كيف تحمي محادثاتك ورسائل الرسائل القصيرة من ضعف شبكات 4G/LTE؟
كلنا نستخدم الهواتف المحمولة. شخص ما ، فقط للتواصل مع الأصدقاء ، يذهب الآخرون إلى حساباتهم المصرفية. وإذا لم يكن الأول مثيرًا للاهتمام للمهاجمين (على الرغم من كيفية الفحص) ، فإن الأخير بالنسبة لهم هو tidbit. بعد كل شيء ، يمكن للمتسلل اعتراض المعلومات بسهولة ومعرفة كلمة مرور المستخدم من حساب شخصي في الخدمات المصرفية عبر الإنترنت.
قل ، لا تغلب على الوضع؟ لكن اعتراض حركة المرور ، التي سيتم وصفها في هذه المقالة ، لن ينقذ حتى مصادقة عوامل من الوصول إلى أموالك. سيصبح المهاجم متاحًا للأشرطة الوردية من رقم هاتفك رسالة قصيرة. ومعرفة كلمة المرور من خزانة البنوك الخاصة بك إلى المتسللين ، من الأسهل من الوصول إليها رسالة قصيرة.
ما هو جوهر المشكلة؟
في أي حال ، تحتاج إلى متابعة حركة المرور الخاصة بك. لقد كتبنا بالفعل أنه يجب ألا تستخدم النقاط العامة واي فاي لقرار العمليات المصرفية. ولكن ، ليس من الضروري استخدام شبكة خلوية لهذه الأغراض. يؤكد المشغلون أن بياناتنا محمية بشكل جيد. لكن هذا ليس كذلك. قبل شهر أثبت هذا من قبل أخصائي الأمن السيبراني تشانغ فان تشياو (تشانغ وانقياو) من Qihoo 360. في المؤتمر Ruxcon أظهر هذا المتخصص الصيني اعتراض الهاتف الذكي.
لم يكن قادرًا على اكتشاف موقع الجهاز فحسب ، بل تمكن أيضًا من الوصول إلى مكالمات ورسائل مستخدمه. وأين ، تشانغ فان تشياو لقد استخدمت التكنولوجيا والأدوات المتوفرة لكل متسلل.
للوصول إلى حركة المرور والبيانات ، استخدم أخصائي أمان الشبكة ضعف الشبكات الخلوية. في الوقت نفسه ، كانت هذه الضعف معروفة لمشغلي الهواتف المحمولة منذ عام 2006. لكنهم لا يستطيعون إغلاقه بعد. يعتمد على آلية توفر مقاومة للفشل عند زيادة الحمل من أبراج مشغل الهاتف المحمول. يجب أن تقيّم الآلية الموقف وتحويل حركة المرور إلى برج آخر.
ولكن الحقيقة هي أن المتسلل يمكنه إنشاء برج وهمية تقوم عليه آليات المشغلين الخلويين بإعادة توجيه حركة المرور. التكنولوجيا ليست جديدة. على سبيل المثال ، يتم استخدامها بنجاح من قبل الخدمات الخاصة ، وتتبع موقع المهاجم بإشارة تربط هاتفه بأقرب برج من مشغل الخلية.
تشانغ فان تشياو أظهر إنشاء أبراج وهمية واعتراض حركة المرور في شبكات كبار المشغلين في بريطانيا العظمى والولايات المتحدة الأمريكية وأستراليا. في الوقت نفسه ، يؤكد أن هذا الوصول يمكن أن يتم فقط في هذه البلدان ، ولكن في جميع أنحاء العالم.
هل يمكنني حماية نفسك؟
بالطبع ، إذا لم يكن لديك ما تخفيه ، فعليك ألا تخاف من اعتراض حركة المرور. ولكن ، كل من الهاتف الذكي اليوم لديه تطبيقات مصرفية ، يمكن للجميع الاتصال بمؤسستهم المالية أو شريكه التجاري. إذا أصبحت هذه البيانات متاحة لأطراف ثالثة ، في أحسن الأحوال يمكنك تفويت أموالك. ولكن ، قد تكون هناك عواقب أكثر خطورة.
هل من الممكن حماية نفسك من مثل هذه "المدرجات". للاسف لا. لا تسمح التقنيات الحديثة لمشغلي الهواتف المحمولة بإعادة توجيه الإشارة فقط إلى الأبراج الحقيقية. يمكن للمستخدمين فقط تقليل المخاطر. وهذا هو ، لا تستخدم المعلومات التسوية أو السرية عند المكالمات أو حركة المرور على الإنترنت من هاتفك الذكي. يمكنك أيضًا تشفير البيانات باستخدام معلومات مهمة اتصال VPN أو ميساد يكتب برقية.
لمثل هذا "مجموعة" ، باهظة الثمن وعالية "الحديد" أو البرمجيات الخاصة غير مطلوبة. لهذا السبب ، من المستحيل الحماية من الوصول إلى هاتفك للمهاجمين. وفي المستقبل القريب ، لا يمكن لأحد أن يغلق هذه الفجوة في حماية بيانات مشغل الهاتف المحمول. احرص.