodobne monitorujú väčšinu premávky tečúcej cez ... Čítaj viac , samozrejme.

Ale čo keby tomu tak nebolo? Čo keby sa váš telefón pripojil k mobilnej veži obsluhovanej nečestným človekom a táto osoba zachytávala každú SMS. Niekedy volali. Každý kilobyte odoslaných údajov?

Je pravdepodobnejšie, ako si myslíte. Vitajte v podivnom a desivom svete nečestných veží mobilných telefónov.

Koľko ich je?

Mobilný trh v USA je zázrak. Len v kontinentálnych Spojených štátoch existuje viac ako 190 000 mobilných telefónov, ktoré spoločne poskytujú pokrytie vyše 330 000 mobilných telefónov. Existujú tiež desiatky konkurenčných operátorov, z ktorých každý prevádzkuje svoj vlastný hardvér. To je navyše k

instagram viewer
nespočetné množstvo MVNO Čo je to MVNO a ako ušetrí peniaze na vašom mobilnom účte? [MakeUseOf vysvetľuje]V USA a Kanade sa učíme, že musíme podpísať zmluvy, pretože mobilné telefóny a mobilné služby sú tak drahé. To je lož s plešatou tvárou. Čítaj viac ktorý na sebe vezme hardvérovú infraštruktúru iných operátorov.

faketower stanice

Ale koľko z nich sú nečestné veže? Podľa Článok z augusta 2014 v oblasti Popular Science, v USA je definitívne známych 17 veží. Tieto sa nachádzajú vo viacerých štátoch, aj keď najväčšie koncentrácie sa nachádzajú v Texase, Kalifornii, Arizone a na Floride. Sústreďujú sa najmä vo veľkých mestách, ako sú LA, Miami, New York a Chicago.

Tento objav vyšiel najavo po výskume uskutočnenom spoločnosťou ESD America - výrobca šifrovaných kódov smartfóny, ktoré používajú prispôsobenú, zosilnenú verziu systému Android - ukázali hĺbku falošných správ problém základňovej stanice. Tieto veže sú pomerne plodné. Nachádzajú sa vo veľkých populačných a priemyselných centrách, ako aj v tesnej blízkosti vojenských a vládnych budov.

Existuje tu skutočný potenciál vážnych škôd. Ako však fungujú?

Anatómia základnej stanice Rogue

Rogue základňové stanice - ďalej označované ako odpočúvadlá - vyzerajú ako štandardná základňová stanica pre mobilný telefón. Najjednoduchšie z nich sa dajú ľahko vytvoriť, s niektorými dokonca aj budovanie odpočúvadiel okolo populárneho (a lacného) Raspberry Pi systém Raspberry Pi: Neoficiálny návodČi už ste aktuálnym vlastníkom Pi, ktorý sa chce dozvedieť viac, alebo potenciálnym vlastníkom tohto zariadenia s veľkosťou kreditnej karty, nejde o sprievodcu, ktorého by ste chceli vynechať. Čítaj viac (To je dostatočne univerzálny 8 Vážne užitočné výpočtové úlohy, ktoré môžete urobiť s Raspberry PiMnožstvo počítačových úloh, ktoré môžete vykonať s týmto malým počítačom s rozmermi 3,37 x 2,21 palca, klesá. Čítaj viac ) a bezplatný softvér s prístupovým bodom OpenBTS GSM. To umožňuje implementáciu protokolu GSM, ktorý používajú telefóny v oderi na komunikáciu so základňovými stanicami.

Na to, aby ste skutočne presvedčili telefón, že ste skutočná základňová stanica, potrebujete tisíce. Toto obmedzuje tento typ útoku na niekoľko vybraných; menovite vlády a veľké zločinecké organizácie. Niektoré policajné stanice v USA tiež vynaložili tisíce na interceptory, ktoré nútia telefóny používať 2G a GPRS v snahe ľahko zachytiť a dešifrovať prenos v reálnom čase.

Ako útok funguje

Bez ohľadu na to, aký telefón používate, používa dva operačné systémy. Prvým z nich je to, s čím interagujete, či už ide o operačný systém Android, iOS alebo Blackberry. Spolu s tým je druhý operačný systém, ktorý riadi telefonickú komunikáciu. Funguje to na čom sa hovorí čip Baseband. a používa sa na pripojenie k základňovej stanici a slúži na hlasovú, SMS a dátovú komunikáciu.

Telefóny sa automaticky pripájajú k najbližšiemu, najsilnejšiemu signálu telefónnej stanice, a keď vytvoria nové spojenie, odošlú tzv. Identifikačné číslo IMSI. Toto číslo jednoznačne identifikuje účastníkov a po nadviazaní spojenia sa pošle na základňovú stanicu. Posiela sa bez ohľadu na pravosť veže.

faketower-phonetower

Veža potom môže reagovať dátovým paketom, ktorý určuje štandard šifrovania, ktorý telefón používa pri komunikácii s vežou. Závisí to od použitého telefónneho protokolu. Napríklad predvolené šifrovanie hlasu v 3G komunikácii (zďaleka najpoužívanejší telefónny protokol) je proprietárny štandard nazývaný „KASUMI“, ktorý má množstvo známych bezpečnostných nedostatkov. Akékoľvek šifrovanie je však lepšie ako žiadne šifrovanie a falošná základňová stanica môže vypnúť všetky šifrovania. To by potom mohlo viesť k útoku človek v strede.

Medzitým tulácka veža prechádza všetkou premávkou na legitímnu vežu, čo vedie k nepretržitým hlasovým a dátovým službám, zatiaľ čo užívateľ je tajne sledovaný. Je to škaredé.

Čo sa dá urobiť?

Bohužiaľ, existencia záchytných veží je do značnej miery spôsobená mnohými osobitosťami toho, ako fungujú mobilné telefóny. Telefóny do značnej miery dôverujú základným staniciam implicitne a základňové stanice dokážu určiť bezpečnostné nastavenia, čo umožňuje prenos hlasovej, SMS a dátovej komunikácie.

Ak máte hlboké vrecká, môžete si kúpiť kryptofón od spoločnosti ESD America. Prichádzajú s niečím, čo sa nazýva „Firewally Baseband“, ktoré vytvára a vynucuje ďalšiu úroveň zabezpečenia na úrovni základného pásma vášho telefónu, čo zaisťuje, aby sa stíhacie veže dali ľahko identifikovať a ľahko zmierniť proti.

Bohužiaľ, nie sú lacné. GSMK CryptoPhone 500 - ktorý sa môže pochváliť špecifikáciami, ktoré sú takmer totožné so špecifikáciami telefónu Samsung galaxy s3 Tipy pre Samsung Galaxy S III Čítaj viac - môžu stáť až 6 300 EUR. Pre širokú verejnosť je to veľa výdavkov. Najmä pokiaľ ide o riešenie problému, jeho hĺbka a závažnosť ešte nie je úplne objasnená.

Dovtedy sú spotrebitelia zraniteľní. Rozumným prvým krokom by bolo, keby výrobcovia telefónov zásadne zmenili fungovanie základného pásma systém bežiaci na každom telefóne funguje, takže kontroluje pravosť každej veže, s ktorou prichádza do styku s. To by však vyžadovalo čas a obrovskú spoluprácu medzi výrobcami telefónov, vládnymi regulátormi a prevádzkovateľmi sietí.

Bojíte sa interceptorov?

Interceptory sú desivé, ale je dôležité pamätať na to, že počet overených nečestných základných staníc v prírode je stále veľmi malý. Napriek tomu zistili niekoľko veľmi významných problémov s tým, ako fungujú mobilné telefóny, čo predstavuje hrozbu pre každého, kto tieto zariadenia používa.

Som zvedavý, čo si myslíš. Máte obavy z odpočúvania? Vložte komentár do políčka nižšie.

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.