4G Pocket WiFi - Catcher IMSI?

Question

4G Pocket WiFi - Catcher IMSI?

#1 da (1 voti)

0

Quasi tutti i telefoni cellulari sono vulnerabili alle false reti mobili degli attacchi di cattura IMSI. Possono accedere allo storage, inserire rootkit / backdoor, attivare il microfono per visualizzare il traffico Internet anche con una VPN in uso. Conduci attacchi MITM.

Tutti hanno un cattivo isolamento del modem, consentono al catcher IMSI di accedere direttamente ai componenti hardware che consentono di scendere a compromessi. Alcuni telefoni hanno un buon isolamento del modem con tutti i vecchi telefoni.

Questo lo spiega: link

Per essere chiari, i telefoni con un buon isolamento del modem prevengono gli attacchi da remoto sui telefoni che i catcher IMSI possono fare. O non ci sarebbe un modello di minaccia per questo. Quindi i telefoni su quel sito lo impediscono.

Non voglio nulla sugli hotspot portatili 4G separati dai telefoni, dal momento che sembrano esserci dei dubbi sui ricevitori IMSI. Ecco un articolo della fondazione di frontiera elettronica su di loro, perché i telefoni in generale hanno una cattiva sicurezza.

link

Sto pensando di acquistare un hotspot portatile 4G portatile dal collettore IMSI se un telefono senza schede SIM fosse collegato all'hotspot portatile 4G.

Quali effetti potrebbe avere un ricevitore IMSI? Sto pensando come separato dal telefono stesso che ovviamente interrompe l'accesso ai componenti hardware dei telefoni. Ma quale hardware può vedere e l'accesso all'hotspot portatile 4G stesso è una domanda? potrebbe essere in grado di backdoor, compromettere la sicurezza.

Non so se ci sono degli hotspot portatili 4G che hanno un buon isolamento del modem. L'articolo spiega se si utilizza una VPN su un telefono con un cattivo isolamento del modem, quindi un rilevatore IMSI può vedere tutto il traffico non crittografato.

Quindi, se si utilizza una VPN su un telefono senza SIM card collegato a un hotspot portatile 4G, il ricevitore IMSI otterrà l'accesso in chiaro a tutto il traffico? o è necessario un buon isolamento del modem per l'hotspot portatile 4G stesso, per evitare che si trovi su un telefono?

Forse questo sarebbe lo stesso per la banda larga mobile wireless domestica? Si collegano alla fonte di alimentazione ma sono anche 4G ma più vicini a un router tradizionale.

mobile vpn 4g wireless

posta Alister 10.11.2018 - 21:36

fonte

1 risposta

Leggi altre domande sui tag mobile vpn 4g wireless

Può essere sfruttata una vulnerabilità xss senza autenticazione? Collegamento sicuro di un client WiFi a un AP utilizzando una password generata

score 1 · Answer 1

I rilevatori IMSI essenzialmente simulano le torri cellulari. I telefoni vicini cercheranno di utilizzare queste finte torri per fornire connettività. Ma mentre le normali torri cellulari di solito agiscono nell'interesse dei loro utenti, le torri di celle fittizie potrebbero in teoria utilizzare impropriamente le funzionalità del protocollo o inviare dati di protocollo malformati per far scattare bug nel modem del telefono. Dato che il driver del modem di solito funziona con le autorizzazioni del kernel nel sistema operativo mobile corrente, un bug nel firmware e nel driver del modem potrebbe fornire i privilegi a livello del kernel dell'attaccante che consentirebbero effettivamente di controllare l'intero telefono.

Con gli hotspot 4G la situazione non è molto diversa, solo che l'obiettivo iniziale di attacco sarebbe l'hotspot e non il telefono. Una volta che l'hacker ha rilevato l'hotspot, può intercettare qualsiasi connessione e, a meno che queste connessioni non siano protette in modo specifico con HTTPS o utilizzando una VPN, l'utente malintenzionato potrebbe anche modificare il traffico. Ma anche se il telefono si protegge bene contro tale traffico con un MITM VPN o HTTPS, lascia comunque la comunicazione al livello inferiore, ad esempio attacca il telefono con DHCP non valido o attacca tramite Wifi non valido .

Nota che tutti questi attacchi richiedono bug nel software e nel firmware dei telefoni e degli hotspot. Ma in particolare nei livelli di rete inferiori (cioè, modem 4G, firmware Wifi, firmware Bluetooth, DHCP) gli attacchi sono meno prevedibili e quindi il software / firmware di solito non è progettato per essere robusto contro gli attacchi. E gli hotspot 4G di solito hanno una sicurezza scadente simile a quella dei router WiFi economici (e talvolta costosi).

Riassumendo: l'utilizzo di un hotspot 4G renderà più difficile l'attacco di un attaccante poiché ci sono più protezioni da bypassare. Ma, se ci sono vulnerabilità nelle varie fasi, si può fare anche l'attacco al telefono collegato all'hotspot. Nota che la maggior parte degli attacchi avrebbe bisogno di un attaccante molto esperto, ma questo rende meno probabile l'attacco se non specificamente mirato. E se uno è mirato in modo specifico, l'attaccante potrebbe anche scegliere un percorso completamente diverso per gli attacchi poiché potrebbe essere più semplice, quindi non provare solo a proteggere le comunicazioni telefoniche.