Buyer Beware! You'll Never Look at Dental Veneers or Cosmetic Dentists Smile Makeovers the Same!
在拉斯维加斯Def Con安全会议上的一位研究人员表示,他可以模仿GSM手机塔,只用价值1500美元的设备拦截移动电话。这种经济高效的解决方案为大众带来了手机窃听功能,并引发了对手机安全的一些担忧。
Chris Paget能够将IMSI(国际移动身份识别订户)捕手器约1500美元。 IMSI捕获器可以配置为从特定的载体冒充塔。对于紧邻地区的基于GSM的手机 - 欺骗性手机信号塔似乎是最强的信号,因此设备连接到它,使虚假塔可以拦截来自手机的外拨电话。
呼叫会发生什么?
呼叫被拦截,但可以路由到目标收件人,以便攻击者可以监听和/或记录会话。对于真实的运营商而言,手机似乎不再连接到网络,因此入站呼叫直接转到语音信箱。不过,Paget明确表示,攻击者可能会将截获的设备假冒到无线网络,同时拦截入站呼叫。
但是,我的电话是否加密?
一般来说,是。但是,被黑客窃取的IMSI捕获器可以简单地关闭加密。根据Paget,GSM标准规定,禁用加密时应警告用户,但大多数手机并非如此。 Paget解释说:“尽管GSM规范要求它,但这是手机厂商的一个慎重选择。”
哪些无线运营商网络受到影响?
Sprint和Verizon客户的好消息 - 这些网络使用CDMA技术而不是GSM,因此Sprint或Verizon网络上的手机不会连接到欺骗性GSM塔。但是,AT&T和T-Mobile以及美国以外的大多数主要运营商都依赖GSM。
3G是否能够保护我免受这种黑客攻击?
这种IMSI捕手黑客手机无法在3G上运行,但Paget解释说,3G网络可能会被噪音发生器和放大器打断 - 这是Paget以低于1000美元收购的设备。随着3G网络的消失,大多数手机将恢复到2G以找到可连接的可行信号。
我是否应该担心我的手机通话被窃听?
是,否。 Def Con的黑客演示证明它可以完成,但这并不意味着它被广泛使用。 1500美元是一个相对较低的投资,但它仍然足以超出想要试验的大多数偶然黑客的范围。
现在信息已经存在,但是拥有财务资源的黑客将IMSI捕获器放在一起可以开始拦截呼叫。但是,如前所述 - 如果您是Sprint或Verizon的客户,则无需担心。
如果您使用的是AT&T和T-Mobile等GSM网络,攻击者可能会拦截并记录你的通话。 IMSI捕捉器的范围相对较小,因此您的手机连接到随机IMSI捕捉器的几率几乎可以忽略不计,只要您靠近IMSI捕捉器,它就只是一个问题。
然而, ,如果用户是专门针对目标的话,那么流氓GSM塔可能是拦截呼叫的有效手段。 IMSI捕手可以被企业间谍用来瞄准公司中特定的高知名度的个人以获取公司机密或其他敏感信息。