איך קוואלקום רוצה להגן מפני שודדים ... ושוטרים

האם אתה בטוח שהטלפון שלך לא מטעה אותך? כעת ניתן להפעיל אתרי סלולרי מזויף על קופסאות קטנות וזמינות רבות המעבירות נתונים גרועים והודעות דיוג, אמרה קוואלקום בפסגת Snapdragon שלה היום. תאים מזויפים אלה, הידועים גם בשם "Stingrays", יכולים להיות מופעלים על ידי פושעים, רשויות אכיפת חוק או סוכנויות אבטחה כדי לאסוף את הנתונים האישיים שלך ללא רשותך.

בפסגה שלה, קוואלקום הציגה את הטכנולוגיה החדשה נגד זיוף המובנית במודם X65 שלה. המודם הזה הוא חלק מערכת השבבים Snapdragon 8 Gen 1 החדשה שלו, וכנראה ישמש גם באייפון 14.

Stingrays מסתמכים על שלב כניסה ראשוני בין טלפונים ומגדלים סלולריים שאין בו שום אימות מעורב, על פי קווית. מתיאס הובר, מהנדס תוכנה בכיר בקוואלקום, אומר שאמנם אימות הספק יתחיל בסופו של דבר, אבל אפשר לעשות הרבה שובבות (ולאסוף נתונים) לפני שזה קורה.

כעת ניתן להפעיל תאי זיוף על קופסאות של 1,000 דולר הזמינות בקלות בסין, ופושעים שם משתמשים בהם כדי ללכוד משתמשי טלפון, להעביר להם הודעות מזויפות ולגנוב כסף, אומר הובר. לדוגמה, כנופיית עבריינית יכולה לשתול תא מזויף בקצה שדה תעופה קטן. כשנוסעים מכבים את מצב המטוס לאחר הנחיתה, טלפונים מתחברים לתא הזה, מה שיעביר להם הודעת SMS מזויפת מה"בנק שלהם" כדי לאסוף את פרטי הכניסה שלהם לפני מסירתם לתא "אמיתי".

הטכנולוגיה נגד זיוף פועלת כולה על המודם, אפילו לא יוצאת לחלקים אחרים של ערכת השבבים, והיא משתמשת בהיוריסטיקה כדי למצוא את מה שהיא מחשיבה לפעילות חשודה שמגיעה מתא. לדוגמה, תא שמנסה להפיל טלפון מ-4G ל-2G ולאחר מכן להעביר הודעת SMS לפני אימות מתאים עשוי להיות חשוד. לאחר מכן, התאים האלה מקבלים ביטול עדיפויות, כך שהטלפון שלך מנסה להשתמש לחלוטין בכל תא לפני זה, או חוסם לחלוטין.

בעוד למודמים קודמים הייתה טכנולוגיה זו עבור עד חיבורי 4G, ה-X65 מרחיב את האנטי זיוף ל-5G, אומר הובר.

תא מרושע (זוהה מימין) מנסה להעביר הודעות SMS מרושעות (בצד שמאל.)

מה עם השוטרים?

Stingrays משמשים בדרך כלל גם על ידי שירותי הביטחון הממשלתיים כדי לעקוב אחר אנשים. הובר אומר שהם נמצאים לעתים קרובות בשדות תעופה ובגבולות, שואבים נתונים מזהים בטלפונים הנכנסים למדינה. Stingrays אלה הם בדרך כלל פסיביים יותר - הם לא ינסו לדוג אותך - אבל זה לא בא בחשבון, במיוחד בתרחישים של ריגול או נגד מתנגדים.

סטינגריי נמצאים בשימוש נפוץ על ידי רשויות אכיפת החוק בארה"ב ואינם דורשים צו לשימוש, אם כי הצעת חוק חדשה עשויה לשנות זאת, כך דווח BuzzFeed מוקדם יותר השנה. הצעת החוק תקועה בוועדה.

אם הממשלה המדוברת השיגה מפתחות אבטחה מספקים אלחוטיים מקומיים, קוואלקום לא יכולה לעשות הרבה, אומר הובר. הטכנולוגיה נגד Stingray של ה-X65 מסתמכת על תאים שאין להם את מפתחות האימות הקושרים אותם לכרטיסי ה-SIM של ספקים אלחוטיים. פושעים עם יחידות קמעונאיות לא יהיו כאלה; שירות ביטחון של ממשלה לאומית כנראה יעשה זאת. (שירות האבטחה יכול כנראה גם פשוט לפקח על הנתונים בתוך רשת הליבה של הספק, ולהפחית את הצורך ב-Stingrays.) שוטרים מקומיים? לא בטוח.

טכנולוגיית 5G נגד זיוף צריכה להיות מוגדרת גם על ידי יצרניות הטלפונים, מציין הובר. זה יהיה זמין כאופציה בטלפונים מובילים של 2022, אם יצרניות הטלפונים יבחרו לאפשר זאת.