Kako Qualcomm želi da se zaštiti od pljačkaša… i policajaca

Jeste li sigurni da vas telefon ne zavarava? Lokacije za lažne ćelije sada se mogu pokretati na malim, široko dostupnim kutijama koje prosljeđuju loše podatke i phishing poruke, rekao je Qualcomm na svom Snapdragon Summitu danas. Inače poznate kao "Stingrays", ovim lažnim ćelijama mogu upravljati kriminalci, službe za provođenje zakona ili sigurnosne agencije kako bi prikupile vaše lične podatke bez vašeg dopuštenja.

Na svom samitu, Qualcomm je pokazao novu tehnologiju protiv lažiranja ugrađenu u njegov X65 modem. Taj modem je dio njegovog novog Snapdragon 8 Gen 1 čipseta, a vjerovatno će se koristiti i u iPhoneu 14.

Stingrays se oslanjaju na početnu fazu prijave između telefona i mobilnih tornjeva koja nema uključenu autentifikaciju, prema Wired. Mattias Huber, viši softverski inženjer u Qualcommu, kaže da, iako autentifikacija operatera na kraju počne, može se napraviti mnogo nestašluka (i prikupljenih podataka) prije nego što se to dogodi.

Lažne ćelije se sada mogu pokrenuti na kutijama od 1,000 dolara koje su lako dostupne u Kini, a tamošnji kriminalci ih koriste da zarobe korisnike telefona, proslijede im lažne poruke i ukradu novac, kaže Huber. Na primjer, kriminalna banda bi mogla postaviti lažnu ćeliju na rub malog aerodroma. Kada putnici isključe način rada u avionu nakon slijetanja, telefoni se priključuju na tu ćeliju, koji bi im proslijedio lažni SMS iz "njihove banke" kako bi prikupili njihove podatke za prijavu prije nego što ih predaju "pravoj" ćeliji.

Tehnologija protiv lažiranja radi u potpunosti na modemu, čak ni ne izlazi na druge dijelove čipseta, a koristi heuristiku da pronađe ono što smatra sumnjivom aktivnošću koja dolazi iz ćelije. Na primjer, ćelija koja pokušava prebaciti telefon sa 4G na 2G i zatim proslijediti SMS prije pravilne autentifikacije može biti sumnjiva. Te ćelije se tada ili umanjuju prioriteti, tako da vaš telefon pokušava koristiti apsolutno bilo koju ćeliju prije te, ili je potpuno blokiran.

Dok su prethodni modemi imali ovu tehnologiju za do 4G veze, X65 proširuje anti-spoofing na 5G, kaže Huber.

Zla ćelija (otkrivena desno) pokušava prenijeti zle SMS poruke (lijevo.)

Šta kažeš na policiju?

Stingrays također često koriste vladine službe sigurnosti kako bi pratile ljude. Huber kaže da ih se često nalazi na aerodromima i granicama kako upijaju identifikacione podatke na telefonima koji ulaze u neku zemlju. Ove Stingrays su generalno pasivnije – neće pokušati da vas prevare – ali to nije isključeno, posebno u scenarijima špijunaže ili protiv disidenta.

Stingrays obično koriste organi za provođenje zakona u SAD-u i ne zahtijevaju nalog za korištenje, iako bi novi zakon to mogao promijeniti, BuzzFeed je objavio ranije ove godine. Predlog zakona je zaglavio u komisiji.

Ako je dotična vlada dobila sigurnosne ključeve od lokalnih bežičnih operatera, Qualcomm ne može mnogo učiniti, kaže Huber. Tehnologija protiv Stingray modela X65 se oslanja na ćelije koje nemaju ključeve za autentifikaciju koji ih vezuju za SIM kartice bežičnih operatera. Kriminalci sa maloprodajnim jedinicama to neće imati; sigurnosna služba nacionalne vlade vjerovatno hoće. (Sigurnosna služba verovatno takođe može samo da nadgleda podatke unutar osnovne mreže operatera, smanjujući potrebu za Stingrays.) Lokalni policajci? Nisam siguran.

Tehnologiju protiv lažiranja 5G treba da konfigurišu i proizvođači telefona, ističe Huber. Biće dostupan kao opcija na vodećim telefonima iz 2022. godine, ako proizvođači telefona odluče da ga omoguće.