GSM Phone Hack FAQ: Τι πρέπει να γνωρίζετε

Πώς λειτουργεί το Snooping GSM;

Ο Chris Paget μπόρεσε να συνδέσει μαζί έναν IMSI (International Mobile Identity Subscriber) catcher για περίπου $ 1500. Ο συλλέκτης IMSI μπορεί να διαμορφωθεί έτσι ώστε να μιμείται έναν πύργο από έναν συγκεκριμένο μεταφορέα. Στα κινητά τηλέφωνα που βασίζονται στο GSM στην άμεση περιοχή - ο πλαστογραφημένος κυψελωτός πύργος φαίνεται να είναι το ισχυρότερο σήμα, έτσι οι συσκευές συνδέονται με αυτό, επιτρέποντας στον ψεύτικο πύργο να παρεμποδίζει τις εξερχόμενες κλήσεις από το κινητό τηλέφωνο.

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό.]

Τι συμβαίνει με τις κλήσεις;

Οι κλήσεις παρεμποδίζονται, αλλά μπορούν να δρομολογηθούν στον προοριζόμενο παραλήπτη, έτσι ώστε ο εισβολέας να μπορεί να ακούει ή να καταγράφει τη συνομιλία. Για τον πραγματικό μεταφορέα, το κινητό τηλέφωνο φαίνεται να μην είναι πλέον συνδεδεμένο στο δίκτυο, έτσι οι εισερχόμενες κλήσεις πηγαίνουν απευθείας στο φωνητικό ταχυδρομείο. Ωστόσο, ο Paget διευκρίνισε ότι είναι δυνατό για έναν εισβολέα να μιμηθεί την παρακωλυμένη συσκευή στο ασύρματο δίκτυο, επιτρέποντας επίσης την παρακολούθηση εισερχόμενων κλήσεων.

Αλλά δεν είναι κρυπτογραφημένες οι κλήσεις μου;

Γενικά, ναι. Ωστόσο, ο κατακερματισμένος συλλέκτης IMSI μπορεί απλά να απενεργοποιήσει την κρυπτογράφηση. Σύμφωνα με τον Paget, το πρότυπο GSM ορίζει ότι οι χρήστες θα πρέπει να προειδοποιούνται όταν η κρυπτογράφηση είναι απενεργοποιημένη, αλλά αυτό δεν ισχύει για τα περισσότερα κινητά τηλέφωνα. Ο Paget εξήγησε ότι "παρόλο που το απαιτεί η προδιαγραφή GSM, αυτή είναι μια σκόπιμη επιλογή για τους κατασκευαστές κινητών τηλεφώνων."

Ποια ασύρματα δίκτυα παροχέα επηρεάζονται;

Καλά νέα για τους πελάτες Sprint και Verizon - αυτά τα δίκτυα χρησιμοποιούν τεχνολογία CDMA αντί του GSM, έτσι ώστε τα κινητά τηλέφωνα στα δίκτυα Sprint ή Verizon να μην συνδεθούν με έναν πλαστογραφημένο πύργο GSM. Ωστόσο, η AT & T και η T-Mobile - καθώς και οι περισσότεροι μεγάλοι μεταφορείς εκτός των Ηνωμένων Πολιτειών - βασίζονται στο GSM.

Το 3G προστατεύει από αυτό το hack;

Αυτό το IMSI catcher hack δεν θα λειτουργήσει σε 3G, αλλά ο Paget εξήγησε ότι το δίκτυο 3G θα μπορούσε να χτυπηθεί εκτός σύνδεσης με μια γεννήτρια θορύβου και έναν ενισχυτή - τον εξοπλισμό που ο Paget απέκτησε για λιγότερο από $ 1000. Με το δίκτυο 3G εκτός δρόμου, τα περισσότερα κινητά τηλέφωνα θα επανέλθουν στο 2G για να βρουν ένα βιώσιμο σήμα για να συνδεθούν.

Θα πρέπει να ανησυχώ ότι οι κλήσεις μου για κινητά είναι καλυμμένες; Η επίδειξη hack στο Def Con αποδεικνύει ότι μπορεί να γίνει, αλλά δεν σημαίνει ότι είναι σε ευρεία χρήση. Το $ 1500 είναι μια σχετικά χαμηλή επένδυση, αλλά εξακολουθεί να είναι αρκετό για να είναι εκτός της εμβέλειας των πιο casual hackers που θέλουν απλώς να πειραματιστούν.

Τώρα που οι πληροφορίες είναι εκεί έξω, όμως, οι χάκερ με τους οικονομικούς πόρους για να βάλουν το IMSI catcher μαζί μπορεί να ξεκινήσει να παρακολουθεί κλήσεις. Αλλά, όπως σημειώσατε νωρίτερα - αν είστε πελάτης της Sprint ή της Verizon δεν χρειάζεται να ανησυχείτε.

Εάν βρίσκεστε σε ένα δίκτυο GSM όπως το AT & T και το T-Mobile, είναι πιθανό ένας εισβολέας να μπορεί να παρακολουθήσει και να καταγράψετε τις κλήσεις σας. Το εύρος του συλλέκτη IMSI είναι σχετικά μικρό, οπότε οι αποδόσεις του τηλεφώνου σας που συνδέονται με τυχαίο συλλέκτη IMSI είναι σχεδόν αμελητέες και θα ήταν ένα ζήτημα μόνο εφόσον μείνετε πολύ κοντά στον συλλέκτη IMSI., αν ένας χρήστης είναι ειδικά στοχευμένος, ο αδίστακτος πύργος GSM θα μπορούσε να είναι ένα αποτελεσματικό μέσο για την παρακολούθηση κλήσεων. Ο συλλέκτης IMSI θα μπορούσε να χρησιμοποιηθεί από εταιρικούς κατασκόπους για να στοχεύσει συγκεκριμένα άτομα υψηλού προφίλ σε μια εταιρεία για να αποκτήσουν εταιρικά μυστικά ή άλλες ευαίσθητες πληροφορίες.