Uzlauzts tālrunis var bloķēt citu cilvēku zvanus

Veicot vienkāršas modifikācijas parastajos Motorola tālruņos, pētnieki Berlīnē ir parādījuši, ka tie var bloķēt zvanus un īsziņas, kas paredzētas tuvumā esošajiem cilvēkiem, kuri ir savienoti ar to pašu mobilo tīklu. Metode darbojas otrās paaudzes (2G) GSM tīklos, kas ir visizplatītākais šūnu tīkla veids visā pasaulē. ASV gan AT&T, gan T-Mobile veic zvanus un īsziņas, izmantojot GSM tīklus.





Uzbrukums ietver tālruņa iegultās programmatūras pārveidošanu, lai tā varētu izmānīt tīklu no ienākošo zvanu vai SMS ziņu piegādes paredzētajiem adresātiem. Teorētiski viens tālrunis varētu bloķēt pakalpojumus visiem abonentiem, kurus apkalpo bāzes stacijas tīkla pārklājuma zonā, kas pazīstama kā atrašanās vietas zona, saka Žans Pjērs Seiferts, kurš vada Berlīnes Tehniskās universitātes telekomunikāciju drošības pētniecības grupu. Seiferts un kolēģi iepazīstināja ar a papīrs par tehniku ​​pie Usenix drošības simpozijs pagājušajā nedēļā Vašingtonā, D.C. An tiešsaistes video demonstrē uzbrukumu darbībā.

Seiferta grupa pārveidoja iegulto programmatūru vai programmaparatūru mikroshēmā, ko sauc par bāzes joslas procesoru, kas ir mobilā tālruņa komponents, kas kontrolē tā saziņu ar tīkla pārraides torņiem.

Parastās situācijās, kad tīklā tiek nosūtīts zvans vai SMS, mobilo sakaru tornis meklē tuvumā esošās ierīces, lai atrastu to, kurai tas jāsaņem. Parasti atbildēs tikai pareizais tālrunis, faktiski sakot, ka tas esmu es, kā saka Seiferts. Pēc tam notiek faktiskais zvans vai SMS.



Pārrakstītā programmaparatūra var bloķēt zvanus, jo tā var reaģēt uz peidžeru ātrāk nekā upura tālrunis. Kad tīkls nosūta lapu, modificētais tālrunis saka, ka pirmais esmu es, un upura tālrunis to nesaņem.

Ja jūs ātrāk reaģējat uz tīklu, tīkls mēģina izveidot pakalpojumu ar jums kā uzbrucēju, saka Niko Golde, Seiferta grupas pētnieks. Tas ir pietiekami, lai apturētu sakarus atrašanās vietā, kas Berlīnē ir vidēji 200 kvadrātkilometru liela. Grupa neizstrādāja uzlaušanu, lai faktiski noklausītos zvanu vai SMS, bet tikai nolaupīja peidžeru procesu.

Tradicionāli informācija par pamatjoslas procesoru iekšējo darbību ir bijusi mikroshēmu un tālruņu ražotāju patentēta. Bet pirms dažiem gadiem pamatjoslas kods noteiktam tālrunim Vitelcom TSM30 noplūda. Tas ļāva pētniekiem saprast, kā darbojas pamatjoslas kods, un radīja vairākus atvērtā pirmkoda projekti lai to izpētītu un pielāgotu.



Berlīnes grupa izmantoja šo atvērtā koda bāzes joslas kodu, lai uzrakstītu aizstājējprogrammatūru Motorola populārajai C1 sērijas tālruņiem (piemēram, C118, C119 un C123). Visas šīs ierīces izmanto Texas Instruments Calypso bāzes joslas procesoru.

Pētnieki pārbaudīja savu uzbrukumu, bloķējot zvanus un ziņas tikai uz saviem tālruņiem. Tomēr viņi aprēķina, ka pietiktu tikai ar 11 modificētiem tālruņiem, lai pārtrauktu Vācijas trešā lielākā mobilo sakaru tīkla operatora pakalpojumu. E-Plus , atrašanās vietas apgabalā. Visi šie tālruņi klausās visus peidžeru pieprasījumus šajā apgabalā un atbild “Tas esmu es”, un neviens šajā šūnā nesaņems SMS vai tālruņa zvanu, skaidro Seiferts.

Jung-Min parks , Virginia Tech bezvadu drošības pētnieks, saka, ka, lai gan uzbrukuma izstrādei ir nepieciešamas detalizētas tehniskās zināšanas, ja kādam būtu piekļuve vienam un tam pašam kodam un aparatūrai, inženierim vajadzētu būt iespējai atkārtot uzbrukumu.



Lai gan mobilo sakaru operatori mūsdienās galvenokārt reklamē savus 3G un 4G pakalpojumus, lielākā daļa tīklu visā pasaulē joprojām izmanto GSM tīklus. Apmēram četri miljardi cilvēku visā pasaulē izmanto GSM tīklus zvaniem, un mobilo sakaru operatori tos izmanto arī dažām lietojumprogrammām starp ierīcēm.

Problēmu varētu novērst, taču tam būtu jāmaina GSM protokoli, lai tālruņiem būtu jāpierāda sava identitāte, veicot papildu šifrētu kodu apmaiņu. Aizsardzības izvietošana ir dārga, saka Viktors Bāls, Microsoft mobilitātes un tīklu pētniecības grupas galvenais pētnieks un vadītājs. Es varu tikai spekulēt, ka mobilo sakaru tīkla nodrošinātāji nevēlas investēt seku mazināšanas stratēģijās, ja nepastāv tūlītēji draudi.

Seiferts saka, ka viņa un citu grupu pētījumi liecina, ka mobilo sakaru pamata aspektus vairs nevar uzskatīt par drošiem pret uzlaušanu. Pārvadātāju atbilde ir: “Tas ir nelegāli — to nedrīkst darīt,” viņš saka, tomēr no tā izriet, ka vecie labie laiki, kad varēja pieņemt, ka visi telefoni ir godīgi un ievēro protokolu, ir beidzies.



paslēpties