0
Stingrays är kontroversiella övervakning enheter som nästan uteslutande används av lokal polis och brottsbekämpning. (Bild: en fil foto)
Säkerhet forskare har visat en nyligen upptäckt sårbarhet i modern, high-speed cell networks, som de säger kan låta låg-kostnad-telefon övervakning och plats spårning.
Resultaten visade onsdag på Black Hat-konferensen i Las Vegas, detalj en kryptografisk fel i det protokoll som används i 3G-och 4G LTE-nät, som gör det möjligt för mobila enheter att ansluta med cell-operatör.
Det är det senaste slaget att de länge haft uppfattningen att moderna cell-standarder och protokoll är i stort sett immuna från spårning och övervakning, till skillnad från den äldre 2G-cell protokoll som använder lätt att knäcka kryptering.
Ravishankar Borgaonkar och Lucca Hirschi, som var medförfattare till forskningen, som hittade en svaghet i-autentisering och centrala avtal, som gör att en telefon kan kommunicera ordentligt med abonnentens cell network. Avtalet protokollet bygger på en disk som är lagrade på telefonen operatörens system för att verifiera produkten och för att förhindra replay-attacker, men forskarna fann att disken inte är väl skyddade och delvis läckor. Som kan tillåta en angripare att övervaka konsumtionsmönster, till exempel när samtal när textmeddelanden skickas och spåra den fysiska placeringen av en mobiltelefon.
Men felet inte tillåter avlyssning av samtal eller sms.
Detta fel kan bana väg för nästa generation av stingray-enheter, annars känd som cell site (eller IMSI) simulatorer.
Dessa är mycket kontroversiella övervakning enheter är höljd i hemligheter, men är nästan uteslutande används av lokala polisen och andra rättsvårdande organ, ofta utan teckningsoptioner, i syfte att utföra godtycklig cellulära övervakning. De knep mobiltelefoner till nedgradering till den svagare 2G standard för att enkelt avlyssna och spåra platser av vem som helst i närheten.
Borgaonkar berättade ZDNet att denna brist skulle göra det möjligt för angripare att bygga “nästa generation” stingray enheter.
“På grund av låg kostnad för hårdvara och mjukvara setup, vi skulle inte bli förvånade över att se kriminella stalking och trakasserier till mer vardagliga övervakning av make / maka eller anställd rörelser, samt profilering för kommersiella och reklam”, sade han.
Den hårdvara som kostar så lite som $1,500, liten förändring för att någon avancerad hacker, och ännu mindre för en väl finansierad polisen eller intelligence unit.
Borgaonkar förklarade att en stingrocka stil attack kan möjliggöra för en angripare som bara sporadiskt i närheten av ett mål för att lära sig målet verksamhet som helst. En angripare som ligger på en ambassad, exempelvis (ofta där nationalstaten övervakningsutrustning finns) kommer att kunna övervaka aktiviteten av konsulär personal även när de inte är på kontoret.
Borgaonkar akademiska kolleger i Tyskland genomfört flera framgångsrika proof-of-concept-angrepp på flera Europeiska mobilnät.
Eftersom svaghet är en del av den 3G-och 4G-standard, säger forskarna att felet “påverkar alla operatörer över hela världen”, och de flesta moderna apparater.
Forskarna säger att “mycket lite” kan göra för att skydda sig mot dessa typer av attacker, delvis på grund av mobila operativsystem inte upptäcka radio-nivå attacker.
3GPP, ett konsortium av telekom standard organisationer som utvecklat den utsatta protokoll, erkänt felet och, enligt forskare, hoppas att frågan kommer att behandlas i den kommande 5G standarder.
En talesman kom inte tillbaka en begäran om en kommentar.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Svart Hatt 2017
Dumpa snake oil och visa säkerhetsforskare lite respekt
Du skall vara säker: RSA säger att du inte kan tvinga privata sektorn att bryta kryptering
iCloud säkerhetsbrist sätta iPhone, Mac lösenord på risk
Nya detaljer dyka upp på Fruitfly, en nästan omöjlig att upptäcka Mac bakdörr
Pwning stordatorn: Hur till hacka den “säkraste” plattform på jorden
Säkerhetsbrist i 3G, 4G LTE-nätverk kan hackare spåra telefonen platser
CNET: Dessa billiga telefoner har ett pris — din integritet
0