Reklāma
Ikreiz, kad izmantojat savu mobilo tālruni, jūs domājat, ka tas savienojas ar drošu, uzticamu torni un ka neviens netraucē jūsu tālruņa zvanus. Nu, izņemot NSA un GCHQ Kas ir PRISM? Viss, kas jums jāzinaASV Nacionālās drošības aģentūrai ir piekļuve visiem datiem, kurus glabājat pie ASV pakalpojumu sniedzējiem, piemēram, Google Microsoft, Yahoo un Facebook. Viņi, iespējams, arī uzrauga lielāko daļu satiksmes, kas plūst visā ... Lasīt vairāk , protams.
Bet ko tad, ja tas tā nebūtu? Ko darīt, ja jūsu tālrunis būtu savienots ar mobilā telefona torni, kuru vada negodīgs indivīds, un šī persona pārtver katru īsziņu. Vienmēr zvana. Katru nosūtīto datu kilobaitu?
Tas ir ticamāk, nekā jūs domājat. Laipni lūdzam dīvainajā un biedējošajā negodīgo mobilo tālruņu torņu pasaulē.
Cik no tiem ir?
Jābrīnās par mobilo sakaru tirgu ASV. Tikai kontinentālajā ASV vien ir vairāk nekā 190 000 mobilo tālruņu torņu, kopā nodrošinot pārklājumu vairāk nekā 330 000 mobilajiem tālruņiem. Ir arī desmitiem konkurējošu operatoru, kuri katrs darbojas ar savu aparatūru. Tas ir papildus
neskaitāmi MVNO Kas ir MVNO un kā tas ļauj ietaupīt naudu uz jūsu mobilā rēķina? [MakeUseOf skaidrojumi]ASV un Kanādā mums māca, ka mums jāparaksta līgumi, jo mobilie tālruņi un mobilo sakaru pakalpojumi ir tik dārgi. Tas ir pliks meli. Lasīt vairāk kurš atpakaļ uz citu operatoru aparatūras infrastruktūru.
Bet cik no tiem ir negodīgi torņi? Saskaņā ar an 2014. gada augusta raksts populārzinātnē, ir 17 torņi, par kuriem ir zināms, ka tie darbojas ASV. Tās ir sadalītas vairākos štatos, lai gan vislielākā koncentrācija ir Teksasā, Kalifornijā, Arizonā un Floridā. Viņi galvenokārt koncentrējas arī lielākajās pilsētās, piemēram, LA, Maiami, Ņujorkā un Čikāgā.
Atklājums atklājās pēc pētījumiem, ko veica ESD America - šifrētu izstrādājumu ražotājs viedtālruņi, kas darbina pielāgotu, rūdītu Android versiju - parādīja neīsto lietu bāzes stacijas problēma. Šie torņi ir salīdzinoši ražīgi. Tie ir sastopami lielākajos iedzīvotāju un rūpniecības centros, kā arī militāro un valdības ēku tuvumā.
Šeit ir reāls nopietnu postījumu potenciāls. Bet kā viņi strādā?
Negodīgas bāzes stacijas anatomija
Negodīgas bāzes stacijas - turpmāk sauktas par pārtvērējiem - mobilajam tālrunim izskatās kā standarta bāzes stacijas. Vienkāršākos ir neizmērojami viegli izveidot, ar dažiem pat ēku pārtvērējus ap populāro (un lēto) Raspberry Pi sistēma Aveņu Pi: neoficiāla apmācībaNeatkarīgi no tā, vai esat pašreizējais Pi īpašnieks, kurš vēlas uzzināt vairāk, vai šīs kredītkartes lieluma ierīces potenciālais īpašnieks, tas nav ceļvedis, kuru vēlaties palaist garām. Lasīt vairāk (tas ir pietiekami universāls 8 nopietni noderīgi skaitļošanas uzdevumi, kurus varat veikt ar Aveņu PiTo skaitļošanas uzdevumu skaits, kuras jūs varat veikt ar šo mazo 3,37 x 2,21 collu datoru, ir žokļa piliens. Lasīt vairāk ) un bezmaksas, atvērtā koda OpenBTS GSM piekļuves punkta programmatūru. Tas ļauj ieviest GSM protokolu, kuru tālruņi izmanto, lai sazinātos ar bāzes stacijām.
Tomēr, lai tiešām pārliecinātu tālruni, ka esat īsta bāzes stacija, jums nepieciešami tūkstošiem izdevumu. Tas ierobežo šāda veida uzbrukumus tikai dažiem; proti, valdības un lielas noziedzīgas organizācijas. Daži policijas iecirkņi ASV ir iztērējuši arī tūkstošiem pārtvērēju, kas liek tālruņiem izmantot 2G un GPRS, cenšoties viegli pārtvert un atšifrēt satiksmi reālā laikā.
Kā darbojas uzbrukums
Neatkarīgi no tā, kādu tālruni izmantojat, tajā darbojas divas operētājsistēmas. Pirmais ir tas, ko izmantojat, lai ar to mijiedarbotos, neatkarīgi no tā, vai tā ir Android, iOS vai Blackberry OS. Darbs kopā ar to ir otrā operētājsistēma, kas apstrādā tālruņu trafiku. Tas darbojas ar kaut ko, ko sauc par Baseband mikroshēmu. un tiek izmantots, lai izveidotu savienojumu ar bāzes staciju un apkalpotu balss, SMS un datu trafiku.
Telefoni automātiski izveido savienojumu ar tuvāko, spēcīgāko tālruņa stacijas signālu, un, izveidojot jaunu savienojumu, tie nosūta to, kas ir pazīstams kā IMSI identifikācijas numurs. Šis numurs unikāli identificē abonentus un pēc savienojuma izveidošanas tiek nosūtīts uz bāzes staciju. Tas tiek nosūtīts neatkarīgi no torņa autentiskuma.
Pēc tam tornis var atbildēt ar datu paketi, kas nosaka šifrēšanas standartu, ko tālrunis izmanto, sazinoties ar torni. Tas ir atkarīgs no izmantotā tālruņa protokola. Piemēram, noklusējuma balss šifrēšana 3G sakaros (līdz šim visvairāk izmantotais tālruņa protokols) ir patentēts standarts ar nosaukumu “KASUMI”, kuram ir vairākas atzīmētas drošības nepilnības. Tomēr jebkura šifrēšana ir labāka nekā nekāda šifrēšana, un viltus bāzes stacija var izslēgt visu šifrēšanu. Pēc tam tas varētu izraisīt uzbrukumu vidusdaļā.
Tikmēr negodīgs tornis visu satiksmi novirza uz likumīgu torni, kā rezultātā tiek turpināti balss un datu pakalpojumi, kamēr lietotājs tiek slepeni apsekots. Tas ir nejauki.
Ko var izdarīt?
Diemžēl pārtveršanas torņu esamība lielā mērā ir saistīta ar vairākām īpatnībām, kā darbojas mobilie tālruņi. Telefoni lielā mērā netieši uzticas bāzes stacijām, un bāzes stacijas spēj noteikt drošības iestatījumus, ļaujot tranzītā pārtvert balss, SMS un datu plūsmu.
Ja jums ir dziļas kabatas, jūs vienmēr varat iegādāties ESD America ražotu kriptofonu. Tie nāk ar ko sauc par “Baseband Firewalls”, kas izveido un ievieš papildu drošības līmeni tālruņa joslas joslas līmenī, nodrošinot, ka uztvērēju torņi ir viegli identificējami un viegli mazināmi pret.
Diemžēl tie nav lēti. GSMK CryptoPhone 500 - tas var lepoties ar specifikācijām, kas ir gandrīz identiskas Samsung Galaxy S3 Samsung Galaxy S III padomi Lasīt vairāk - var maksāt līdz 6300 eiro. Plašai sabiedrībai tas ir daudz jāpavada. It īpaši, ja runa ir par problēmu, kuras dziļums un nopietnība vēl nav pilnībā izprasta.
Līdz tam patērētāji ir neaizsargāti. Saprātīgs pirmais solis būtu tālruņu ražotājiem būtiski mainīt pamatjoslas darbību darbojas sistēma, kas darbojas katrā tālrunī, tā, lai tā pārbaudītu katra torņa, ar kuru tas saskaras, autentiskumu ar. Tomēr tas prasītu laiku un milzīgu sadarbību starp tālruņu ražotājiem, valdības regulatoriem un tīkla operatoriem.
Vai jūs uztraucaties par pārtvērējiem?
Pārtveršanas speciālisti ir biedējoši, taču ir svarīgi atcerēties, ka savvaļā pārbaudīto negodīgo bāzes staciju skaits joprojām ir ļoti mazs. Neskatoties uz to, viņi ir identificējuši vairākas ļoti nozīmīgas mobilo tālruņu darbības problēmas, kas rada draudus ikvienam, kurš lieto šīs ierīces.
Man ir interese dzirdēt, ko jūs domājat. Vai uztraucaties par pārtvērējiem? Nometiet man komentāru zemāk esošajā lodziņā.
Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.