スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

あなたがそれらの不正な携帯電話の塔について知っておくべき4つのこと

あなたがあなたの携帯電話を使うときはいつでも、あなたはそれが安全で信頼できる塔に接続していて、誰もあなたの電話を傍受していないと仮定します。もちろん、NSAとGCHQを除いて。

しかし、そうでなかった場合はどうなりますか?あなたの電話が不正な個人によって運営されているセルタワーに接続していて、その人がすべてのSMSを傍受していたとしたらどうでしょう。今までに電話します。送信されるデータのキロバイトごと?

思ったより可能性が高いです。不正な携帯電話の塔の奇妙で恐ろしい世界へようこそ。

それらはいくつありますか?

米国のモバイル市場は驚くべきものです。米国本土だけでも19万をはるかに超える携帯電話の塔があり、合計で33万を超える携帯電話をカバーしています。また、数十の競合するオペレーターがあり、それぞれが独自のハードウェアを操作しています。これは、他の事業者のハードウェアインフラストラクチャに便乗する無数のMVNOに追加されます。

あなたがそれらの不正な携帯電話の塔について知っておくべき4つのこと

しかし、それらのうちのいくつが不正な塔ですか?ポピュラーサイエンスの2014年8月の記事によると、米国で稼働していることが明確に知られている17のタワーがあります。これらは複数の州に広がっていますが、最大の濃度はテキサス、カリフォルニア、アリゾナ、フロリダで見られます。また、主にLA、マイアミ、ニューヨーク、シカゴなどの主要都市に集中しています。

この発見は、ESD America(Androidのカスタマイズされた強化バージョンを実行する暗号化スマートフォンのメーカー)が行った調査で、偽の基地局の問題の深さが明らかになった後に明らかになりました。これらの塔は比較的多作です。それらは、主要な人口や産業の中心地、および軍や政府の建物のすぐ近くにあります。

ここには深刻な被害をもたらす可能性があります。しかし、どのように機能しますか?

不正な基地局の構造

不正な基地局(以降、インターセプターと呼びます)は、携帯電話にとっては標準的な基地局のように見えます。最も単純なものは非常に簡単に作成でき、人気のある(そして安価な)Raspberry Piシステム(十分に用途が広い)と無料のオープンソースOpenBTSGSMアクセスポイントソフトウェアの周りにインターセプターを構築することさえあります。これにより、GSMプロトコルの実装が可能になります。これは、電話が基地局と通信するために使用します。

しかし、あなたが本物の基地局であることを電話に本当に納得させるには、何千もの出費が必要です。これにより、このタイプの攻撃は選択された少数に制限されます。つまり、政府や大規模な犯罪組織です。米国の一部の警察署は、リアルタイムでトラフィックを簡単に傍受して復号化するために、電話に2GとGPRSの使用を強制する迎撃機にも数千ドルを費やしています。

攻撃のしくみ

使用する電話に関係なく、2つのオペレーティングシステムを実行しています。 1つ目は、Android、iOS、BlackberryOSなどの操作に使用するものです。それと連携して動作するのは、電話トラフィックを処理する2番目のオペレーティングシステムです。これは、ベースバンドチップと呼ばれるもので動作します。基地局に接続し、音声、SMS、およびデータトラフィックを提供するために使用されます。

電話は、最も近く、最も強い電話局の信号に自動的に接続し、新しい接続を作成すると、IMSI識別番号と呼ばれるものを送信します。この番号は加入者を一意に識別し、接続が確立されると基地局に送信されます。これは、タワーの信頼性に関係なく送信されます。

あなたがそれらの不正な携帯電話の塔について知っておくべき4つのこと

タワーは、タワーと通信するときに電話で使用される暗号化の標準を確立するデータパケットで応答できます。これは、使用する電話プロトコルによって異なります。たとえば、3G通信(これまでで最も使用されている電話プロトコル)のデフォルトの音声暗号化は、「KASUMI」と呼ばれる独自の標準であり、多くの注目すべきセキュリティ上の欠陥があります。ただし、暗号化は暗号化なしよりも優れており、偽の基地局はすべての暗号化をオフにすることができます。これにより、中間者攻撃が発生する可能性があります。

一方、不正なタワーはすべてのトラフィックを正当なタワーに渡し、ユーザーが密かに監視されている間、音声およびデータサービスを継続します。厄介です。

何ができるか?

残念ながら、迎撃塔の存在は、主に携帯電話の動作の多くの特異性によるものです。電話は主に基地局を暗黙的に信頼し、基地局はセキュリティ設定を決定できるため、音声、SMS、およびデータトラフィックを転送中に傍受できます。

あなたが深いポケットを持っているならば、あなたはいつでもESDAmericaによって生産された暗号電話を買うことができます。これらには「ベースバンドファイアウォール」と呼ばれるものが付属しており、電話のベースバンドレベルでセキュリティの追加レイヤーを確立して適用し、インターセプタータワーを簡単に識別して軽減できるようにします。

残念ながら、これらは安くはありません。サムスンギャラクシーS3とほぼ同じスペックを誇るGSMKCryptoPhone500は、最大€6,300の費用がかかる可能性があります。一般の人々にとって、それは多くの費用がかかります。特に、深さと重大度がまだ完全には理解されていない問題に対処する場合はそうです。

それまでは、消費者は脆弱です。賢明な最初のステップは、電話メーカーが各電話で実行されているベースバンドオペレーティングシステムの動作を根本的に変更して、接触する各タワーの信頼性をチェックすることです。ただし、これには時間がかかり、電話メーカー、政府規制当局、ネットワーク事業者間の膨大なコラボレーションが必要になります。

インターセプターについて心配していますか?

迎撃機は恐ろしいですが、野生で検証された不正な基地局の数はまだ非常に少ないことを覚えておくことが重要です。それにもかかわらず、彼らは、これらのデバイスを使用するすべての人に脅威をもたらす、携帯電話の動作に関する非常に重要な問題をいくつか特定しました。

あなたの考えを聞いてみたいです。インターセプターが心配ですか?下のボックスにコメントを入れてください。


  1. 知っておくべき Instagram ストーリーのハック

    ソーシャル メディアでのエンゲージメント、セルフィー、フィードのすべてで、到達する必要がある現実世界があることをほとんど忘れています。人々は、あなたがどこにいて、何を食べ、何を経験したかなど、ありとあらゆることを投稿するのが好きです。人々は通常、これらのことを Instagram ストーリーに投稿して、あなたの人生の最近の出来事を垣間見ることができます。ストーリーは、24 時間後に消える写真または短いビデオです。この投稿では、Instagram ストーリーをより活気のあるものにするための Instagram ストーリーのハックについて説明します。始めましょう! Instagram ストーリーの

  2. 知っておくべき便利な Safari 設定

    インターネットをサーフィンして探索するには、優れた Web ブラウザーが必要であり、それを最大限に活用するには、それについてすべて知っている必要があります。 Apple デバイスの場合、Safari が既定のブラウザーであり、正しく使用すると効率的な結果が得られます。この記事では、無視されがちな Safari 設定の特定の側面に焦点を当てています。ただし、Safari の環境設定の変更は、全体的なブラウジングに役立ちます。 Safari のプライバシー設定は、オンライン攻撃から身を守るのに役立ちます。 Safari の設定を変更するにはどうすればよいですか? Safari の環境設定は、デバ