טלפון GSM האק שאלות נפוצות: מה כדאי לדעת

חוקר בועידת האבטחה Def On Las Vegas הראה שהוא יכול להתחזות למגדל תא GSM וליירט שיחות טלפון באמצעות ציוד בשווי $ 1500 בלבד. פתרון חסכוני מביא הטלפון הנייד חטט אל ההמונים, מעלה כמה חששות עבור אבטחה הטלפון הנייד.

איך חטט GSM עובד?

כריס Paget היה מסוגל תיקון יחד IMSI (הבינלאומי Mobile Identity Subscriber) מכשיר לוכד עבור כ 1500 $. ניתן להגדיר את התופס של IMSI כדי להתחזות למגדל ממוביל מסוים. כדי טלפונים סלולריים מבוססי GSM באזור המיידי - מגדל התא מזויף נראה האות החזק ביותר, כך המכשירים להתחבר אליו, ומאפשר למגדל מזויף ליירט שיחות יוצאת מן הטלפון הסלולרי. [

[לקריאה נוספת: את מיטב מכשירי אנדרואיד עבור כל תקציב.]

מה קורה לשיחות?

שיחות נלכדות, אך ניתן לנתב אותן לנמען המיועד כך שהתוקף יוכל להאזין ו / או להקליט את השיחה. למוביל האמיתי, הטלפון הסלולרי נראה כבר לא מחובר לרשת, כך שיחות נכנסות ללכת ישירות לדואר הקולי. עם זאת, פג'ט הבהיר כי התוקף יכול להתחזות למכשיר המיירט אל הרשת האלחוטית, דבר המאפשר גם ליירט שיחות נכנסות.

אבל האם לא מוצפנים השיחות שלי?

באופן כללי, כן. עם זאת, לוכד IMSI שנפרץ יכול פשוט להפוך את ההצפנה. על פי Paget, תקן ה- GSM מציין שיש להזהיר את המשתמשים כאשר ההצפנה מושבתת, אבל זה לא המקרה של רוב הטלפונים הניידים. Paget הסביר "למרות מפרט ה- GSM דורש את זה, זה בחירה מכוונת על מקבלי הטלפון הסלולרי."

מה רשתות אלחוטיות מושפעים?

חדשות טובות עבור לקוחות ספרינט ורייזון - רשתות אלה להשתמש בטכנולוגיית CDMA במקום GSM, כך טלפונים סלולריים ברשתות ספרינט או Verizon לא להתחבר למגדל GSM מזויף. עם זאת, AT & T ו- T-Mobile - כמו גם ספקים העיקריים ביותר מחוץ לארה"ב - להסתמך על GSM.

האם 3G להגן עלי מפני זה גרזן?

זה IMSI גרזן לוכד לא יעבוד על 3G, אבל Paget הסביר כי רשת 3G יכול להיות דפק מחובר עם גנרטור רעש ומגבר - ציוד Paget רכשה פחות מ 1000 $. עם רשת 3G מהדרך, רוב הטלפונים הסלולריים יחזרו 2G למצוא אות קיימא להתחבר.

אני צריך להיות מודאג כי הטלפון הנייד שלי שיחות להיות טפח?

כן ולא. ההפגנה גרזן ב Def קון מוכיח ניתן לעשות זאת, אבל זה לא אומר שזה בשימוש נרחב. $ 1500 היא השקעה נמוכה יחסית, אבל זה עדיין מספיק כדי להיות מחוץ לטווח של רוב האקרים מזדמנים כי רק רוצה להתנסות.

עכשיו, כי המידע הוא שם, עם זאת, האקרים עם משאבים כספיים לשים את התופס IMSI יחד יכול להתחיל ליירט שיחות. אבל, כפי שצוין קודם לכן - אם אתה לקוח Sprint או Verizon אתה לא צריך לדאוג.

אם אתה ברשת GSM כמו AT & T ו- T-Mobile, אם כי, ייתכן כי התוקף יכול ליירט ולהקליט את השיחות שלך. הטווח של התופס IMSI הוא קטן יחסית, ולכן הסיכויים של הטלפון שלך להתחבר לוכד IMSI אקראי הם כמעט זניח, וזה יהיה רק ​​בעיה כל עוד נשארת בסמיכות לוכד IMSI.

עם זאת, אם המשתמש ממוקד באופן ספציפי, המגדל GSM נוכלים יכול להיות אמצעי יעיל ליירט שיחות. את לוכד IMSI יכול לשמש את המרגלים הארגונית למקד ספציפיים ספציפיים פרופיל אנשים בחברה כדי לקבל סודות החברה או מידע רגיש אחר.