Как Qualcomm хочет защититься от грабителей… и полицейских

Вы уверены, что ваш телефон вас не обманывает? Поддельные сотовые сайты теперь можно запускать на небольших, широко доступных устройствах, которые передают недостоверные данные и фишинговые сообщения, заявила Qualcomm на сегодняшнем саммите Snapdragon. Эти искусственные ячейки, также известные как «скаты», могут использоваться преступниками, правоохранительными органами или службами безопасности для сбора ваших личных данных без вашего разрешения.

На своем саммите Qualcomm продемонстрировала новую технологию защиты от спуфинга, встроенную в модем X65. Этот модем является частью нового чипсета Snapdragon 8 Gen 1 и, вероятно, также будет использоваться в iPhone 14.

Stingrays полагаются на начальную фазу входа между телефонами и вышками сотовой связи, которая не требует аутентификации. по данным Проводная. Маттиас Хубер, старший инженер-программист Qualcomm, говорит, что, хотя аутентификация оператора в конечном итоге срабатывает, до того, как это произойдет, можно нанести много вреда (и собрать данные).

Поддельные ячейки теперь можно запускать на коробках стоимостью 1,000 долларов, которые легко доступны в Китае, и преступники используют их, чтобы ловить пользователей телефонов, передавать им поддельные сообщения и красть деньги, говорит Хубер. Например, преступная группировка может внедрить фальшивую ячейку на краю небольшого аэропорта. Когда путешественники отключают режим полета после приземления, телефоны подключаются к этой ячейке, которая передает им фальшивое SMS от «своего банка», чтобы собрать информацию для входа в систему, прежде чем передать их «настоящей» ячейке.

Технология защиты от спуфинга полностью работает на модеме, даже не затрагивая другие части чипсета, и использует эвристику, чтобы найти то, что она считает подозрительной активностью, исходящей от соты. Например, ячейка, которая пытается переключить телефон с 4G на 2G, а затем передать SMS до надлежащей аутентификации, может быть подозрительной. Затем эти ячейки либо теряют приоритет, поэтому ваш телефон пытается использовать абсолютно любую ячейку до этой, либо полностью блокируется.

По словам Хубера, в то время как предыдущие модемы имели эту технологию для соединений до 4G, X65 расширяет защиту от спуфинга до 5G.

Злая ячейка (обнаруженная справа) пытается передать вредоносные SMS-сообщения (слева).

Как насчет копов?

Скаты также широко используются государственными службами безопасности для наблюдения за людьми. Хубер говорит, что их часто можно найти в аэропортах и ​​на границах, собирая идентификационные данные телефонов, въезжающих в страну. Эти скаты, как правило, более пассивны — они не будут пытаться вас обмануть — но это не исключено, особенно в шпионских или антидиссидентских сценариях.

Скаты обычно используются правоохранительными органами США, и для их использования не требуется ордер, хотя новый законопроект может изменить это. BuzzFeed сообщил Ранее в этом году. Законопроект застрял в комитете.

По словам Хубера, если соответствующее правительство получило ключи безопасности от местных операторов беспроводной связи, Qualcomm мало что может сделать. Технология защиты от Stingray X65 основана на ячейках, не имеющих ключей аутентификации, которые связывают их с SIM-картами операторов беспроводной связи. У преступников с розничными торговыми точками их не будет; служба безопасности национального правительства, вероятно, будет. (Служба безопасности, вероятно, может также просто отслеживать данные в основной сети оператора связи, что снижает потребность в Stingrays.) Местные полицейские? Точно сказать не могу.

Хубер отмечает, что технология защиты от спуфинга 5G также должна быть настроена производителями телефонов. Он будет доступен в качестве опции на флагманских телефонах 2022 года, если производители телефонов решат его включить.