Oglas

Kad god koristite svoj mobitel, pretpostavljate da je povezan sa sigurnim i pouzdanim tornjem i da nitko ne presreće vaše telefonske pozive. Dobro, isključujući NSA i GCHQ Što je PRISM? Sve što trebate znatiAgencija za nacionalnu sigurnost u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni vjerojatno nadziru većinu prometa koji teče preko ... Čitaj više , naravno.

Ali što ako to nije bio slučaj? Što ako se vaš telefon povezao s mobilnim tornjem kojim upravlja lopov, i ta je osoba presrela svaki SMS. Ikad poziv. Svaki kilobajt poslanih podataka?

Vjerojatnije je nego što mislite. Dobrodošli u čudan i zastrašujući svijet skromnih tornjeva mobitela.

Koliko ih ima?

Tržište mobilne telefonije u SAD-u je čudo. Postoji samo preko 190 000 tornjeva mobitela samo u kontinentalnim dijelovima Sjedinjenih Država, što zajednički pruža preko 330 000 mobitela. Postoje također deseci konkurentskih operatora, koji svaki rade svoj hardver. Ovo je uz to

instagram viewer
bezbroj MVNO-ova Što je MVNO i kako štedite novac na vašem računu za mobitele? [MakeUseOf objašnjava]U SAD-u i Kanadi uče nas da moramo potpisati ugovore jer su mobiteli i mobilna usluga toliko skupi. To je ćelava laž. Čitaj više koji vrti na hardverskoj infrastrukturi drugih operatora.

faketower-stanica

Ali koliko je takvih kula? Prema an Članak iz kolovoza 2014. u Popular Science, postoji 17 kula za koje se definitivno zna da djeluju u SAD-u. Oni su raspoređeni u više država, iako su najveće koncentracije u Teksasu, Kaliforniji, Arizoni i na Floridi. Najviše su koncentrirani u većim gradovima, poput LA-a, Miamija, New Yorka i Chicaga.

Do otkrića je došlo nakon istraživanja koje je pokrenuo ESD America - proizvođač šifriranih pametni telefoni koji pokreću prilagođenu, otvrdnjenu verziju Androida - pokazali su dubinu lažiranja problem s baznom stanicom. Te su kule relativno plodne. Pronađeni su u većim populacijskim i industrijskim centrima, kao i u neposrednoj blizini vojnih i vladinih zgrada.

Ovdje postoji stvaran potencijal za ozbiljnu štetu. Ali kako oni rade?

Anatomija podzemne stanice Rogue

Rogue bazne stanice - u nastavku - presretači - izgledaju kao standardna bazna stanica na mobitel. Najjednostavnije je stvoriti, s nekima ih je jednostavno čak i građenje presretača oko popularnog (i jeftinog) Raspberry Pi sustav Raspberry Pi: Neslužbeni udžbenikBez obzira jeste li trenutni vlasnik Pi-a koji želi naučiti više ili ste potencijalni vlasnik ovog uređaja veličine kartice, ovo nije vodič koji želite propustiti. Čitaj više (To je dovoljno svestran 8 ozbiljno korisnih zadataka iz računanja koje možete obaviti s Raspberry PiKoličina računalnih zadataka koje možete obaviti s ovim malim računarom od 3,37 x 2,21 inča pada. Čitaj više ) i besplatni, open-source softver OpenBTS GSM pristupne točke. To omogućava provedbu GSM protokola, koji telefoni koriste u oderu za komunikaciju s baznim stanicama.

Međutim, da biste uvjerili telefon da ste istinska bazna stanica, treba vam trošak na tisuće. Ograničava ovu vrstu napada na nekolicinu; naime vlade i velike kriminalne organizacije. Neke policijske postaje u SAD-u također su potrošile tisuće na presretače koji prisiljavaju telefone da koriste 2G i GPRS u nastojanju da lako presreću i dešifriraju promet u stvarnom vremenu.

Kako Attack djeluje

Bez obzira koji telefon koristite, ima dva operativna sustava. Prvo je ono što koristite za interakciju s njim, bilo da je to Android, iOS ili Blackberry OS. Raditi u tandemu s tim je drugi operativni sustav koji upravlja telefonskim prometom. Ovo djeluje na nešto što se naziva Baseband čip. a koristi se za povezivanje s osnovnom stanicom i za posluživanje glasovnog, SMS i podatkovnog prometa.

Telefoni se automatski povezuju s najbližim, najjačim signalom telefonske stanice, a kad uspostave novu vezu, šalju ono što je poznato kao IMSI identifikacijski broj. Ovaj broj jedinstveno identificira pretplatnike i šalje se baznoj stanici nakon uspostavljanja veze. To se šalje bez obzira na autentičnost kule.

faketower-phonetower

Toranj tada može odgovoriti paketom podataka koji uspostavlja standard šifriranja koji telefon koristi prilikom komunikacije s tornjem. To ovisi o korištenom telefonskom protokolu. Na primjer, zadana enkripcija glasa u 3G komunikaciji (daleko najčešće korišteni telefonski protokol) je vlasnički standard nazvan "KASUMI", koji ima brojne zapažene sigurnosne nedostatke. Međutim, bilo kakva enkripcija je bolja od nijedne enkripcije i lažna bazna stanica može isključiti svu enkripciju. To bi onda moglo rezultirati napadom čovjeka u sredini.

U međuvremenu, skromni toranj prebacuje sav promet na zakoniti toranj, što rezultira stalnim glasovnim i podatkovnim uslugama, dok se korisnik privjesno pregledava. Gadno je.

Što može biti učinjeno?

Nažalost, postojanje tornjeva za presretanje velikim dijelom je posljedica brojnih idiosinkracija o funkcioniranju mobitela. Telefoni u velikoj mjeri podrazumijevaju bazne stanice, a bazne stanice mogu odrediti sigurnosne postavke, omogućujući da se glas, SMS i podatkovni promet presreću u prijevozu.

Ako imate duboke džepove, uvijek možete kupiti kriptofon proizveden od tvrtke ESD America. Dolaze s nečim što se naziva "Baseband vatrozidi", koji uspostavljaju i provode dodatni sloj sigurnosti na razini osnovnog pojasa vašeg telefona, osiguravajući da se tornjevi presretača lako prepoznaju i lako ublažavaju protiv.

Nažalost, to nisu jeftine. GSMK CryptoPhone 500 - koji ima karakteristike koje su gotovo identične onima na Samsung Galaxy S3 Savjeti za Samsung Galaxy S III Čitaj više - može koštati do 6.300 eura. Za širu javnost to je puno za potrošiti. Osobito kada je riječ o problemu koji dubina i ozbiljnost još uvijek nisu u potpunosti shvaćeni.

Do tada, potrošači su ranjivi. Razuman prvi korak bio bi proizvođačima telefona da fundamentalno promijene način rada osnovnog pojasa sustav koji radi na svakom telefonu radi, tako da provjerava autentičnost svakog tornja s kojim dođe u kontakt s. Međutim, za to bi bilo potrebno vrijeme i neizmjerna suradnja proizvođača telefona, državnih regulatora i mrežnih operatera.

Jeste li zabrinuti zbog presretača?

Presretači su zastrašujući, ali važno je imati na umu da je broj provjerenih bajnih stanica u divljini još uvijek vrlo mali. Unatoč tome, identificirali su niz vrlo značajnih problema s načinom rada mobitela koji prijete onima koji koriste ove uređaje.

Radoznalo mi je kad čujem što mislite. Zabrinuti zbog presretača? Ispusti mi komentar u okvir ispod.

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.