Jak se Qualcomm chce chránit před lupiči… a policajty

Jste si jisti, že vás váš telefon neklame? Stránky s falešnými buňkami lze nyní provozovat na malých, široce dostupných schránkách, které předávají špatná data a phishingové zprávy, uvedl Qualcomm na svém dnešním summitu Snapdragon. Tyto umělé buňky, jinak známé jako „Stingrays“, mohou provozovat zločinci, donucovací orgány nebo bezpečnostní agentury za účelem shromažďování vašich osobních údajů bez vašeho svolení.

Na svém summitu Qualcomm předvedl novou technologii anti-spoofing zabudovanou do svého modemu X65. Tento modem je součástí jeho nového čipsetu Snapdragon 8 Gen 1 a pravděpodobně bude také použit v iPhone 14.

Stingrays spoléhají na počáteční fázi přihlášení mezi telefony a mobilními věžemi, která nezahrnuje žádnou autentizaci, podle Kabelové. Mattias Huber, senior softwarový inženýr ve společnosti Qualcomm, říká, že ačkoliv se ověřování operátora nakonec rozběhne, lze ještě před tím udělat spoustu neplechu (a shromáždit data).

Spoof buňky lze nyní provozovat na krabicích za 1,000 XNUMX dolarů, které jsou v Číně snadno dostupné, a tamní zločinci je využívají k chytání uživatelů telefonů, předávání falešných zpráv a krádeží peněz, říká Huber. Zločinecký gang by například mohl umístit falešnou buňku na okraji malého letiště. Když cestující po přistání vypnou režim v letadle, připojí se k této buňce telefony, které jim předají falešnou SMS z „jejich banky“, aby získali přihlašovací údaje, než je předají „skutečné“ buňce.

Technologie proti spoofingu běží výhradně na modemu, nikdy se ani nedostane do jiných částí čipové sady a používá heuristiku k nalezení toho, co považuje za podezřelou aktivitu přicházející z buňky. Podezřelá může být například buňka, která se pokouší přepnout telefon ze 4G na 2G a poté předat SMS před řádným ověřením. Těmto buňkám se pak buď odebere priorita, takže se váš telefon pokusí použít úplně jakoukoli buňku před touto, nebo se úplně zablokují.

Zatímco předchozí modemy měly tuto technologii až pro 4G připojení, X65 rozšiřuje anti-spoofing na 5G, říká Huber.

Zlá buňka (detekována vpravo) se pokouší předat zlé SMS zprávy (vlevo.)

Co takhle policajti?

Stingrays jsou také běžně používány vládními bezpečnostními službami, aby měli přehled o lidech. Huber říká, že se často vyskytují na letištích a hranicích a vysávají identifikační údaje na telefonech vstupujících do země. Tito rejnoci jsou obecně pasivnější – nebudou se vás snažit phishingem – ale to není vyloučené, zvláště ve špionážních nebo protidisidentských scénářích.

Stingrays jsou běžně používány orgány činnými v trestním řízení v USA a jejich použití nevyžadují povolení, ačkoli nový zákon to může změnit, Informoval BuzzFeed dříve v tomto roce. Návrh zákona uvízl ve výboru.

Pokud dotyčná vláda získala bezpečnostní klíče od místních bezdrátových operátorů, Qualcomm toho moc nezmůže, říká Huber. Technologie X65 anti-Stingray spoléhá na buňky, které nemají ověřovací klíče, které je spojují se SIM kartami bezdrátových operátorů. Zločinci s maloobchodními jednotkami je mít nebudou; bezpečnostní služba národní vlády pravděpodobně ano. (Bezpečnostní služba může pravděpodobně také pouze sledovat data v hlavní síti operátora, čímž snižuje potřebu rejnoků.) Místní policajti? Nejsem si jistý.

5G anti-spoofing technologii musí nakonfigurovat i výrobci telefonů, zdůrazňuje Huber. Bude k dispozici jako volitelná výbava na vlajkových telefonech roku 2022, pokud se ji výrobci rozhodnou povolit.