GSM-puhelimen hakata FAQ: Mitä sinun tarvitsee tietää

Las Vegasin Defconin turvallisuuskonferenssissa oleva tutkija osoitti, että hän voisi lauluta GSM-solutorniin ja siepata matkapuhelut vain 1500 dollarin laitteilla.

Miten GSM-snooping toimii?

Chris Paget pystyi korjaamaan IMSI: n (International Mobile Identity Subscriber) catcher-laite noin 1500 dollaria. IMSI catcher voidaan konfiguroida simuloimaan torni tietyltä alustalta. GSM-pohjaisille matkapuhelimille välittömässä läheisyydessä - väärennetty solutorni näyttää olevan voimakkain signaali, joten laitteet liittävät siihen, jolloin fake torni voi katkaista lähtevän puhelun matkapuhelimesta.

[Lue lisää: Parhaat Android-puhelimet jokaiseen budjettiin.]

Mitä puheluihin soitetaan?

Puhelut piilotetaan, mutta ne voidaan reitittää haluttuun vastaanottajaan, jotta hyökkääjä voi kuunnella sisäänsä ja / tai tallentaa keskustelun. Todelliselle operaattorille matkapuhelin näyttää olevan enää kytkettynä verkkoon, joten saapuvat puhelut menevät suoraan puhepostiin. Paget selventää kuitenkin, että hyökkääjä voi hyökätä sieppaamaa laitetta langattomaan verkkoon, mikä mahdollistaa myös saapuvat puhelut siepata.

Mutta eivät ole puhelut salattuna?

Yleisesti kyllä. Kuitenkin hakkeroitu IMSI-catcher voi yksinkertaisesti poistaa salauksen käytöstä. Pagetin mukaan GSM-standardi määrittää, että käyttäjät on varoitettava, kun salaus on poistettu käytöstä, mutta se ei ole useimmissa matkapuhelimissa. Paget selitti, että "vaikka GSM-vaatimus sitä vaatii, tämä on tahallinen valinta matkapuhelinvalmistajista."

Mitä langattomien verkkojen verkkoihin vaikuttaa?

Hyviä uutisia Sprintille ja Verizon-asiakkaille - nämä verkot käyttävät CDMA-tekniikkaa eikä GSM, joten Sprint- tai Verizon-verkoissa olevat matkapuhelimet eivät liity väärennettyyn GSM-torniin.

3G suojaa minua tästä hakkeroinnista?

Tämä IMSI: n hakkerointihakemus ei toimi 3G: llä, mutta Paget selitti, että 3G-verkko voidaan koputtaa offline-tilassa melun generaattorilla ja vahvistimella - laitteilla, jotka Paget osti alle 1000 dollaria. Kun 3G-verkko on poissa tieltä, useimmat matkapuhelimet palaavat 2G: hen löytääksesi elinkelpoisen signaalin yhteyden muodostamiseksi.

Pitäisikö minun olla huolissaan siitä, että matkapuhelut soitetaan?

Kyllä ja ei. Defconin hack-demonstraatio osoittaa sen olevan mahdollista, mutta se ei tarkoita sitä, että se on laajassa käytössä. 1500 dollaria on suhteellisen vähäinen investointi, mutta silti on tarpeeksi kaukana satunnaisimmista hakkereista, jotka vain haluavat kokeilla.

Nyt kun tiedot ovat siellä, hakkereilla on myös taloudelliset resurssit IMSI-catcherin sijoittamiseksi yhteen voisi alkaa soittaa puhelut. Mutta kuten aikaisemmin todettiin - jos olet Sprint- tai Verizon-asiakas, sinun ei tarvitse huolehtia.

Jos olet GSM-verkossa, kuten AT & T ja T-Mobile, on mahdollista, että hyökkääjä voi siepata ja tallenna puhelut. IMSI-catcher-alue on suhteellisen pieni, joten satunnaisen IMSI-keräilijän liittymä puhelimesi todennäköisyyteen on melkein vähäpätöinen, ja se olisi vain kysymys niin kauan kuin olet ollut lähellä IMSI-catcher-laitetta., jos käyttäjä on nimenomaan kohdistettu, rogue-GSM-torni voisi olla tehokas keino puhua. Yritysten vakoojat voivat käyttää IMSI: n kerääjää kohdistamaan tietyn korkean profiilin henkilöitä yritykseen saada yritystietoja tai muita arkaluonteisia tietoja.