Как Qualcomm иска да се защити от разбойници... и ченгета

Сигурни ли сте, че телефонът ви не ви заблуждава? Сайтовете за фалшиви клетки вече могат да се изпълняват на малки, широко достъпни кутии, които предават лоши данни и фишинг съобщения, заяви Qualcomm на срещата си за Snapdragon днес. По друг начин известни като „Stingrays“, тези изкуствени клетки могат да бъдат управлявани от престъпници, правоприлагащи органи или агенции за сигурност, за да събират вашите лични данни без ваше разрешение.

На срещата на върха Qualcomm показа новата технология против подправяне, вградена в неговия модем X65. Този модем е част от неговия нов чипсет Snapdragon 8 Gen 1 и вероятно ще се използва и в iPhone 14.

Stingrays разчитат на първоначална фаза на влизане между телефони и клетъчни кули, която не включва никакво удостоверяване, според Кабелен. Матиас Хубер, старши софтуерен инженер в Qualcomm, казва, че докато удостоверяването на оператора в крайна сметка се задейства, могат да бъдат направени много пакости (и събрани данни) преди това.

Клетките за измама вече могат да се използват в кутии за $1,000, които са лесно достъпни в Китай, а престъпниците ги използват, за да уловят потребители на телефони, да им предават фалшиви съобщения и да крадат пари, казва Хубер. Например, престъпна банда може да засади фалшива клетка в края на малко летище. Когато пътниците изключат самолетния режим след кацане, телефоните се свързват към тази клетка, което ще им предаде фалшив SMS от „своята банка“, за да събере информацията им за вход, преди да ги предаде на „истинска“ клетка.

Технологията против подправяне работи изцяло на модема, без дори да излиза в други части на чипсета и използва евристични методи, за да открие това, което счита за подозрителна активност, идваща от клетка. Например клетка, която се опитва да прехвърли телефон от 4G на 2G и след това да предаде SMS преди правилното удостоверяване, може да бъде подозрителна. След това тези клетки или се обезценяват, така че телефонът ви се опитва да използва абсолютно всяка клетка преди тази, или се забранява изцяло.

Докато предишните модеми имаха тази технология за до 4G връзки, X65 разширява защитата от подправяне до 5G, казва Huber.

Зла клетка (открита вдясно) се опитва да предаде лоши SMS съобщения (отляво).

Какво ще кажете за ченгетата?

Скатовете също често се използват от правителствените служби за сигурност, за да следят хората. Huber казва, че често се срещат по летищата и границите, изсмуквайки идентифициращи данни на телефони, влизащи в дадена страна. Тези скатове като цяло са по-пасивни — няма да се опитат да ви излъжат — но това не е изключено, особено в сценарии за шпионаж или антидисиденти.

Скатовете обикновено се използват от правоприлагащите органи в САЩ и не изискват заповед за използване, въпреки че нов законопроект може да промени това, BuzzFeed съобщи по-рано тази година. Законопроектът е заседнал в комисията.

Ако въпросното правителство е получило ключове за сигурност от местни безжични оператори, Qualcomm не може да направи много, казва Хубер. Технологията срещу Stingray на X65 разчита на клетките, които нямат ключовете за удостоверяване, които ги свързват със SIM картите на безжичните оператори. Престъпниците с търговски обекти няма да имат такива; службата за сигурност на националното правителство вероятно ще го направи. (Службата за сигурност може също така просто да наблюдава данните в основната мрежа на оператора, намалявайки нуждата от Stingrays.) Местни ченгета? Не съм сигурен.

5G технологията против подправяне трябва да бъде конфигурирана и от производителите на телефони, посочва Huber. Той ще бъде наличен като опция за водещи телефони от 2022 г., ако производителите на телефони решат да го активират.