Kako zaštititi svoje razgovore i SMS od ranjivosti 4G/LTE mreža?

Svi koristimo mobilne telefone. Netko, samo za komunikaciju s prijateljima, drugi idu na svoje bankovne račune. A ako prvi nisu zanimljivi napadačima (iako, kako ispitati), onda su drugi za njih sitni. Uostalom, haker može lako presresti informacije i saznati korisničku lozinku s osobnog računa u mrežnom bankarstvu.

Recite, ne zasjenite situaciju? Ali, presretanje prometa, koji će biti opisan u ovom članku, neće spremiti ni dva provjere autentičnosti od pristupa vašim financijama. Napadač će postati dostupan za Pinkys s vašeg telefonskog broja sMS. A saznati lozinku od vašeg bankovnog ormara do hakera čak je i lakše nego pristupiti sMS.

Koja je suština problema?

U svakom slučaju, morate slijediti svoj promet. Već smo napisali da ne biste trebali koristiti javne točke Wi-Fi za odluku o poslovanju banke. Ali, nije potrebno koristiti mobilnu mrežu u te svrhe. Operatori uvjeravaju da su naši podaci dobro zaštićeni. Ali, ovo nije tako. Prije mjesec dana ovo je dokazao stručnjak za kibernetičku sigurnost Zhang van Qiao (Zhang Wanqiao) iz Qihoo 360. Na konferenciji Ruxcon Ovaj kineski specijalist pokazao je presretanje pametnog telefona.

Nije uspio saznati lokaciju uređaja, već je uspio dobiti pristup pozivima i porukama svog korisnika. I gdje, Zhang van Qiao Koristio sam tehnologiju i alate koji su dostupni svakom hakeru.

Za pristup prometu i podacima, specijalist mrežne sigurnosti koristio je ranjivost mobilnih mreža. U isto vrijeme, ta je ranjivost poznata po mobilnim operatorima od 2006. godine. Ali oni to još ne mogu zatvoriti. Temelji se na mehanizmu koji pruža otpornost na neuspjehe prilikom preopterećenja jednog od kula mobilnog operatera. Mehanizam bi trebao procijeniti situaciju i prebaciti promet na drugi toranj.

No, činjenica je da haker može stvoriti lutku na kojem će mehanizmi mobilnih operatora preusmjeriti promet. Tehnologija nije nova. Na primjer, uspješno ga koriste posebne usluge, prateći lokaciju napadača signalom koji povezuje njegov telefon s najbližim tornjem mobitela.

Zhang van Qiao demonstrirali su stvaranje lažnih kula i presretanje prometa u mrežama vodećih operatora Velike Britanije, SAD -a i Australije. Istodobno, naglašava da se takav pristup može ostvariti ne samo u tim zemljama, već i širom svijeta.

Mogu li se zaštititi?

Naravno, ako nemate što sakriti, onda se ne biste trebali bojati presretanja prometa. No, svaki od pametnih telefona danas ima bankovne aplikacije, svi mogu nazvati svoju financijsku organizaciju ili svog poslovnog partnera. Ako ti podaci postanu dostupni trećim stranama, u najboljem slučaju možete propustiti svoj novac. Ali, možda postoje ozbiljnije posljedice.

Je li moguće zaštititi se od takvih "postolja". Nažalost ne. Suvremene tehnologije ne dopuštaju mobilnim operatorima da signal preusmjeri samo na stvarne kule. Korisnici mogu samo umanjiti rizik. Odnosno, ne koristite kompromitirajuće ili tajne informacije prilikom poziva ili internetskog prometa s vašeg pametnog telefona. Također možete šifrirati podatke koristeći važne informacije VPN veza ili messader tip Telegram.

Za takav "set -in" nije potreban skupi i visokotehnološko "željezo" ili poseban softver. Zato je nemoguće zaštititi od pristupa vašem telefonu napadača. I u bliskoj budućnosti nitko ne može zatvoriti ovaj jaz u zaštiti podataka vašeg mobilnog operatera. Budi oprezan.