Bagaimana cara melindungi percakapan dan SMS Anda dari kerentanan jaringan 4G/LTE?

Kita semua menggunakan ponsel. Seseorang, hanya untuk berkomunikasi dengan teman, orang lain pergi ke rekening bank mereka. Dan jika yang pertama tidak menarik bagi penyerang (walaupun, bagaimana memeriksa), maka yang terakhir bagi mereka adalah berita gembira. Bagaimanapun, seorang peretas dapat dengan mudah mencegat informasi dan mencari tahu kata sandi pengguna dari akun pribadi di perbankan online.

Katakanlah, jangan menaungi situasinya? Tapi, intersepsi lalu lintas, yang akan dijelaskan dalam artikel ini, tidak akan menyimpan bahkan dua otentikasi -faktor dari akses ke keuangan Anda. Penyerang akan tersedia untuk pinkodes dari nomor telepon Anda sMS. Dan untuk mengetahui kata sandi dari kabinet bank Anda ke peretas bahkan lebih mudah daripada mendapatkan akses ke sMS.

Apa inti dari masalahnya?

Bagaimanapun, Anda harus mengikuti lalu lintas Anda. Kami sudah menulis bahwa Anda tidak boleh menggunakan poin publik Wifi untuk keputusan untuk operasi bank. Tapi, tidak perlu menggunakan jaringan seluler untuk tujuan ini. Operator memastikan bahwa data kami terlindungi dengan baik. Tapi, ini tidak demikian. Sebulan yang lalu ini dibuktikan oleh spesialis keamanan siber Zhang Van Qiao (Zhang Wanqiao) dari Qihoo 360. Di konferensi Ruxcon Spesialis Cina ini menunjukkan intersepsi smartphone.

Dia tidak hanya dapat mengetahui lokasi perangkat, tetapi juga berhasil mendapatkan akses ke panggilan dan pesan dari penggunanya. Dan dimana, Zhang Van Qiao Saya menggunakan teknologi dan alat yang tersedia untuk setiap peretas.

Untuk akses ke lalu lintas dan data, spesialis keamanan jaringan menggunakan kerentanan jaringan seluler. Pada saat yang sama, kerentanan ini telah dikenal untuk operator seluler sejak 2006. Tetapi mereka belum bisa menutupnya. Ini didasarkan pada mekanisme yang memberikan resistensi terhadap kegagalan ketika membebani salah satu menara operator seluler. Mekanisme harus menilai situasi dan beralih lalu lintas ke menara lain.

Tapi, faktanya adalah bahwa seorang peretas dapat membuat menara dummy di mana mekanisme operator seluler akan mengarahkan kembali lalu lintas. Teknologi ini bukan hal baru. Misalnya, ini berhasil digunakan oleh layanan khusus, melacak lokasi penyerang dengan sinyal yang menghubungkan ponselnya dengan menara terdekat operator sel.

Zhang Van Qiao Menunjukkan penciptaan menara palsu dan intersepsi lalu lintas di jaringan operator terkemuka Inggris Raya, Amerika Serikat dan Australia. Pada saat yang sama, ia menekankan bahwa akses tersebut dapat dilakukan tidak hanya di negara -negara ini, tetapi di seluruh dunia.

Bisakah saya melindungi diri sendiri?

Tentu saja, jika Anda tidak memiliki apa pun untuk disembunyikan, maka Anda tidak perlu takut pada intersepsi lalu lintas. Tetapi, masing -masing smartphone saat ini memiliki aplikasi bank, semua orang dapat menghubungi organisasi keuangan mereka atau mitra bisnis mereka. Jika data ini tersedia untuk pihak ketiga, maka paling baik Anda dapat kehilangan uang Anda. Tapi, mungkin ada konsekuensi yang lebih serius.

Apakah mungkin untuk melindungi diri Anda dari "tegakan" seperti itu. Sayangnya tidak ada. Teknologi modern tidak memungkinkan operator seluler mengarahkan sinyal hanya ke menara nyata. Pengguna hanya dapat meminimalkan risiko. Artinya, jangan gunakan informasi kompromi atau rahasia saat panggilan atau lalu lintas internet dari ponsel cerdas Anda. Anda juga dapat mengenkripsi data menggunakan informasi penting Koneksi VPN atau messaders jenis Telegram.

Untuk "set -in", mahal dan tinggi "besi" atau perangkat lunak khusus tidak diperlukan. Itulah sebabnya, tidak mungkin untuk melindungi dari akses ke telepon penyerang Anda. Dan dalam waktu dekat tidak ada yang bisa menutup celah ini dalam melindungi data operator seluler Anda. Hati-hati.