Reklaam

Kui kasutate oma mobiiltelefoni, eeldate, et see on ühendatud turvalise ja usaldusväärse torniga ning keegi ei sekku teie telefonikõnesid. Noh, välja arvatud NSA ja GCHQ Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem , muidugi.

Aga mis siis, kui see pole nii? Mis siis, kui teie telefon oleks ühendatud raku torniga, mida haldab petturitest üksus, ja see inimene peatas kõiki SMS-e. Kunagi helistage. Iga kilobait andmeid saadeti?

See on tõenäolisem kui arvate. Tere tulemast petlike mobiiltelefonide tornide veidrasse ja hirmutavasse maailma.

Kui palju neid on?

USA mobiilsideturg on imetlusväärne. Ainuüksi USA mandriosas on tublisti üle 190 000 mobiiltelefonitorni, mis pakuvad leviala kokku enam kui 330 000 mobiiltelefonile. Samuti on kümneid konkureerivaid operaatoreid, kes kõik käitavad oma riistvara. See on lisaks

instagram viewer
lugematu arv MVNO-sid Mis on MVNO ja kuidas see teie mobiiliarvel raha säästab? [MakeUseOf selgitab]USA-s ja Kanadas õpetatakse meile, et peame lepingud sõlmima, kuna mobiiltelefonid ja mobiiltelefoniteenused on nii kallid. See on kiilaspäine vale. Loe rohkem kes on teiste operaatorite riistvaralise infrastruktuuri tagaotsas.

võltsitorn-jaam

Kuid kui paljud neist on petturnid? Vastavalt 2014. aasta augusti artikkel ajakirjas Popular Science, on 17 torni, mis teadaolevalt tegutsevad USA-s. Need on jaotatud mitme osariigi vahel, ehkki suurim kontsentratsioon on Texases, Californias, Arizonas ja Floridas. Samuti on nad koondunud enamasti suurematesse linnadesse, nagu LA, Miami, New York ja Chicago.

Avastus tuli ilmsiks pärast uuringut, mille viis läbi ESD America - krüptitud tootja nutitelefonid, mis käitavad Androidi kohandatud, karastatud versiooni - näitasid võltsimise sügavust tugijaama probleem. Need tornid on suhteliselt viljakad. Neid leidub suuremates rahvastiku- ja tööstuskeskustes, samuti sõjaväe- ja valitsushoonete vahetus läheduses.

Siin on tõsise kahju tekkimise potentsiaal. Aga kuidas nad töötavad?

Ebaausate tugijaamade anatoomia

Ebaausad tugijaamad - edaspidi "pealtkuulajad" - näevad mobiiltelefonile välja nagu tavalised tugijaamad. Lihtsamaid on mõnega loomulikult ületamatu isegi pealtkuulajate ehitamine populaarse (ja odava) ümbruses Raspberry Pi süsteem Vaarika Pi: mitteametlik juhendajaÜkskõik, kas olete praegune Pi omanik, kes soovib rohkem teada saada, või selle krediitkaardisuurusega seadme potentsiaalset omanikku, pole see juhend, mida soovite mööda lasta. Loe rohkem (see on piisavalt mitmekülgne 8 tõsiselt kasulikku arvutiülesannet, mida saate teha vaarikapiigaSelle väikese 3,37 x 2,22-tollise arvutiga täidetavate arvutusülesannete arv on lõualuu langev. Loe rohkem ) ja tasuta avatud lähtekoodiga OpenBTS GSM pöörduspunkti tarkvara. See võimaldab rakendada GSM-protokolli, mida telefonid kasutavad tugijaamadega suheldes.

Kuid selleks, et telefoni tõeliselt veenda, et olete tõeline tugijaam, vajate tuhandete väljaminekuid. See piirab seda tüüpi rünnakuid väheste suhtes; nimelt valitsused ja suured kuritegelikud ühendused. Mõned USA politseijaoskonnad on kulutanud tuhandeid pealtkuulajatele, kes sunnivad telefone kasutama 2G ja GPRS-i, et liiklust reaalajas hõlpsalt pealtkuulata ja dekrüpteerida.

Kuidas rünnak töötab

Sõltumata sellest, millist telefoni kasutate, töötab see kaks opsüsteemi. Esimene on see, mida kasutate sellega suhtlemiseks, olgu see siis Android, iOS või Blackberry OS. Sellega paralleelselt töötamine on teine ​​opsüsteem, mis tegeleb telefoniliiklusega. See töötab nn Baseband kiibil. ja seda kasutatakse tugijaamaga ühenduse loomiseks ning kõne-, SMS- ja andmeside liikluse teenindamiseks.

Telefonid loovad ühenduse automaatselt lähima tugevaima telefonijaama signaaliga ja uue ühenduse loomisel saadavad nad IMSI tunnusnumbrina. See number identifitseerib unikaalselt abonendid ja pärast ühenduse loomist saadetakse tugijaama. See saadetakse sõltumata torni ehtsusest.

võltstorn-telefonitorn

Seejärel saab torn vastata andmepaketiga, mis kehtestab krüptimise standardi, mida telefon kasutab torniga suheldes. See sõltub kasutatavast telefoniprotokollist. Näiteks vaikekõne krüptimine 3G-kommunikatsioonis (ülekaalukalt enim kasutatav telefoniprotokoll) on patenteeritud standard nimega „KASUMI”, millel on mitmeid märgitud turvarikkeid. Igasugune krüptimine on parem kui krüptimata jätmine ja vale tugijaam võib kogu krüptimise välja lülitada. See võib seejärel põhjustada rünnaku keskel.

Vahepeal suunab petturitest torn kogu liikluse õigustatud torni, mille tulemuseks on kõne- ja andmesideteenuste jätkumine, samal ajal kui kasutaja ülevaadet tehakse salaja. See on vastik.

Mida saaks teha?

Kahjuks on pealtkuulamistornide olemasolu suuresti tingitud mobiiltelefonide töötamise mitmest eripärast. Telefonid usaldavad suures osas tugijaamu kaudselt ja tugijaamad on võimelised turvaseadeid määrama, võimaldades kõne-, SMS- ja andmesideliikluse transiidi ajal kinni pidada.

Kui teil on sügavad taskud, võite alati osta ESD America toodetud krüptofoni. Nendega on kaasas nn põhiriba tulemüürid, mis loovad ja tagavad täiendava turvataseme telefoni põhiriba tasemel, tagades, et pealtkuulamise torne on lihtne tuvastada ja hõlpsasti leevendada vastu.

Kahjuks pole need odavad. GSMK CryptoPhone 500 - mille uhked tehnilised andmed on peaaegu identsed Samsung Galaxy S3 Samsung Galaxy S III näpunäited Loe rohkem - võib maksta kuni 6300 eurot. Laiemale üldsusele kulub selleks palju. Eriti kui on vaja tegeleda probleemiga, mille sügavus ja tõsidus pole veel täielikult mõistetav.

Kuni selle ajani on tarbijad haavatavad. Esimene mõistlik samm oleks, kui telefonitootjad muudaksid põhiriba tööpõhimõtteid põhjalikult Igal telefonil töötav süsteem töötab nii, et see kontrollib iga puutunud torni autentsust koos. See võtaks aga aega ja tohutut koostööd telefonitootjate, valitsusasutuste ja võrguoperaatorite vahel.

Kas olete mures pealtkuulajate pärast?

Kuulajad on hirmutavad, kuid on oluline meeles pidada, et looduses on kontrollitud petturite tugijaamade arv endiselt väga väike. Vaatamata sellele on nad tuvastanud mitmeid mobiiltelefonide tööga seotud väga olulisi probleeme, mis kujutavad ohtu kõigile, kes neid seadmeid kasutavad.

Mul on huvitav kuulda, mida te arvate. Kas olete pealtkuulajate pärast mures? Lisage mulle kommentaar allolevasse kasti.

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.