Car-tech

คำถามที่พบบ่อยเกี่ยวกับสมาร์ทโฟน GSM: คำถามที่คุณควรทราบ

How a Hacker Fired a Locked Smart Gun Using Only Magnets | WIRED

How a Hacker Fired a Locked Smart Gun Using Only Magnets | WIRED
Anonim

นักวิจัยในการประชุมด้านความปลอดภัย Def Con ในลาสเวกัสแสดงให้เห็นว่าเขาสามารถเลียนแบบหอโทรศัพท์มือถือระบบ GSM และดักจับโทรศัพท์มือถือโดยใช้อุปกรณ์มูลค่า 1,500 เหรียญเท่านั้น วิธีการแก้ปัญหาที่มีประสิทธิภาพช่วยให้โทรศัพท์มือถือสอดแนมสู่ฝูงชนและเพิ่มความกังวลเกี่ยวกับความปลอดภัยของโทรศัพท์มือถือ

การทำงานของระบบ GSM snooping ทำงานได้อย่างไร?

Chris Paget สามารถแก้ไข IMSI (International Mobile Identity Subscriber) จับประมาณ $ 1500 ตัวจับสัญญาณ IMSI สามารถกำหนดค่าให้ impersonate tower จากผู้ให้บริการเฉพาะราย โทรศัพท์มือถือระบบ GSM ที่อยู่ในบริเวณใกล้เคียง - หอโทรศัพท์ที่เคาะเลือนดูเหมือนจะเป็นสัญญาณที่แรงที่สุดดังนั้นอุปกรณ์จึงเชื่อมต่อเข้าด้วยกันจึงทำให้หอปลอมสามารถดักจับการโทรออกจากโทรศัพท์มือถือได้

[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ]

เกิดอะไรขึ้นกับการโทร

การโทรถูกดักฟัง แต่สามารถส่งไปยังผู้รับที่ต้องการเพื่อให้ผู้โจมตีสามารถรับฟังและ / หรือบันทึกการสนทนาได้ ผู้ให้บริการจริงโทรศัพท์มือถือดูเหมือนจะไม่ได้เชื่อมต่อกับเครือข่ายอีกต่อไปดังนั้นการโทรเข้าจึงจะตรงไปที่ข้อความเสียง อย่างไรก็ตาม Paget ได้ชี้แจงว่าผู้บุกรุกอาจแอบอ้างอุปกรณ์ที่ถูกดักฟังไปยังเครือข่ายไร้สายซึ่งอาจทำให้สามารถรับสายเรียกเข้าได้เช่นกัน

แต่การเข้ารหัสของฉันไม่ได้ถูกเข้ารหัสหรือไม่?

โดยทั่วไปแล้วใช่. อย่างไรก็ตามตัวจับ IMSI ที่ถูกแฮกก็สามารถปิดการเข้ารหัสได้ ตาม Paget มาตรฐาน GSM ระบุว่าผู้ใช้ควรได้รับการเตือนเมื่อมีการปิดใช้งานการเข้ารหัส แต่นั่นไม่ใช่กรณีของโทรศัพท์มือถือส่วนใหญ่ Paget อธิบายว่า "แม้ว่าข้อกำหนด GSM จะเป็นเช่นนี้ก็ตาม แต่นี่เป็นทางเลือกที่ดีสำหรับผู้ผลิตโทรศัพท์มือถือ"

เครือข่ายผู้ให้บริการระบบไร้สายได้รับผลกระทบอะไร

ข่าวดีสำหรับลูกค้า Sprint และ Verizon - เครือข่ายเหล่านั้นใช้เทคโนโลยี CDMA มากกว่า GSM ดังนั้นโทรศัพท์มือถือในเครือข่าย Sprint หรือ Verizon จะไม่เชื่อมต่อกับหอ GSM ที่ปลอมแปลง อย่างไรก็ตาม AT & T และ T-Mobile - รวมถึงผู้ให้บริการรายใหญ่ที่สุดภายนอกประเทศสหรัฐอเมริกา - พึ่งพา GSM

3G ป้องกันฉันจากแฮกเกอร์นี้หรือไม่?

แฮ็กเกอร์จับ IMSI นี้จะไม่ทำงานบนระบบ 3G, Paget อธิบายว่าเครือข่าย 3G สามารถเคาะแบบออฟไลน์ด้วยเครื่องกำเนิดเสียงและเครื่องขยายเสียงซึ่งเป็นอุปกรณ์ที่ Paget ได้ซื้อมาให้น้อยกว่า 1,000 เหรียญ เมื่อใช้เครือข่าย 3G ไม่ทันโทรศัพท์มือถือส่วนใหญ่จะย้อนกลับไปใช้ 2G เพื่อค้นหาสัญญาณที่สามารถเชื่อมต่อได้

ฉันควรกังวลว่าโทรศัพท์มือถือของฉันกำลังถูกทุบ?

ใช่และไม่ใช่ การสาธิตสับที่ Def Con พิสูจน์ได้ว่าสามารถทำได้ แต่ก็ไม่ได้หมายความว่าจะใช้งานได้อย่างแพร่หลาย $ 1500 เป็นเงินลงทุนที่ค่อนข้างต่ำ แต่ก็ยังพอที่จะออกจากแฮกเกอร์ที่ไม่เป็นทางการมากที่สุดที่ต้องการทดสอบ

ขณะนี้ข้อมูลนั้นอยู่ที่นั่นถึงแม้แฮกเกอร์จะมีทรัพยากรทางการเงินเพื่อใส่ IMSI catcher เข้าด้วยกัน อาจเริ่มขัดขวางการโทร แต่ถ้าคุณเป็น Sprint หรือ Verizon ลูกค้าคุณไม่จำเป็นต้องกังวล

ถ้าคุณอยู่ในเครือข่าย GSM เช่น AT & T และ T-Mobile แม้ว่าจะเป็นไปได้ว่าผู้โจมตีสามารถดักฟังได้ และบันทึกการโทรของคุณ ช่วงของตัวจับ IMSI มีขนาดค่อนข้างเล็กดังนั้นอัตราต่อรองของโทรศัพท์ของคุณที่เชื่อมต่อกับตัวจับ IMSI แบบสุ่มแทบไม่สำคัญและเป็นเพียงปัญหาเท่านั้นตราบเท่าที่คุณอยู่ใกล้กับตัวจับ IMSI

อย่างไรก็ตาม ถ้าผู้ใช้มีการกำหนดเป้าหมายเฉพาะทาวเวอร์ GSM โกงอาจเป็นวิธีที่มีประสิทธิภาพในการดักจับการโทร IMSI catcher สามารถใช้โดยสายลับขององค์กรเพื่อกำหนดเป้าหมายเฉพาะบุคคลที่มีรายละเอียดสูงใน บริษัท เพื่อรับความลับขององค์กรหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ