Menu

Kako zaštititi mobilne uređaje od tajnog nadzora-IMSI?

/ nadzor mobilnih uredjaja, catcher, hvatać, ISMI, mobile protection / By

Kako zaštititi mobilne uređaje od IMSI tajnog nadzora?

Inspirisano objavom na BIRN-u

IMSI
Source

Foto author / Source

Zaštita mobilnih uređaja od IMSI hvatača (poznatog kao Stingrais ili simulatora ćelija) može biti izazovna. Ovi alati za nadzor su sposobni da presretnu i prate mobilne komunikacije. Možete preduzeti korake da povećate svoju privatnost i smanjite rizik od IMSI hvatanja:

  1. Šifrirajte svoju komunikaciju : Omogućite enkripciju u ugrađenoj funkciji šifrovanja vašeg mobilnog uređaja ili putem aplikacija kao što je Signal za end-to-end šifrovane poruke i pozive.
  2. Izbegavajte javne Vi-Fi mreže : IMSI hvatač eksploatiše ranjivosti pronađene u javnom Vi-Fi da presretne komunikacije. Budite oprezni kada se povezujete sa javnom Vi-Fi mrežom u koju niste sigurni. IMSI hvatači mogu da ih koriste da slušaju u svojim razgovorima.
  3. Koristite virtuelnu privatnu mrežu : Kada se povezujete sa javnim ViFi mrežama ili drugim nepouzdanim mrežama, koristite VPN za šifrovanje svih vaših Internet saobraćaja. To otežava IMSI hvatačima da presretnu informacije.
  4. Redovno ažurirajte svoj softver : Redovno nadogradite operativni sistem, aplikacije i sigurnosne zakrpe vašeg mobilnog telefona kako biste se zaštitili od poznatih ranjivosti koje bi IMSI otmičari mogli iskoristiti. Ovo može pomoći u zaštiti od pokušaja IMSI hvatača.
  5. Onemogući automatske veze : Isključivanjem automatskih ViFi i Bluetooth veza, možete smanjiti rizik od slučajnog povezivanja sa lažnim mrežama koje je postavio IMSI hvatač.
  6. Pripazite na nenormalno ponašanje mreže : Potražite sumnjivo ponašanje u mreži, kao što su nagle promene u jačini signala i neočekivanog pražnjenja baterije. To bi mogli biti znaci IMSI hvatača u blizini koji treba pratiti i ukloniti.
  7. Jake lozinke i biometrija : Zaštitite svoj uređaj koristeći čvrste lozinke, igle, ili biometrijska autentifikacija da blokira neovlašćeni ulazak.
  8. Isključite mobilne podatke : Kada je potrebno, isključite mobilne podatke da biste se zaštitili od potencijalnog praćenja.
  9. Aplikacije za otkrivanje IMSI hvatača : Neke aplikacije nezavisnih proizvođača, kao što su AIMSICD ili SnoopSnitch, tvrde da otkrivaju IMSI hvatače. Njihova efikasnost može varirati u zavisnosti od dostupnosti uređaja i regiona.
  10. Fizička bezbednost : Budite oprezni nepoznatih ili sumnjivih uređaja u blizini telefona. IMSI hvatač mora biti blizu da bi radili.
  11. Isključite IMSI prenos: Određeni mobilni telefoni vam omogućavaju da isključite IMSI prenose, što otežava IMSI hvatač da cilja svoj uređaj.
  12. Razmislite o korišćenju Faradai rukav ili torbu : Ugraditi Faradai torbu u podešavanje za potpunu izolaciju. Ovo će blokirati sve radio talase.

Ovi koraci mogu smanjiti rizik od eksploatacije IMSI hvatača, ali ne garantuju potpunu zaštitu . IMSI hvatač softver može biti veoma sofisticiran. Uvek postoji mogućnost eksploatacije novih ranjivosti. Ako mislite da vaše komunikacije mogu biti ciljane, možete potražiti stručne smernice ili koristiti napredne mere bezbednosti.

Izvor teksta / Source

REČNIK

Šta je IMSI hvatač ?

IMSI hvatač je elektronski uređaj koji prati i presreće komunikacije mobilnih telefona. IMSI hvatači se takođe nazivaju Stingrais,rogue   cell tornjevi , lažni ćelijski tornjevi, rogue bazne stanice, simulatori mobilnih lokacija, emulatori ćelija sajta, ili kutije za odlaganje. IMSI je skraćenica za International Mobile Subscriber Identiti, a IMSI broj jedinstveno identifikuje mobilni uređaj mrežnom operateru. IMSI hvatači rade oponašajući zvanični mobilni toranj i ubeđujući obližnje telefone da IMSI hvatač treba da ih poveže; jednom povezani, to mu omogućava da prikupi svoj IMSI broj, što mu omogućava da prati lokaciju i aktivnost, kao i da presretne tekstualne poruke, pozive i saobraćaj podataka ciljnih telefona.

Da li su IMSI Catchers legalni?

Dok IMSI hvatači su legitimni alati za sprovođenje zakona u nekim zemljama, građanski libertarijanci su izrazili ozbiljnu zabrinutost zbog rizika privatnosti i pozvali na više informacija i zaštitnih mera. Kriminalci i hakeri koriste IMSI Catchers da špijuniraju pojedince ili kradu njihove podatke. Državni akteri, navodno uključujući Rusiju i Kinu, takođe su prijavljeni da koriste tehniku u svoje svrhe, što je izazvalo zabrinutost zbog upotrebe ovih uređaja na američkom tlu.

Kako funkcionišu IMSI hvatači

IMSI hvatači istovremeno raspoređuju  čovek-u-sredini (mitm) napad , predstavljajući lažni mobilni telefon na originalnu baznu stanicu i lažnu baznu stanicu na stvarnom mobilnom telefonu. IMSI hvatači mogu odrediti IMSI brojeve obližnjih mobilnih telefona, što je mogućnost zaštitnog znaka od koje su dobili svoje ime. Koristeći IMSI, oni onda mogu da identifikuju i ciljaju mobilni saobraćaj na mreži za presretanje i analizu.

Budući da 2G protokol ima mnogo bezbednosnih nedostataka koji olakšavaju špijuniranje, IMSI hvatači će često pokušati da prisiljavaju komunikaciju preko 2G. Kao prvo, enkripcija nije uvek neophodna. Ako je tako, mnoge osnovne kriptografske metode (kao što je AKSNUMKS / KSNUMKS) mogu se slomiti u realnom vremenu.

IMSI hvatači sa naprednijim mogućnostima mogu presresti tekstualne poruke i prisluškivati telefonske pozive. Oni takođe mogu da presretnu prenos podataka, kao što su brojevi telefona, pregledane veb stranice i drugi podaci. IMSI hvatači su često opremljeni tehnologijom ometanja (kako bi se 3G i 4G telefoni povezali na 2G brzinama) i drugim funkcijama uskraćivanja usluge. Neki IMSI hvatači mogu biti u stanju da preuzme stvari kao što su slike i SMS sa ciljnog telefona.

Tehnički pregled napada IMSI Catcher

Primarni IMSI hvatač jednostavno snima obližnje IMSI, a zatim ne komunicira sa svojim ciljnim telefonima na značajan način izvan toga. Oni snimaju IMSI pretvarajući se da su bazne stanice, a zatim oslobađaju ciljne telefone.

GSM telefoni su dizajnirani da se povežu sa baznom stanicom emituje najveću jačinu signala. Kada telefon pokrene vezu sa tom baznom stanicom, bazna stanica odgovara, tražeći mogućnosti šifrovanja telefona. Ako je bazna stanica IMSI hvatač, a ne ćelijski toranj, može ili ignorisati odgovor ili ga podesiti da nema enkripciju.

Sledeći korak u rukovanju veze je da bazna stanica pošalje zahtev za identitet. Telefon odgovara na zahtev za identitet sa IMSI brojem koji se nalazi na SIM kartici telefona. Zahtev za identitet ima za cilj da potvrdi da je korisnik trenutni pretplatnik mreže mobilnog operatera. Nakon prijema IMSI, IMSI hvatač oslobađa vaš telefon nazad na stvarnu mrežu.

Odavde se mogu pokrenuti mnogi sofisticiraniji napadi, ali tako funkcionišu najosnovniji IMSI hvatači: oni prikupljaju IMSI tokom postupka povezivanja, prekidaju ga i prelaze na sledeću metu. Noviji pametni telefoni (npr, 4G / LTE) su malo pametniji o ne povezivanje sa bilo kojim slučajnim bazne stanice sa visokom snagom signala, tako da napadač treba složenije tehnike da ubedi telefon da se poveže sa svojim IMSI hvatač.

Presretanje GSM komunikacije

IMSI hvatači ciljaju GSM mreže za presretanje komunikacije, jer GSM mreže nisu uvek šifrovane ili koriste starije algoritme za šifrovanje koji su slomljeni ili mogu biti ugroženi u realnom vremenu.

Da bi pokrenuo napad, IMSI hvatač mora da se pozicionira između telefona i tornja da bi to učinio, što se obično naziva “mašina u sredini” (MitM) napad. Izvršavanje napada čoveka u sredini zahteva IMSI hvatače da ubede mrežu da je to ciljani mobilni telefon (tj. Lažna autentifikacija) i onemogući ili prekine bilo koju omogućenu enkripciju.

LTE IMSI hvatač tehnike povezivanja

Takođe je moguće da IMSI hvatač zaobiđe LTE i druge zaštitne mere mobilnog protokola koje su dizajnirane da zaustave telefone od povezivanja sa bilo kojom baznom stanicom sa dovoljno snage.

U GSM-u, telefoni stalno skeniraju, tražeći toranj sa većom jačinom signala za povezivanje. Međutim, u LTE-u, ako je jačina signala iznad određenog dovoljnog praga, telefon neće skenirati druge kule za povezivanje radi uštede energije. IMSI hvatač može iskoristiti prednosti ovog mrežnog dizajna maskiranjem kao ćelijski toranj na listi najbližeg suseda (npr. Ista frekvencija, isti ID ćelije, itd …) i prenositi na većoj snazi, tako da će se telefon na kraju prebaciti.

Drugi pristup se oslanja na činjenicu da se LTE frekvencijama dodeljuju različiti prioriteti (ovo se naziva “apsolutni prioritet zasnovan na ponovnom izboru ćelija”). Ako telefon vidi baznu stanicu koja radi na višoj frekvenciji prioriteta od one na kojoj je, mora se prebaciti na nju, bez obzira na jačinu signala. Napadač može izvući nešifrovane konfiguracije poruke iz baznih stanica da otkrije frekvencije višeg prioriteta koje se koriste u datoj oblasti,

Koristeći ove tehnike, napadači verovatno mogu naterati čak i LTE telefon da se poveže sa svojim IMSI hvatačem, kompromitujući telefon.

Napadi na praćenje lokacije

Često kada se raspravlja o opasnostima IMSI hvatača, fokus je na presretanju komunikacije. Međutim, u praksi, posledice praćenja lokacije u realnom vremenu su često mnogo ozbiljnije. Generalno postoje dve vrste praćenja lokacije koje IMSI hvatač može izvršiti: Testiranje prisustva proverava da li je telefon prisutan ili odsutan iz područja lokacije mobilnog tornja. Finozrnata lokacija izračunava GPS koordinate mobilnog telefona kroz triangulaciju mobilnog tornja ili prisiljavanjem uređaja da komunicira svoje tačne GPS koordinate.

Uskraćivanje usluge i degradacija

Mogući su napadi uskraćivanja usluge i protokola. Napadi na nižu verziju prisiljavaju ciljni telefon da se prebaci na manje siguran protokol, iz kojeg se može pokrenuti ozbiljniji invazivni napad.

Za detaljniji tehnički pregled kako IMSI hvatači kompromituju mobilne uređaje, posetite  EFF. .

Kako hakeri koriste IMSI hvatače?

IMSI hvatač tako pruža akterima pretnji nekoliko alternativa zasnovanih na mogućnostima uređaja i mobilnom protokolu u upotrebi.

Praćenje lokacije. IMSI hvatač može naterati ciljani pametni telefon da odgovori sa svojom specifičnom lokacijom koristeći GPS ili jačinu signala mobilnih tornjeva u blizini telefona. Ovo omogućava trilateraciju na osnovu poznatih lokacija ovih kula. Kada akter pretnje zna gde je meta, oni mogu da saznaju više o njima, kao što je njihova tačna lokacija u velikom poslovnom kompleksu ili sajtovima koje posećuju, ili ih samo prate preko područja pokrivanja.

Presretanje podataka. Neki IMSI hvatači omogućavaju operaterima da preusmeravaju pozive i tekstove, menjaju komunikacije i lažno predstavljaju identitet korisnika u pozivima i tekstovima.

Isporuka špijunskog softvera. Neki od skupljih IMSI hvatača tvrde da mogu da prenesu špijunski softver na ciljni uređaj. Špijunski softver može pingati poziciju mete bez upotrebe IMSI hvatača i diskretno prikupljati slike i zvukove preko kamera i mikrofona uređaja.

Ekstrakcija podataka. IMSI hvatač takođe može prikupiti metapodatke kao što su brojevi telefona, ID pozivalaca, trajanje poziva, sadržaj nešifrovanih telefonskih razgovora i tekstualnih poruka, kao i neki oblici potrošnje podataka (kao što su posetili sajtovi).

Otkrivanje ISMI Catcher

Ne postoji zagarantovan način za korisnika pametnog telefona da zna da li je njihov uređaj povezan sa IMSI hvatačem, samo zabranjuje veze sa IMSI hvatačima. Spore mobilne veze i promena opsega u statusnoj traci (na primer, sa LTE na 2G) su indikatori. Međutim, spore veze se dešavaju i nepogođenim korisnicima, a specifični IMSI hvatači mogu raditi u 4G.

IMSI aplikacije za detekciju hvatača (kao što je Android IMSI Catch Detector otvorenog koda, aka AIMSICD) dostupne su samo za Android, i zahtevaju rootovanje uređaja – što je bezbednosni propust – za pristup komunikaciji mobilne mreže otvorenoj preko dijagnostičkog interfejsa osnovnog pojasa pametnog telefona. Popularni IMSI softver za detekciju hvatača uključuje SnoopSnitch, SecurCube, ComSec, Cell Spi Catcher i Darshak (pored AIMSICD-a.)

Dostupne su pouzdanije hardverske opcije za identifikaciju IMSI hvatača, što ima smisla za zaštitu nekoliko korisnika pametnih telefona na jednoj lokaciji, kao što je poslovno sedište ili vojna postaja. Tipična konfiguracija uključuje fiksni, ugrađeni sistem sa senzorskim hardverom i mobilnim modemom za kontinuirano praćenje emitovanih signala obližnjih baznih stanica i bazu podataka na koju se podaci mogu učitati za analizu. Kada se pronađe IMSI hvatač, alarmi se mogu poslati svim korisnicima pametnih telefona u organizaciji.

Zaštita od IMSI hvatača

Koristite VPN.  VPN sa VPN enkripcijom otežava IMSI hvatačima da presretnu prenos ćelija.

Ažurirajte softver telefona.  Većina ažuriranja uključuje sigurnosne zakrpe koje pomažu u zaštiti od IMSI hvatača.

Vodite računa o svom okruženju.  Ako učestvujete u visokorizičnim situacijama kao što su protesti ili politički skupovi, kao što su IMSI hvatači uvek treba da budu na oprezu. Ako vam se pojave sumnjivi uređaji koji podsećaju na ćelijske tornjeve, bilo bi pametno da ih izbegnete ako je moguće. U nastavku su dodatni saveti o odbrani od IMSI hvatača:

Prebacite telefon u režim aviona kada nije u upotrebi.  Režim aviona sprečava vaš telefon da se poveže sa bilo kojim mobilnim tornjevima – uključujući IMSI hvatače – koji bi ga mogli izložiti. Takođe, razmislite o ulaganju u Faradai kavez: ova metalna kutija koja blokira radio talase može pomoći da zaštitite svoj telefon od IMSI hvatača.

Budite oprezni u vezi sa deljenjem osetljivih podataka kao što su vaša lokacija ili planovi putovanja na telefonu.  To bi moglo ugroziti vašu privatnost.

Izvor teksta/Source

Related posts

Grafički dizajn

Adobe Illustrator program koriste umetnici, grafički dizajneri, ilustratori (knjiga, na primer), grafički dizajneri za flajere, plakate, logotipe, za sve vectorske crteže. U tri reči: sve…

Read More »

Welcome to the Gutenberg Editor

The goal of this editor is to make adding rich content to WordPress simple and enjoyable. This whole post is composed somewhat similar to theLEGO…

Read More »

WordPress by Radoslava

I will teach you and help you achieve your web design, graphics and multimedia goals.
I can help you every step of the way. Subscribe to my newsletter 👇

© 2010-2025. All Rights Reserved I Privacy policy I Created by Radoslava K

Scroll to Top