როგორ დავიცვათ თქვენი საუბრები და SMS 4G/LTE ქსელების დაუცველებისგან?
ჩვენ ყველანი ვიყენებთ მობილური ტელეფონებს. ვიღაც, მხოლოდ მეგობრებთან ურთიერთობისთვის, სხვები კი საბანკო ანგარიშებზე მიდიან. და თუ ყოფილი არ არის საინტერესო თავდამსხმელებისთვის (თუმცა, როგორ უნდა გამოიკვლიოთ), მაშინ ეს უკანასკნელი მათთვის არის tidbit. ყოველივე ამის შემდეგ, ჰაკერს შეუძლია მარტივად დააკონტროლოს ინფორმაცია და გაარკვიოს მომხმარებლის პაროლი პერსონალური ანგარიშიდან ონლაინ ბანკში.
თქვი, ნუ დაჩრდილებთ სიტუაციას? მაგრამ, ტრეფიკის ჩარევა, რომელიც ამ სტატიაში იქნება აღწერილი, არ დაზოგავს თუნდაც ორი ფაქტორიანი ავთენტიფიკაციიდან თქვენს ფინანსებზე წვდომისგან. თავდამსხმელი ხელმისაწვდომი გახდება პინკოდებისთვის თქვენი ტელეფონის ნომრიდან ესემესი. და თქვენი საბანკო კაბინეტიდან ჰაკერების პაროლის გასარკვევად კიდევ უფრო ადვილია, ვიდრე წვდომა ესემესი.
რა არის პრობლემის არსი?
ნებისმიერ შემთხვევაში, თქვენ უნდა დაიცვათ თქვენი ტრეფიკი. ჩვენ უკვე დავწერეთ, რომ თქვენ არ უნდა გამოიყენოთ საზოგადოებრივი წერტილები Ვაი - ფაი საბანკო ოპერაციების შესახებ გადაწყვეტილების მისაღებად. მაგრამ, არ არის აუცილებელი ფიჭური ქსელის გამოყენება ამ მიზნებისათვის. ოპერატორები ირწმუნება, რომ ჩვენი მონაცემები კარგად არის დაცული. მაგრამ, ეს ასე არ არის. ერთი თვის წინ ეს დაამტკიცა კიბერუსაფრთხოების სპეციალისტმა Zhang Van Qiao (Zhang Wanqiao) -გან Qihoo 360. კონფერენციაზე Ruxcon ამ ჩინელმა სპეციალისტმა აჩვენა სმარტფონის ჩარევა.
მან არამარტო შეძლო მოწყობილობის ადგილმდებარეობის გარკვევა, არამედ მოახერხა მისი მომხმარებლის ზარებსა და შეტყობინებებზე წვდომა. და სადაც, Zhang Van Qiao მე გამოვიყენე ტექნოლოგია და ინსტრუმენტები, რომლებიც ხელმისაწვდომია ყველა ჰაკერისთვის.
ტრეფიკისა და მონაცემების ხელმისაწვდომობისთვის, ქსელის უსაფრთხოების სპეციალისტმა გამოიყენა ფიჭური ქსელების დაუცველობა. ამავე დროს, ეს დაუცველობა ცნობილია მობილური ოპერატორებისთვის 2006 წლიდან. მაგრამ მათ ჯერ არ შეუძლიათ დახურვა. იგი ემყარება მექანიზმს, რომელიც უზრუნველყოფს მარცხის წინააღმდეგობას, როდესაც მობილური ოპერატორის ერთ - ერთი კოშკის გადატვირთვისას. მექანიზმმა უნდა შეაფასოს სიტუაცია და შეცვალოს ტრეფიკი სხვა კოშკზე.
მაგრამ, ფაქტია, რომ ჰაკერს შეუძლია შექმნას dummy კოშკი, რომელზეც ფიჭური ოპერატორების მექანიზმები გადამისამართებს ტრაფიკს. ტექნოლოგია ახალი არ არის. მაგალითად, იგი წარმატებით გამოიყენება სპეციალური სერვისებით, რომელიც აკონტროლებს თავდამსხმელის ადგილმდებარეობას სიგნალით, რომელიც აკავშირებს მის ტელეფონს უჯრედის ოპერატორის უახლოეს კოშკთან.
Zhang Van Qiao აჩვენა ყალბი კოშკების შექმნა და დიდი ბრიტანეთის, აშშ -სა და ავსტრალიის წამყვანი ოპერატორების ქსელებში ტრეფიკის ჩარევა. ამავე დროს, იგი ხაზს უსვამს, რომ ამგვარი დაშვება შეიძლება გაკეთდეს არა მხოლოდ ამ ქვეყნებში, არამედ მთელ მსოფლიოში.
შემიძლია დავიცვა საკუთარი თავი?
რა თქმა უნდა, თუ დასამალი არაფერი გაქვთ, მაშინ არ უნდა შეგეშინდეთ ტრეფიკის ჩარევის. მაგრამ, თითოეულ სმარტფონს დღეს აქვს საბანკო განაცხადები, ყველას შეუძლია დაურეკოს თავის ფინანსურ ორგანიზაციას ან მათ ბიზნეს პარტნიორს. თუ ეს მონაცემები ხელმისაწვდომი გახდება მესამე პირებისთვის, მაშინ საუკეთესო შემთხვევაში შეგიძლიათ გამოტოვოთ თქვენი ფული. მაგრამ, შეიძლება უფრო სერიოზული შედეგები გამოიწვიოს.
შესაძლებელია თუ არა დაიცვან თავი ასეთი "სტენდებისგან". სამწუხაროდ არა. თანამედროვე ტექნოლოგიები არ იძლევა მობილური ოპერატორების გადამისამართებას სიგნალის გადამისამართება მხოლოდ რეალურ კოშკებზე. მომხმარებლებს მხოლოდ რისკის შემცირება შეუძლიათ. ანუ, არ გამოიყენოთ კომპრომისული ან საიდუმლო ინფორმაცია, როდესაც ზარები ან ინტერნეტ ტრეფიკი თქვენი სმარტფონიდან. ასევე შეგიძლიათ მონაცემების დაშიფვრა მნიშვნელოვანი ინფორმაციის გამოყენებით VPN კავშირი ან მესადერები ტიპი დეპეშა.
ასეთი "მითითებული", ძვირადღირებული და მაღალტექნოლოგიური "რკინის" ან სპეციალური პროგრამული უზრუნველყოფა არ არის საჭირო. სწორედ ამიტომ, შეუძლებელია თავდამსხმელთა ტელეფონზე წვდომისგან დაცვა. უახლოეს მომავალში ვერავინ შეძლებს ამ ხარვეზის დახურვას თქვენი მობილური ოპერატორის მონაცემების დაცვაში. Ფრთხილად იყავი.