GSM Phone Hack FAQ: Yang Harus Anda Ketahui

Seorang penyelidik di persidangan keselamatan Def Con di Las Vegas menunjukkan bahawa dia boleh meniru menara sel GSM dan memintas panggilan telefon bimbit menggunakan peralatan bernilai $ 1500 sahaja.

Bagaimana pengintipan GSM berfungsi?

Chris Paget dapat menampung IMSI (Pelanggan Identiti Bergerak Antarabangsa) alat penangkap untuk kira-kira $ 1500. Penangkapan IMSI boleh dikonfigurasikan untuk menyamar menara dari pembawa tertentu. Untuk telefon bimbit berasaskan GSM di kawasan yang terdekat - menara sel palsu itu menjadi isyarat terkuat, jadi peranti menyambung kepadanya, membolehkan menara palsu untuk memintas panggilan luar dari telefon bimbit.

[Bacaan lanjut: Telefon Android terbaik untuk setiap belanjawan.]

Apa yang berlaku kepada panggilan?

Panggilan dipintas, tetapi boleh dihalakan ke penerima yang dimaksudkan supaya penyerang dapat mendengar terus, dan / atau merekam perbualan. Kepada pembawa sebenar, telefon bimbit tidak lagi disambungkan ke rangkaian, jadi panggilan dalam masuk terus ke voicemail. Namun, Paget menjelaskan bahawa mungkin penyerang menyamar sebagai peranti yang dipintas ke rangkaian tanpa wayar, membolehkan panggilan inbound dipintas juga.

Tetapi, apakah panggilan saya tidak disulitkan?

Secara umum, ya. Walau bagaimanapun, penangkap IMSI yang digodam hanya dapat mematikan penyulitan. Menurut Paget, piawaian GSM menetapkan bahawa pengguna harus diberi amaran apabila penyulitan tidak aktif, tetapi itu tidak berlaku untuk kebanyakan telefon bimbit. Paget menjelaskan "Walaupun spek GSM memerlukannya, ini merupakan pilihan yang disengaja pada pembuat telefon bimbit."

Rangkaian penyedia wayarles apa yang terjejas?

Berita baik untuk pelanggan Sprint dan Verizon - rangkaian tersebut menggunakan teknologi CDMA bukannya GSM, jadi telefon bimbit di rangkaian Sprint atau Verizon tidak akan menyambung ke menara GSM palsu. Walau bagaimanapun, AT & T dan T-Mobile - dan juga syarikat penerbangan utama di luar Amerika Syarikat - bergantung kepada GSM.

Adakah 3G melindungi saya dari hack ini?

Hack penangkap IMSI ini tidak akan berfungsi pada 3G, tetapi Paget menjelaskan bahawa rangkaian 3G boleh diketuk luar talian dengan penjana bunyi dan penguat - peralatan yang Paget diperolehi kurang daripada $ 1000. Dengan rangkaian 3G, kebanyakan telefon bimbit akan kembali ke 2G untuk mencari isyarat yang bersesuaian untuk disambungkan.

Sekiranya saya bimbang bahawa panggilan telefon bimbit saya sedang ditoreh?

Ya dan tidak. Demonstrasi hack di Def Con membuktikannya dapat dilakukan, tetapi itu tidak berarti bahwa ia digunakan secara meluas. $ 1500 adalah pelaburan yang agak rendah, tetapi masih cukup untuk berada di luar jangkauan penggodam yang paling kasual yang hanya mahu bereksperimen.

Sekarang, maklumat itu di luar sana, walaupun, peretas dengan sumber kewangan untuk meletakkan penangkap IMSI bersama-sama boleh mula memintas panggilan. Tetapi, seperti yang dinyatakan sebelum ini - jika anda pelanggan Sprint atau Verizon anda tidak perlu bimbang.

Sekiranya anda berada di rangkaian GSM seperti AT & T dan T-Mobile, mungkin penyerang boleh memintas dan merakam panggilan anda. Pelbagai penangkap IMSI agak kecil, jadi kemungkinan telefon anda menyambung ke penangkap IMSI rawak hampir tidak boleh diabaikan, dan ia hanya akan menjadi masalah selagi anda tinggal berdekatan dengan penangkap IMSI.

Walau bagaimanapun, jika pengguna disasarkan secara khusus, menara GSM jahat boleh menjadi cara yang berkesan untuk memintas panggilan. Penangkap IMSI boleh digunakan oleh pengintip korporat untuk menyasarkan individu profil tinggi khusus dalam syarikat untuk mendapatkan rahsia korporat atau maklumat sensitif yang lain.