นักวิจัยด้านความปลอดภัยแสดงให้เห็นในงานแฮ็กเกอร์ที่ลาสเวกัสว่าสามารถสอดแนมการสนทนาทางโทรศัพท์ระบบ GSM ได้ในราคาไม่แพง
การสนทนาบนเครือข่าย GSM (2G) หมายถึงการเสี่ยงต่อการถูกติดตามโดยแฮ็กเกอร์ที่ไม่รอบคอบและไม่จำเป็นต้องร่ำรวยมากนัก นี่คือสิ่งที่เราต้องการพิสูจน์คริส พาเก็ทนักวิจัยด้านความปลอดภัยและแฮ็กเกอร์ที่เชี่ยวชาญด้านเครือข่ายไร้สายในการประชุมเดฟคอนซึ่งเกิดขึ้นตั้งแต่วันที่ 30 ถึง 1 กรกฎาคมเป็นสิงหาคม 2553 ที่ลาสเวกัส อุปกรณ์วิทยุ เช่น เสาอากาศ แล็ปท็อป นั่นคือสิ่งที่มิสเตอร์พาเก็ทต้องใช้ในการตั้งค่าอุปกรณ์สอดแนมเครือข่าย GSM เทียบเท่ากับเขาคือ 1,500 ดอลลาร์
จำนวนเงินขั้นต่ำเมื่อเทียบกับต้นทุนของอุปกรณ์การฟังระดับมืออาชีพที่สงวนไว้สำหรับหน่วยงานซึ่งเรียกว่าIMSI-มือปราบมาร- แต่การติดตั้งชั่วคราวของเขาทำให้เขาสามารถรับสายได้ไม่น้อยกว่า 17 สายในระหว่างการนำเสนอ โดยทั้งหมดบันทึกด้วยหมายเลขของผู้ที่ได้รับสายและผู้โทรตลอดจนข้อมูลที่เป็นความลับอื่นๆ...
เพื่อให้บรรลุเป้าหมาย แฮกเกอร์ของเราจึงใช้เทคนิคเดียวกันกับIMSI-มือปราบมาร: เขาส่งต่ออุปกรณ์ของเขาออกไปเป็นเสาอากาศรีเลย์สำหรับโทรศัพท์มือถือที่อยู่ในห้อง โทรศัพท์มือถือนั้นโง่และเชื่อฟัง พวกเขาเพียงแค่เลือกเสาอากาศรีเลย์ที่ส่งสัญญาณแรงที่สุดเพื่อเชื่อมต่อ ดังนั้นจึงเพียงพอแล้วที่มิสเตอร์พาเก็ทจะเสนอสัญญาณที่ทรงพลังกว่าเสาอากาศรีเลย์จริงใกล้กับศูนย์การประชุมลาสเวกัส เพื่อนำพวกเขาเข้าสู่เครือข่ายโจรสลัดของเขา
ถอดรหัสการสื่อสาร? ไม่จำเป็น!
จากนั้น Mr Paget ก็ใช้ประโยชน์จากคุณลักษณะของอุปกรณ์เข้ารหัส GSM ซึ่งกลายเป็นจุดอ่อนในระบบ อันที่จริงเสาอากาศรีเลย์สามารถขอให้โทรศัพท์มือถือปิดการใช้งานการเข้ารหัสการสนทนาเพื่อรับประกันการรักษาความลับ เหมือนกันสำหรับการถ่ายทอดนักวิจัยเท็จ ส่วนหลังระบุว่าหากเกิดเหตุการณ์นี้ขึ้น โทรศัพท์มือถือมีวิธีเตือนผู้ใช้ แต่ผู้ให้บริการโทรศัพท์จะปิดใช้งานคำเตือนนี้โดยสมัครใจ
อย่างไรก็ตาม ระบบที่ Mr. Paget นำมาใช้นั้นมีข้อจำกัดที่สำคัญ ไม่สามารถบันทึกข้อมูลที่แลกเปลี่ยนได้ มีเพียงเสียงเท่านั้น และบันทึกได้เฉพาะสายที่ออกจากมือถือเท่านั้น (สายเรียกเข้าที่ส่งไปยังมือถือที่ถูกแฮ็กจะถูกเปลี่ยนเส้นทางไปยังเครื่องตอบรับอัตโนมัติ)
เหนือสิ่งอื่นใด ต้นแบบของ Mr. Paget ใช้งานได้บนเครือข่าย 2G เท่านั้น การโทรทั้งหมดใน 3G อาศัยการเข้ารหัสที่ซับซ้อนกว่า GSM "เก่า" มาก เพื่อเอาชนะปัญหานี้ แฮกเกอร์มีวิธีแก้ปัญหา: ติดเครือข่าย 3G รอบเสาอากาศปลอมเพื่อบังคับให้โทรศัพท์มือถือทำการโทร 2G!
ก่อนการสาธิต Chris Paget ได้ใช้ความระมัดระวังหลายประการที่จะไม่ออกจากเวทีโดยใส่กุญแจมือเนื่องจากมีการบันทึกการสนทนาอย่างผิดกฎหมาย แน่นอนว่าเขาเตือนผู้ฟังว่าเขากำลังจะรับสายที่เป็นไปได้ เขายังทำให้แน่ใจว่าหอเซลล์ปลอมของเขามีพลังงานเพียงเล็กน้อย ซึ่งไม่ได้ขยายออกไปเกินผนังห้องประชุม ในที่สุด เขาได้บันทึกการสนทนาทั้งหมดบนเครื่องที่มีเพียงคีย์ USB สำหรับจัดเก็บข้อมูล ซึ่งเป็นคีย์ที่เขาทำลายต่อหน้าผู้ชมเพื่อพิสูจน์ว่าเขาจะไม่เก็บข้อมูลใดๆ ไว้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
