Како заштитити своје разговоре и СМС из рањивости 4Г / ЛТЕ мрежа?

Сви користимо мобилне телефоне. Неко, само за комуникацију са пријатељима, други иду на своје банковне рачуне. А ако бивши нису занимљиви на нападачима (мада, како да испитају), онда је то последње за њих. На крају крајева, хакер може лако пресрести информације и сазнати корисничку лозинку са личног рачуна у мрежно банкарство.

Реците, не засјените ситуацију? Али, пресретање саобраћаја, који ће се описати у овом чланку, неће уштедети ни два -Фактор аутентификацију од приступа вашим финансијама. Нападач ће постати доступан за Плокододе са вашег телефонског броја сМС. И да сазнате лозинку из вашег банковног ормара у хакере је још лакше него приступити приступ сМС.

Шта је суштина проблема?

У сваком случају, морате да следите свој саобраћај. Већ смо написали да не бисте требали да користите јавне бодове Ви-фи За одлуку о пословању банке. Али, није потребно користити мобилну мрежу у ове сврхе. Оператори осигуравају да су наши подаци добро заштићени. Али, ово није тако. Пре месец дана ово је доказао стручњак за цибер-сигурности Зханг Ван Киао (Зханг Ванкиао) од Кихоо 360. На конференцији Руккон Овај кинески специјалиста показао је пресретање паметног телефона.

Није само у стању да сазна локацију уређаја, већ је и успео да добије приступ позивима и порукама његовог корисника. И где, Зханг Ван Киао Користио сам технологију и алате који су доступни сваком хакеру.

За приступ саобраћају и подацима, стручњак за мрежну сигурност користио је рањивост ћелијских мрежа. У исто време, ова рањивост је позната по мобилним оператерима од 2006. године. Али то још не могу затворити. Заснован је на механизму који пружа отпорност на неуспехе приликом преоптерећења једне од кула мобилног оператера. Механизам треба да процени ситуацију и пребаци саобраћај у другу кулу.

Но, дело в том, что хакер может создать подставную вышку, на которой механизмы сотовых операторов станут перенаправлять трафик. Технология не нова. Ее, к примеру, с успехом используют спецслужбы, отслеживая нахождения злоумышленника по сигналу, связывающего его телефон с ближайшей вышкой сотового оператора.

Зханг Ван Киао продемонстрировал создание поддельных вышек и перехват трафика в сетях ведущих операторов Великобритании, США и Австралии. При этом, он подчеркивает, что такой доступ можно осуществить не только в этих странах, но и по всему миру.

Можно ли защититься?

Конечно, если вам нечего скрывать, то и бояться перехвата трафика не стоит. Но, у каждого сегодня в смартфоне установлены банковские приложения, каждый может позвонить в свою финансовую организацию или своему бизнес-партнеру. Если эти данные станут доступны третьим лицам, то в лучшем случае вы можете недосчитаться своих денег. Но, могут быть и более серьезные последствия.

Можно ли защититься от таких «подстав». Нажалост нема. Современные технологии не позволяют сотовым операторам перенаправлять сигнал только на настоящие вышки. Пользователям остается только минимизировать риск. То есть не использовать при звонках или интернет-трафике со своего смартфона компрометирующие или секретные сведения. Также можно зашифровать данные, использовав для передачи важной информации VPN-соединения или месседжеры тип Telegram.

Для проведения такой «подставы» не требуется дорогое и высокотехничное «железо» или особый софт. Именно поэтому, защититься от доступа к своему телефону злоумышленников, невозможно. И в ближайшее время никто не сможет закрыть эту брешь в защите данных вашего сотового оператора. Бити пажљив.