Како Qualcomm сака да се заштити од разбојници ... и полицајци

Дали сте сигурни дека телефонот не ве залажува? Веб-страниците за лажни ќелии сега можат да се извршуваат на мали, широко достапни кутии кои пренесуваат лоши податоци и пораки за фишинг, рече Qualcomm на својот Snapdragon Summit денес. Инаку, познати како „Stingrays“, овие лажни ќелии можат да бидат управувани од криминалци, органи за спроведување на законот или безбедносни агенции за да ги собираат вашите лични податоци без ваша дозвола.

На својот самит, Qualcomm ја покажа новата технологија против измама вградена во неговиот модем X65. Тој модем е дел од неговиот нов чипсет Snapdragon 8 Gen 1, а веројатно ќе се користи и во iPhone 14.

Stingrays се потпираат на почетната фаза на најавување помеѓу телефоните и мобилните кули што не вклучува никаква автентикација, според Wired. Матијас Хубер, висок софтверски инженер во Qualcomm, вели дека додека автентикацијата на операторот на крајот започнува, може да се направат многу зло (и да се соберат податоци) пред тоа.

Измислените ќелии сега можат да се користат на кутии од 1,000 долари, лесно достапни во Кина, а криминалците таму ги користат за да ги фатат корисниците на телефоните, да им пренесуваат лажни пораки и да крадат пари, вели Хубер. На пример, криминална банда може да постави лажна ќелија на работ на мал аеродром. Кога патниците ќе го исклучат режимот на авион по слетувањето, телефоните се прикачуваат на таа ќелија, што ќе им пренесе лажна СМС-порака од „нивната банка“ за да ги соберат нивните информации за најава пред да ги предадат на „вистинска“ ќелија.

Технологијата против измама работи целосно на модемот, дури и никогаш не излегува на други делови од чипсетот и користи хеуристика за да открие што смета дека е сомнителна активност што доаѓа од ќелија. На пример, може да биде сомнителна ќелија која се обидува да го фрли телефонот од 4G на 2G и потоа да пренесе СМС порака пред соодветна автентикација. Тие ќелии потоа или добиваат деприорит, па вашиот телефон се обидува да користи апсолутно која било ќелија пред таа, или целосно забранета.

Додека претходните модеми ја имаа оваа технологија за поврзување до 4G, X65 ја проширува заштитата од измама на 5G, вели Huber.

Злобна ќелија (откриена десно) се обидува да пренесе зли СМС пораки (лево.)

Што е со полицајците?

Сингрејовите исто така најчесто се користат од владините безбедносни служби за да ги следат луѓето. Хубер вели дека тие често се наоѓаат на аеродромите и на границите, цицајќи податоци за идентификација на телефоните што влегуваат во земја. Овие Сингрејови се генерално попасивни - нема да се обидат да ве фалат - но тоа не е исклучено, особено во сценарија за шпионажа или антидисидент.

Stingrays вообичаено се користат од органите за спроведување на законот во САД и не бараат налог за употреба, иако новиот предлог-закон може да го промени тоа, објави BuzzFeed претходно оваа година. Предлог-законот е заглавен во комисијата.

Ако владата за која станува збор има добиено безбедносни клучеви од локални безжични оператори, Qualcomm не може многу да направи, вели Huber. Анти-Stingray технологијата на X65 се потпира на тоа што ќелиите немаат клучеви за автентикација што ги врзуваат за SIM-картичките на безжичните оператори. Криминалците со малопродажни единици нема да ги имаат; безбедносната служба на националната влада веројатно ќе го стори тоа. (Безбедносната служба веројатно може само да ги надгледува податоците во основната мрежа на операторот, намалувајќи ја потребата за Stingrays.) Локални полицајци? Не е сигурно.

Технологијата против измама 5G треба да биде конфигурирана и од производителите на телефони, истакнува Huber. Ќе биде достапен како опција на водечките телефони од 2022 година, доколку производителите на телефони изберат да го овозможат.