GSM Telefon Korsanlığı SSS: Bilmeniz Gerekenler

Las Vegas'taki Def Con güvenlik konferansında bir araştırmacı, bir GSM hücre kulesini taklit edebildiğini ve sadece 1500 dolar değerinde ekipman kullanarak cep telefonu aramalarını engellediğini gösterdi. Uygun maliyetli çözüm, cep telefonunu kitlelere snooping getiriyor ve cep telefonu güvenliği ile ilgili bazı endişeleri de beraberinde getiriyor.

GSM gözetimi nasıl çalışıyor?

Chris Paget, IMSI (Uluslararası Mobil Kimlik Abonesi) bir araya getirmeyi başardı. yakalayıcı cihazı yaklaşık 1500 $. IMSI yakalayıcı, bir kuleyi belirli bir taşıyıcıdan taklit edecek şekilde yapılandırılabilir. Yakın bölgedeki GSM tabanlı cep telefonlarına - sahte hücre kulesi en güçlü sinyal gibi görünüyor, böylece cihazlar kuleye bağlanarak sahte kulenin cep telefonundan gelen çağrıları durdurmasını sağlıyor.

[Daha fazla okuma: Her bütçe için en iyi Android telefonlar.]

Çağrılara ne olur?

Çağrılar kesilir, ancak hedeflenen alıcıya yönlendirilebilir, böylece saldırgan dinleyebilir ve / veya konuşmayı kaydedebilir. Gerçek taşıyıcıya göre, cep telefonu artık ağa bağlı görünmüyor, bu yüzden gelen çağrılar doğrudan sesli mesaja yönlendiriliyor. Ancak Paget, bir saldırganın kablosuz ağa kablosuz iletişim cihazının kimliğine bürünmesinin mümkün olduğunu açıkladı.

Ama çağrılarım şifreli değil mi?

Genel olarak konuşuyor, evet. Bununla birlikte, saldırıya uğramış IMSI yakalayıcısı sadece şifrelemeyi kapatabilir. Paget'e göre, GSM standardı, şifreleme devre dışı bırakıldığında kullanıcıların uyarılması gerektiğini belirtir, ancak çoğu cep telefonu için geçerli değildir. Paget, "GSM spesifikasyonunun gerektirmesine rağmen, bu, cep telefonu üreticilerinin kasti bir seçimidir."

Hangi kablosuz sağlayıcı ağları etkileniyor?

Sprint ve Verizon müşterileri için iyi haber - bu ağlar CDMA teknolojisini kullanıyor GSM yerine, Sprint veya Verizon ağlarındaki cep telefonları sahte bir GSM kulesine bağlanamaz. Ancak, AT & T ve T-Mobile - Amerika Birleşik Devletleri dışındaki çoğu büyük taşıyıcıların yanısıra GSM'ye güveniyor.

3G beni bu saldırıdan koruyor mu?

Bu IMSI yakalayıcı hack, 3G'de çalışmayacak. Ancak Paget, 3G ağının bir gürültü üreteci ve bir amplifikatör ile çevrimdışı çalınabileceğini açıkladı - Paget'in 1000 $ 'dan az bir kısmı satın aldığı ekipman. 3G şebekesi yoldayken, çoğu cep telefonu bağlanmak için uygun bir sinyal bulmak için 2G'ye geri dönecek.

Cep telefonu çağrılarımın dinlenmesinden endişelenmeli miyim?

Evet ve hayır. Def Con'daki hack demonstrasyonu yapılabildiğini kanıtlıyor, ancak bunun yaygın kullanımda olduğu anlamına gelmiyor. 1500 dolar nispeten düşük bir yatırımdır, ancak hala denemek isteyen en rahat hackerların menzilinin dışında kalmak için yeterlidir.

Artık bilgi dışarıda, IMSI yakalayıcısını bir araya getirecek finansal kaynaklara sahip hackerlar çağrıları engellemeye başlayabilir. Ancak, daha önce de belirtildiği gibi - Sprint veya Verizon müşterisiyseniz endişelenmenize gerek yok.

AT & T ve T-Mobile gibi bir GSM şebekesinde iseniz, bir saldırganın araya girmesi olasıdır. ve çağrılarınızı kaydedin. IMSI yakalayıcının menzili nispeten küçüktür, bu nedenle telefonunuzun rastgele bir IMSI yakalayıcısına bağlanma oranları neredeyse göz ardı edilebilirdir ve IMSI yakalayıcıya çok yakın olduğunuz sürece yalnızca bir sorun olur.

Eğer bir kullanıcı özellikle hedeflenmişse, haydut GSM kulesi çağrıları engellemek için etkili bir yol olabilir. IMSI avcısı, şirket sırları veya diğer hassas bilgileri elde etmek için bir şirketteki belirli yüksek profilli bireyleri hedeflemek için kurumsal casuslar tarafından kullanılabilir.