Câu hỏi thường gặp về Hack điện thoại GSM: Những điều bạn nên biết

Hoạt động của GSM hoạt động như thế nào?

Chris Paget có thể vá cùng IMSI (thuê bao nhận dạng di động quốc tế) thiết bị bắt cho khoảng $ 1500. IMSI catcher có thể được cấu hình để mạo danh một tháp từ một tàu sân bay cụ thể. Đối với điện thoại di động dựa trên GSM ở khu vực ngay - tháp di động giả mạo có vẻ là tín hiệu mạnh nhất, do đó các thiết bị kết nối với nó, cho phép tháp giả chặn các cuộc gọi đi từ điện thoại di động.

[Đọc thêm: Các điện thoại Android tốt nhất cho mọi ngân sách.]

Điều gì sẽ xảy ra với các cuộc gọi?

Cuộc gọi bị chặn, nhưng có thể được chuyển đến người nhận dự định để kẻ tấn công có thể nghe vào và / hoặc ghi lại cuộc hội thoại. Đối với nhà cung cấp thực, điện thoại di động dường như không còn được kết nối với mạng nữa, do đó cuộc gọi đến sẽ chuyển trực tiếp tới thư thoại. Tuy nhiên, Paget đã làm rõ rằng kẻ tấn công có thể mạo danh thiết bị bị chặn với mạng không dây, cho phép các cuộc gọi đến cũng bị chặn.

Nhưng, cuộc gọi của tôi có được mã hóa không?

Nói chung, có. Tuy nhiên, trình thu thập IMSI bị tấn công chỉ đơn giản có thể tắt mã hóa. Theo Paget, tiêu chuẩn GSM quy định rằng người dùng nên được cảnh báo khi mã hóa bị vô hiệu hóa, nhưng đó không phải là trường hợp đối với hầu hết các điện thoại di động. Paget giải thích "Mặc dù đặc tả GSM đòi hỏi nó, đây là một lựa chọn có chủ ý đối với các nhà sản xuất điện thoại di động."

Mạng nào của nhà cung cấp không dây bị ảnh hưởng?

Tin tốt cho khách hàng Sprint và Verizon - những mạng này sử dụng công nghệ CDMA chứ không phải GSM, vì vậy điện thoại di động trên mạng Sprint hoặc Verizon sẽ không kết nối với tháp GSM giả mạo. Tuy nhiên, AT & T và T-Mobile - cũng như hầu hết các hãng lớn bên ngoài Hoa Kỳ - đều dựa vào GSM.

3G có bảo vệ tôi khỏi vụ tấn công này không?

Hack catch IMSI này sẽ không hoạt động trên 3G, nhưng Paget giải thích rằng mạng 3G có thể bị loại bỏ ngoại tuyến với bộ tạo tiếng ồn và bộ khuếch đại - thiết bị mà Paget mua với giá dưới $ 1000. Với mạng 3G trên đường đi, hầu hết các điện thoại di động sẽ trở lại 2G để tìm một tín hiệu khả thi để kết nối.

Tôi có nên lo lắng rằng các cuộc gọi điện thoại di động của tôi đang được khai thác không?

Có và không. Các cuộc biểu tình hack tại Def Con chứng minh nó có thể được thực hiện, nhưng nó không có nghĩa là nó đang được sử dụng rộng rãi. 1500 đô la là một khoản đầu tư tương đối thấp, nhưng vẫn đủ để thoát khỏi phạm vi của hầu hết các tin tặc thông thường chỉ muốn thử nghiệm.

Hiện tại, thông tin đã xuất hiện ở đó, tin tặc với nguồn lực tài chính để kết hợp IMSI với nhau có thể bắt đầu chặn cuộc gọi. Tuy nhiên, như đã nói ở trên - nếu bạn là khách hàng Sprint hoặc Verizon, bạn không cần phải lo lắng.

Nếu bạn đang sử dụng mạng GSM như AT & T và T-Mobile, có thể kẻ tấn công có thể chặn và ghi lại các cuộc gọi của bạn. Phạm vi của thiết bị thu IMSI tương đối nhỏ, do đó tỷ lệ điện thoại của bạn kết nối với thiết bị thu IMSI ngẫu nhiên gần như không đáng kể, và nó chỉ là vấn đề miễn là bạn ở gần thiết bị thu IMSI., nếu người dùng được nhắm mục tiêu cụ thể, tháp GSM giả mạo có thể là một phương tiện hiệu quả để chặn các cuộc gọi. IMSI catcher có thể được sử dụng bởi các điệp viên của công ty để nhắm mục tiêu các cá nhân cụ thể cao trong một công ty để có được bí mật của công ty hoặc các thông tin nhạy cảm khác.