Michael Fisher
0 
4976
1559
Cep telefonunuzu ne zaman kullanırsanız kullanın, güvenli ve güvenilir bir kuleye bağlandığını ve hiç kimsenin telefon aramalarınızı engellemediğini varsayıyorsunuz. Peki, NSA ve GCHQ hariç PRISM Nedir? Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Tabii ki ....
Ama ya durum böyle değilse? Telefonunuz haydut bir şahıs tarafından işletilen bir hücre kulesine bağlanmışsa ve o kişi her SMS'yi araya girdiyse. Hiç ara. Her kilobayt veri gönderildi?
Düşündüğünden daha muhtemel. Cep telefonu kulelerinin garip ve korkutucu dünyasına hoş geldiniz.
Kaç tane var??
ABD'deki mobil pazar, bakılması gereken bir mucizedir. Sadece Amerika Birleşik Devletleri'nde toplamda 190.000'den fazla cep telefonu kulesi var ve toplu olarak 330.000'den fazla cep telefonuna kapsama alanı sağlıyor. Ayrıca her biri kendi donanımını kullanan düzinelerce rakip operatör var. Bu sayısız MVNO'ya ek olarak MVNO Nedir ve Hücresel Faturalarınızdan Nasıl Tasarruf Sağlar? [MakeUseOf Açıklar] MVNO Nedir ve Hücresel Faturalarınızdan Nasıl Tasarruf Sağlar? [Açıklamayı Yapın] ABD ve Kanada'da, cep telefonları ve cep telefonu hizmetleri çok pahalı olduğu için sözleşmeleri imzalamamız gerektiğini öğrendik. Bu kel yüzlü bir yalan. Diğer operatörlerin donanım altyapısı üzerinde çalışanlar.
Ama bunlardan kaçı kuleli? Popular Science'ın Ağustos 2014 tarihli bir makalesine göre, ABD'de çalıştığı kesin olarak bilinen 17 kule var. En büyük konsantrasyonlar Teksas, Kaliforniya, Arizona ve Florida'da bulunsa da, bunlar birden fazla eyalette yayılmıştır. Ayrıca çoğunlukla LA, Miami, New York ve Chicago gibi büyük şehirlerde yoğunlaşmış durumdalar..
Keşif, Android'in özelleştirilmiş, sertleştirilmiş bir sürümünü çalıştıran şifreli bir akıllı telefon üreticisi olan ESD America tarafından yapılan araştırmanın ardından ortaya çıktı, sahte baz istasyonu sorununun derinliğini gösterdi. Bu kuleler nispeten üretkendir. Büyük nüfus ve sanayi merkezlerinin yanı sıra askeri binalara ve hükümet binalarına da yakın yerlerde bulunurlar..
Burada ciddi hasar potansiyeli var. Ama nasıl çalışıyorlar?
Rogue Baz İstasyonunun Anatomisi
Rogue baz istasyonları - bundan sonra önleyici olarak anılacaktır - cep telefonuna standart bir baz istasyonu gibi görünüyorsun. En basitleri, popüler (ve ucuz) Raspberry Pi sisteminin (hatta çok yönlü olan 8) ciddi şekilde ele geçiren bazı ahlaksızları oluşturarak, kolayca elde edilemeyecek kadar kolaydır (Ahududu Pi ile Yapabileceğiniz 8 Ciddi Yararlı Hesaplama Görevi Ahududu Pi Bu küçük 3,37 x 2,21 inçlik bilgisayarla gerçekleştirebileceğiniz bilgi işlem görevleri çenektir.) Ve ücretsiz, açık kaynaklı OpenBTS GSM erişim noktası yazılımı. Bu, telefonların baz istasyonlarla iletişim kurması için kullanılan GSM protokolünün uygulanmasına izin verir..
Ancak, bir telefonu gerçekten gerçek bir baz istasyonu olduğuna ikna etmek için, binlerce harcaya ihtiyacınız var. Bu, bu tip bir saldırıyı seçilmiş birkaç kişiyle sınırlar; yani hükümetler ve büyük suç örgütleri. ABD'deki bazı polis karakolları, telefonları gerçek zamanlı olarak kolayca yakalayıp trafiğini çözmek için 2G ve GPRS kullanmaya zorlayan engelleyicilere binlerce harcadı.
Saldırı Nasıl Çalışır?
Hangi telefonu kullanırsanız kullanın, iki işletim sistemi kullanıyor. İlki, onunla etkileşimde bulunmak için kullandığınız şeydir; Android, iOS veya Blackberry OS. Buna paralel olarak çalışmak, telefon trafiğini işleyen ikinci bir işletim sistemidir. Bu, Baseband çipi denilen bir şey üzerinde çalışır. ve baz istasyonuna bağlanmak ve ses, SMS ve veri trafiğini sağlamak için kullanılır..
Telefonlar en yakın ve en güçlü telefon istasyonu sinyaline otomatik olarak bağlanır ve yeni bir bağlantı oluşturduklarında IMSI kimlik numarası olarak bilinen şeyi gönderirler. Bu numara aboneleri benzersiz bir şekilde tanımlar ve bir bağlantı yapıldıktan sonra bir baz istasyonuna gönderilir. Bu kulenin gerçekliğinden bağımsız olarak gönderilir..
Kule daha sonra, kuleyle iletişim kurarken telefonun kullandığı şifreleme standardını belirleyen bir veri paketi ile yanıt verebilir. Bu, kullanılan telefon protokolüne bağlıdır. Örneğin, 3G iletişiminde varsayılan ses şifrelemesi (bugüne kadar en çok kullanılan telefon protokolü olan), birtakım güvenlik kusurları olan 'KASUMI' adı verilen tescilli bir standarttır. Bununla birlikte, herhangi bir şifreleme şifrelemeden daha iyidir ve yanlış bir baz istasyonu tüm şifrelemeyi kapatabilir. Bu daha sonra ortadaki bir adamın saldırısına neden olabilir..
Bu arada, haydut kulesi tüm trafikten meşru bir kuleye geçmekte ve ses ve veri hizmetlerinin devam etmesine neden olmakta ve kullanıcı gizlice gözetlenmektedir. O iğrenç.
Ne yapılabilir?
Ne yazık ki, önleyici kulelerin mevcudiyeti, büyük ölçüde, cep telefonlarının nasıl çalıştığına dair bir takım deyimlerden kaynaklanmaktadır. Telefonlar büyük ölçüde baz istasyonlarına güveniyor ve baz istasyonları güvenlik ayarlarını belirleyebiliyor, böylece ses, SMS ve veri trafiğinin aktarılmada yakalanmasına izin veriyor.
Derin cepleriniz varsa, ESD America tarafından üretilen bir kriptofonu her zaman satın alabilirsiniz. Bunlar, telefonunuzun baseband düzeyinde ek bir güvenlik katmanı kuran ve uygulayan, önleyici kulelerin tanımlanmasının ve hafifletilmesinin kolay olmasını sağlayan 'Baseband Güvenlik Duvarları' adı verilen bir şeyle birlikte gelir..
Ne yazık ki, bunlar ucuz değil. Samsung Galaxy S3 ile neredeyse aynı olan özelliklere sahip olan GSMK CryptoPhone 500 - 6.300 € 'ya mal olabilir. Genel halk için harcayacağınız çok şey var. Özellikle, derinlik ve ciddiyet henüz tam olarak anlaşılmayan bir problemle uğraşmak söz konusu olduğunda.
O zamana kadar, tüketiciler savunmasızdır. Mantıklı bir ilk adım, telefon üreticilerinin, her telefonda çalışan ana bant işletim sisteminin çalışma şeklini temelden değiştirmesi ve böylece temas ettiği her kulenin gerçekliğini kontrol etmesi olacaktır. Bununla birlikte, bu işlem telefon üreticileri, devlet düzenleyicileri ve şebeke operatörleri arasında büyük bir işbirliği ve zaman alacaktır..
Interceptors hakkında endişeli misiniz?
Interceptors korkutucu, ancak vahşi doğada doğrulanmış haydut baz istasyonlarının sayısının hala çok küçük olduğunu hatırlamak önemlidir. Buna rağmen, bu cihazları kullanan herkes için tehlike oluşturan cep telefonlarının nasıl çalıştığıyla ilgili çok sayıda önemli sorun belirlediler..
Ne düşündüğünü duymayı merak ediyorum. Interceptors hakkında endişeli? Bana aşağıdaki kutuya bir yorum bırak.