E 'possibile proteggersi contro le basi mobili mobili? [chiuso]

Naviga le tue risposte
2

Ho appena letto la risposta a questa domanda I numeri di cellulare acquisiscono e trasmettono i dati e sembra sorprendentemente semplice che le chiamate / SMS (e dati?) vengano intercettati da una stazione di base falsa.

Da quanto ho capito, se passassi davanti a una stazione di base così finta, il tuo telefono si collegherebbe automaticamente se il segnale è abbastanza strong e l'attaccante ha accesso al tuo telefono.

L'unico modo in cui posso immaginare di proteggerlo sarebbe quello di specificare esplicitamente a quale stazione di base il dispositivo può connettersi. Questo darebbe sicurezza o ridurrebbe la connessione tra le reti disponibili per renderlo impraticabile?

    
posta Bendy 09.07.2015 - 16:05
fonte

3 risposte

1

Purtroppo non come pensi. Ma le cose non sono mai semplici per la sicurezza delle informazioni.

La maggior parte dei telefoni di cui sono a conoscenza, non ti consente di selezionare una torre specifica che desideri connettere. Questa è una normale GUI per Android:

equellirilevantisullaGUIinmodalitàEngineering:

Perché vuoi solo WCDMA

Ce ne sono anche altri, ma non aggiungerò qui poiché non è pertinente a ciò che vuoi ottenere.

Un utente malintenzionato può fingere di essere un corriere, quindi selezionare il tuo telefono per connettersi solo a Verizon, per esempio, non aggiunge sicurezza dato che l'attaccante può semplicemente fingere di essere una torre di Verizon.

Le altre sezioni (il servizio 3G, le preferenze e i nomi dei punti di accesso sono anche irrilevanti per la sicurezza).

Quando pensi davvero, dovrebbe essere semplice prevenire questi attacchi ... se il corriere rende pubblici i loro punti torre e ti dà la possibilità di selezionare manualmente quale torre il tuo dispositivo ti connetterà, sarebbe al sicuro. Se anche i telefoni potessero riconoscere quando una torre spuntasse dal nulla e rifiutarsi di collegarsi sarebbe anche buona. Spesso gli attaccanti usano aeroplani o veicoli per trasportare la torre canaglia e anche questa dovrebbe essere una grande bandiera rossa per un telefono (quante torri di legittime compagnie aeree possono spostarsi ?)

Riprendendo ci sono alcune cose che l'utente può fare per proteggersi da questi attacchi.

Ma molto spesso quando sei sotto attacco di una torre canaglia, cercheranno di forzarti ad usare 2G, dato che possono essere decifrati in tempo reale (a differenza del 3G / 4G) e puoi dire al tuo telefono di usa solo 3G / 4G come ho fatto . Questa è l'unica cosa che penso tu possa fare come utente. Utilizzare una VPN per i tuoi dati mobili è anche un buon livello di sicurezza.

Non sono a conoscenza di nessun altro sistema operativo per telefoni che consente di selezionare più cose di questa opzione purtroppo.

Ma gli attacchi più pericolosi della torre canaglia sono gli SMS che possono inviarti silenziosamente e con payload dannosi . Finora un utente avanzato poteva provare a fare confusione con il proprio sistema operativo così tanto da non riuscire più a ricevere o elaborare SMS, ma non so quanto sarebbe fattibile o efficace.

L'unica cosa che puoi fare per proteggere le tue chiamate è utilizzare un VOIP che utilizza la crittografia , come la funzionalità di Whatsapp per chiamare su Internet. Ciò sarebbe sicuro anche se ti abbassa a 2G. (Nota che Whatsapp è di proprietà di Facebook)

Finora c'è uno sforzo open source per difendersi da questo ... come Android Detector IMSI-Catcher

Sai cosa è divertente? Dopo aver selezionato solo WCDMA, non ho mai più utilizzato 2G. Ero abituato al declassamento del 2G, ma dal momento che vivo in un paese in via di sviluppo dubito che il governo abbia sorvolato le città con le intercettazioni di massa come fanno sempre negli Stati Uniti. Penso che sia stato solo il mio gestore a fare il traffic shaping per me ... quindi puoi anche ottenere dati mobili migliori se neghi il 2G!

    
risposta data 09.07.2015 - 22:16
fonte
1

Nota che non sono un esperto in questo campo, questa informazione è ricavata da altre fonti.

Gli strumenti di intercettazione 3G stanno per apparire (o potrebbero averlo già fatto).

La "Stingray" di Harris è il prodotto più comunemente citato ed è ampiamente utilizzata dalle "forze dell'ordine" statunitensi (o forse dovrebbe essere ignoranza della legge!)

Il blog tecnologico Techdirt è un blog che seguo regolarmente ed è un'ottima fonte di informazioni sull'uso del governo di questi dispositivi.

Ho trovato almeno un articolo su alcuni strumenti che pretendono di rilevare e proteggere dalle torri di cellule canaglia. Un altro articolo qui parla di alcune idee su protezione contro i motivi per l'utilizzo di finte torri. Ad esempio il monitoraggio per il ripristino costante della torre (localizzazione), la disattivazione del GPS (rilevamento della posizione di nuovo) e la crittografia vocale secondaria.

Per inciso, tali dispositivi non sono solo un problema degli Stati Uniti. Un recente wardrive attraverso Londra ha trovato almeno 20 finte torri (vedi l'articolo su Techdirt).

    
risposta data 09.07.2015 - 23:38
fonte
0

Crea semplicemente una risposta extra qui per renderla più visibile alle persone per trovare ...

Dopo aver letto l'argomento, l'unica 'sicurezza' per proteggersi da queste razze sembra essere l'app sottostante che è disponibile solo su Android finora:

SnoopSnitch

Non impedisce al telefono di connettersi a queste razze, ma a quanto pare può rilevare quando sei connesso a una di queste e ti rendi consapevole.

Vale anche la pena notare che per installarlo è necessario l'accesso come root al telefono e in esecuzione su un chipset Qualcomm

    
risposta data 10.07.2015 - 11:37
fonte

Leggi altre domande sui tag

Htmlspecialchars (php) sarà sufficiente per creare file PDF sicuri con i dati inseriti dall'utente? La password dell'account My Virgin Media è visibile in chiaro per chiamare il personale del centro. Cosa faccio?