GSM Phone Hack FAQ: Mit kell tudni?

A Las Vegas-i Defcon biztonsági konferencia egyik kutatója megmutatta, hogy csak egy 1500 dolláros értékű készülékkel képes GSM-sejttoronyba betölteni és lehallgatni a mobiltelefonhívásokat. A költséghatékony megoldás a mobiltelefonok elcsépelését hozza a tömegek felé, és aggodalomra ad okot a mobiltelefon-biztonság érdekében.

Hogyan működik a GSM sznoping?

Chris Paget képes volt egy IMSI (International Mobile Identity Subscriber) fogási eszköz kb. 1500 dollárért. Az IMSI-gyűjtő úgy konfigurálható, hogy egy adott hordozótól származó toronnyal szerepeljen. A GSM-alapú mobiltelefonokhoz a közvetlen környezetben - a hamis cellás torony tűnik a legerősebb jelnek, így a készülékek csatlakoznak hozzá, lehetővé téve a hamis torony számára a kimenő hívásokat a mobiltelefonról.

[További olvasmány: A legjobb Android telefonok minden költségkerethez.]

Mi történik a hívásokkal?

A hívásokat lehallgatják, de átirányíthatók a szándékolt címzettre, hogy a támadó be tudjon hallgatni és / vagy rögzíteni a beszélgetést. A valós hordozóhoz a mobiltelefon többé már nem csatlakozik a hálózathoz, ezért a bejövő hívások közvetlenül a hangposta felé érkeznek. Paget tisztázta azonban, hogy lehetséges egy támadónak a lehallgatott eszköz átengedése a vezeték nélküli hálózathoz, lehetővé téve a bejövő hívások lehallgatását is.

De nem titkosították a hívásaimat?

Általában igen. A feltört IMSI-vevő azonban egyszerűen kikapcsolhatja a titkosítást. Paget szerint a GSM szabvány előírja, hogy a titkosítást tiltó felhasználókat figyelmeztetni kell, de ez nem a legtöbb mobiltelefonra vonatkozik. Paget elmagyarázta: "Bár a GSM specifikáció megköveteli, ez a szándékos választás a mobiltelefon-gyártókon."

Milyen vezeték nélküli szolgáltatói hálózatok érintettek?

Jó hír a Sprint és a Verizon ügyfelei számára - ezek a hálózatok CDMA technológiát használnak a GSM helyett, így a Sprint vagy Verizon hálózatokon lévő mobiltelefonok nem kapcsolódnának egy hamisított GSM toronyhoz. Az AT & T és a T-Mobile - valamint az Egyesült Államokon kívüli legfontosabb fuvarozók - a GSM-re támaszkodnak.

A 3G megvéd minket ebből a hackből?

Ez az IMSI catcher hack nem fog működni a 3G, de Paget elmagyarázta, hogy a 3G hálózatot offline állapotba lehet dobni egy zajgenerátorral és egy erősítővel - amelyet a Paget kevesebb mint 1000 dollárért vásárolt. A 3G hálózaton kívül a legtöbb mobiltelefon vissza fog térni a 2G-re, hogy életképes jelet találjon a kapcsolathoz.

Ha aggódnom kell, hogy mobiltelefonjaim hívnak?

Igen és nem. A Def Con-ban lévő hack-bemutató bizonyítja, hogy megtehető, de ez nem jelenti azt, hogy széles körben használják. Az 1500 dollár viszonylag alacsony befektetés, de még mindig elegendő ahhoz, hogy a legtöbb alkalmi hacker tartományon kívülre csak kísérletezzen.

Most, hogy az információ kint van, azonban a hackereknek pénzügyi forrásaik vannak ahhoz, hogy összefogják az IMSI-gyűjtőt hívásokat kezdeményezhet. De ahogy korábban már említettük - ha Sprint vagy Verizon ügyfél vagy, akkor nem kell aggódnia.

Ha GSM hálózaton vagyunk, mint az AT & T és a T-Mobile, akkor lehetséges, hogy egy támadó elkaphat és rögzítheti hívásait. Az IMSI elkapó hatósugara viszonylag kicsi, ezért a véletlenszerű IMSI-elkapóhoz csatlakozó telefon esélyei szinte elhanyagolhatóak, és csak akkor lenne probléma, ha az IMSI-elzáró közelébe maradt.

Azonban, ha egy felhasználó kifejezetten célzott, a gonosz GSM torony hatékony eszköz lehet a hívások lehallgatására. Az IMSI csipeszét a vállalati kémek használhatják arra, hogy a vállalati nagyvállalatokat célozzák meg, hogy vállalati titkokat vagy más érzékeny információkat szerezzenek.