Всичко, което трябва да знаете за фалшивите мобилни кули
През септември 2014 г. започнаха да се появяват съобщения относно някои "фалшиви" мобилни кули, които шпионират цялата информация, която изпращаме и получаваме, включително и всички обаждания, които се занимават. Това, естествено, разтревожи много хора. Винаги очакваме нашите обаждания да имат две партии, а след това получаваме думата за другите, които инфилтрират тези предавания. Кой слуша и колко кули са там? Как тези кули дори работят? Време е да отговорим на тези въпроси!
Как работи фалшивата клетъчна кула
За да научите как фалшивите клетъчни кули работят, трябва да имаме малко фон на реалните. Вашият доставчик на услуги трябва да удостовери своята СИМ-карта с телефонен номер, който й дава вид "акаунт". Всичко, което минава през тази кула, обикновено е кодирано (в зависимост от начина, по който доставчикът настройва системата си) и най-вече доказателство за докосване. И така, как може някой да се вслуша в обажданията ви, просто като улови сигнала ви? За да стигнете до телефона си и да слушате обажданията си, една фалшива кула трябва да може да имитира ръкостискането на вашия доставчик.
В случай, че не разбирате какво имам предвид под "ръкостискане", това е основно дума, използвана, за да опише уникалния начин, по който вашият телефон и вашият доставчик казват "здрасти" един на друг и определят тяхната идентичност в мрежата. От ръкостискането нататък, вие сте утвърдени, което означава, че Вие и кулата, с която сте свързани, комуникират "на базата на име". Вие можете да подавате повиквания и да пишете на кулата по всяко време. Така че, всички фалшиви клетъчни кули трябва да направите, е да имитирате това поведение от страна на доставчика и да се преструвате, че сте една от кулите на вашия доставчик по време на ръкостискане. Телефонът ще знае само как да комуникира с фалшивата кула вместо с истинската.
Фалшивата кула трябва също така да предава сигналите на телефона ви в реалния, така че да може да установи връзка с останалата част от мрежата.
Ако това звучи объркващо, позволете ми да го направя малко по-прости: Фалшивата клетъчна кула ще ви имитира поведението на вашия доставчик, като същевременно ви имитира поведението ви към истинската кула, която трябва да предава вашите сигнали.
Какви фалшиви кули могат да направят
Тъй като телефонът ви вече е "прикачен" към тази кула, той вече може да записва всичко от метаданните до съдържанието на действителните ви обаждания. Той може да бъде използван и от измамници, за да изпращате фалшиви текстови съобщения и телефонни обаждания по ваш начин. Последният проблем вече беше идентифициран в Китай и съобщи "The Verge". Някой получи текстово съобщение от телефонния номер на банката, но банката не го изпрати. Фалшивата кула, към която е свързан телефонът, е прихванал сигнала на телефона до доставчика му и е изпратил съобщението, идващо от телефонния номер на банката.
В САЩ фалшивите кули, наречени Stingrays, се използват от неизвестни субекти (въпреки че някои твърдят, че това е правителството). Причината, поради която правителството е основен заподозрян в този случай, за разлика от измамници (както видяхме в Китай), е свързано с факта, че тази конкретна кула е IMSI-catcher, която по същество улавя информацията за вашия телефон и анализи данните, които събира. Това звучи по-скоро като широкомащабна операция за наблюдение, отколкото при измамен проект.
За да е ясно: Не е известно дали правителството на САЩ действително работи тези кули или дали те слушат обаждания. Всичко, което е известно е, че кулите събират информация, свързана със самите телефони. Всичко друго казано по този въпрос е чисто спекулативно и не трябва да се взема под номинална стойност, докато няма доказателства, които да го подкрепят.
Колко са там?
Не мога непременно да говоря истински за информация относно други страни, тъй като тази информация не присъства понастоящем. Въпреки това, в Съединените щати може да има колкото деветнадесет кули, както се вижда на тази карта от главния изпълнителен директор на ESD:
Това е цялата информация, която имаме и е много вероятно да има други кули, които остават неизвестни.
Как можете да се предпазите
Теоретично, няма сигурен начин да се предпазите от проникване от фалшиви клетъчни кули. За да се предпазите от измамници, просто извикайте каквото и да е номерът ви да се свързва с вас. Ако има голяма разлика между лицето, което се е свързало с вас в мобилния ви телефон и лицето, с което сте се свързали на наземна линия, тогава мобилният ви телефон вероятно ще бъде поверен от фалшива кула.
Ако имате много пари, за да се прехвърлите, можете да я хвърлите в Cryptophone. Тези телефони са специално създадени, за да се справят с прихващане от фалшиви кули. Трябва обаче да ви предупредя, че подобна инвестиция може да се окаже безполезна, ако хората, които произвеждат фалшиви кули, могат да заобиколят мерките за сигурност, които този телефон използва.
Какво мислиш, че трябва да се направи за фалшиви кули? Кажете ни в коментар!