เมื่อใดก็ตามที่คุณใช้โทรศัพท์มือถือ ถือว่ากำลังเชื่อมต่อกับหอคอยที่ปลอดภัยและเชื่อถือได้ และไม่มีใครขัดขวางการโทรของคุณ แน่นอนว่าไม่รวม NSA และ GCHQ
แต่ถ้าไม่เป็นเช่นนั้นล่ะ? จะเกิดอะไรขึ้นหากโทรศัพท์ของคุณเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือที่ดำเนินการโดยบุคคลอันธพาล และบุคคลนั้นได้สกัดกั้นทุก SMS เคยโทร. ส่งข้อมูลทุกกิโลไบต์?
มีโอกาสมากกว่าที่คุณคิด ยินดีต้อนรับสู่โลกที่แปลกประหลาดและน่ากลัวของเสาสัญญาณโทรศัพท์มือถืออันธพาล
มีกี่แบบ?
ตลาดมือถือในสหรัฐอเมริกาเป็นสิ่งที่น่าประหลาดใจ มีเสาสัญญาณโทรศัพท์เคลื่อนที่มากกว่า 190,000 เสาในทวีปอเมริกาเพียงประเทศเดียว โดยครอบคลุมโทรศัพท์มือถือมากกว่า 330,000 เครื่อง นอกจากนี้ยังมีผู้ประกอบการที่แข่งขันกันหลายสิบรายซึ่งแต่ละรายใช้ฮาร์ดแวร์ของตนเอง นี่เป็นส่วนเพิ่มเติมจาก MVNO นับไม่ถ้วนที่ทำการ piggyback บนโครงสร้างพื้นฐานฮาร์ดแวร์ของโอเปอเรเตอร์อื่นๆ
แต่มีกี่หอคอยอันธพาล? ตามบทความในวารสาร Popular Science ฉบับเดือนสิงหาคม 2014 มีหอคอย 17 แห่งที่ทราบแน่ชัดว่าเปิดดำเนินการในสหรัฐอเมริกา สิ่งเหล่านี้กระจายไปทั่วหลายรัฐ แม้ว่าจะพบความเข้มข้นสูงสุดในเท็กซัส แคลิฟอร์เนีย แอริโซนา และฟลอริดา นอกจากนี้ ยังกระจุกตัวอยู่ในเมืองใหญ่ๆ เช่น LA, Miami, New York และ Chicago
การค้นพบนี้ปรากฏขึ้นหลังจากการวิจัยของ ESD America ผู้ผลิตสมาร์ทโฟนที่เข้ารหัสซึ่งรัน Android เวอร์ชันที่ปรับแต่งเองได้ แสดงให้เห็นถึงความลึกของปัญหาสถานีฐานปลอม หอคอยเหล่านี้ค่อนข้างอุดมสมบูรณ์ พบได้ในประชากรขนาดใหญ่และศูนย์กลางอุตสาหกรรม ตลอดจนใกล้กับอาคารทางการทหารและหน่วยงานราชการ
มีศักยภาพสำหรับความเสียหายร้ายแรงที่นี่ แต่ทำงานอย่างไร
กายวิภาคของสถานีฐานอันธพาล
สถานีฐานอันธพาล - ต่อจากนี้จะเรียกว่าเครื่องสกัดกั้น - ดูเหมือนสถานีฐานมาตรฐานสำหรับโทรศัพท์มือถือ สิ่งที่ง่ายที่สุดนั้นง่ายต่อการสร้างอย่างล้ำลึก โดยมีบางตัวสร้างตัวสกัดกั้นรอบระบบ Raspberry Pi ยอดนิยม (และราคาถูก) (ใช้งานได้หลากหลายพอสมควร) และซอฟต์แวร์จุดเข้าใช้งาน OpenBTS GSM แบบโอเพ่นซอร์สฟรี ซึ่งช่วยให้สามารถใช้โปรโตคอล GSM ซึ่งโทรศัพท์ใช้เพื่อสื่อสารกับสถานีฐานได้
อย่างไรก็ตาม เพื่อโน้มน้าวให้โทรศัพท์เชื่อว่าคุณเป็นสถานีฐานที่แท้จริง คุณต้องใช้เงินเป็นพัน ซึ่งจะจำกัดการโจมตีประเภทนี้ไว้เฉพาะบางประเภทเท่านั้น คือรัฐบาลและองค์กรอาชญากรรมขนาดใหญ่ สถานีตำรวจบางแห่งในสหรัฐอเมริกาได้ใช้เครื่องดักฟังหลายพันเครื่องที่บังคับให้โทรศัพท์ใช้ 2G และ GPRS เพื่อสกัดกั้นและถอดรหัสการรับส่งข้อมูลแบบเรียลไทม์ได้อย่างง่ายดาย
วิธีการโจมตี
ไม่ว่าคุณจะใช้โทรศัพท์รุ่นใด มีระบบปฏิบัติการสองระบบ อย่างแรกคือสิ่งที่คุณใช้โต้ตอบกับมัน ไม่ว่าจะเป็น Android, iOS หรือ Blackberry OS การทำงานควบคู่ไปกับระบบปฏิบัติการตัวที่สองซึ่งจัดการการรับส่งข้อมูลทางโทรศัพท์ สิ่งนี้ทำงานบนสิ่งที่เรียกว่าชิปเบสแบนด์ และใช้เพื่อเชื่อมต่อกับสถานีฐานและให้บริการเสียง SMS และการรับส่งข้อมูล
โทรศัพท์จะเชื่อมต่อกับสัญญาณสถานีโทรศัพท์ที่ใกล้ที่สุดและแรงที่สุดโดยอัตโนมัติ และเมื่อพวกเขาสร้างการเชื่อมต่อใหม่ โทรศัพท์จะส่งสิ่งที่เรียกว่าหมายเลขประจำตัว IMSI หมายเลขนี้จะระบุสมาชิกโดยไม่ซ้ำกัน และถูกส่งไปยังสถานีฐานเมื่อมีการเชื่อมต่อ สิ่งนี้ถูกส่งโดยไม่คำนึงถึงความถูกต้องของหอคอย
หอคอยสามารถตอบกลับด้วยแพ็กเก็ตข้อมูลที่กำหนดมาตรฐานการเข้ารหัสที่โทรศัพท์ใช้เมื่อสื่อสารกับหอคอย ขึ้นอยู่กับโปรโตคอลโทรศัพท์ที่ใช้ ตัวอย่างเช่น การเข้ารหัสเสียงเริ่มต้นในการสื่อสาร 3G (ตามโปรโตคอลโทรศัพท์ที่ใช้กันมากที่สุด) เป็นมาตรฐานที่เป็นกรรมสิทธิ์ซึ่งเรียกว่า 'KASUMI' ซึ่งมีข้อบกพร่องด้านความปลอดภัยที่ระบุไว้จำนวนหนึ่ง อย่างไรก็ตาม การเข้ารหัสใดๆ ก็ยังดีกว่าไม่มีการเข้ารหัส และสถานีฐานปลอมสามารถปิดการเข้ารหัสทั้งหมดได้ ซึ่งอาจส่งผลให้เกิดการโจมตีแบบคนกลางได้
ในขณะเดียวกัน หอคอยอันธพาลจะส่งผ่านการจราจรทั้งหมดไปยังหอคอยที่ถูกต้อง ส่งผลให้บริการเสียงและข้อมูลยังคงดำเนินต่อไป ในขณะที่ผู้ใช้ถูกสอดส่องอย่างลับๆ มันแย่มาก
ทำอะไรได้บ้าง
น่าเสียดายที่การมีอยู่ของเสาสกัดกั้นส่วนใหญ่เกิดจากลักษณะเฉพาะหลายประการของการทำงานของโทรศัพท์เคลื่อนที่ โทรศัพท์ส่วนใหญ่เชื่อถือสถานีฐานโดยปริยาย และสถานีฐานสามารถกำหนดการตั้งค่าความปลอดภัย ทำให้สามารถสกัดกั้นการรับส่งข้อมูลเสียง SMS และข้อมูลระหว่างทางได้
หากคุณมีเงินจำนวนมาก คุณสามารถซื้อ cryptophone ที่ผลิตโดย ESD America ได้ตลอดเวลา สิ่งเหล่านี้มาพร้อมกับสิ่งที่เรียกว่า 'Baseband Firewalls' ซึ่งสร้างและบังคับใช้ชั้นการรักษาความปลอดภัยเพิ่มเติมในระดับเบสแบนด์ของโทรศัพท์ของคุณ เพื่อให้มั่นใจว่าเสาสัญญาณสกัดกั้นนั้นง่ายต่อการระบุและป้องกันได้ง่าย
น่าเสียดายที่สิ่งเหล่านี้ไม่ถูก GSMK CryptoPhone 500 ซึ่งมีสเปกที่เกือบจะเหมือนกับของ Samsung Galaxy S3 มีราคาสูงถึง 6,300 ยูโร สำหรับประชาชนทั่วไป นั่นเป็นจำนวนมากที่ต้องจ่าย โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับปัญหาที่ลึกซึ้งและรุนแรงยังไม่เป็นที่เข้าใจอย่างถ่องแท้
ถึงเวลานั้นผู้บริโภคมีความเสี่ยง ขั้นตอนแรกที่เหมาะสมคือให้ผู้ผลิตโทรศัพท์เปลี่ยนวิธีการทำงานของระบบปฏิบัติการเบสแบนด์บนโทรศัพท์แต่ละเครื่องโดยพื้นฐาน เพื่อให้ตรวจสอบความถูกต้องของเสาแต่ละเสาที่โทรศัพท์สัมผัส อย่างไรก็ตาม ต้องใช้เวลาและความร่วมมืออย่างมากระหว่างผู้ผลิตโทรศัพท์ หน่วยงานกำกับดูแลของรัฐบาล และผู้ให้บริการเครือข่าย
คุณกังวลเกี่ยวกับ Interceptors หรือไม่
เครื่องสกัดกั้นน่ากลัว แต่สิ่งสำคัญคือต้องจำไว้ว่าจำนวนสถานีฐานอันธพาลที่ได้รับการยืนยันในป่ายังมีน้อยมาก อย่างไรก็ตาม พวกเขาได้ระบุปัญหาที่สำคัญมากจำนวนหนึ่งเกี่ยวกับวิธีการทำงานของโทรศัพท์มือถือ ซึ่งเป็นอันตรายต่อผู้ใดก็ตามที่ใช้อุปกรณ์เหล่านี้
ฉันอยากรู้ว่าคุณคิดอย่างไร กังวลเกี่ยวกับตัวสกัดกั้น? ฝากความคิดเห็นไว้ในช่องด้านล่าง
