บ้าน Securitywatch หมวกสีดำ: การสกัดกั้นการโทรและการโคลนโทรศัพท์ด้วย femtocells

หมวกสีดำ: การสกัดกั้นการโทรและการโคลนโทรศัพท์ด้วย femtocells

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

ป้ายที่ประตูนั้นค่อนข้างเป็นลางร้ายพร้อมกับคำเตือนง่ายๆ: "การสกัดกั้นเซลลูล่าร์สกัดที่กำลังดำเนินการอยู่"

"ในขณะที่อยู่ในห้องนี้ผู้ใช้โทรศัพท์มือถือ CDMA อาจประสบปัญหาการสกัดกั้นการเปลี่ยนแปลงหรือการสูญเสียการบริการรวมถึงการสูญเสียบริการ 911 เมื่อคุณเข้ามาในห้องนี้คุณรับทราบและยินยอมให้มีการสกัดกั้นดัดแปลงหรือสูญเสียบริการ ใช้อุปกรณ์ CDMA ขณะอยู่ในห้องนี้คุณสามารถสื่อสารกับบุคคลที่ยินยอมให้มีการสกัดกั้นและแก้ไขการสื่อสารหากคุณต้องการหลีกเลี่ยงการสกัดกั้นหรือดัดแปลงการสื่อสาร CDMA ของคุณโปรดปิดอุปกรณ์ CDMA ของคุณขณะอยู่ในห้องนี้ "

สัญญาณดังกล่าวอยู่ตรงทางเข้าห้องที่นักวิจัยจาก iSec Partners แสดงให้เห็นว่าพวกเขาใช้ช่องโหว่ในวิธีที่อุปกรณ์มือถือเชื่อมต่อกับ femtocell หอเซลล์ขนาดเล็กเพื่อดักฟังการสนทนาของผู้คนและเลียนแบบโทรศัพท์ของพวกเขา หากฟังดูน่ากลัวก็ควรทำ นี่คือการประชุม Black Hat ที่ลาสเวกัสและนักวิจัยมีความภาคภูมิใจในการแสดงให้เห็นว่าเทคโนโลยีในรูปแบบใดที่สามารถถูกแฮ็กได้

Femtocells เป็นอุปกรณ์เครือข่ายที่ผู้คนสามารถรับจากผู้ให้บริการของพวกเขาเพื่อเพิ่มสัญญาณมือถือของพวกเขา ตัวอย่างเช่นอาคารสำนักงานหรือบ้านของคุณอาจมีการรับสัญญาณจากเซลล์ไม่ดี คุณสามารถขอ femtocell จากผู้ให้บริการและเสียบเข้ากับเครือข่ายท้องถิ่นของคุณ femtocell สื่อสารกับเครือข่ายภายในของผู้ให้บริการผ่านอุโมงค์ที่ปลอดภัยเพื่อเป็นส่วนหนึ่งของเครือข่ายเซลลูลาร์ อุปกรณ์มือถือเชื่อมต่อกับ femtocell และฟังก์ชั่นราวกับว่ามันกำลังเชื่อมต่อกับหนึ่งในเสาโทรศัพท์มือถือ ผู้ใช้ส่วนใหญ่จะไม่สังเกตเห็นความแตกต่าง

นี่เป็นกระบวนการอัตโนมัติเนื่องจากโทรศัพท์เชื่อมต่อกับหอคอยด้วยสัญญาณที่แรงที่สุด นั่นอาจเป็นหอคอยเซลล์หรืออาจเป็น femtocell, Doug DePerry, วิศวกรรักษาความปลอดภัยอาวุโสที่ iSec Partners กล่าวในการนำเสนอของเขา "นี่ไม่เหมือนกับการเข้าร่วมเครือข่าย WiFi แบบเปิดไม่มีการโต้ตอบกับผู้ใช้" เขากล่าวก่อนเพิ่ม "คุณอาจอยู่ในเราตอนนี้"

เกิดอะไรขึ้น

นักวิจัยสามารถดักฟังและบันทึกการโทรด้วยเสียงทั้งหมดสกัดกั้นข้อความ SMS และ MMS เปิดตัวการโจมตีแบบตรงกลางเพื่อดูเว็บไซต์ที่เข้าถึงและถอด SSL ออกจากเพจที่ปลอดภัย Tom Ritter วิศวกรความปลอดภัยหลักของ iSec หุ้นส่วนกล่าวว่า พวกเขายังสามารถโคลนอุปกรณ์มือถือโดยไม่ต้องเข้าถึงอุปกรณ์ มันสามารถดักจับสัญญาณมือถือที่อยู่ห่างออกไป 40 ฟุตขึ้นอยู่กับปัจจัยด้านสิ่งแวดล้อม Ritter กล่าว

Ritter และ DePerry แสดงให้เห็นว่ามีการบันทึกการโทรไปยังโทรศัพท์ของ DePerry อย่างไรและแสดงข้อความที่เข้ามาของโทรศัพท์บนหน้าจอคอมพิวเตอร์ พวกเขายังดักข้อความ MMS รายการเว็บไซต์ที่เข้าถึงได้จากอุปกรณ์มือถือและข้อมูลใด ๆ ที่ป้อนบนเว็บไซต์เหล่านั้น (รวมถึงรหัสผ่าน)

“ การดักฟังเย็นและทุกอย่าง แต่การแอบอ้างเป็นสิ่งที่ดีกว่า” DePerry กล่าวโดยสังเกตว่า femtocells นั้นเป็นเสาขนาดเล็ก ด้วยการโกงคนร้ายผู้โจมตีสามารถกลายเป็นบุคคลที่ถืออุปกรณ์พกพาเป้าหมายโดยไม่ต้องแตะโทรศัพท์เลยเขากล่าว หากมีใครบางคนกำลังโทรหาโทรศัพท์ของเหยื่อโทรศัพท์ที่ถูกโคลนของผู้โจมตีจะดังขึ้นให้ผู้โจมตีฟังการโทรด้วยการโทรแบบ "2.5 ทาง"

DePerry กล่าวว่าหากไม่มีเฟมเทลผู้โจมตีที่สนใจในการโคลนนิ่งอุปกรณ์พกพาอาจ“ รอให้เหยื่อไปเข้าห้องน้ำและจดรหัสระบุที่เกี่ยวข้องกับโทรศัพท์ไว้” DePerry กล่าว มันง่ายกว่ามากและยากที่จะถูกจับถ้าคุณเพิ่งติดตั้ง femtocell และรอให้อุปกรณ์มือถือลงทะเบียนโดยอัตโนมัติด้วยหอคอย ตัวระบุที่จำเป็นทั้งหมดจะถูกส่งในระหว่างกระบวนการลงทะเบียนดังนั้นผู้โจมตีสามารถรับข้อมูลเพื่อสร้างโทรศัพท์ที่ลอกแบบมาโดยไม่ต้องสัมผัสอุปกรณ์ของเหยื่อ DePerry กล่าว

แฮ็คนี้กำหนดเป้าหมาย Verizon femtocell ซึ่งอยู่ในเครือข่าย CDMA Verizon ได้ทำการแก้ไขปัญหาแล้วแม้ว่าทั้ง Ritter และ DePerry ปฏิเสธที่จะหารือเกี่ยวกับประสิทธิภาพของโปรแกรมแก้ไข พบช่องโหว่ที่คล้ายกันใน femtocell จาก Sprint เนื่องจากผู้ผลิตรายเดียวกัน อย่างไรก็ตามเป็นเรื่องที่ไร้เดียงสาที่จะคิดว่าปัญหานี้เกิดขึ้นกับผู้ผลิตหรือผู้ให้บริการเฉพาะรายโดยเฉพาะ

“ Femtocells เป็นความคิดที่ไม่ดี” Ritter กล่าวโดยสังเกตว่า Verizon, Sprint และ AT&T ทั้งหมดเสนอ femtocells

ในขณะที่ได้รับการแก้ไขอันตรายทันทีพันธมิตร iSec มี "ความกังวลด้านสถาปัตยกรรมที่ร้ายแรงเกี่ยวกับ femtocells" DePerry กล่าว ตัวเลือกที่ดีกว่าสำหรับผู้ให้บริการที่จะหยุดการใช้ femtocells ทั้งหมดและมองหาการโทรผ่าน WiFi โดยใช้ IPSec หรือ SSL Tunnels เพื่อความปลอดภัย จนกว่าผู้ให้บริการจะดำเนินการเพื่อรักษาความปลอดภัยการโทรผู้ใช้สามารถเข้ารหัสการโทรโดยใช้เครื่องมือเช่น RedPhone หรือ Ostel, Ritter กล่าว

นักวิจัยประกาศเครื่องมือ "femtocatch" ซึ่งจะตรวจจับ femtocells และวางอุปกรณ์ไว้ใน "โหมดเครื่องบิน" โดยอัตโนมัติแทนที่จะเชื่อมต่อ Ritter กล่าว เครื่องมือจะพร้อมใช้งาน "เร็ว ๆ นี้" เมื่อ kinks บางส่วนทำงานออกมาแล้วเขากล่าว

หมวกสีดำ: การสกัดกั้นการโทรและการโคลนโทรศัพท์ด้วย femtocells