あなたの電話があなたをだましていないと確信していますか? クアルコムは本日のSnapdragonサミットで、なりすましセルサイトを、不正なデータやフィッシングメッセージを渡す小さくて広く利用可能なボックスで実行できるようになりました。 「スティングレイ」とも呼ばれるこれらの偽のセルは、犯罪者、法執行機関、またはセキュリティ機関によって実行され、許可なく個人データを収集する可能性があります。
サミットで、クアルコムはX65モデムに組み込まれた新しいなりすまし防止テクノロジーを披露しました。 そのモデムは新しいSnapdragon8 Gen 1チップセットの一部であり、おそらくiPhone14でも使用されるでしょう。
Stingrayは、認証を伴わない電話とセルタワー間の初期ログインフェーズに依存しています。 による ワイヤード。 QualcommのシニアソフトウェアエンジニアであるMattiasHuberは、キャリア認証は最終的には開始されますが、それよりも前に多くのいたずらが行われる(およびデータが収集される)可能性があると述べています。
なりすましセルは、中国で簡単に入手できる1,000ドルの箱で実行できるようになり、そこでの犯罪者は、電話ユーザーをトラップし、偽のメッセージを渡し、お金を盗むためにそれらを使用します。 たとえば、犯罪組織は小さな空港の端に偽のセルを植えることができます。 旅行者が着陸後に機内モードをオフにすると、電話がそのセルに接続され、「銀行」から偽のSMSが渡されて、ログイン情報が収集されてから「実際の」セルに渡されます。
なりすまし防止技術は完全にモデム上で実行され、チップセットの他の部分に出かけることはありません。ヒューリスティックを使用して、セルからの疑わしいアクティビティと見なされるものを見つけます。 たとえば、電話を4Gから2Gにドロップし、適切な認証の前にSMSを渡そうとするセルは疑わしい場合があります。 これらのセルは優先順位が下げられるため、電話機はそのセルより前のセルを完全に使用しようとするか、完全に禁止されます。
以前のモデムは最大4G接続にこのテクノロジーを備えていましたが、X65はスプーフィング防止を5Gに拡張しているとHuber氏は言います。
悪のセル(右で検出)は、悪のSMSメッセージ(左)を渡そうとします。
警官はどうですか?
スティングレイは、政府のセキュリティサービスでも一般的に使用されており、人々を監視しています。 フーバー氏によると、空港や国境で頻繁に見られ、国に入る電話の識別データを吸い上げているという。 これらのスティングレイは一般的に受動的であり、あなたをフィッシングしようとはしませんが、特にスパイや反体制派のシナリオでは、それは問題外ではありません。
編集者からの推薦
スティングレイは米国の法執行機関によって一般的に使用されており、令状を使用する必要はありませんが、新しい法案によって変更される可能性があります。 BuzzFeedが報告しました 今年の初め。 法案は委員会で立ち往生している。
問題の政府が地元の無線通信事業者からセキュリティキーを入手した場合、クアルコムができることはあまりありません、とフーバー氏は言います。 X65のアンチスティングレイ技術は、セルをワイヤレスキャリアのSIMカードに結び付ける認証キーを持たないセルに依存しています。 小売ユニットを持つ犯罪者はそれらを持っていません。 国家政府のセキュリティサービスはおそらくそうするでしょう。 (セキュリティサービスは、おそらくキャリアのコアネットワーク内のデータを監視するだけで、Stingrayの必要性を減らすことができます。)地元の警官? わからない。
5Gのなりすまし防止技術は、電話メーカーも構成する必要があるとHuber氏は指摘します。 電話メーカーがそれを有効にすることを選択した場合、それは2022年の主力電話のオプションとして利用可能になります。