นักวิจัยด้านความปลอดภัยได้พัฒนาแอปที่ตรวจจับการโจมตีเครือข่ายมือถือ เช่น การสกัดกั้นการโทร ตำแหน่งทางภูมิศาสตร์ หรือการปลอมแปลง เทคนิคต่างๆ ที่หน่วยงานของรัฐใช้
เป็นเวลาหลายปีที่นักวิจัยด้านความปลอดภัยยังคงพิสูจน์ให้เราเห็นว่าท้ายที่สุดแล้วเครือข่ายมือถือค่อนข้างไม่ปลอดภัย และอาชญากรไซเบอร์หรือหน่วยงานของรัฐสามารถนำไปใช้ได้อย่างง่ายดายเพื่อสกัดกั้นการโทร ค้นหาผู้ใช้ และดำเนินการบุกรุก แต่จะป้องกันสิ่งนี้ได้อย่างไร?
เนื่องในโอกาสการประชุม Chaos Computer Club ซึ่งเพิ่งจัดขึ้นที่ฮัมบูร์ก ผู้เชี่ยวชาญจาก Security Research Labs (SRLabs) นำเสนอสนูปสนิชแอปพลิเคชัน Android ที่สามารถตรวจจับการโจมตีทั้งหมดผ่านเครือข่ายมือถือ: การสกัดกั้นการโทรโดย IMSI Catcher, ตำแหน่งทางภูมิศาสตร์, การโจมตีบนซิมการ์ด, การโจรกรรม ฯลฯ“โทรศัพท์รู้จากมุมมองทางเทคนิคว่าการโจมตีเหล่านี้เกิดขึ้นหรือเครือข่ายไม่ปลอดภัย ขออภัย ข้อมูลนี้ไม่สามารถเข้าถึงได้ผ่านอินเทอร์เฟซการเขียนโปรแกรม Android แต่สำหรับโทรศัพท์ที่ใช้ชิปเซ็ต Qualcomm เราก็พบวิธีที่จะทำให้พวกมันโดดเด่น”Karsten Nohl ผู้ก่อตั้ง SRLab อธิบายระหว่างการนำเสนอของเขา
แอป SnoopSnitch ให้บริการฟรีบน Google Play และต้องใช้ Android 4.1 เวอร์ชันรูทหรือสูงกว่า (แต่ไม่ใช่ Cyanogen) ใช้งานได้กับโทรศัพท์ที่ใช้ชิปเซ็ต Qualcomm ทุกรุ่น เช่น Samsung S3/S4/S5, Sony Z1, LG G2 หรือ Moto E การแจ้งเตือนและการวิเคราะห์ที่ผลิตโดยแอปจะขึ้นอยู่กับชุดกฎและตัวบ่งชี้ที่ตั้งโปรแกรมไว้โดยนักวิจัย SRLabs เพื่อตรวจจับการมีอยู่ของ “IMSI Catcher” ซึ่งเป็นสถานีฐานปลอมที่ดักฟังการโทรและใช้กันอย่างแพร่หลายโดยหน่วยงานบังคับใช้กฎหมาย SnoopSnitch จะตรวจสอบข้อมูลการกำหนดค่าและพฤติกรรมของเซลล์เครือข่ายมือถือที่ผู้ใช้เชื่อมต่ออยู่: มีการเข้ารหัส เปิดใช้งานและเพียงพอหรือไม่? คำขอมีการกำหนดอย่างถูกต้องหรือไม่? พวกเขามาถึงล่าช้าบ้างไหม? ฯลฯ
ข้อมูลทั้งหมดนี้ยังสามารถแบ่งปันกับ SRLabs ซึ่งจะช่วยให้นักวิจัยสามารถทำการวิเคราะห์ทางสถิติเกี่ยวกับความปลอดภัยของเครือข่ายมือถือทั่วโลก หรือแม้แต่ระบุ "ฮอตสปอต" ของการโจมตีเครือข่าย ตัวอย่างเช่น เราสามารถสรุปได้ว่าการโจมตีหลายครั้งเกิดขึ้นรอบๆ สถานทูตซึ่งมักจะเกิดขึ้นรังของสายลับ-
ขณะนี้แอปนี้มีเฉพาะบนสมาร์ทโฟน Android เท่านั้น นี่เป็นการจงใจ เนื่องจากนักวิจัยต้องการกำหนดเป้าหมายไปที่ตลาดที่ใหญ่ที่สุด เผยแพร่ภายใต้ใบอนุญาต GPL ซอร์สโค้ด SnoopSnitch สามารถถ่ายโอนไปยังสมาร์ทโฟนประเภทอื่นได้“เป็นไปได้ที่จะสร้างแอปที่คล้ายกันสำหรับโทรศัพท์ทุกรุ่นที่มีชิปเซ็ต Qualcomm และโดยเฉพาะอย่างยิ่งสำหรับ iPhone”คาร์สเตน โนห์ล กล่าว
อ่านเพิ่มเติม:
ข้อบกพร่องในเครือข่าย 3G ทำให้สามารถฟังการโทรทั้งหมดได้, วันที่ 22/12/2557
แหล่งที่มา :
วีดีโอการนำเสนอของคาร์สเตน โนห์ล(ภาษาเยอรมัน จาก 31 นาที 50 วินาที)
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
