Как да защитите вашите разговори и SMS от уязвимостта на 4G/LTE мрежи?

Всички използваме мобилни телефони. Някой, само за общуване с приятели, други отиват в банковите си сметки. И ако първите не са интересни за нападателите (въпреки че, как да разгледат), тогава вторите за тях са шрифт. В крайна сметка хакерът може лесно да пресече информация и да разбере паролата на потребителя от личен акаунт в онлайн банкиране.

Кажете, не засенчете ли ситуацията? Но прихващането на трафика, което ще бъде описано в тази статия, няма да спести дори два фактор за удостоверяване от достъпа до вашите финанси. Нападателят ще стане достъпен за Pinkodes от вашия телефонен номер сМС. И да разберете паролата от вашия банков кабинет до хакери е дори по -лесно, отколкото да получите достъп до сМС.

Каква е същността на проблема?

Във всеки случай трябва да следвате трафика си. Вече написахме, че не трябва да използвате обществени точки Wi-fi за решение за банкови операции. Но не е необходимо да се използва клетъчна мрежа за тези цели. Операторите уверяват, че нашите данни са добре защитени. Но това не е така. Преди месец това беше доказано от специалист по киберсигурност Джан Ван Циао (Джан Ванкиао) от Qihoo 360. На конференцията Ruxcon Този китайски специалист демонстрира прихващането на смартфона.

Той не само успя да разбере местоположението на устройството, но и успя да получи достъп до обажданията и съобщенията на своя потребител. И където, Джан Ван Циао Използвах технологията и инструментите, които са достъпни за всеки хакер.

За достъп до трафик и данни специалист по мрежова сигурност използва уязвимостта на клетъчните мрежи. В същото време тази уязвимост е известна с мобилните оператори от 2006 г. Но те все още не могат да го затворят. Той се основава на механизъм, който осигурява устойчивост на повреди при претоварване на една от кулите на мобилен оператор. Механизмът трябва да оцени ситуацията и да прехвърли трафика към друга кула.

Но факт е, че хакер може да създаде фиктивна кула, върху която механизмите на клетъчните оператори ще пренасочват трафика. Технологията не е нова. Например, той се използва успешно от специални услуги, проследява местоположението на нападателя чрез сигнал, свързващ телефона му с най -близката кула на оператора на клетките.

Джан Ван Циао Демонстрира създаването на фалшиви кули и прихващане на трафика в мрежите на водещи оператори на Великобритания, САЩ и Австралия. В същото време той подчертава, че такъв достъп може да се направи не само в тези страни, но и в целия свят.

Мога ли да се защитя?

Разбира се, ако нямате какво да криете, тогава не трябва да се страхувате от прихващане на трафика. Но всеки от смартфона днес има банкови приложения, всеки може да се обади на финансовата си организация или своя бизнес партньор. Ако тези данни станат достъпни за трети страни, тогава в най -добрия случай можете да пропуснете парите си. Но може да има по -сериозни последици.

Възможно ли е да се предпазите от такива „стойки“. За съжаление не. Съвременните технологии не позволяват на мобилните оператори да пренасочват сигнала само към реални кули. Потребителите могат само да сведат до минимум риска. Тоест, не използвайте компрометиране или секретна информация, когато разговори или интернет трафик от вашия смартфон. Можете също да криптирате данни, като използвате важна информация VPN връзка или messaders Тип Телеграма.

За такъв „набор -in“ не се изисква скъп и високотехнологичен „желязо“ или специален софтуер. Ето защо е невъзможно да се предпази от достъп до телефона си на нападатели. И в близко бъдеще никой не може да затвори тази празнина за защита на данните на вашия мобилен оператор. Бъди внимателен.