Kaip Qualcomm nori apsisaugoti nuo plėšikų ... ir policininkų

Ar esate tikras, kad jūsų telefonas jūsų neklaidina? „Qualcomm“ sakė šiandien vykusiame „Snapdragon Summit“ susitikime, kad apgaulingos ląstelių svetainės dabar gali būti naudojamos mažose, plačiai prieinamose dėžutėse, kuriose perduodami blogi duomenys ir sukčiavimo pranešimai. Dar kitaip vadinamos „Stingrays“, šias netikras ląsteles gali valdyti nusikaltėliai, teisėsaugos ar saugumo agentūros, kad rinktų jūsų asmeninius duomenis be jūsų leidimo.

Aukščiausio lygio susitikime „Qualcomm“ pristatė naują apsaugos nuo sukčiavimo technologiją, integruotą į X65 modemą. Šis modemas yra naujojo „Snapdragon 8 Gen 1“ mikroschemų rinkinio dalis ir tikriausiai taip pat bus naudojamas „iPhone 14“.

Stingrays priklauso nuo pradinio prisijungimo tarp telefonų ir mobiliojo ryšio bokštų fazės, kuriai netaikomas joks autentifikavimas, pagal laidinio. Mattiasas Huberis, „Qualcomm“ vyresnysis programinės įrangos inžinierius, sako, kad nors operatoriaus autentifikavimas ilgainiui įsijungia, prieš tai galima padaryti daug piktadarybių (ir surinkti duomenų).

Apgaulingos ląstelės dabar gali būti naudojamos 1,000 USD vertės dėžutėse, kurias lengvai galima įsigyti Kinijoje, o nusikaltėliai jas naudoja norėdami sugauti telefonų vartotojus, perduoti jiems netikras žinutes ir vogti pinigus, sako Huberis. Pavyzdžiui, nusikaltėlių gauja gali pasodinti netikrą kamerą nedidelio oro uosto pakraštyje. Kai nusileidę keliautojai išjungia lėktuvo režimą, prie to langelio prijungiami telefonai, kurie jiems perduos netikrą SMS iš „savo banko“, kad būtų surinkta prisijungimo informacija prieš perduodant juos į „tikrąjį“ langelį.

Apsaugos nuo sukčiavimo technologija veikia tik modeme, niekada net nesikreipia į kitas mikroschemų rinkinio dalis ir naudoja euristiką, kad surastų, jos manymu, įtartiną veiklą iš ląstelės. Pavyzdžiui, mobilusis telefonas, kuris bando išjungti telefoną iš 4G į 2G ir perduoti SMS prieš tinkamą autentifikavimą, gali būti įtartinas. Tada šioms ląstelėms priskiriamas prioritetas, todėl jūsų telefonas bando naudoti absoliučiai bet kurį mobilųjį elementą arba visiškai užblokuotas.

Nors ankstesni modemai turėjo šią technologiją iki 4G ryšiams, X65 išplečia apsaugą nuo sukčiavimo iki 5G, sako Huberis.

Bloga ląstelė (aptikta dešinėje) bando perduoti blogas SMS žinutes (kairėje).

O kaip su policininkais?

Stingrays taip pat dažnai naudoja vyriausybės saugumo tarnybos, kad galėtų stebėti žmones. Huberis teigia, kad jie dažnai aptinkami oro uostuose ir pasienyje, siurbiant į šalį įvažiuojančių telefonų identifikavimo duomenis. Šie erškėčiai paprastai yra pasyvesni – jie nebandys jūsų sukčiauti – tačiau tai nėra iš piršto laužta, ypač šnipinėjimo ar antidisidentų scenarijuose.

Stingrays dažniausiai naudoja JAV teisėsaugos institucijos, todėl norint juos naudoti nereikia išduoti orderio, nors nauja sąskaita gali tai pakeisti, „BuzzFeed“ pranešė anksčiau šiais metais. Įstatymo projektas įstrigo komitete.

Jei atitinkama vyriausybė gavo saugos raktus iš vietinių belaidžių operatorių, „Qualcomm“ negali padaryti daug, sako Huberis. X65 anti-Stingray technologija remiasi tuo, kad ląstelės neturi autentifikavimo raktų, susiejančių juos su belaidžio ryšio operatorių SIM kortelėmis. Nusikaltėliai, turintys mažmeninės prekybos padalinius, jų neturės; tikriausiai tai padarys nacionalinės vyriausybės saugumo tarnyba. (Saugos tarnyba tikriausiai taip pat gali tiesiog stebėti duomenis pagrindiniame vežėjo tinkle, sumažindama „Stingray“ poreikį.) Vietiniai policininkai? Nesu tikras.

5G apsaugos nuo sukčiavimo technologiją taip pat turi sukonfigūruoti telefonų gamintojai, nurodo Huberis. Jei telefonų gamintojai nuspręs ją įjungti, ji bus prieinama 2022 m. pavyzdiniuose telefonuose.