Video: Dzeguzīte - Seši Mazi Bundzinieki (Latviešu Tautas Dziesmas, 1973) (Decembris 2024)
Zīme pie durvīm ir diezgan draudīga ar vienkāršu brīdinājumu: "Notiek šūnu pārtveršanas demonstrācija."
"Atrodoties šajā telpā, CDMA mobilo tālruņu lietotāji var piedzīvot šūnu pārtveršanu, modifikāciju vai pakalpojuma zaudēšanu, ieskaitot 911 pakalpojuma zaudēšanu. Ieejot šajā telpā, jūs atzīstat un piekrītat šai pārtveršanai, modifikācijai vai pakalpojuma zaudēšanai. Ja jūs Izmantojiet CDMA ierīci, atrodoties šajā telpā, un jūs drīkstat sazināties tikai ar tām pusēm, kuras ir piekritušas sakaru pārtveršanai un mainīšanai. Ja vēlaties izvairīties no CDMA sakaru pārtveršanas vai pārveidošanas, lūdzu, izslēdziet CDMA ierīces, atrodoties šajā telpā."
Zīme atradās virs durvīm telpā, kur iSec Partners pētnieki demonstrēja, kā viņi izmanto ievainojamību, izmantojot mobilās ierīces, kas savienotas ar femtocell, miniatūru šūnu torni, lai noklausītos cilvēku sarunas un uzdotos par viņu tālruņiem. Ja tas izklausās drausmīgi, tā vajadzētu. Šī ir Black Hat konference Lasvegasā, un pētnieki lepojas, parādot, kā var uzlauzt praktiski jebkura veida tehnoloģijas.
Femtošūnas ir tīkla ierīces, kuras cilvēki var iegūt no sava nesēja, lai uzlabotu viņu mobilā signālu. Piemēram, jūsu biroja ēkā vai mājā šūnu uztveršana var būt slikta. Jūs varat pieprasīt femtošūnu no operatora un pievienot to vietējam tīklam. Femtocelulis sazinās ar nesēja iekšējo tīklu pa drošu tuneli, lai kļūtu par mobilā tīkla daļu. Mobilās ierīces savienojas ar femtošūnu un darbojas tā, it kā tās būtu savienotas ar vienu no šūnu torņiem. Lielākā daļa lietotāju pat nepamanīs atšķirību.
Tas ir automātisks process, jo tālruņi ar torni tiek savienoti ar spēcīgāko signālu. Tas var būt šūnu tornis vai femtocelulis, savā prezentācijā sacīja iSec Partners vecākais drošības inženieris Dougs Deperijs. "Tas nav tāpat kā pievienošanās atvērtam WiFi tīklam. Nav nekādas lietotāja mijiedarbības, " viņš sacīja, pirms piebilda: "Jūs šobrīd varētu atrasties mūsu vietā."
Kas var notikt?
Pētniekiem izdevās noklausīties un reģistrēt visus balss zvanus, pārtvert ienākošos SMS un MMS ziņojumus, sākt uzbrukumu vidusdaļā, lai apskatītu Web vietas, kurām tiek piekļūts, un noņemt SSL no drošām lapām, sacīja Tom Ritter, iSec galvenais drošības inženieris. Partneri teica. Viņi arī varēja klonēt mobilās ierīces, bez fiziskas piekļuves šai ierīcei. Riters sacīja, ka tas varētu pārtvert šūnu signālus pat 40 pēdu attālumā, atkarībā no noteiktiem vides faktoriem.
Ritter un DePerry demonstrēja, kā tika ierakstīts tālruņa zvans uz DePerry tālruni, un datora ekrānā parādīja tālruņa ienākošās īsziņas. Viņi arī pārtvēra MMS ziņojumus, Web vietu sarakstu, kurām piekļūst no mobilās ierīces, un visu informāciju, kas ievadīta šajās vietnēs (ieskaitot paroles).
"Noklausīšanās bija forša un viss, bet uzdošanās ir vēl foršāka, " sacīja Deperijs, atzīmējot, ka femtoelementi būtībā ir mini torņi. Ar negodīgu femtošūnu uzbrucējs var kļūt par personu, kurai ir mērķa mobilā ierīce, nekad nepieskaroties tālrunim, viņš sacīja. Ja kāds zvana uz upura tālruni, zvana arī uzbrucēja klonētie telefoni, ļaujot uzbrucējam klausīties zvanu “2, 5 veidā”.
Bez femtocelles uzbrucējs, kurš interesējas par mobilās ierīces klonēšanu, varētu "gaidīt, kad upuris aiziet uz vannas istabu un pierakstīt ar tālruni saistītos identifikatorus", sacīja DePerijs. Tas ir daudz vieglāk un grūtāk pieķerties, ja jūs vienkārši uzstādāt femtocelonu un gaidāt, kamēr mobilās ierīces automātiski reģistrējas tornī. Visi nepieciešamie identifikatori tiek pārsūtīti reģistrācijas laikā, tāpēc uzbrucēji var viegli iegūt informāciju, lai izveidotu klonētu tālruni, nekad nepieskaroties upura ierīcei, sacīja DePerry.
Šis uzlauzums bija vērsts uz Verizon femtocell, kas atrodas CDMA tīklā. Verizon ir labojis šo problēmu, lai gan Ritter un DePerry atteicās apspriest plākstera efektivitāti. Līdzīga ievainojamība tika konstatēta Sprint femtošūnā, jo to izgatavoja tas pats ražotājs. Tomēr naivi ir domāt, ka problēma ir raksturīga ražotājam vai konkrētam pārvadātājam.
"Femtocells ir slikta ideja, " sacīja Ritter, atzīmējot, ka Verizon, Sprint un AT&T visi piedāvā femtocells.
Kamēr tika novērsta tiešā bīstamība, iSec Partners ir "nopietni satraukti par femtošūnu arhitektūru", sacīja DePerijs. Labāks risinājums ir pārvadātājiem pārtraukt femtošūnu izmantošanu un apskatīt WiFi zvanus, izmantojot IPSec vai SSL tuneļus. Kamēr pārvadātāji neveic pasākumus, lai nodrošinātu zvanus, lietotāji var šifrēt savus zvanus, izmantojot tādus rīkus kā RedPhone vai Ostel, sacīja Riters.
Pētnieki paziņoja par "femtocatch" rīku, kas noteiks femtocelulus un automātiski ieslēgs ierīci "lidmašīnas režīmā", nevis izveidos savienojumu, sacīja Riters. Viņš teica, ka rīks būs pieejams "drīz", kad būs izstrādāti daži iemaņas.
