Jak Qualcomm chce chronić się przed złodziejami… i glinami?

Czy jesteś pewien, że Twój telefon Cię nie oszuka? Strony z fałszywymi komórkami mogą być teraz uruchamiane na małych, powszechnie dostępnych skrzynkach, które przekazują złe dane i wiadomości phishingowe, powiedział Qualcomm podczas dzisiejszego Snapdragon Summit. Znane również jako „Stingrays”, te fałszywe komórki mogą być obsługiwane przez przestępców, organy ścigania lub agencje bezpieczeństwa w celu gromadzenia danych osobowych bez Twojej zgody.

Na szczycie firma Qualcomm zaprezentowała nową technologię zapobiegającą fałszowaniu wbudowaną w modem X65. Ten modem jest częścią jego nowego chipsetu Snapdragon 8 Gen 1 i prawdopodobnie będzie również używany w iPhonie 14.

Stingrays polegają na początkowej fazie logowania między telefonami i wieżami komórkowymi, która nie wymaga żadnego uwierzytelnienia, według Przewodowa. Mattias Huber, starszy inżynier oprogramowania w Qualcomm, mówi, że chociaż uwierzytelnianie operatora w końcu się uruchamia, można zrobić wiele psot (i zebrać dane), zanim to się stanie.

Fałszywe komórki można teraz uruchamiać na pudełkach o wartości 1,000 USD, które są łatwo dostępne w Chinach, a przestępcy wykorzystują je do łapania użytkowników telefonów, przekazywania im fałszywych wiadomości i kradzieży pieniędzy, mówi Huber. Na przykład gang przestępczy mógłby podłożyć fałszywą komórkę na skraju małego lotniska. Kiedy podróżujący wyłączają tryb samolotowy po wylądowaniu, telefony podłączają się do tej komórki, która przekaże im fałszywy SMS z „ich banku” w celu zebrania danych logowania przed przekazaniem ich do „prawdziwej” komórki.

Technologia zapobiegająca fałszowaniu działa w całości na modemie, nigdy nie otwierając się nawet na inne części chipsetu, i wykorzystuje heurystykę, aby znaleźć podejrzaną aktywność pochodzącą z komórki. Na przykład, komórka, która próbuje przełączyć telefon z 4G na 2G, a następnie przekazać SMS przed właściwym uwierzytelnieniem, może być podejrzana. Te komórki albo tracą priorytet, więc Twój telefon próbuje użyć absolutnie dowolnej komórki przed tą lub jest całkowicie zablokowany.

Podczas gdy poprzednie modemy miały tę technologię dla połączeń do 4G, X65 rozszerza ochronę przed fałszowaniem do 5G, mówi Huber.

Zła komórka (wykryta po prawej) próbuje przekazać złe wiadomości SMS (po lewej).

A co z glinami?

Płaszczki są również powszechnie używane przez rządowe służby bezpieczeństwa, aby mieć oko na ludzi. Huber mówi, że często można je znaleźć na lotniskach i na granicach, wysysając dane identyfikacyjne z telefonów wjeżdżających do kraju. Te płaszczki są na ogół bardziej pasywne — nie będą próbowały cię wyłudzać — ale to nie jest wykluczone, zwłaszcza w scenariuszach szpiegowskich lub antydysydentnych.

Płaszczki są powszechnie używane przez organy ścigania w USA i nie wymagają nakazu użycia, chociaż nowy rachunek może to zmienić, Zgłoszono BuzzFeed wcześniej w tym roku. Projekt utknął w komisji.

Jeśli dany rząd uzyskał klucze bezpieczeństwa od lokalnych operatorów bezprzewodowych, Qualcomm niewiele może zrobić, mówi Huber. Technologia anty-Stingray X65 opiera się na komórkach, które nie mają kluczy uwierzytelniających, które łączą je z kartami SIM operatorów bezprzewodowych. Przestępcy posiadający jednostki detaliczne nie będą ich mieli; prawdopodobnie zrobi to służba bezpieczeństwa rządu krajowego. (Służba bezpieczeństwa prawdopodobnie może również po prostu monitorować dane w sieci szkieletowej operatora, zmniejszając potrzebę korzystania z płaszczek.) Lokalni policjanci? Niepewny.

Technologia 5G zapobiegająca fałszowaniu musi być również skonfigurowana przez producentów telefonów, podkreśla Huber. Będzie dostępny jako opcja w flagowych telefonach 2022, jeśli producenci telefonów zdecydują się na to.