Як Qualcomm хоча абараніць ад рабаўнікоў ... і паліцэйскіх

Вы ўпэўненыя, што ваш тэлефон вас не падманвае? Цяпер Qualcomm на саміце Snapdragon заявіла, што сайты фальшывых сотавых ячэек можна запускаць на невялікіх шырокадаступных скрынях, якія перадаюць дрэнныя дадзеныя і фішынгавыя паведамленні. Інакш вядомыя як «скаты», гэтымі штучнымі клеткамі могуць кіраваць злачынцы, праваахоўныя органы або органы бяспекі для збору вашых асабістых даных без вашага дазволу.

На саміце Qualcomm прадэманстравала новую тэхналогію барацьбы з спуфінгам, убудаваную ў мадэм X65. Гэты мадэм з'яўляецца часткай яго новага чыпсэта Snapdragon 8 Gen 1 і, верагодна, таксама будзе выкарыстоўвацца ў iPhone 14.

Stingrays разлічваюць на пачатковую фазу ўваходу ў сістэму паміж тэлефонамі і вышкамі сотавай сувязі, якая не мае ніякай аўтэнтыфікацыі, у адпаведнасці з Правадныя. Маціас Хубер, старэйшы інжынер-праграміст у Qualcomm, кажа, што, хоць аўтэнтыфікацыя аператара ў канчатковым выніку запрацуе, перад гэтым можна нарабіць шмат шкоды (і сабраць дадзеныя).

Хубер кажа, што цяпер можна выкарыстоўваць падробныя клеткі на скрынях за 1,000 долараў, якія лёгка даступныя ў Кітаі, і злачынцы выкарыстоўваюць іх, каб злавіць карыстальнікаў тэлефонаў, перадаць ім падробленыя паведамленні і выкрасці грошы. Напрыклад, злачынная групоўка можа пасадзіць фальшывую камеру на ўскрайку невялікага аэрапорта. Калі падарожнікі адключаюць рэжым палёту пасля прызямлення, да гэтай ячэйкі падключаюцца тэлефоны, якія перададуць ім фальшывае SMS ад «свайго банка», каб атрымаць іх інфармацыю для ўваходу, перш чым перадаць іх у «сапраўдную» ячэйку.

Тэхналогія барацьбы з спуфінгам цалкам працуе на мадэме, нават не выходзіць на іншыя часткі чыпсэта, і яна выкарыстоўвае эўрыстыку, каб знайсці тое, што яна лічыць падазронай актыўнасцю, якая паступае з ячэйкі. Напрыклад, сотавы, які спрабуе перавесці тэлефон з 4G на 2G, а затым перадае SMS перад належнай аўтэнтыфікацыяй, можа быць падазроным. Затым гэтыя ячэйкі альбо становяцца непрыярытэтнымі, так што ваш тэлефон спрабуе выкарыстоўваць абсалютна любую ячэйку да гэтай, або цалкам забараняецца.

У той час як папярэднія мадэмы мелі гэтую тэхналогію для злучэнняў да 4G, X65 пашырае абарону ад спуфінга да 5G, кажа Хубер.

Злая клетка (выяўлена справа) спрабуе перадаць злыя SMS-паведамленні (злева).

Як наконт паліцэйскіх?

Скаты таксама звычайна выкарыстоўваюцца дзяржаўнымі службамі бяспекі, каб сачыць за людзьмі. Хубер кажа, што іх часта сустракаюць у аэрапортах і на межах, высмоктваючы ідэнтыфікацыйныя дадзеныя з тэлефонаў, якія ўязджаюць у краіну. Гэтыя скаты, як правіла, больш пасіўныя — яны не будуць спрабаваць падмануць вас — але гэта не выключана, асабліва ў сцэнарах шпіянажу або барацьбы з дысідэнтамі.

Скаты звычайна выкарыстоўваюцца праваахоўнымі органамі ў ЗША і не патрабуюць ордэра на выкарыстанне, хоць новы законапраект можа гэта змяніць, Пра гэта паведамляе BuzzFeed у пачатку гэтага года. Законапраект затрымаўся ў камітэце.

Калі ўрад, пра які ідзе гаворка, атрымаў ключы бяспекі ад мясцовых аператараў бесправадной сувязі, Qualcomm мала што можа зрабіць, кажа Хубер. Тэхналогія X65 супраць Stingray абапіраецца на тое, што клеткі не маюць ключоў аўтэнтыфікацыі, якія прывязваюць іх да SIM-карт аператараў бесправадной сувязі. У злачынцаў з гандлёвымі адзінкамі іх не будзе; Служба бяспекі нацыянальнага ўрада, верагодна, будзе. (Служба бяспекі, верагодна, можа таксама проста сачыць за дадзенымі ў асноўнай сетцы аператара, памяншаючы патрэбу ў Stingrays.) Мясцовыя паліцыянты? Не ўпэўнены.

Вытворцы тэлефонаў таксама павінны наладзіць тэхналогію барацьбы з спуфінгам 5G, адзначае Huber. Ён будзе даступны як варыянт на флагманскіх тэлефонах 2022 года, калі вытворцы тэлефонаў выберуць яго ўключыць.