0
Rokker er kontroversielle overvågning af enheder, der er næsten udelukkende anvendes af det lokale politi og retshåndhævelse. (Billede: file foto)
Sikkerhed forskere har afsløret en nyopdaget sårbarhed i en moderne, high-speed cell-netværk, som de siger, kan tillade, at lavpris-telefon overvågning og sporing af placering.
Resultaterne, viste onsdag på Black Hat-konference i Las Vegas, detaljer, en kryptografisk fejl i den protokol, der anvendes i 3G og 4G LTE-netværk, som gør det muligt for mobile enheder til at forbinde med cell-operatør.
Det er det seneste slag til den længe haft troen på, at moderne celle standarder og protokoller, der er stort set immune over for sporing og overvågning, i modsætning til de ældre 2G-cellen-protokol, der bruger nem at knække krypteringen.
Ravishankar Borgaonkar og Lucca Hirschi, der var medforfatter til den forskning, fundet en svaghed i godkendelse og centrale aftale, som gør det muligt for telefonen at kommunikere sikkert med abonnentens cell network. Aftalen protokollen bygger på en tæller, der er gemt på telefonen operator ‘ s systemer til at godkende enheden og til at forhindre replay attacks, men forskerne fandt, at disken ikke er godt beskyttet og delvist utætheder. Det kan give en hacker mulighed for at overvåge forbrugsmønstre, som når opkald foretages og hvornår sms-beskeder er sendt, og spore den fysiske placering af en mobiltelefon.
Men den fejl ikke tillade aflytning af opkald eller sms-beskeder.
Denne fejl kunne bane vejen for næste generation af stingray-enheder, ellers kendt som celle (eller IMSI) simulatorer.
Disse er meget kontroversielt, overvågning enheder er indhyllet i hemmelighed, men er næsten udelukkende anvendes af det lokale politi og andre retshåndhævende myndigheder, ofte uden tegningsretter, for at udføre vilkårlige cellulære overvågning. De trick mobiltelefoner i nedklassificering til en svagere 2G standard for nemt at aflytte kommunikation og spore steder af alle i nærheden.
Borgaonkar fortalte ZDNet, at denne fejl ville gøre det muligt for angribere at bygge “næste generation” stingray enheder.
“På grund af low-cost hardware og software, opsætning, ville vi ikke blive overrasket over at se, kriminelle stalking og chikane til mere jordnære overvågning af ægtefælle eller medarbejder bevægelser, samt profilering for kommercielle og reklame formål,,” sagde han.
Den hardware, der koster så lidt som $1,500, lille ændring til en avanceret hacker, og endnu mindre for en velfinansieret politiet eller intelligence unit.
Borgaonkar forklarede, at en stingray-style-angreb kan give en angriber, der kun sporadisk i nærheden af et mål om at lære målet er aktivitet på ethvert tidspunkt. En hacker, der ligger på en ambassade, for eksempel (ofte, hvor nationalstaten overvågningsudstyr findes) vil være i stand til at overvåge aktiviteten af konsulære medarbejdere, selv når de ikke er på kontoret.
Borgaonkar ‘ s akademiske kolleger i Tyskland har gennemført flere succesfulde proof-of-concept-angreb på flere Europæiske mobile netværk.
Fordi svaghed er en del af 3G-og 4G-standard, siger forskerne, at den fejl “påvirker alle operatører i hele verden,” og de fleste moderne enheder.
Forskerne siger, at “meget lidt” der kan gøres for at beskytte mod disse former for angreb, fordi de mobile operativsystemer ikke registrere radio-niveau angreb.
3GPP, et konsortium af tele standard organisationer, som har udviklet sårbare protokol, erkendte fejlen, og, ifølge forskerne, håber, at spørgsmålet vil blive taget op i den kommende 5G-standarder.
En talsmand ikke returnere en anmodning om kommentarer.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Black Hat 2017
Dump slange olie og vis sikkerhed forskere lidt respekt
Du skal være sikker: RSA siger, du kan ikke tvinge private sektor til at bryde den kryptering
iCloud sikkerhedshul sætte iPhone, Mac adgangskoder i fare
Nye detaljer op på Fruitfly, en nær-målbart Mac bagdør
Pwning mainframe: Sådan hack “den mest sikre” platform på jorden
Sikkerhedshul i 3G, 4G LTE-netværk lader hackere spore telefonen steder
CNET: Disse billige telefoner kommer på en pris på dit privatliv
0