Πώς η Qualcomm θέλει να προστατεύσει από ληστές… και μπάτσους

Είστε σίγουροι ότι το τηλέφωνό σας δεν σας κοροϊδεύει; Οι ιστότοποι πλαστών κυψελών μπορούν πλέον να εκτελούνται σε μικρά, ευρέως διαθέσιμα κουτιά που μεταδίδουν κακόβουλα δεδομένα και μηνύματα ηλεκτρονικού ψαρέματος, δήλωσε η Qualcomm στο Snapdragon Summit σήμερα. Διαφορετικά γνωστά ως "Stingrays", αυτά τα ψεύτικα κύτταρα μπορούν να λειτουργούν από εγκληματίες, αρχές επιβολής του νόμου ή υπηρεσίες ασφαλείας για τη συλλογή των προσωπικών σας δεδομένων χωρίς την άδειά σας.

Στη σύνοδο κορυφής της, η Qualcomm έδειξε τη νέα τεχνολογία κατά της πλαστογράφησης που είναι ενσωματωμένη στο μόντεμ X65 της. Αυτό το μόντεμ είναι μέρος του νέου chipset Snapdragon 8 Gen 1 και πιθανότατα θα χρησιμοποιηθεί και στο iPhone 14.

Τα Stingray βασίζονται σε μια αρχική φάση σύνδεσης μεταξύ τηλεφώνων και πύργων κινητής τηλεφωνίας που δεν περιλαμβάνει έλεγχο ταυτότητας, σύμφωνα με Ενσύρματη. Ο Mattias Huber, ανώτερος μηχανικός λογισμικού στην Qualcomm, λέει ότι, ενώ ο έλεγχος ταυτότητας παρόχου αρχίζει τελικά, μπορεί να γίνουν πολλές ατασθαλίες (και να συλλεχθούν δεδομένα) πριν γίνει.

Τα πλαστά κελιά μπορούν πλέον να λειτουργούν σε κουτιά των 1,000 δολαρίων εύκολα διαθέσιμα στην Κίνα και οι εγκληματίες εκεί τα χρησιμοποιούν για να παγιδεύουν τους χρήστες τηλεφώνων, να τους περνούν πλαστά μηνύματα και να κλέβουν χρήματα, λέει ο Huber. Για παράδειγμα, μια εγκληματική συμμορία θα μπορούσε να φυτέψει ένα ψεύτικο κελί στην άκρη ενός μικρού αεροδρομίου. Όταν οι ταξιδιώτες απενεργοποιούν τη λειτουργία αεροπλάνου μετά την προσγείωση, τα τηλέφωνα συνδέονται σε αυτό το κινητό, το οποίο θα τους περνούσε ένα ψεύτικο SMS από την «τράπεζά τους» για να συλλέξει τα στοιχεία σύνδεσής τους πριν τα παραδώσει σε ένα «πραγματικό» κινητό.

Η τεχνολογία κατά της πλαστογράφησης τρέχει εξ ολοκλήρου στο μόντεμ, χωρίς να βγαίνει ποτέ σε άλλα μέρη του chipset και χρησιμοποιεί ευρετικές μεθόδους για να βρει τι θεωρεί ύποπτη δραστηριότητα που προέρχεται από μια κυψέλη. Για παράδειγμα, ένα κινητό που προσπαθεί να ρίξει ένα τηλέφωνο από το 4G στο 2G και στη συνέχεια να περάσει ένα SMS πριν από τον σωστό έλεγχο ταυτότητας μπορεί να είναι ύποπτο. Στη συνέχεια, αυτά τα κελιά είτε στερούνται προτεραιότητας, οπότε το τηλέφωνό σας προσπαθεί να χρησιμοποιήσει απολύτως οποιοδήποτε κελί πριν από αυτό είτε αποκλειστεί εντελώς.

Ενώ τα προηγούμενα μόντεμ είχαν αυτήν την τεχνολογία για συνδέσεις έως και 4G, το X65 επεκτείνει το anti-spoofing στο 5G, λέει η Huber.

Ένα κακό κελί (εντοπίζεται στα δεξιά) προσπαθεί να περάσει κακόβουλα μηνύματα SMS (στα αριστερά.)

Τι θα λέγατε για τους μπάτσους;

Τα Stingrays χρησιμοποιούνται επίσης συνήθως από τις κυβερνητικές υπηρεσίες ασφαλείας για να παρακολουθούν τους ανθρώπους. Ο Huber λέει ότι βρίσκονται συχνά σε αεροδρόμια και σύνορα, απομυζώντας δεδομένα αναγνώρισης από τηλέφωνα που εισέρχονται σε μια χώρα. Αυτά τα Stingray είναι γενικά πιο παθητικά —δεν θα προσπαθήσουν να σας ψαρέψουν—αλλά αυτό δεν αποκλείεται, ειδικά σε σενάρια κατασκοπείας ή κατά των αντιφρονούντων.

Τα Stingray χρησιμοποιούνται συνήθως από τις αρχές επιβολής του νόμου στις ΗΠΑ και δεν απαιτείται ένταλμα για χρήση, αν και ένας νέος λογαριασμός μπορεί να το αλλάξει αυτό, Το BuzzFeed ανέφερε νωρίτερα φέτος. Το νομοσχέδιο έχει κολλήσει στην επιτροπή.

Εάν η εν λόγω κυβέρνηση έχει λάβει κλειδιά ασφαλείας από τοπικούς παρόχους ασύρματης επικοινωνίας, δεν μπορεί να κάνει πολλά η Qualcomm, λέει η Huber. Η τεχνολογία anti-Stingray του X65 βασίζεται σε κελιά που δεν διαθέτουν τα κλειδιά ελέγχου ταυτότητας που τα συνδέουν με τις κάρτες SIM των ασύρματων παρόχων. Οι εγκληματίες με μονάδες λιανικής δεν θα τα έχουν. μια εθνική κυβερνητική υπηρεσία ασφαλείας πιθανότατα θα το κάνει. (Η υπηρεσία ασφαλείας μπορεί επίσης απλώς να παρακολουθεί τα δεδομένα εντός του βασικού δικτύου ενός φορέα, μειώνοντας την ανάγκη για Stingrays.) Τοπικοί αστυνομικοί; Δεν είμαι σίγουρος.

Η τεχνολογία κατά της πλαστογράφησης 5G πρέπει να διαμορφωθεί και από τους κατασκευαστές τηλεφώνων, επισημαίνει η Huber. Θα είναι διαθέσιμο προαιρετικά σε τηλέφωνα ναυαρχίδα του 2022, εάν οι κατασκευαστές τηλεφώνων επιλέξουν να το ενεργοποιήσουν.