Реклама
Кад год користите свој мобилни телефон, претпостављате да је повезан са сигурним и поузданим торњем и да нико не пресреће ваше телефонске позиве. Добро, искључујући НСА и ГЦХК Шта је ПРИСМ? Све што треба да знатеАгенција за националну сигурност у САД-у има приступ свим подацима које похрањујете код америчких провајдера сервиса попут Гоогле Мицрософта, Иахоо-а и Фацебоок-а. Вероватно ће надгледати већину саобраћаја који тече преко ... Опширније , наравно.
Али шта ако то није био случај? Шта ако се ваш телефон повезао са мобилним торњем којим управља лопов, и та особа је пресрела сваки СМС. Икад позив. Сваки килобајт посланих података?
Вероватније је него што мислите. Добродошли у чудан и застрашујући свет лоповских мобитела.
Колико их има?
Тржиште мобилне телефоније у САД-у је чудо за наступ. Постоји само преко 190 000 торњева мобитела само у континенталном делу Сједињених Држава, што заједнички пружа преко 330 000 мобитела. Постоје такође и десетине конкурентских оператера, који сваки раде свој хардвер. Ово је поред тога
безброј МВНО Шта је МВНО и како штедите новац на вашем мобилном рачуну? [МакеУсеОф објашњава]У САД-у и Канади уче нас да морамо потписати уговоре јер су мобители и мобилна услуга толико скупи. То је лаж. Опширније који се баве хардверском инфраструктуром других оператера.
Али колико је таквих кула? Према ан Чланак из августа 2014. у Популар Сциенце, Постоји 17 кула за које се дефинитивно зна да раде у САД. Они су распоређени кроз више држава, иако су највеће концентрације у Тексасу, Калифорнији, Аризони и на Флориди. Такође су се концентрисали углавном у велике градове, попут ЛА, Мајамија, Њујорка и Чикага.
До открића је дошло након истраживања које је предузео ЕСД Америца - произвођач шифрованих паметни телефони који раде прилагођену, учвршћену верзију Андроида - показали су дубину лажирања проблем са базном станицом. Ове су куле релативно плодне. Пронађени су у већим популацијским и индустријским центрима, као и у непосредној близини војних и владиних зграда.
Овде постоји стваран потенцијал за озбиљну штету. Али како они раде?
Анатомија основне станице
Рогуе базне станице - у наставку - пресретачи - изгледају као стандардна базна станица на мобител. Најједноставније је створити, с некима их је једноставно чак и грађење пресретача око популарног (и јефтиног) Распберри Пи систем Распберри Пи: Незванични водичБез обзира да ли сте тренутни власник Пи-а који жели да сазна више или потенцијални власник овог уређаја величине картице, ово није водич који желите да пропустите. Опширније (његово довољно свестран 8 озбиљно корисних задатака из рачунања које можете урадити са Распберри ПиКоличина рачунарских задатака које можете да обавите са овим малим рачунаром од 3,37 к 2,21 инча пада. Опширније ) и бесплатан, опен-соурце софтвер за приступну тачку ОпенБТС ГСМ. То омогућава имплементацију ГСМ протокола, који телефони користе у одеру за комуникацију са базним станицама.
Међутим, да бисте заиста уверили телефон да сте оригинална базна станица, треба вам трошак на хиљаде. Ово ограничава ову врсту напада на неколицину; наиме владе и велике криминалне организације. Неке полицијске станице у САД-у су такође трошиле хиљаде на пресретаче који присиљавају телефоне да користе 2Г и ГПРС у настојању да лако пребаце и дешифрују саобраћај у реалном времену.
Како напад делује
Без обзира који телефон користите, има два оперативна система. Прво је оно што користите за интеракцију с њим, било да је то Андроид, иОС или Блацкберри ОС. Радити у тандему с тим је други оперативни систем који обрађује телефонски саобраћај. Ово функционише на нечему што се назива Басебанд чип. и користи се за повезивање с базном станицом и за послуживање гласовног, СМС и саобраћаја података.
Телефони се аутоматски повезују са најближим, најјачим сигналом телефонске станице, а када успоставе нову везу, шаљу оно што је познато као ИМСИ идентификациони број. Овај број јединствено идентификује претплатнике и шаље се базној станици након успостављања везе. То се шаље без обзира на аутентичност куле.
Торањ тада може да одговори пакетом података који успоставља стандард шифрирања који телефон користи приликом комуникације са торњем. Ово зависи од телефонског протокола који се користи. На пример, подразумевана енкрипција гласа у 3Г комуникацији (далеко најкоришћенији протокол телефона) је власнички стандард назван „КАСУМИ“, који има бројне запажене безбедносне недостатке. Међутим, свако шифровање је боље него ниједно шифрирање, а лажна базна станица може искључити сву енкрипцију. То би онда могло резултирати нападом човека у средини.
У међувремену, лоповски торањ пребацује сав саобраћај у легитимни торањ, што резултира сталним гласовним и податковним услугама, док се корисник прикривено прегледава. Гадно је.
Шта може да се уради?
Нажалост, постојање торњева за пресретање великим дијелом је посљедица бројних идиосинкрација начина рада мобитела. Телефони у великој мери верују базним станицама имплицитно, а базне станице могу да одређују безбедносна подешавања, омогућавајући преношење гласа, СМС-а и података у промету.
Ако имате дубоке џепове, увек можете купити криптофон произведен од компаније ЕСД Америца. Долазе са нечим што се назива „Басебанд заштитни зидови“, који успостављају и примењују додатни ниво сигурности на нивоу основног опсега вашег телефона, осигуравајући да су торњеви пресретача лако препознати и лако их ублажити против.
Нажалост, ово нису јефтине. ГСМК ЦриптоПхоне 500 - са карактеристикама које су готово идентичне онима на Самсунг Галаки С3 Савети Самсунг Галаки С ИИИ Опширније - може коштати до 6.300 €. За ширу јавност то треба пуно потрошити. Поготово када је у питању решавање проблема који дубина и озбиљност још увек нису у потпуности схваћени.
До тада, потрошачи су рањиви. Разуман први корак био би произвођачима телефона да фундаментално промијене начин рада основног опсега систем који ради на сваком телефону ради тако да проверава аутентичност сваког торња са којим дође у контакт са. Међутим, за то би требало времена и огромна сарадња произвођача произвођача телефона, владиних регулатора и мрежних оператера.
Да ли се бринете због пресретача?
Пресретачи су застрашујући, али важно је имати на уму да је број верификованих бајних станица у дивљини још увек врло мали. Упркос томе, идентификовали су бројне врло значајне проблеме у функцији рада мобитела који представљају претњу за оне који користе ове уређаје.
Радознао сам кад чујем шта мислите. Забринути сте због пресретања? Баци ми коментар у поље испод.
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.