Как обезопасить свои разговоры и СМС от уязвимости 4G/LTE сетей?
Все мы пользуемся мобильными телефонами. Кто-то, просто для общения с друзьями, другие заходят в свои банковские счета. И если первые не интересны злоумышленникам (хотя, как осмотреть), то вторые для них являются лакомым кусочком. Ведь хакер может легко перехватить информацию и узнать пароль пользователя от личного кабинета в онлайн-банкинге.
Скажете, не стоит нагнетать обстановку? Но, перехвате трафика, о котором будет рассказано в этой статье, от доступа к вашим финансам, не спасет даже двухфакторная аутентификация. Злоумышленнику станут доступны пинкоды из приходящих на номер вашего телефона смс. А уж узнать пароль от вашего банковского кабинета хакерам еще легче, чем получить доступ к смс.
В чем суть проблемы?
В любом случае, за своим трафиком нужно следить. Мы уже писали, что не стоит использовать общественные точки Wi-Fi для решения банковских операций. Но, ненужно использовать для этих целей и сотовую сеть. Операторы заверяют, что наши данные хорошо оберегаются. Но, это не так. Месяц назад это доказал специалист по кибербезопасности Чжан Ван Цяо (Zhang Wanqiao) из Qihoo 360. На конференции Ruxcon этот китайский специалист продемонстрировал перехват данных смартфона.
Он не только смог узнать местоположению устройства, но и сумел заполучить доступ к звонкам и сообщениям его пользователя. И при этом, Чжан Ван Цяо использовал технологию и инструменты, которые доступны каждому хакеру.
Для доступа к трафику и данным, специалист по сетевой безопасности использовал уязвимости сотовых сетей. При этом, данная уязвимость известна сотовым операторам еще с 2006 года. Но они пока не могут ее закрыть. Она основана на механизме, который обеспечивает устойчивость к сбоям при перегрузке одной из вышек сотового оператора. Механизм должен оценить ситуацию и переключить трафик на другую вышку.
Но, дело в том, что хакер может создать подставную вышку, на которой механизмы сотовых операторов станут перенаправлять трафик. Технология не нова. Ее, к примеру, с успехом используют спецслужбы, отслеживая нахождения злоумышленника по сигналу, связывающего его телефон с ближайшей вышкой сотового оператора.
Чжан Ван Цяо продемонстрировал создание поддельных вышек и перехват трафика в сетях ведущих операторов Великобритании, США и Австралии. При этом, он подчеркивает, что такой доступ можно осуществить не только в этих странах, но и по всему миру.
Можно ли защититься?
Конечно, если вам нечего скрывать, то и бояться перехвата трафика не стоит. Но, у каждого сегодня в смартфоне установлены банковские приложения, каждый может позвонить в свою финансовую организацию или своему бизнес-партнеру. Если эти данные станут доступны третьим лицам, то в лучшем случае вы можете недосчитаться своих денег. Но, могут быть и более серьезные последствия.
Можно ли защититься от таких «подстав». К сожалению – нет. Современные технологии не позволяют сотовым операторам перенаправлять сигнал только на настоящие вышки. Пользователям остается только минимизировать риск. То есть не использовать при звонках или интернет-трафике со своего смартфона компрометирующие или секретные сведения. Также можно зашифровать данные, использовав для передачи важной информации VPN-соединения или месседжеры типа Telegram.
Для проведения такой «подставы» не требуется дорогое и высокотехничное «железо» или особый софт. Именно поэтому, защититься от доступа к своему телефону злоумышленников, невозможно. И в ближайшее время никто не сможет закрыть эту брешь в защите данных вашего сотового оператора. Будьте осторожны.