Ako chrániť vaše rozhovory a SMS pred zraniteľnosťou sietí 4G/LTE?
Všetci používame mobilné telefóny. Niekto, len za komunikáciu s priateľmi, iní idú na svoje bankové účty. A ak prvé nie sú zaujímavé pre útočníkov (aj keď, ako to preskúmať), druhý pre nich je útočník. Koniec koncov, hacker môže ľahko zachytiť informácie a zistiť heslo používateľa z osobného účtu v online bankovníctve.
Povedzte, nezatieni situáciu? Ale odpočúvanie prenosu, ktorá bude opísaná v tomto článku, nezachráni ani autentifikáciu dvoch faktorov z prístupu k vašim financiám. Útočník bude k dispozícii pre Pinkodes z vášho telefónneho čísla sMS. A zistiť heslo z bankového kabinetu hackerom je ešte jednoduchšie ako získať prístup sMS.
Aká je podstata problému?
V každom prípade musíte sledovať svoju premávku. Už sme napísali, že by ste nemali používať verejné body Wi-fi za rozhodnutie o bankových operáciách. Na tieto účely však nie je potrebné používať bunkovú sieť. Prevádzkovatelia ubezpečujú, že naše údaje sú dobre chránené. Ale to nie je také. Pred mesiacom to dokázal špecialista na kybernetickú bezpečnosť Zhang Van Qiao (Zhang Wanqiao) od Qihoo 360. Na konferencii Ruxcon Tento čínsky špecialista preukázal odpočúvanie smartfónu.
Podarilo sa mu len zistiť umiestnenie zariadenia, ale tiež sa mu podarilo získať prístup k hovorom a správam jeho používateľa. A kde, Zhang Van Qiao Použil som technológiu a nástroje, ktoré sú k dispozícii každému hackerovi.
Na prístup k prenosu a údajom použil špecialista na bezpečnosť siete zraniteľnosť mobilných sietí. Táto zraniteľnosť je zároveň známa pre mobilných operátorov od roku 2006. Ale ešte to nemôžu uzavrieť. Je založený na mechanizme, ktorý poskytuje odpor proti zlyhaniam pri preťažení jednej z veží mobilného operátora. Mechanizmus by mal posúdiť situáciu a prepnúť premávku na inú vežu.
Faktom je však, že hacker môže vytvoriť figurínu veže, na ktorej mechanizmy bunkových operátorov presmerujú premávku. Táto technológia nie je nová. Napríklad ju úspešne používajú špeciálne služby, sledujúca umiestnenie útočníka signálom spájajúcim telefón s najbližšou vežou operátora bunky.
Zhang Van Qiao preukázali vytvorenie falošných veží a odpočúvanie premávky v sieťach popredných prevádzkovateľov Veľkej Británie, USA a Austrálie. Zároveň zdôrazňuje, že takýto prístup sa dá dosiahnuť nielen v týchto krajinách, ale aj na celom svete.
Môžem sa chrániť?
Samozrejme, ak nemáte čo skrývať, nemali by ste sa báť odpočúvania premávky. Ale každý zo smartfónov má dnes bankové aplikácie, každý môže zavolať svojej finančnej organizácii alebo obchodnému partnerovi. Ak sa tieto údaje budú dostupné tretím stranám, prinajlepšom môžete vynechať svoje peniaze. Ale môžu to mať vážnejšie následky.
Je možné chrániť sa pred takýmito „stojanmi“. Bohužiaľ nie. Moderné technológie neumožňujú mobilným operátorom presmerovať signál iba na skutočné veže. Používatelia môžu minimalizovať iba riziko. To znamená, že pri hovoroch alebo internetovom prenose z vášho smartfónu nepoužívajte kompromisné ani tajné informácie. Môžete tiež šifrovať údaje pomocou dôležitých informácií Pripojenie VPN alebo okárič typ Telegram.
Pre takúto „set -in“ sa nevyžaduje drahý a vysoko -techový „železo“ alebo špeciálny softvér. Preto nie je možné chrániť pred prístupom k vášmu telefónu útočníkov. A v blízkej budúcnosti nemôže nikto túto medzeru uzavrieť pri ochrane údajov vášho mobilného operátora. Buď opatrný.