Jak chránit své konverzace a SMS před zranitelností 4G/LTE sítí?
Všichni používáme mobilní telefony. Někdo, jen pro komunikaci s přáteli, ostatní jdou na své bankovní účty. A pokud bývalý není pro útočníky zajímavý (i když, jak to prozkoumat), pak je pro ně druhá. Koneckonců, hacker může snadno zachytit informace a zjistit heslo uživatele z osobního účtu v online bankovnictví.
Řekněte, nepřesahujte situaci? Zachycení provozu, který bude popsán v tomto článku, však nezachrání ani dva -faktorní ověření z přístupu k vašim financím. Útočník bude k dispozici pro Pinkodes z vašeho telefonního čísla sMS. A zjistit heslo z kabinetu banky po hackery je ještě snazší než získat přístup k přístupu sMS.
Jaká je podstata problému?
V každém případě musíte sledovat svůj provoz. Už jsme napsali, že byste neměli používat veřejné body Wi-Fi pro rozhodnutí bankovní operace. Pro tyto účely však není nutné použít buněčnou síť. Operátoři zajišťují, že naše data jsou dobře chráněna. Ale to tak není. Před měsícem to prokázal specialista na kybernetickou bezpečnost Zhang van Qiao (Zhang Wanqiao) z Qihoo 360. Na konferenci Ruxcon Tento čínský specialista prokázal zachycení smartphonu.
Nebyl schopen pouze zjistit umístění zařízení, ale také se mu podařilo získat přístup k hovorům a zprávám svého uživatele. A kde, Zhang van Qiao Použil jsem technologii a nástroje, které jsou k dispozici každému hackerovi.
Pro přístup k provozu a datům použil specialista na zabezpečení sítě zranitelnost buněčných sítí. Současně je tato zranitelnost známá pro mobilní operátory od roku 2006. Ale ještě to nemohou zavřít. Je založen na mechanismu, který poskytuje odpor k poruchám při přetížení jedné z věží mobilního operátora. Mechanismus by měl posoudit situaci a přepnout provoz na jinou věž.
Faktem však je, že hacker může vytvořit fiktivní věž, na které mechanismy buněčných operátorů přesměrují provoz. Technologie není nová. Například je úspěšně používán speciálními službami a sleduje umístění útočníka signálem spojujícím jeho telefon s nejbližší věží operátora buňky.
Zhang van Qiao prokázal vytvoření falešných věží a zachycení provozu v sítích předních operátorů Velké Británie, USA a Austrálie. Současně zdůrazňuje, že takový přístup lze provést nejen v těchto zemích, ale po celém světě.
Mohu se chránit?
Samozřejmě, pokud nemáte co skrývat, neměli byste se bát zachycení provozu. Každý z smartphonu však má dnes bankovní aplikace, každý může volat svou finanční organizaci nebo obchodního partnera. Pokud budou tato data k dispozici třetím stranám, pak si můžete nechat ujít své peníze. Mohou však mít vážnější důsledky.
Je možné se chránit před takovými „stánky“. Bohužel ne. Moderní technologie neumožňují mobilním operátorům přesměrovat signál pouze na skutečné věže. Uživatelé mohou riziko pouze minimalizovat. To znamená, že při hovorech nebo internetovém provozu z vašeho smartphonu nepoužívejte kompromitující nebo tajné informace. Data můžete také šifrovat pomocí důležitých informací Připojení VPN nebo messaders typ Telegram.
Pro takový „set -in“ není nutný drahý a vysoký „železo“ nebo speciální software. Proto není možné chránit před přístupem k vašemu telefonu útočníků. A v blízké budoucnosti nikdo nemůže tuto mezeru uzavřít při ochraně dat vašeho mobilního operátora. Buď opatrný.