Hur skyddar du dina konversationer och SMS från sårbarheten för 4G/LTE -nätverk?
Vi använder alla mobiltelefoner. Någon, bara för att kommunicera med vänner, andra går till sina bankkonton. Och om de förstnämnda inte är intressanta för angripare (även om, hur man undersöker), så är den senare för dem en tidbit. När allt kommer omkring kan en hackare enkelt fånga information och ta reda på användarlösenordet från ett personligt konto i en onlinebank.
Säg, överskugga inte situationen? Men avlyssningen av trafiken, som kommer att beskrivas i den här artikeln, kommer inte att spara ens två faktorautentisering från tillgång till din ekonomi. Angriparen kommer att bli tillgänglig för pinkoder från ditt telefonnummer sMS. Och att ta reda på lösenordet från ditt bankskåp till hackare är ännu enklare än att få tillgång till sMS.
Vad är essensen i problemet?
I alla fall måste du följa din trafik. Vi skrev redan att du inte bör använda offentliga poäng Wi-fi för beslut till bankverksamhet. Men det är inte nödvändigt att använda ett mobilnätverk för dessa ändamål. Operatörer försäkrar att våra data är väl skyddade. Men det här är inte så. För en månad sedan bevisades detta av en cybersäkerhetsspecialist Zhang van Qiao (Zhang Wanqiao) från Qihoo 360. Vid konferensen Ruxcon Denna kinesiska specialist demonstrerade avlyssningen av smarttelefonen.
Han kunde inte bara ta reda på platsen för enheten, utan lyckades också få tillgång till samtal och meddelanden från sin användare. Och vart, Zhang van Qiao Jag använde tekniken och verktygen som är tillgängliga för varje hacker.
För tillgång till trafik och data använde en nätverkssäkerhetsspecialist sårbarheten för mobilnät. Samtidigt har denna sårbarhet varit känd för mobiloperatörer sedan 2006. Men de kan inte stänga det ännu. Det är baserat på en mekanism som ger motstånd mot fel vid överbelastning av en av tornen hos en mobiloperatör. Mekanismen bör bedöma situationen och byta trafik till ett annat torn.
Men faktum är att en hacker kan skapa ett dummy torn där mekanismerna för cellulära operatörer kommer att omdirigera trafiken. Tekniken är inte ny. Till exempel används det framgångsrikt av specialtjänster och spårar platsen för angriparen av en signal som förbinder sin telefon med det närmaste tornet i celloperatören.
Zhang van Qiao demonstrerade skapandet av falska torn och avlyssning av trafik i nätverk för ledande operatörer i Storbritannien, USA och Australien. Samtidigt betonar han att sådan tillgång kan göras inte bara i dessa länder utan över hela världen.
Kan jag skydda dig själv?
Naturligtvis, om du inte har något att dölja, bör du inte vara rädd för avlyssning av trafik. Men var och en av smarttelefonen idag har bankapplikationer, alla kan ringa sin finansiella organisation eller sin affärspartner. Om dessa uppgifter blir tillgängliga för tredje parter, kan du i bästa fall missa dina pengar. Men det kan få mer allvarliga konsekvenser.
Är det möjligt att skydda dig från sådana "ställningar". Tyvärr inte. Moderna tekniker tillåter inte mobiloperatörer att omdirigera signalen endast till riktiga torn. Användare kan bara minimera risken. Det vill säga, använd inte kompromiss eller hemlig information när samtal eller internettrafik från din smartphone. Du kan också kryptera data med viktig information VPN -anslutning eller messaders typ Telegram.
För en sådan "set -in" krävs inte dyra och högtech "järn" eller specialprogramvara. Det är därför, det är omöjligt att skydda mot åtkomst till din telefon till angripare. Och inom en snar framtid kan ingen stänga detta gap för att skydda data från din mobiloperatör. Var försiktig.