Michael Fisher
0 
888
129
Kad god koristite svoj mobitel, pretpostavljate da je povezan sa sigurnim i pouzdanim tornjem i da nitko ne presreće vaše telefonske pozive. Pa, isključujući NSA i GCHQ Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni vjerojatno nadgledaju i veći dio prometa koji teče…, naravno.
Ali što ako to nije bio slučaj? Što ako se vaš telefon povezao s mobilnim tornjem kojim upravlja lopov, a ta je osoba presrela svaki SMS. Ikad poziv. Svaki kilobajt poslanih podataka?
Vjerojatnije je nego što mislite. Dobrodošli u čudan i zastrašujući svijet skromnih tornjeva mobitela.
Koliko ih ima?
Tržište mobilne telefonije u SAD-u je čudo. Postoji samo preko 190 000 tornjeva mobitela samo u kontinentalnim dijelovima Sjedinjenih Država, što zajednički pruža preko 330 000 mobitela. Postoje i deseci konkurentskih operatora, koji svaki rade svoj hardver. Ovo je pored nebrojenih MVNO-ova Što je MVNO i kako štedi novac na vašem računu za mobitele? [MakeUseOf objašnjava] Što je MVNO i kako štedite novac na vašem računu za mobitele? [MakeUseOf Explains] U SAD-u i Kanadi uče nas da moramo potpisati ugovore jer su mobiteli i mobilna usluga toliko skupi. To je ćelava laž. koji se bacaju na hardversku infrastrukturu drugih operatora.
Ali koliko je takvih kula? Prema članku iz časopisa Popular Science iz kolovoza 2014., u SAD-u postoji 17 kula za koje se definitivno djeluje. Oni su raspoređeni u više država, iako su najveće koncentracije u Teksasu, Kaliforniji, Arizoni i na Floridi. Koncentrirani su većinom u velikim gradovima, poput LA-a, Miamija, New Yorka i Chicaga.
Do otkrića je došlo nakon istraživanja koje je proveo ESD America - proizvođač šifriranih pametnih telefona koji pokreću prilagođenu, ojačanu verziju Androida - pokazao je dubinu problema s lažnom baznom stanicom. Te su kule relativno plodne. Nalaze se u većim populacijskim i industrijskim središtima, kao i u neposrednoj blizini vojnih i vladinih zgrada.
Ovdje postoji stvaran potencijal za ozbiljnu štetu. Ali kako rade?
Anatomija podzemne stanice Rogue
Rogue bazne stanice - u nastavku - presretači - izgledaju kao standardna bazna stanica na mobitel. Najjednostavniji su jednostavno stvoriti, s nekim čak i izgradnjom presretača oko popularnog (i jeftinog) Raspberry Pi sustava (dovoljno je svestran 8 ozbiljno korisnih zadataka računarstva koje možete obaviti s Raspberry Pi 8 ozbiljno korisnim računalnim zadacima koje možete učiniti Raspberry Pi Količina računalnih zadataka koje možete obaviti s ovim malim računarom od 3,37 x 2,21 inča pada.) I besplatnim softverom OpenBTS GSM pristupne točke. To omogućava provedbu GSM protokola, koji telefoni koriste u oderu za komunikaciju s baznim stanicama.
Međutim, da biste uvjerili telefon da ste istinska bazna stanica, treba vam trošak na tisuće. Ovo ograničava ovu vrstu napada na nekolicinu; naime vlade i velike kriminalne organizacije. Neke policijske postaje u SAD-u također su potrošile tisuće na presretače koji prisiljavaju telefone na korištenje 2G i GPRS-a u nastojanju da lako presreću i dešifriraju promet u stvarnom vremenu.
Kako Attack djeluje
Bez obzira koji telefon koristite, ima dva operativna sustava. Prvo je ono što koristite za interakciju s njim, bilo da je to Android, iOS ili Blackberry OS. Raditi u tandemu s tim je drugi operativni sustav koji obrađuje telefonski promet. Ovo djeluje na nešto što se naziva Baseband čip. i koristi se za povezivanje s osnovnom stanicom i za posluživanje glasovnog, SMS i podatkovnog prometa.
Telefoni se automatski povezuju s najbližim, najjačim signalom telefonske stanice, a kad uspostave novu vezu, šalju ono što je poznato kao IMSI identifikacijski broj. Ovaj broj jedinstveno identificira pretplatnike i šalje se baznoj stanici nakon uspostavljanja veze. To se šalje bez obzira na autentičnost kule.
Toranj tada može odgovoriti paketom podataka koji uspostavlja standard šifriranja koji telefon koristi tijekom komunikacije s tornjem. To ovisi o korištenom telefonskom protokolu. Na primjer, zadana enkripcija glasa u 3G komunikaciji (daleko najčešće korišteni telefonski protokol) je vlasnički standard nazvan "KASUMI", koji ima brojne zapažene sigurnosne nedostatke. Međutim, bilo kakva enkripcija je bolja od nijedne enkripcije, a lažna bazna stanica može isključiti svu enkripciju. To bi tada moglo rezultirati napadom čovjeka u sredini.
U međuvremenu, skromni toranj prebacuje sav promet na zakoniti toranj, što rezultira stalnim glasovnim i podatkovnim uslugama, dok se korisnik privjesno pregledava. Gadno je.
Što može biti učinjeno?
Nažalost, postojanje tornjeva za presretanje velikim dijelom je posljedica brojnih idiosinkracija o funkcioniranju mobitela. Telefoni u velikoj mjeri podrazumijevaju bazne stanice, a bazne stanice mogu odrediti sigurnosne postavke, omogućujući da se glas, SMS i podatkovni promet presreću u tranzitu.
Ako imate duboke džepove, uvijek možete kupiti kriptofon proizveden od tvrtke ESD America. Dolaze s nečim što se naziva "Baseband vatrozidi" koji uspostavljaju i primjenjuju dodatni sloj sigurnosti na razini osnovnog pojasa na vašem telefonu, osiguravajući da su tornjevi presretanja lako prepoznati i lako ih ublažiti..
Nažalost, ovo nisu jeftine. GSMK CryptoPhone 500 - koji ima karakteristike koje su gotovo identične onima Samsung Galaxy S3 - može koštati do 6.300 eura. Za širu javnost to je puno za potrošiti. Naročito kada je riječ o problemu koji dubina i ozbiljnost još nisu u potpunosti shvaćeni.
Do tada, potrošači su ranjivi. Razuman prvi korak bio bi proizvođačima telefona da fundamentalno promijene način rada osnovnog opsega operativnog sustava koji radi na svakom telefonu, kako bi provjerili autentičnost svakog tornja s kojim dođe u kontakt. Međutim, to bi trajalo vrijeme i neizmjerna suradnja proizvođača telefona, državnih regulatora i mrežnih operatera.
Jeste li zabrinuti zbog presretača?
Presretači su zastrašujući, ali važno je imati na umu da je broj provjerenih bajnih stanica u divljini još uvijek vrlo mali. Unatoč tome, identificirali su niz vrlo značajnih problema s načinom rada mobitela koji predstavljaju prijetnju svima koji koriste ove uređaje.
Zanima me što čujem što mislite. Zabrinuti zbog presretača? Ispusti mi komentar u okvir ispod.