Hogyan lehet megvédeni a beszélgetéseket és az SMS -t a 4G/LTE hálózatok sebezhetőségétől?

Mindannyian mobiltelefonokat használunk. Valaki, csak azért, hogy a barátokkal kommunikáljon, mások bankszámlájukra mennek. És ha az előbbi nem érdekes a támadók számára (bár, hogyan kell megvizsgálni), akkor az utóbbi számukra apró. Végül is a hackerek könnyen elfoghatják az információkat, és megtudhatják a felhasználói jelszót egy személyes fiókból egy online banki fiókból.

Mondd, ne árnyékolja a helyzetet? De a forgalom elhallgatása, amelyet ebben a cikkben ismertetünk, még a két -tényező hitelesítést sem menti meg a pénzügyekhez való hozzáférésből. A támadó a telefonszámából elérhető lesz a rózsaszínűek számára sMS- És még könnyebb megtudni a bankkabinetből a hackerekig tartó jelszavát, mint a hozzáféréshez sMS.

Mi a probléma lényege?

Mindenesetre követnie kell a forgalmat. Már azt írtuk, hogy nem szabad nyilvános pontokat használni Wi-Fi a bankműveletekről szóló döntéshez. De nem szükséges e célokra mobilhálózatot használni. Az operátorok biztosítják, hogy adataink jól védettek. De ez nem így van. Egy hónappal ezelőtt ezt egy kiberbiztonsági szakember bizonyította Zhang Van Qiao (Zhang Wanqiao) tól től Qihoo 360- A konferencián Ruxcon Ez a kínai szakember bebizonyította, hogy az okostelefon elhomlása.

Nemcsak tudta megtudni az eszköz helyét, hanem sikerült hozzáférni a felhasználó hívásaihoz és üzeneteihez is. És ahol, a Zhang Van Qiao Használtam a technológiát és eszközöket, amelyek minden hacker számára rendelkezésre állnak.

A forgalomhoz és az adatokhoz való hozzáféréshez egy hálózati biztonsági szakember felhasználta a mobilhálózatok sebezhetőségét. Ugyanakkor ez a sebezhetőség 2006 óta ismert a mobilszolgáltatók számára. De még nem bezárják. Olyan mechanizmuson alapul, amely ellenállást biztosít a hibáknak, amikor a mobil operátor egyik tornyát túlterheli. A mechanizmusnak fel kell értékelnie a helyzetet, és át kell váltania a forgalmat egy másik toronyra.

De az a tény, hogy egy hacker létrehozhat egy dummy tornyot, amelyen a celluláris operátorok mechanizmusai átirányítják a forgalmat. A technológia nem új. Például a Speciális Szolgáltatások sikeresen használják, és a támadó helyét egy olyan jel, amely a telefonját a cella operátor legközelebbi tornyával csatlakoztatja.

Zhang Van Qiao bizonyította a hamis tornyok létrehozását és a forgalom lehallgatását Nagy -Britannia, az Egyesült Államok és Ausztrália vezető szolgáltatóinak hálózataiban. Ugyanakkor hangsúlyozza, hogy az ilyen hozzáférés nemcsak ezekben az országokban, hanem az egész világon is megtehető.

Meg tudom védeni magad?

Természetesen, ha nincs mit elrejtenie, akkor nem szabad félnie a forgalom lehallgatásától. De az okostelefonok mindegyikének ma banki alkalmazásai vannak, mindenki felhívhatja pénzügyi szervezetét vagy üzleti partnerét. Ha ezek az adatok harmadik felek számára elérhetővé válnak, akkor a legjobb esetben hiányozhat a pénzéből. De lehet, hogy komolyabb következményei lehetnek.

Lehetséges megvédeni magát az ilyen "állványoktól"? Sajnos nincs. A modern technológiák nem teszik lehetővé a mobilszolgáltatók számára, hogy a jelet csak a valós tornyokra irányítsák. A felhasználók csak minimalizálhatják a kockázatot. Vagyis ne használjon kompromisszumos vagy titkos információkat, ha az okostelefonról szóló hívások vagy internetes forgalom. Az adatok titkosítása fontos információk felhasználásával is titkosíthatja VPN csatlakozás vagy hírnökök típus Távirat.

Egy ilyen „beállított”, drága és magas tech „vas” vagy speciális szoftverhez nem szükséges. Ezért lehetetlen megvédeni a támadók telefonjához való hozzáférést. És a közeljövőben senki sem tudja megszüntetni ezt a rést a mobilszolgáltató adatainak védelmében. Légy óvatos.