Oglas

Kadarkoli uporabljate svoj mobilni telefon, domnevate, da je povezan z varnim, zaupanja vrednim stolpom in da nihče ne prestreže vaših telefonskih klicev. No, razen NSA in GCHQ Kaj je PRISM? Vse, kar morate vedetiAgencija za nacionalno varnost v ZDA ima dostop do vseh podatkov, ki jih hranite pri ameriških ponudnikih storitev, kot so Google Microsoft, Yahoo in Facebook. Verjetno spremljajo tudi večino prometa, ki teče čez ... Preberi več , seveda.

Kaj pa, če to ne bi bilo tako? Kaj pa, če bi se vaš telefon povezal s celičnim stolpom, ki ga je upravljal lopovist, in je ta oseba prestregla vsak SMS. Kdaj klic. Vsak kilobajt poslanih podatkov?

Bolj verjetno je, kot si mislite. Dobrodošli v čudnem in zastrašujočem svetu lopovskih stolpov mobitela.

Koliko jih je tam?

Trg mobilne telefonije v ZDA je čudovito dogajanje. Samo v celinskih Združenih državah Amerike je več kot 190.000 stolpov mobilnih telefonov, ki skupaj pokrivajo več kot 330.000 mobilnih telefonov. Obstaja tudi več deset konkurenčnih operaterjev, ki imajo vsak svojo strojno opremo. To je poleg

instagram viewer
nešteto MVNO Kaj je MVNO in kako prihrani denar na vašem računu za mobilne naprave? [MakeUseOf pojasnjuje]V ZDA in Kanadi nas učijo, da moramo podpisovati pogodbe, ker so mobilni telefoni in mobilna storitev tako dragi. To je plešata laž. Preberi več ki se ukvarjajo s strojno infrastrukturo drugih operaterjev.

faketower-postaja

Toda koliko od teh je lopovskih stolpov? Glede na an Članek iz avgusta 2014 v polju Popular Science, obstaja 17 stolpov, za katere dokončno vemo, da delujejo v ZDA. Te so razporejene po več zveznih državah, čeprav so največje koncentracije v Teksasu, Kaliforniji, Arizoni in na Floridi. Koncentrirali so se tudi v večjih mestih, kot so LA, Miami, New York in Chicago.

Odkritje se je pokazalo po raziskavah, ki jih je opravil ESD America - proizvajalec šifriranih pametni telefoni, ki poganjajo prilagojeno, utrjeno različico Androida - so pokazali globino laži težava z bazno postajo. Ti stolpi so relativno plodni. Najdemo jih v večjih prebivalskih in industrijskih središčih, pa tudi v neposredni bližini vojaških in vladnih zgradb.

Tu je resnična možnost resne škode. Toda kako delujejo?

Anatomy of Rogue Base Station

Lope bazne postaje - v nadaljevanju prestrezniki - so videti kot standardna bazna postaja na mobilnem telefonu. Najpreprostejše je, z nekaterimi nemogoče ustvariti celo gradnjo prestreznikov okoli priljubljenega (in poceni) Raspberry Pi sistem Malina Pi: Neuradna vadnicaNe glede na to, ali ste trenutno lastnik Pi, ki se želi naučiti več, ali pa potencialni lastnik te naprave z velikostjo kreditne kartice, to ni vodnik, ki ga želite zamuditi. Preberi več (je dovolj vsestranski 8 resno uporabnih računskih nalog, ki jih lahko naredite z malinovo piKoličina računalniških opravil, ki jih lahko opravite s tem majhnim 3,37 x 2,21-palčnim računalnikom, pada. Preberi več ) in brezplačno programsko opremo OpenBTS za dostopno točko GSM. To omogoča izvajanje protokola GSM, ki ga telefoni v oderu uporabljajo za komunikacijo z baznimi postajami.

Če želite telefon prepričati, da ste pristna osnovna postaja, potrebujete tisočake. To omeji to vrsto napada na izbrane; in sicer vlade in velike kriminalne združbe. Nekatere policijske postaje v ZDA so porabile tudi tisoče za prestreznike, ki prisilijo telefone k uporabi 2G in GPRS, da bi v realnem času enostavno prestregli in dešifrirali promet.

Kako deluje napad

Ne glede na to, kateri telefon uporabljate, ima dva operacijska sistema. Prvo je tisto, kar uporabljate za interakcijo z njim, pa naj bo to Android, iOS ali Blackberry OS. V tandemu je drugi operacijski sistem, ki upravlja s telefonskim prometom. Ta deluje na nečem, kar imenujemo Baseband čip. in se uporablja za povezavo z bazno postajo in za poslušanje glasovnega, SMS in podatkovnega prometa.

Telefoni se samodejno povežejo z najbližjim, najmočnejšim signalom telefonske postaje in ko vzpostavijo novo povezavo, pošljejo tisto, kar je znano kot identifikacijska številka IMSI. Ta številka enolično identificira naročnike in se po vzpostavitvi povezave pošlje na bazno postajo. Ta se pošlje ne glede na pristnost stolpa.

faketower-phonetower

Nato se stolp lahko odzove s podatkovnim paketom, ki vzpostavi standard šifriranja, ki ga telefon uporablja pri komunikaciji s stolpom. To je odvisno od uporabljenega telefonskega protokola. Na primer, privzeto šifriranje govora v komunikacijah 3G (daleč najpogosteje uporabljen telefonski protokol) je lastniški standard, imenovan „KASUMI“, ki ima številne pomanjkljivosti v varnosti. Vendar je vsako šifriranje boljše od šifriranja, lažna bazna postaja pa lahko izklopi vso šifriranje. To bi lahko povzročilo napad človeka v sredini.

Medtem lopovski stolp preusmeri ves promet na zakoniti stolp, kar ima za posledico nadaljevanje govornih in podatkovnih storitev, medtem ko se uporabnik naključno nadzira. Grdo je

Kaj je mogoče storiti?

Na žalost je obstoj prestreznih stolpov v veliki meri posledica številnih idiosinkracij, kako delujejo mobilni telefoni. Telefoni v glavnem implicitno zaupajo baznim postajam, bazne postaje pa lahko določijo varnostne nastavitve, kar omogoča, da se v prometu prestrežejo glasovni, SMS in podatkovni promet.

Če imate globoke žepe, lahko vedno kupite kriptofon, ki ga je ustvaril ESD America. Priloženi so nekaj, kar se imenuje "Baseband požarni zidovi", ki vzpostavijo in uveljavijo dodatno plast varnosti na ravni osnovnega pasu vašega telefona, s čimer zagotovite, da je stolpe prestreznikov enostavno prepoznati in jih zlahka omiliti proti.

Žal ti niso poceni. GSMK CryptoPhone 500 - ponaša se s specifikacijami, ki so skoraj enake tistim iz Samsung Galaxy S3 Nasveti za Samsung Galaxy S III Preberi več - lahko stane do 6.300 €. Za širšo javnost je to treba zapraviti veliko. Še posebej, ko gre za težavo, katere globina in resnost še nista povsem razjasnjena.

Do takrat so potrošniki ranljivi. Smiseln prvi korak bi bil, da bi proizvajalci telefonov korenito spremenili delovanje osnovnega pasu sistem, ki deluje na vsakem telefonu, deluje, tako da preveri pristnost vsakega stolpa, s katerim pride v stik s. Vendar bi to trajalo nekaj časa in neizmerno sodelovanje med proizvajalci telefonov, vladnimi regulatorji in omrežnimi operaterji.

Vas skrbi prestrezniki?

Prestrezniki so strašljivi, vendar je pomembno vedeti, da je število preverjenih bajnih postaj v naravi še vedno zelo majhno. Kljub temu so ugotovili številne zelo pomembne težave glede delovanja mobilnih telefonov, ki ogrožajo vsakogar, ki uporablja te naprave.

Radoveden sem, da slišim, kaj si mislite. Vas skrbi prestrezniki? Spusti mi komentar v spodnjem polju.

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.