Konuşmalarınızı ve SMS'lerinizi 4G/LTE Ağlarının güvenlik açığından nasıl koruyabilirsiniz?
Hepimiz cep telefonları kullanıyoruz. Birisi, sadece arkadaşlarla iletişim kurmak için, diğerleri banka hesaplarına gider. Ve eğer birincisi saldırganlar için ilginç değilse (nasıl incelenecek olsa da), ikincisi onlar için bir tidbittir. Sonuçta, bir hacker bilgiyi kolayca kesebilir ve kullanıcı şifresini çevrimiçi bir bankacılıktaki kişisel bir hesaptan bulabilir.
Söyle, durumu gölgede bırakmayın? Ancak, bu makalede açıklanacak olan trafiğin müdahalesi, mali durumunuza erişimden iki faktör kimlik doğrulamasını bile tasarruf etmeyecektir. Saldırgan telefon numaranızdan pinkodlar için kullanılabilir olacak sMS. Ve banka kabinenizden bilgisayar korsanlarınızdan şifreyi bulmak, erişmekten bile daha kolaydır. sMS.
Sorunun özü nedir?
Her durumda, trafiğinizi takip etmeniz gerekir. Halka açık noktaları kullanmamanız gerektiğini zaten yazdık Wifi banka operasyonlarına karar için. Ancak, bu amaçlar için hücresel bir ağ kullanmak gerekli değildir. Operatörler verilerimizin iyi korunmasını sağlar. Ama bu öyle değil. Bir ay önce bu bir siber güvenlik uzmanı tarafından kanıtlandı Zhang van Qiao (Zhang Wanqiao) itibaren Qihoo 360. Konferansta Ruxcon Bu Çinli uzman akıllı telefonun müdahalesini gösterdi.
Sadece cihazın yerini öğrenemedi, aynı zamanda kullanıcının çağrılarına ve mesajlarına erişmeyi de başardı. Ve burada, Zhang van Qiao Her hacker için mevcut olan teknolojiyi ve araçları kullandım.
Trafik ve verilere erişim için, bir ağ güvenlik uzmanı hücresel ağların güvenlik açığını kullandı. Aynı zamanda, bu güvenlik açığı 2006'dan beri mobil operatörler için bilinmektedir. Ama henüz kapatamıyorlar. Bir mobil operatörün kulelerinden birini aşırı yüklerken arızalara direnç sağlayan bir mekanizmaya dayanır. Mekanizma durumu değerlendirmeli ve trafiği başka bir kuleye değiştirmelidir.
Ancak, bir hacker, hücresel operatörlerin mekanizmalarının trafiği yönlendireceği bir kukla kule oluşturabilir. Teknoloji yeni değil. Örneğin, telefonunu en yakın hücre operatörünün kulesine bağlayan bir sinyal tarafından saldırganın yerini izleyerek özel hizmetler tarafından başarıyla kullanılır.
Zhang van Qiao Büyük Britanya, ABD ve Avustralya'nın önde gelen operatörlerinin ağlarında sahte kulelerin oluşturulduğunu ve trafik müdahalesini gösterdi. Aynı zamanda, bu tür erişimin sadece bu ülkelerde değil, dünyanın dört bir yanında da yapılabileceğini vurgulamaktadır.
Kendini koruyabilir miyim?
Tabii ki, saklanacak hiçbir şeyiniz yoksa, trafiğin müdahalesinden korkmamalısınız. Ancak, bugün akıllı telefonun her birinde banka uygulamaları var, herkes finansal kuruluşlarını veya iş ortağını arayabilir. Bu veriler üçüncü taraflar için kullanılabilirse, en iyi ihtimalle paranızı kaçırabilirsiniz. Ancak, daha ciddi sonuçlar olabilir.
Kendinizi bu tür "duruşlardan" korumak mümkün mü? Ne yazık ki hayır. Modern teknolojiler, mobil operatörlerin sinyali sadece gerçek kulelere yönlendirmesine izin vermez. Kullanıcılar sadece riski en aza indirebilir. Yani, akıllı telefonunuzdan çağrı veya internet trafiği olduğunda uzlaşma veya gizli bilgi kullanmayın. Önemli bilgileri kullanarak verileri de şifreleyebilirsiniz. VPN bağlantısı veya messaders tip Telgraf.
Böyle bir “set” için, pahalı ve yüksek tecr “demir” veya özel yazılım gerekli değildir. Bu nedenle, saldırganların telefonunuza erişime karşı korunmak imkansızdır. Ve yakın gelecekte kimse mobil operatörünüzün verilerini korumadaki bu boşluğu kapatamaz. Dikkat olmak.