Video: MGA KINAKATAKUTAN NG DISTRIBUTORS SA NETWORK by Coach Jhapz (Nobyembre 2024)
Ang pag-sign sa pintuan ay medyo hindi kapani-paniwala sa simpleng babala nito: "Cellular Interception Demonstration In Progress."
"Habang nasa silid na ito, ang mga gumagamit ng cell phone ng CDMA ay maaaring makaranas ng cellular interception, modification, o pagkawala ng serbisyo, kabilang ang pagkawala ng serbisyo ng 911. Sa pamamagitan ng pagpasok sa silid na ito, kinikilala mo at sumasang-ayon ka sa interception, modification, o pagkawala ng serbisyo. Kung ikaw gumamit ng isang aparato ng CDMA habang nasa silid na ito, maaari ka lamang makipag-usap sa mga partido na pumayag sa interception at pagbabago ng mga komunikasyon. Kung nais mong maiwasan ang interception o pagbabago ng iyong mga komunikasyon sa CDMA, mangyaring patayin ang iyong mga aparato ng CDMA habang nasa silid na ito. "
Ang palatandaan ay nasa tapat ng pintuan papunta sa silid kung saan ipinakita ng mga mananaliksik mula sa iSec Partners kung paano nila sinamantala ang kahinaan sa paraan ng mga aparatong mobile na konektado sa isang femtocell, isang miniature cell tower, upang maibulalas ang mga pag-uusap ng mga tao at ipakilala ang kanilang mga telepono. Kung nakakatakot ito, dapat. Ito ang kumperensya ng Black Hat sa Las Vegas, at ipinagmamalaki ng mga mananaliksik sa pagpapakita kung paano maaaring ma-hack ang anumang anyo ng teknolohiya.
Ang mga Femtocells ay mga aparato sa network na maaaring makuha ng mga tao mula sa kanilang carrier upang mapalakas ang kanilang cellular signal. Halimbawa, ang iyong opisina ng gusali o ang iyong bahay, ay maaaring magkaroon ng hindi magandang pagtanggap ng cell. Maaari kang humiling ng isang femtocell mula sa carrier at isaksak ito sa iyong lokal na network. Nakikipag-ugnay ang femtocell sa panloob na network ng carrier sa isang ligtas na lagusan upang maging bahagi ng cellular network. Ang mga aparatong mobile ay kumokonekta sa femtocell at gumana tulad ng kung kumokonekta ito sa isa sa mga cellular tower. Karamihan sa mga gumagamit ay hindi rin mapapansin ang pagkakaiba.
Ito ay isang awtomatikong proseso, dahil ang mga telepono ay kumonekta sa tower na may pinakamalakas na signal. Iyon ay maaaring maging cell tower, o maaari itong maging femtocell, sinabi ni Doug DePerry, senior security engineer sa iSec Partners sa kanyang pagtatanghal. "Hindi ito tulad ng pagsali sa isang bukas na network ng WiFi. Walang pakikipag-ugnayan ng gumagamit, " sabi niya, bago magdagdag, "Maaari ka na sa amin ngayon."
Ano ang Maaaring Maganap
Ang mga mananaliksik ay nakapagtaguyod at nagrekord ng lahat ng mga tawag sa boses, naharang ang papasok na mga mensahe ng SMS at MMS, naglunsad ng isang pag-atake ng isang tao upang tingnan ang mga Web site na mai-access, at alisin ang SSL mula sa mga ligtas na pahina, Tom Ritter, punong inhinyero ng seguridad sa iSec Sinabi ng mga kasosyo. Nagawa nilang i-clone ang mga mobile device nang walang pisikal na pag-access sa aparato. Maaari itong makagambala sa mga signal ng cellular kahit na 40 talampakan ang layo, depende sa ilang mga kadahilanan sa kapaligiran, sinabi ni Ritter.
Ipinakita nina Ritter at DePerry kung paano naitala ang isang tawag sa telepono ng DePerry, at ipinakita ang papasok na mga text message ng telepono sa isang computer screen. Hinarang din nila ang mga mensahe ng MMS, isang listahan ng mga Web site na na-access mula sa isang mobile device, at anumang impormasyon na ipinasok sa mga Website (kasama ang mga password).
"Ang pag-ibig ng paghinga ay cool na at lahat, ngunit ang pagpapahiwatig ay mas palamig, " sabi ni DePerry, na pinapansin na ang mga femtocells ay mahalagang mga mini tower. Sa pamamagitan ng isang rogue femtocell, ang isang umaatake ay maaaring maging isang taong humahawak ng target na mobile device nang hindi nakayakap sa telepono, aniya. Kung may tumatawag sa telepono ng biktima, ang mga naka-clone na telepono ng nag-aatake ay tatunog din, hayaan ang tagasalakay ay makinig sa tawag sa isang "2.5 paraan" na pagtawag.
Nang walang isang femtocell, ang isang umaatake na interesado sa pag-clone ng isang mobile device ay maaaring "maghintay para sa biktima na pumunta sa banyo at isulat ang mga pagkakakilanlan na nauugnay sa telepono, " sabi ni DePerry. Ito ay mas madali, at mas mahirap mahuli, kung set up mo lamang ang femtocell at maghintay para sa mga aparatong mobile na awtomatikong magrehistro sa tore. Ang lahat ng mga kinakailangang tagakilanlan ay ipinapadala sa panahon ng proseso ng pagrehistro, kaya ang mga umaatake ay madaling makuha ang impormasyon upang lumikha ng isang naka-clone na telepono nang hindi nakikitang aparato ng biktima, sinabi ni DePerry.
Ang hack na ito ay naka-target sa isang Verizon femtocell, na nasa isang CDMA network. Natukoy ni Verizon ang isyu, kahit na ang parehong Ritter at DePerry ay tumanggi upang talakayin ang pagiging epektibo ng patch. Ang isang katulad na kahinaan ay natagpuan sa isang femtocell mula sa Sprint, dahil ginawa ito ng parehong tagagawa. Gayunpaman, hindi na maiisip na ang problema ay tiyak sa isang tagagawa o sa isang partikular na tagadala.
"Ang mga Femtocells ay isang masamang ideya, " sabi ni Ritter, na napansin na ang Verizon, Sprint, at AT&T lahat ay nag-aalok ng mga femtocells.
Habang natugunan ang agarang panganib, ang iSec Partners ay may "malubhang mga alalahanin sa arkitektura tungkol sa mga femtocells, " sinabi ni DePerry. Ang mas mahusay na pagpipilian ay para sa mga carrier na itigil ang paggamit ng mga femtocells nang buo at tingnan ang mga tawag sa WiFi gamit ang IPSec o SSL Tunnels para sa seguridad. Hanggang sa ang mga carrier ay gumawa ng mga hakbang upang ma-secure ang mga tawag, maaaring i-encrypt ng mga gumagamit ang kanilang mga tawag, gamit ang mga tool tulad ng RedPhone o Ostel, sinabi ni Ritter.
Inihayag ng mga mananaliksik ang tool na "femtocatch", na makikita ang mga femtocells at awtomatikong mailalagay ang aparato sa "mode ng eroplano" sa halip na kumonekta, sinabi ni Ritter. Magagamit ang tool na "sa lalong madaling panahon, " sa sandaling ang ilang mga kinks ay nagtrabaho, sinabi niya.
