Często zadawane pytania na temat hackowania telefonu GSM

Naukowiec na konferencji bezpieczeństwa Def Con w Las Vegas wykazał, że może podszywać się pod wieżę GSM i przechwytywać rozmowy telefoniczne za pomocą urządzenia o wartości tylko 1500 USD. Efektywne kosztowo rozwiązanie sprawia, że ​​telefon komórkowy szpieguje do mas i budzi pewne obawy o bezpieczeństwo telefonów komórkowych.

Jak działa podsłuch GSM?

Chris Paget był w stanie połączyć IMSI (International Mobile Identity Subscriber) urządzenie chwytające za około 1500 USD. Łapacz IMSI może być skonfigurowany tak, aby podszywać się pod wieżę z określonego nośnika. Na telefony komórkowe oparte na GSM w najbliższym otoczeniu - wieża z fałszywymi komórkami wydaje się być najsilniejszym sygnałem, więc urządzenia łączą się z nią, umożliwiając fałszywej wieży przechwytywanie połączeń wychodzących z telefonu komórkowego.

[Czytaj dalej: Najlepsze telefony z Androidem dla każdego budżetu.]

Co dzieje się z połączeniami?

Połączenia są przechwytywane, ale można je skierować do zamierzonego odbiorcy, aby atakujący mógł nasłuchiwać i / lub rejestrować rozmowę. Dla prawdziwego operatora telefon komórkowy wydaje się nie być już podłączony do sieci, więc połączenia przychodzące trafiają bezpośrednio do poczty głosowej. Paget wyjaśnił jednak, że atakujący może podszywać się pod przechwycone urządzenie do sieci bezprzewodowej, umożliwiając również przechwytywanie połączeń przychodzących.

Ale czy moje połączenia nie są szyfrowane?

Ogólnie mówiąc, tak. Jednak zhakowany łapacz IMSI może po prostu wyłączyć szyfrowanie. Według Pageta standard GSM określa, że ​​użytkownicy powinni być ostrzegani, gdy szyfrowanie jest wyłączone, ale tak nie jest w przypadku większości telefonów komórkowych. Paget wyjaśnił: "Nawet jeśli wymaga tego specyfikacja GSM, jest to celowy wybór dla twórców telefonów komórkowych."

Jakie sieci dostawców usług bezprzewodowych są dotknięte?

Dobra wiadomość dla klientów Sprint i Verizon - w tych sieciach wykorzystywana jest technologia CDMA zamiast GSM, więc telefony komórkowe w sieciach Sprint lub Verizon nie łączyłyby się z fałszywą wieżą GSM. Jednak AT & T i T-Mobile - a także większość głównych operatorów poza Stanami Zjednoczonymi - polegają na GSM.

Czy 3G chroni mnie przed tym hackerem?

Ten hack IMSI catchera nie zadziała na 3G, ale Paget wyjaśnił, że sieć 3G może zostać zerwana offline za pomocą generatora szumów i wzmacniacza - sprzętu, który Paget nabył za mniej niż 1000 USD. Po usunięciu z sieci 3G większość telefonów komórkowych powróci do 2G, aby znaleźć realistyczny sygnał, z którym można się połączyć.

Czy powinienem się martwić, że moje połączenia telefoniczne są wykorzystywane?

Tak i nie. Demonstracja włamania na Def Con udowadnia, że ​​można to zrobić, ale to nie znaczy, że jest w powszechnym użyciu. 1500 USD to stosunkowo niewielka inwestycja, ale wciąż wystarcza, by znaleźć się poza zasięgiem większości zwykłych hakerów, którzy po prostu chcą eksperymentować.

Teraz, gdy informacje są dostępne, hakerzy z zasobami finansowymi, aby umieścić łapacz IMSI w jednym miejscu może zacząć przechwytywać połączenia. Ale, jak zauważono wcześniej - jeśli jesteś klientem Sprint lub Verizon, nie musisz się martwić.

Jeśli korzystasz z sieci GSM, takiej jak AT & T i T-Mobile, możliwe jest, że napastnik może przechwycić i nagrywaj swoje rozmowy. Zasięg łapacza IMSI jest stosunkowo niewielki, więc prawdopodobieństwo połączenia twojego telefonu z losowym łapaczem IMSI jest prawie nieistotne i byłby to problem tylko tak długo, jak długo byłeś w pobliżu łapacza IMSI.

Jednak, jeśli użytkownik jest specjalnie ukierunkowany, nieuczciwa wieża GSM może być skutecznym sposobem przechwytywania połączeń. Łowczyni IMSI mogą być wykorzystywane przez szpiegów korporacyjnych do kierowania konkretnych osób o wysokich profilach w firmie w celu uzyskania tajemnic korporacyjnych lub innych poufnych informacji.