How a Hacker Fired a Locked Smart Gun Using Only Magnets | WIRED
นักวิจัยในการประชุมด้านความปลอดภัย Def Con ในลาสเวกัสแสดงให้เห็นว่าเขาสามารถเลียนแบบหอโทรศัพท์มือถือระบบ GSM และดักจับโทรศัพท์มือถือโดยใช้อุปกรณ์มูลค่า 1,500 เหรียญเท่านั้น วิธีการแก้ปัญหาที่มีประสิทธิภาพช่วยให้โทรศัพท์มือถือสอดแนมสู่ฝูงชนและเพิ่มความกังวลเกี่ยวกับความปลอดภัยของโทรศัพท์มือถือ
การทำงานของระบบ GSM snooping ทำงานได้อย่างไร?
Chris Paget สามารถแก้ไข IMSI (International Mobile Identity Subscriber) จับประมาณ $ 1500 ตัวจับสัญญาณ IMSI สามารถกำหนดค่าให้ impersonate tower จากผู้ให้บริการเฉพาะราย โทรศัพท์มือถือระบบ GSM ที่อยู่ในบริเวณใกล้เคียง - หอโทรศัพท์ที่เคาะเลือนดูเหมือนจะเป็นสัญญาณที่แรงที่สุดดังนั้นอุปกรณ์จึงเชื่อมต่อเข้าด้วยกันจึงทำให้หอปลอมสามารถดักจับการโทรออกจากโทรศัพท์มือถือได้
เกิดอะไรขึ้นกับการโทร
การโทรถูกดักฟัง แต่สามารถส่งไปยังผู้รับที่ต้องการเพื่อให้ผู้โจมตีสามารถรับฟังและ / หรือบันทึกการสนทนาได้ ผู้ให้บริการจริงโทรศัพท์มือถือดูเหมือนจะไม่ได้เชื่อมต่อกับเครือข่ายอีกต่อไปดังนั้นการโทรเข้าจึงจะตรงไปที่ข้อความเสียง อย่างไรก็ตาม Paget ได้ชี้แจงว่าผู้บุกรุกอาจแอบอ้างอุปกรณ์ที่ถูกดักฟังไปยังเครือข่ายไร้สายซึ่งอาจทำให้สามารถรับสายเรียกเข้าได้เช่นกัน
แต่การเข้ารหัสของฉันไม่ได้ถูกเข้ารหัสหรือไม่?
โดยทั่วไปแล้วใช่. อย่างไรก็ตามตัวจับ IMSI ที่ถูกแฮกก็สามารถปิดการเข้ารหัสได้ ตาม Paget มาตรฐาน GSM ระบุว่าผู้ใช้ควรได้รับการเตือนเมื่อมีการปิดใช้งานการเข้ารหัส แต่นั่นไม่ใช่กรณีของโทรศัพท์มือถือส่วนใหญ่ Paget อธิบายว่า "แม้ว่าข้อกำหนด GSM จะเป็นเช่นนี้ก็ตาม แต่นี่เป็นทางเลือกที่ดีสำหรับผู้ผลิตโทรศัพท์มือถือ"
เครือข่ายผู้ให้บริการระบบไร้สายได้รับผลกระทบอะไร
ข่าวดีสำหรับลูกค้า Sprint และ Verizon - เครือข่ายเหล่านั้นใช้เทคโนโลยี CDMA มากกว่า GSM ดังนั้นโทรศัพท์มือถือในเครือข่าย Sprint หรือ Verizon จะไม่เชื่อมต่อกับหอ GSM ที่ปลอมแปลง อย่างไรก็ตาม AT & T และ T-Mobile - รวมถึงผู้ให้บริการรายใหญ่ที่สุดภายนอกประเทศสหรัฐอเมริกา - พึ่งพา GSM
3G ป้องกันฉันจากแฮกเกอร์นี้หรือไม่?
แฮ็กเกอร์จับ IMSI นี้จะไม่ทำงานบนระบบ 3G, Paget อธิบายว่าเครือข่าย 3G สามารถเคาะแบบออฟไลน์ด้วยเครื่องกำเนิดเสียงและเครื่องขยายเสียงซึ่งเป็นอุปกรณ์ที่ Paget ได้ซื้อมาให้น้อยกว่า 1,000 เหรียญ เมื่อใช้เครือข่าย 3G ไม่ทันโทรศัพท์มือถือส่วนใหญ่จะย้อนกลับไปใช้ 2G เพื่อค้นหาสัญญาณที่สามารถเชื่อมต่อได้
ฉันควรกังวลว่าโทรศัพท์มือถือของฉันกำลังถูกทุบ?
ใช่และไม่ใช่ การสาธิตสับที่ Def Con พิสูจน์ได้ว่าสามารถทำได้ แต่ก็ไม่ได้หมายความว่าจะใช้งานได้อย่างแพร่หลาย $ 1500 เป็นเงินลงทุนที่ค่อนข้างต่ำ แต่ก็ยังพอที่จะออกจากแฮกเกอร์ที่ไม่เป็นทางการมากที่สุดที่ต้องการทดสอบ
ขณะนี้ข้อมูลนั้นอยู่ที่นั่นถึงแม้แฮกเกอร์จะมีทรัพยากรทางการเงินเพื่อใส่ IMSI catcher เข้าด้วยกัน อาจเริ่มขัดขวางการโทร แต่ถ้าคุณเป็น Sprint หรือ Verizon ลูกค้าคุณไม่จำเป็นต้องกังวล
ถ้าคุณอยู่ในเครือข่าย GSM เช่น AT & T และ T-Mobile แม้ว่าจะเป็นไปได้ว่าผู้โจมตีสามารถดักฟังได้ และบันทึกการโทรของคุณ ช่วงของตัวจับ IMSI มีขนาดค่อนข้างเล็กดังนั้นอัตราต่อรองของโทรศัพท์ของคุณที่เชื่อมต่อกับตัวจับ IMSI แบบสุ่มแทบไม่สำคัญและเป็นเพียงปัญหาเท่านั้นตราบเท่าที่คุณอยู่ใกล้กับตัวจับ IMSI
อย่างไรก็ตาม ถ้าผู้ใช้มีการกำหนดเป้าหมายเฉพาะทาวเวอร์ GSM โกงอาจเป็นวิธีที่มีประสิทธิภาพในการดักจับการโทร IMSI catcher สามารถใช้โดยสายลับขององค์กรเพื่อกำหนดเป้าหมายเฉพาะบุคคลที่มีรายละเอียดสูงใน บริษัท เพื่อรับความลับขององค์กรหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ
ศาลสิทธิบัตรแห่งประเทศเยอรมันได้ตัดสินเมื่อวันพุธว่าการเรียกร้องสิทธิบัตรของ Qualcomm GSM กับโนเกียไม่ถูกต้องนายยักษ์โทรศัพท์ชาวฟินแลนด์กล่าวว่า "นี่เป็นศาลที่สามที่สรุปได้ว่าคำร้องเรียนสิทธิบัตรของโนเกียที่อ้างว่าไม่ได้รับบุญ ศาลสูงของสหราชอาณาจักรและคณะกรรมาธิการการค้าระหว่างประเทศของสหรัฐได้ตัดสินให้ใช้สิทธิบัตร Qualcomm GSM (Global System for Mobile Communications) ว่าไม่ถูกต้อง "โนเกียโฆษก Anne Eckert กล่าวว่า
การตัดสินใจในวันนี้เป็นหลักฐานเพิ่มเติมที่ Qualcomm ทำ ไม่มีโนเกียและวอลคอมม์เข้ามามีส่วนร่วมในการสู้รบครั้งยิ่งใหญ่ในปีพ. ศ. 2549 ที่ผ่านมา หัวใจสำคัญคือข้อตกลงการอนุญาตให้ใช้สิทธิระหว่างสองประเทศที่หมดอายุลงในเดือนเมษายนปีที่แล้ว
T -Mobile webConnect Jet ไม่สามารถเดินเตร่ไปบนเครือข่าย 3G ในระดับสากลได้ตามที่แนะนำก่อนหน้านี้ webConnect USB Laptop Stick สามารถทำได้ แต่ผู้ให้บริการจะนำเสนอ Jet ฟรีด้วยสัญญาสองปี อุปกรณ์ใหม่นี้ทำงานร่วมกับเครือข่าย 3G ในประเทศของ T-Mobile หรือระบบ GSM แบบช้า (Global System for Mobile Communications) และเครือข่าย EDGE (Enhanced Data Rates for GSM Evolution) ที่ไม่รองรับ 3G
นอกจากนี้ในวันพุธที่ผ่านมา ผู้ให้บริการรายใหญ่ที่สุดเริ่มทำสัญญากับอัตราข้อมูลรายเดือนที่ต่ำลงในระยะเวลาที่ จำกัด แผนรายได้ 5GB ต่อเดือนมีวางจำหน่ายในราคา US $ 49.99 ต่อเดือนลดลงจากปกติ 59.99 เหรียญสหรัฐฯ แผนซึ่งมีหมวกขนาด 200MB มีราคาอยู่ที่ 29.99 เหรียญต่อเดือนลดลงจากอัตราปกติที่ 34.99 เหรียญ อัตราเหล่านี้มีอยู่ในสัญญาสองปีใหม่จนถึงวันที่ 13 มกราคม
(Global System for Mobile Communications) ที่รวบรวมโดยนักวิจัยด้านความมั่นคงเยอรมันและทีมงานของเขาที่ทำงานร่วมกันลดแถบลงอย่างมากสำหรับจำนวนเงินและความเชี่ยวชาญทางเทคนิคที่จำเป็นในการรับฟังในโทรศัพท์มือถือระบบ GSM ที่สำคัญกว่านี้ก็แสดงให้เห็นถึงวิธีการเก่าของการเข้ารหัส GSM ปัจจุบันและแสดงให้เห็นถึงเหตุผลที่ถึงเวลาสำหรับการอัพเกรด
เจ้าหน้าที่ผู้รักษากฎหมายและอาชญากรไซเบอร์ในวงเงินที่ได้รับความสามารถในการขัดขวางการเข้ารหัส GSM ในบางครั้ง แต่การลงทุนก็สูงมาก ว่ามันไม่ได้เป็นภัยคุกคามมากนัก วิธีใหม่นี้ช่วยลดราคาของการเข้าสู่จุดที่มีปัญหามากขึ้น แต่ก็ยังไม่เสี่ยง