GSM telefon Hack FAQ: Co byste měli vědět

Vědec na konferenci Def Con Security v Las Vegas prokázal, že by se mohl vydávat za mobilní věž GSM a zachytit mobilní telefonní hovory za použití zařízení s hodnotou 1500 dolarů. Úsporné řešení přináší mobilním telefonům snooping masám a vyvolává určité obavy z zabezpečení mobilních telefonů.

Jak funguje GSM snooping?

Chris Paget dokázal spojit IMSI (International Mobile Identity Subscriber) zachycovací zařízení za přibližně 1500 dolarů. Zachycovač IMSI může být nakonfigurován tak, aby se vydával jako věž z určitého nosiče. V mobilních telefonech GSM v bezprostřední blízkosti se zdá, že nejsilnější signál je špionážní buněčná věž, takže se k ní připojují zařízení, což umožňuje falešné věži zachytit odchozí hovory z mobilního telefonu.

[Další informace: Nejlepší Android telefony pro každý rozpočet.]

Co se stane s hovory?

Hovory jsou zachyceny, ale mohou být směrovány na zamýšleného příjemce, aby útočník mohl naslouchat a / nebo zaznamenat konverzaci. Ke skutečnému dopravci se zdá, že mobilní telefon není připojen k síti, takže příchozí hovory směřují přímo do hlasové schránky. Paget však objasnil, že je možné, že útočník vydává zachycené zařízení k bezdrátové síti, což umožňuje také zachytit příchozí hovory.

Ale nejsou mé hovory zašifrovány?

Obecně ano ano. Nicméně, hacker IMSI catcher může jednoduše vypnout šifrování. Podle společnosti Paget standard GSM specifikuje, že uživatelé by měli být varováni při vypnutém šifrování, ale tomu tak není u většiny mobilních telefonů. Paget vysvětlil: "Ačkoli to vyžaduje GSM spec, je to záměrná volba pro tvůrce mobilních telefonů."

Jaké bezdrátové sítě jsou ovlivněny?

Dobrá zpráva pro zákazníky společnosti Sprint a Verizon - tyto sítě používají technologii CDMA spíše než GSM, takže mobilní telefony v síti Sprint nebo Verizon by se nepřipojovaly k falšované GSM věži. Avšak AT & T a T-Mobile - stejně jako většina hlavních operátorů mimo Spojené státy - spoléhají na GSM.

Chrání mě 3G před tímto hackem?

Tento IMSI catcher hack nebude pracovat na 3G, ale Paget vysvětlil, že síť 3G by mohla být zaklepána offline s generátorem šumu a zesilovačem - zařízení, které společnost Paget získala za méně než 1000 dolarů. S 3G sítí z cesty, většina mobilních telefonů se vrátí na 2G najít životaschopný signál k připojení.

Mám si starosti, že moje mobilní telefony jsou pokoušeny?

Ano a ne. Demonstrace hackerů v Def Conu dokazuje, že lze provést, ale neznamená to, že je v širokém využití. $ 1500 je poměrně nízká investice, ale stále je dost na to, aby nebyla mimo dosah většiny příležitostných hackerů, kteří chtějí experimentovat.

Nyní, když jsou informace venku, hackeři s finančními zdroji, aby položili IMSI catcher dohromady mohl začít přijímat hovory. Ale jak jste již uvedli - pokud jste zákazníkem společnosti Sprint nebo Verizon, nemusíte se obávat.

Pokud jste v síti GSM, jako jsou AT & T a T-Mobile, je však možné, že by útočník mohl zachytit a zaznamenávejte hovory. Rozsah loviče IMSI je poměrně malý, takže pravděpodobnost, že se váš telefon připojí k náhodnému lapači IMSI, bude téměř zanedbatelný a bude to jen problém, pokud zůstanete v bezprostřední blízkosti odběru IMSI., pokud je uživatel specificky zaměřen, může být nepoctivá GSM věž účinným prostředkem k zachycení hovorů. Zachycovač IMSI by mohli být použity firemními špiony k tomu, aby se zaměřili na konkrétní vysoce postavené osoby ve společnosti, aby získaly firemní tajemství nebo jiné citlivé informace.