כל מה שאתה צריך לדעת על מגדלי תאים מזויפים
בספטמבר 2014 החלו להופיע דיווחים לגבי מגדלי טלפונים סלולריים "מזוייפים" מסוימים, שעסקו בריגול על כל המידע שאנו שולחים ומקבלים, כולל כל השיחות שאנו עוסקים בהן. באופן טבעי, יש הרבה אנשים. אנחנו תמיד מצפים שלקריאות שלנו יהיו שני צדדים, ואז נקבל מילים על אחרים שחודרים את השידורים האלה. מי מקשיב, וכמה מגדלים יש? איך מגדלים אלה אפילו לעבוד? הגיע הזמן שענה על השאלות האלה!
כיצד פועל מגדל תא מזויף
כדי ללמוד כיצד מגדלי תאים מזויפים לעבוד, אנחנו צריכים להיות קצת רקע על האמיתיים. ספק השירות שלך חייב לאמת את כרטיס ה- SIM שלך עם מספר טלפון שנותן לו סוג של "חשבון". כל מה שעובר דרך המגדל מוצפן בדרך כלל (בהתאם לאופן שבו ספק מגדיר את המערכת שלו) ובעיקר הוכחה לטעינה. אז, איך מישהו יכול להקשיב על שיחות שלך פשוט על ידי לתפוס את האות שלך? כדי להגיע אל הטלפון שלך ולהאזין לשיחות שלך, מגדל מזויף חייב להיות מסוגל לחקות את לחיצת היד של הספק שלך.
במקרה שאתה לא מבין מה אני מתכוון "לחיצת יד", זה בעצם מילה המשמשת לתאר את הדרך הייחודית שבה הטלפון שלך ספק שלך אומר "שלום" זה לזה ולקבוע את זהותם ברשת. מתוך לחיצת היד ואילך, אתה מאומת, מה שאומר שאתה והמגדל שאתה מחובר אליו מתקשרים על בסיס "שם פרטי". אתה יכול לבצע שיחות ולהכות את המגדל בכל עת. אז, כל מגדל תא מזויף צריך לעשות הוא לחקות את ההתנהגות הזאת מצד של ספק ולהעמיד פנים להיות אחד המגדלים של ספק שלך במהלך לחיצת יד. הטלפון רק יודע איך לתקשר עם המגדל מזויף במקום האמיתי.
המגדל המזויף חייב גם להעביר את האותות של הטלפון שלך אחד אמיתי, כך שהוא יכול ליצור חיבור עם שאר הרשת.
אם זה נשמע מבלבל, תן לי לעשות את זה קצת יותר פשוט: מגדל תא מזויף יהיה לחקות את ההתנהגות של ספק לך, בזמן שהוא גם מחקה את ההתנהגות שלך למגדל האמיתי זה אמור להיות משדר את האותות שלך.
מה מגדלים מזויפים יכול לעשות
מכיוון שהטלפון שלך מחובר כעת למגדל זה, הוא יכול כעת להקליט כל דבר ממטא נתונים לתוכן השיחות שלך בפועל. זה יכול לשמש גם על ידי הרמאים לשלוח הודעות טקסט מזויפים שיחות טלפון בדרך שלך. הבעיה האחרונה כבר מזוהה בסין ודיווח על סף. מישהו קיבל הודעת טקסט ממספר הטלפון של הבנק, אך הבנק לא שלח אותה. מגדל מזויף שהטלפון מחובר אליו ליירט את אות הטלפון לספק שלה ושלח את ההודעה שמקורה ממספר הטלפון של הבנק.
בארה"ב, מגדלים מזויפים הנקראים סטינגריי נמצאים בשימוש על ידי ישויות לא ידועות (אם כי יש הטוענים שמדובר בממשלה). הסיבה מדוע הממשלה היא החשוד העיקרי במקרה זה לעומת הרמאים (כפי שראינו בסין) יש לעשות עם העובדה כי זה מגדל מסוים הוא לוכד IMSI, אשר בעצם לוכדת את המידע על הטלפון שלך ומנתח את הנתונים שהוא אוסף. זה נשמע יותר כמו מבצע מעקב בקנה מידה רחב יותר מאשר פרויקט הונאה.
כדי להיות ברור: לא ידוע לנו אם ממשלת ארה"ב היא למעשה מפעיל את המגדלים האלה או אם הם מקשיבים לשיחות. כל הידוע הוא כי המגדלים הם איסוף מידע הקשורים טלפונים עצמם. כל דבר אחר אמר בנושא זה הוא ספקולציות טהור לא צריך לקחת כפשוטם עד שיש ראיות לתמוך בו.
כמה יש שם?
אני לא יכול בהכרח לדבר באופן אמיתי על מידע לגבי מדינות אחרות, שכן מידע זה אינו קיים בשלב זה. עם זאת, בארצות הברית, עשויים להיות רבים כמו תשעה עשר מגדלים, כפי שניתן לראות במפה זו של מנכ"ל ESD:
זה כל המידע שיש לנו, וזה מאוד סביר להניח כי ישנם מגדלים אחרים שנותרו undiscovered.
איך אתה יכול להגן על עצמך
תיאורטית, אין דרך בטוחה להגן על עצמך מפני חדירת מגדלי תאים מזויפים. כדי להגן על עצמך מפני הרמאים, פשוט להתקשר כל מספר אנשי הקשר לך מקו יבשתי. אם יש הבדל חזק בין האדם שפנה אליך בטלפון הנייד שלך לבין האדם שפנית אליו בקו טלפון, סביר להניח שהטלפון הנייד שלך נמצא תחת מגדל מזויף.
אם יש לך הרבה כסף כדי להזיז מסביב, אתה יכול לזרוק אותו CryptoPhone. טלפונים אלה בנויים במיוחד כדי להתמודד עם יירוט ממגדל מזויף. עם זאת, אני חייב להזהיר אותך כי השקעה כזו יכולה להוכיח חסר תועלת אם אנשים המייצרים מגדלים מזויפים יכול לעקוף את אמצעי האבטחה כי הטלפון הזה לוקח.
מה לדעתכם צריך להיעשות על מגדלים מזויפים? ספר לנו הערה!