GSM Hack FAQ: Что вы должны знать

Исследователь на конференции по безопасности Def Con в Лас-Вегасе продемонстрировал, что он может олицетворять башню сотовой связи GSM и перехватывать мобильные телефонные звонки, используя только оборудование стоимостью 1500 долларов. Экономичное решение позволяет мобильным телефонам отслеживать массы, а также вызывает некоторые проблемы в отношении безопасности мобильных телефонов.

Как работает отслеживание GSM?

Chris Paget удалось связать IMSI (International Mobile Identity Subscriber) улавливающее устройство около 1500 долларов. Улавливатель IMSI может быть сконфигурирован для олицетворения башни от конкретного носителя. Для сотовых телефонов на базе GSM в непосредственной близости - башня поддельных ячеек является самым сильным сигналом, поэтому устройства подключаются к ней, позволяя поддельной башне перехватывать исходящие вызовы сотового телефона.

[Дополнительная информация: Лучшие телефоны Android для каждого бюджета.]

Что происходит с вызовами?

Вызовы перехватываются, но могут направляться к предполагаемому получателю, чтобы злоумышленник мог прослушивать и / или записывать разговор. Для реальной несущей сотовый телефон больше не подключается к сети, поэтому входящие вызовы переходят непосредственно на голосовую почту. Однако Paget пояснил, что злоумышленник может олицетворять перехваченное устройство в беспроводной сети, позволяя также перехватывать входящие вызовы.

Но разве мои вызовы не зашифрованы?

В общем, да, Однако взломанный зрелище IMSI может просто отключить шифрование. Согласно Paget, стандарт GSM указывает, что пользователи должны быть предупреждены, когда шифрование отключено, но это не относится к большинству сотовых телефонов. Paget объяснил: «Несмотря на то, что спецификация GSM требует этого, это преднамеренный выбор для производителей сотовых телефонов».

В чем влияют сети беспроводных провайдеров?

Хорошие новости для клиентов Sprint и Verizon - эти сети используют технологию CDMA а не GSM, поэтому сотовые телефоны в сетях Sprint или Verizon не будут подключаться к поддельной GSM-башне. Тем не менее, AT & T и T-Mobile - а также большинство основных операторов за пределами США - полагаются на GSM.

Защищает ли 3G от этого взлома?

Этот взломщик ловушек IMSI не будет работать на 3G, но Paget объяснил, что сеть 3G может быть отключена в автономном режиме с помощью генератора шума и усилителя - оборудования, которое Paget приобрел за менее чем 1000 долларов. С отключением 3G-сети большинство сотовых телефонов вернутся к 2G, чтобы найти жизнеспособный сигнал для подключения.

Должен ли я беспокоиться о том, что звонки на мобильный телефон прослушиваются?

Да и нет. Демонстрация взлома в Def Con доказывает, что это можно сделать, но это не значит, что оно широко используется. $ 1500 - относительно низкая инвестиция, но этого все равно достаточно, чтобы быть вне диапазона самых случайных хакеров, которые просто хотят экспериментировать.

Теперь, когда информация там, хакеры с финансовыми ресурсами, чтобы связать ловушку IMSI вместе может начать перехватывать вызовы. Но, как отмечалось ранее, если вы являетесь клиентом Sprint или Verizon, вам не нужно беспокоиться.

Если вы находитесь в сети GSM, такой как AT & T и T-Mobile, возможно, злоумышленник может перехватить и записывать ваши звонки. Диапазон улавливающего устройства IMSI относительно невелик, поэтому вероятность подключения вашего телефона к случайному зрелищу IMSI почти ничтожна, и это будет проблемой только в том случае, если вы останетесь в непосредственной близости от улавливателя IMSI.

Однако, если пользователь специально нацелен, башня изгоев GSM может быть эффективным средством перехвата вызовов. Ловушка IMSI может использоваться корпоративными шпионами для таргетинга конкретных высокопоставленных лиц в компании для получения корпоративных секретов или другой конфиденциальной информации.