Kako zaščititi svoje pogovore in SMS pred ranljivostjo omrežij 4G/LTE?
Vsi uporabljamo mobilne telefone. Nekdo, samo za komunikacijo s prijatelji, drugi gre na svoje bančne račune. In če prvi niso zanimivi za napadalce (čeprav, kako preučiti), potem je slednji zanje. Konec koncev lahko heker enostavno prestreže informacije in v spletnem bančništvu ugotovi uporabniško geslo iz osebnega računa.
Recite, ne zasenčite situacije? Toda prestrezanje prometa, ki bo opisano v tem članku, ne bo prihranilo niti dve faktorski overjenosti od dostopa do vaših financ. Napadalec bo na voljo za Pinkodes iz vaše telefonske številke sms. In ugotoviti geslo iz bančne omare za hekerje je še lažje kot dostop do sms.
Kaj je bistvo problema?
Vsekakor morate slediti svojemu prometu. Napisali smo že, da ne smete uporabljati javnih točk Wifi za odločitev o bančnih operacijah. Vendar za te namene ni treba uporabiti celičnega omrežja. Operaterji zagotavljajo, da so naši podatki dobro zaščiteni. Ampak, to ni tako. Pred mesecem dni je to dokazal specialist za kibernetsko varnost Zhang van Qiao (Zhang Wanqiao) od Qihoo 360. Na konferenci Ruxcon Ta kitajski specialist je pokazal prestrezanje pametnega telefona.
Ni lahko le ugotovil lokacijo naprave, ampak je uspel dobiti tudi dostop do klicev in sporočil svojega uporabnika. In kjer, Zhang van Qiao Uporabil sem tehnologijo in orodja, ki so na voljo vsakemu hekerju.
Za dostop do prometa in podatkov je strokovnjak za omrežno varnost uporabil ranljivost celičnih omrežij. Hkrati je ta ranljivost za mobilne operaterje znana od leta 2006. Vendar ga še ne morejo zapreti. Temelji na mehanizmu, ki zagotavlja odpornost na okvare pri preobremenitvi enega od stolpov mobilnega operaterja. Mehanizem bi moral oceniti situacijo in preklopiti promet na drug stolp.
Toda dejstvo je, da lahko heker ustvari lutko stolp, na katerem bodo mehanizmi celičnih operaterjev preusmerili promet. Tehnologija ni nova. Na primer, uspešno ga uporabljajo posebne storitve in sledi lokaciji napadalca s signalom, ki povezuje njegov telefon z najbližjim stolpom operaterja celice.
Zhang van Qiao dokazal ustvarjanje ponarejenih stolpov in prestrezanje prometa v omrežjih vodilnih operaterjev Velike Britanije, ZDA in Avstralije. Hkrati poudarja, da je takšen dostop mogoče izvesti ne le v teh državah, ampak tudi po vsem svetu.
Se lahko zaščitim?
Seveda, če nimate česa skriti, se ne smete bati prestrezanja prometa. Toda vsak pametni telefon ima danes bančne aplikacije, lahko vsak pokliče svojo finančno organizacijo ali poslovno partner. Če ti podatki postanejo na voljo tretjim osebam, potem lahko v najboljšem primeru zamudite svoj denar. Lahko pa so resnejše posledice.
Ali se je mogoče zaščititi pred takšnimi "stojnicami". Žal ne. Sodobne tehnologije mobilnim operaterjem ne omogočajo preusmeritve signala samo na prave stolpe. Uporabniki lahko le zmanjšajo tveganje. To pomeni, da ne uporabljajte kompromisnih ali tajnih informacij, kadar kličejo ali internetni promet s pametnega telefona. Podatke lahko šifrirate tudi s pomembnimi informacijami VPN povezava ali messaders tip Telegram.
Za takšno "set -in", drago in visoko -tech "železo" ali posebna programska oprema ni potrebna. Zato je nemogoče zaščititi pred dostopom do telefona napadalcev. In v bližnji prihodnosti nihče ne more zapreti te vrzeli pri zaščiti podatkov vašega mobilnega operaterja. Bodi previden.