Domande frequenti su Hack Phone GSM: Che cosa dovresti sapere

Un ricercatore alla conferenza sulla sicurezza Def Con di Las Vegas ha dimostrato di poter impersonare una torre cellulare GSM e intercettare le chiamate tramite cellulare utilizzando solo attrezzature del valore di $ 1500. La soluzione economica porta lo spionaggio del cellulare verso le masse e solleva alcune preoccupazioni per la sicurezza dei telefoni cellulari.

Come funziona lo snooping GSM?

Chris Paget è riuscito a mettere insieme un IMSI (International Mobile Identity Subscriber) dispositivo catcher per circa $ 1500. Il catcher IMSI può essere configurato per impersonare una torre da un operatore specifico. Per i telefoni cellulari basati su GSM nelle immediate vicinanze - la torre cellulare falsificata sembra essere il segnale più forte, quindi i dispositivi si connettono ad essa, consentendo alla torre falsa di intercettare le chiamate in uscita dal telefono cellulare.

[Letture: I migliori telefoni Android per ogni budget.]

Cosa succede alle chiamate?

Le chiamate vengono intercettate, ma possono essere indirizzate al destinatario previsto in modo che l'attaccante possa ascoltare e / o registrare la conversazione. Per il vero operatore telefonico, il telefono cellulare sembra non essere più connesso alla rete, quindi le chiamate in entrata passano direttamente a Voicemail. Paget ha chiarito, tuttavia, che è possibile che un utente malintenzionato impersonifichi il dispositivo intercettato nella rete wireless, consentendo anche di intercettare le chiamate in entrata.

Tuttavia, le mie chiamate non sono crittografate?

In generale, si. Tuttavia, il catcher IMSI hackerato può semplicemente disattivare la crittografia. Secondo Paget, lo standard GSM specifica che gli utenti devono essere avvisati quando la crittografia è disabilitata, ma questo non è il caso per la maggior parte dei telefoni cellulari. Paget ha spiegato "Anche se le specifiche GSM lo richiedono, questa è una scelta deliberata per i produttori di telefoni cellulari."

Quali sono le reti di provider wireless

Buone notizie per i clienti Sprint e Verizon: queste reti utilizzano la tecnologia CDMA piuttosto che GSM, quindi i telefoni cellulari sulle reti Sprint o Verizon non si collegano a una torre GSM falsificata. Tuttavia, AT & T e T-Mobile - così come la maggior parte dei principali vettori al di fuori degli Stati Uniti - si basano sul GSM.

Il 3G mi protegge da questo attacco?

Questo hack catcher IMSI non funziona su 3G, ma Paget ha spiegato che la rete 3G potrebbe essere messa offline con un generatore di rumore e un amplificatore - apparecchiature che Paget ha acquistato per meno di $ 1000. Con la rete 3G fuori mano, la maggior parte dei telefoni cellulari tornerà a 2G per trovare un segnale valido a cui connettersi.

Dovrei essere preoccupato che le mie chiamate sul cellulare vengano intercettate?

Sì e no. La dimostrazione di hack a Def Con dimostra che si può fare, ma non significa che sia in uso diffuso. $ 1500 è un investimento relativamente basso, ma è ancora sufficiente per essere fuori dalla portata degli hacker più occasionali che vogliono solo sperimentare.

Ora che le informazioni sono lì fuori, però, gli hacker con le risorse finanziarie per mettere insieme il catcher IMSI potrebbe iniziare a intercettare le chiamate. Ma, come notato in precedenza, se sei un cliente Sprint o Verizon non devi preoccuparti.

Se sei su una rete GSM come AT & T e T-Mobile, è possibile che un utente malintenzionato possa intercettare e registra le tue chiamate. La portata del catcher IMSI è relativamente piccola, quindi le probabilità che il tuo telefono si connetta a un ricevitore IMSI casuale sono quasi trascurabili, e sarebbe solo un problema fintanto che sei rimasto vicino al catcher IMSI.

Tuttavia, se un utente è mirato in modo specifico, la torre GSM canaglia potrebbe essere un mezzo efficace per intercettare le chiamate. Il catcher IMSI potrebbe essere utilizzato dalle spie aziendali per colpire specifici individui di alto profilo in un'azienda per ottenere segreti aziendali o altre informazioni sensibili.