Když jsem poprvé slyšel o "falešné věži mobilního telefonu", pomyslel jsem si, vydržte. Máte něco jako "falešné" mobilní věže? ! ? Proč by někdo chtěl nebo používal falešné věže mobilních telefonů?
No, odpovězte na tyto otázky: Ano, existuje mnoho falešných věží mobilních telefonů po celém světě, protože mohou shromažďovat spoustu osobních informací o vás a vašem smartphonu. Jedna z nejhorších částí, ani vy, ani váš telefon nebudete vědět, že se to děje. Hrozné, já vím.
Stejně jako u většiny technologií mohou být mobilní věže "falešné / nepoctivé / neregistrované" použity pro platné nebo škodlivé účely. V dobrém i ve zlém bychom si však všichni měli být vědomi tohoto rostoucího zachycování dat a věnovat mu pozornost.
Co je falešná mobilní věž
Za prvé, falešné věže mobilních telefonů mají mnoho různých jmen: Stingray, Dirtbox, IMSI Catcher atd. Vláda koupila falešné věže od velkých smluvních organizací, jako jsou Boeing a Harris Corporation, za stovky tisíc dolarů. Falešná věž však může být vyrobena a používána efektivně a cena je nižší než tisíc amerických dolarů. Čím více utratíte, tím větší jsou vaše schopnosti a rozsah, ale klíčem je, že můžete začít napadat životy lidí s nejmenšími investicemi.
Za druhé, falešné věže mobilních telefonů provádějí podobné úkoly, klamou telefony (nebo jiná mobilní zařízení), aby se připojily vysíláním silnějších signálů než jiné okolní mobilní věže. Smartphony jsou navrženy tak, aby se připojily k nejsilnějšímu dostupnému signálu, aby se snížila omezení napájení a optimalizovala uživatelská zkušenost. Pokud tedy falešná věž vysílá silnější signál než legitimní věž, váš telefon se automaticky přepne - čímž vytvoří dokonalý útok "man-in-the-middle" - aby shromáždil data z telefonu před přenosem do legitimní věže. Nikdy nevíte, že se to vůbec stalo.
Následuje vizuální efekt jeho pracovního principu:
Nyní, když chápete, jak fungují falešné věže, pojďme se podívat na to, co mohou sbírat.
Co mohou dělat falešné věže mobilních telefonů
Jak jsme nastínili, pokud se připojíte k falešné věži, je to mezi vaším smartphonem a legitimní věží, která shromažďuje data. To obvykle zahrnuje odposlouchávání konverzací. Dialogy mezi potenciálními zločinci, obchodní dialogy a dokonce i citlivé vládní dialogy.
I když nejste v hovoru, když je telefon připojen, věž bude stále shromažďovat všechna data, která jím procházejí; TEXTOVÉ ZPRÁVY SMS, e-maily, data aplikací atd.
Tím zábava nekončí. I když nevoláte ani nepřenášíte žádná data, falešné mobilní věže mohou aktivně napadnout váš smartphone, vložit škodlivý kód a zásadně ovládat váš telefon. Proto i když se odpojíte od falešné věže, nainstalovaný malware bude i nadále přenášet data o vás a vašich aktivitách. To se nazývá vzdálené hackování rádiových frekvencí a je velmi znepokojující.
Jak pravděpodobné je připojení k falešné věži?
Připojení k falešné věži se bude lišit od člověka k člověku, ale pokud žijete ve velkém městě nebo cestujete do zahraničí, jste vystaveni většímu riziku.
Za prvé, z veřejně dostupných informací vyplývá, že Stingrays se používají po celých Spojených státech. Tato tajná technologie je legálně dostupná pouze vládě a nemusí hlásit, kdy byla zakoupena, použita nebo jak byla použita.
Za druhé, pokud má někdo technickou zdatnost a nestará se o porušení zákona, pak lze k vytvoření falešné věže použít jednoduchý online průvodce. Tyto "falešné" věže umožní útočníkům shromažďovat a učit se mnoho citlivých osobních a profesních informací od lidí spojených s jejich věžemi. Pokud někdo klikne na váš smartphone, můžete svůj mozek zběsile zpracovat všechny informace, které mohou být shromážděny. Obchodní informace, právní diskuse, politické názory (ano, země zná vaše politické názory po telefonu) a osobní údaje mohou být použity k vydírání (rodičovství, sociální komentáře dětí atd.).
Za třetí, používání falešných věží je hra s čísly, protože chcete jít tam, kde většina lidí žije a cestuje. Falešné věže jsou obvykle umístěny v úzkých místech, jako jsou letiště, kde je každý den navštěvuje mnoho lidí. Podle zpráv však byly na letadle instalovány také falešné věže, které poskytují sběračům dat širší perspektivu.
Ochrání mě můj telefon nebo vláda?
Doufám, že jste nevyhodili telefon z okna a nekřičeli a nerouhali se! Ale zhoršuje se to.
Za prvé, jak jsme již zmínili, nikdy nebudete vědět, zda vlastníte nebo se připojujete k falešné věži, nebo zda je váš telefon pod útokem (nevědomost je blaženost!). Smartphony jsou komerční zařízení a nemají pokročilé bezpečnostní funkce, které by identifikovaly, upozorňovaly a předcházely pokročilým útokům (jako jsou falešné věže).
Za druhé, neexistuje téměř žádný dohled nad používáním a monitorováním této technologie. Ano, vláda má určitou vnitřní kontrolu nad tím, jak používat tato zařízení ke shromažďování dat, ale nic nemůže zastavit zločince. Vláda nehledá jejich signál, stejně jako telekomunikační společnost. Jde o to, že škodliví aktéři v blízkosti vašeho domova nebo kanceláře mohou tuto technologii používat a mají jen málo uznání této činnosti. Proto, pokud nechcete utratit miliony dolarů za nákup pokročilého systému, který rozpoznává škodlivé signály věže mobilních telefonů nebo staví domácí sadu, všichni čekáme na silný škodlivý signál pro připojení našich smartphonů.
Co mohu udělat, abych se ochránil?
Ačkoli je falešná věž vysoce skrytá a velmi rušivá, existují kroky, které můžete podniknout ke zvýšení bezpečnosti.
Za prvé, dejte si vědět, že rizika s tím spojená je nejlepší způsob, jak se bránit proti falešným věžím mobilních telefonů. Znalosti jsou síla a ostražitost vůči potenciálním hrozbám pomůže chránit vaši osobní bezpečnost.
Za druhé, snižte nebo eliminujte RF signál. Jednoduchá, bezplatná řešení, jako je vypnutí mobilního telefonu při překračování dopravní tepny, jsou dobrým začátkem. Například, prosím, vypněte svůj mobilní telefon při příjezdu a projíždíte letištěm, zejména mezinárodním terminálem. Mějte však na paměti, že vypnutí telefonu pouze sníží jeho RF signál a nebude 100% vyhýbat útokům. Pokud potřebujete dodatečnou ochranu, můžete si zakoupit řešení RF stínění, jako je náš Privoro Privacy Guard, abyste eliminovali veškeré RF záření z mobilního telefonu. Vezměte prosím na vědomí, že pokud si zakoupíte RF řešení, budete potřebovat alespoň 110 dB RF útlumu, abyste se účinně vyhnuli falešným věžím. Existuje mnoho řešení, která tvrdí, že dělají práci, takže před nákupem cokoli prozkoumejte.
3. Šifrování všech důležitých dat; soubory, internetový provoz a váš telefon. Šifrováním dat bude pro útočníky obtížnější porozumět datům, která shromažďují. Používejte jednoduchá řešení, jako jsou klienti VPN (nepoužívejte bezplatnou verzi), všudypřítomný protokol HTTPS a aplikace, jako je Signal pro šifrovaná volání. Žádné z těchto řešení nebude neprůstřelné váš telefon ani vás, ale zvýší bariéry vstupu.
Posledním bodem tohoto článku je zůstat ostražitý a zvážit, o čem diskutujete a posíláte prostřednictvím věží mobilních telefonů. Jak jste se dnes dozvěděli, ať už legální nebo nelegální, někdo může extrahovat informace z vašeho telefonu, konverzace a okolního prostředí bez vašeho vědomí. Nikdy nevíte, zda byly informace zachyceny třetí stranou, a třetí strana může tyto údaje použít ve svůj prospěch nebo na vaše náklady. Náš "vždy připojený" technologický životní styl lze snadno číst a "vždy sledovat". Zůstaňte v bezpečí.
