Kuinka Qualcomm haluaa suojautua rosvoilta… ja poliiseilta

Oletko varma, ettei puhelimesi petä sinua? Huijaussolusivustoja voidaan nyt käyttää pienissä, laajalti saatavilla olevissa laatikoissa, jotka välittävät huonoja tietoja ja phishing-viestejä, Qualcomm sanoi tänään Snapdragon Summit -kokouksessa. Rikolliset, lainvalvontaviranomaiset tai turvallisuusviranomaiset voivat käyttää näitä tekosoluja, jotka tunnetaan muuten nimellä "Stingrays", kerätäkseen henkilötietojasi ilman lupaasi.

Huippukokouksessaan Qualcomm esitteli uutta huijauksenestotekniikkaa, joka on rakennettu sen X65-modeemiin. Tämä modeemi on osa sen uutta Snapdragon 8 Gen 1 -piirisarjaa, ja sitä käytetään todennäköisesti myös iPhone 14:ssä.

Stingrays luottaa ensimmäiseen kirjautumisvaiheeseen puhelimien ja matkapuhelintornien välillä, johon ei liity todennusta, mukaan Wired. Mattias Huber, Qualcommin vanhempi ohjelmistoinsinööri, sanoo, että vaikka operaattorin todennus lopulta käynnistyy, paljon pahaa voidaan tehdä (ja kerätä tietoja) ennen kuin se tapahtuu.

Huijaussoluja voidaan nyt käyttää 1,000 XNUMX dollarin laatikoissa, jotka ovat helposti saatavilla Kiinassa, ja siellä olevat rikolliset käyttävät niitä ansaan puhelimen käyttäjiä, välittävät heille väärennettyjä viestejä ja varastavat rahaa, Huber sanoo. Esimerkiksi rikollisjoukko voisi istuttaa väärennetyn sellin pienen lentokentän reunalle. Kun matkustajat sammuttavat lentokonetilan laskeutumisen jälkeen, puhelimet kiinnittyvät kyseiseen soluun, mikä välittäisi heille väärennetyn tekstiviestin "heidän pankistaan", jotta he keräävät kirjautumistietonsa ennen niiden luovuttamista "oikealle" solulle.

Huijauksenestotekniikka toimii täysin modeemilla, eikä se koskaan edes mene piirisarjan muihin osiin, ja se käyttää heuristiikkaa löytääkseen solusta tulevan epäilyttävän toiminnan. Esimerkiksi solu, joka yrittää pudottaa puhelimen 4G-verkosta 2G-verkkoon ja lähettää sitten tekstiviestin ennen oikeaa todennusta, voi olla epäilyttävä. Nämä solut joko priorisoidaan, joten puhelimesi yrittää käyttää ehdottomasti mitä tahansa ennen sitä solua tai estetään kokonaan.

Vaikka aiemmissa modeemeissa tämä tekniikka oli jopa 4G-yhteyksiä varten, X65 laajentaa huijauksen eston 5G:hen, Huber sanoo.

Paha solu (havaittu oikealla) yrittää välittää pahoja tekstiviestejä (vasemmalla).

Entäs poliisit?

Valtion turvallisuuspalvelut käyttävät myös yleisesti rauskuja ihmisten seuraamiseen. Huber sanoo, että niitä tavataan usein lentokentillä ja rajoilla, ja ne imevät tunnistetietoja maahan saapuvista puhelimista. Nämä rauskut ovat yleensä passiivisempia – he eivät yritä kalastella sinua – mutta se ei ole poissuljettua, varsinkin vakoilussa tai toisinajattelijoiden vastaisissa skenaarioissa.

Lainvalvontaviranomaiset käyttävät yleisesti rauskuja Yhdysvalloissa, eivätkä ne vaadi käyttölupaa, vaikka uusi lasku saattaa muuttaa tilanteen, BuzzFeed raportoi aikaisemmin tänä vuonna. Lakiesitys on jumissa valiokunnassa.

Jos kyseinen hallitus on hankkinut suojausavaimet paikallisilta langattomilla operaattoreilta, Qualcomm ei voi tehdä paljon, Huber sanoo. X65:n anti-Stingray-tekniikka perustuu soluihin, joissa ei ole todennusavaimia, jotka yhdistävät ne langattomien operaattorien SIM-kortteihin. Vähittäismyyntiyksiköiden rikollisilla ei ole niitä; kansallisen hallituksen turvallisuuspalvelu todennäköisesti tekee. (Turvapalvelu voi luultavasti myös vain valvoa tietoja operaattorin ydinverkossa, mikä vähentää Stingrays-tarvetta.) Paikalliset poliisit? Epävarma.

Myös puhelinvalmistajien on määritettävä 5G-huijauksen estotekniikka, Huber huomauttaa. Se on saatavana lisävarusteena vuoden 2022 lippulaivapuhelimiin, jos puhelinvalmistajat päättävät ottaa sen käyttöön.