GSM-telefonhack FAQ: Vad du borde veta

En forskare vid Def Con-säkerhetskonferensen i Las Vegas visade att han kunde efterlikna ett GSM-celltorn och avlyssna telefonsamtal med endast 1500 dollar av utrustning. Den kostnadseffektiva lösningen ger mobiltelefon snooping till massorna och ger upphov till vissa farhågor för mobiltelefonens säkerhet.

Hur fungerar GSM snooping?

Chris Paget kunde klistra in en IMSI (International Mobile Identity Subscriber) catcher-enhet för ca $ 1500. IMSI-fångaren kan konfigureras för att efterlikna ett torn från en specifik bärare. Till GSM-baserade mobiltelefoner i omedelbar närhet - det spoofed celltornet verkar vara den starkaste signalen, så enheterna ansluter till den, vilket gör det falska tornet möjligt att avlyssna utgående samtal från mobiltelefonen.

[Vidare läsning: De bästa Android-telefonerna för varje budget.]

Vad händer med samtalen?

Samtal är avlyssna men kan dirigeras till den avsedda mottagaren så att angriparen kan lyssna på och / eller spela in konversationen. Till den verkliga bäraren verkar mobiltelefonen inte längre anslutas till nätverket, så inkommande samtal går direkt till röstbrevlådan. Paget klargjorde emellertid att det är möjligt för en angripare att efterlikna den avlyssnade enheten till det trådlösa nätverket, så att inkommande samtal kan avlyssnas också.

Men är inte mina samtal krypterade?

Generellt sett ja. Den hackade IMSI-fångsten kan dock helt enkelt stänga av krypteringen. Enligt Paget specificerar GSM-standarden att användarna ska varnas när kryptering är inaktiverad, men det är inte fallet för de flesta mobiltelefoner. Paget förklarade "Även om GSM-specifikationen kräver det, är detta ett medvetet val på mobiltelefonmakarna."

Vilka trådlösa leverantörsnätverk påverkas?

Goda nyheter för Sprint- och Verizon-kunder - dessa nätverk använder CDMA-teknik snarare än GSM, så mobiltelefoner på Sprint eller Verizon-nätverket skulle inte ansluta till ett spoofed GSM-torn. Men AT & T och T-Mobile - liksom de flesta större operatörer utanför USA - är beroende av GSM.

Skyddar 3G mig från detta hack?

Detta IMSI-catcher hack kommer inte att fungera på 3G, men Paget förklarade att 3G-nätverket kunde knackas offline med en ljudgenerator och en förstärkare - utrustning som Paget förvärvade för mindre än $ 1000. Med 3G-nätverket ur vägen kommer de flesta mobiltelefonerna att återgå till 2G för att hitta en fungerande signal för att ansluta till.

Skulle jag vara orolig att mina mobilsamtal ska knackas?

Ja och nej. Hackdemonstrationen hos Def Con visar att det kan göras, men det betyder inte att det är i utbredd användning. $ 1500 är en relativt låg investering, men det är fortfarande tillräckligt för att vara utom räckhåll för de flesta lediga hackare som bara vill experimentera.

Nu när informationen finns där ute, hackar de ekonomiska resurserna för att sätta IMSI-fångaren ihop kan börja avlyssna samtal. Men som tidigare nämnts - om du är en Sprint- eller Verizon-kund behöver du inte oroa dig.

Om du befinner dig på ett GSM-nätverk som AT & T och T-Mobile är det dock möjligt att en angripare kan fånga och spela in dina samtal. Omfattningen av IMSI-fångaren är relativt liten, så oddsen för din telefon som kopplar till en slumpmässig IMSI-fångare är nästan försumbar, och det skulle bara vara ett problem så länge du stannade i närheten av IMSI-fångaren., om en användare är specifikt inriktad kan det mobila GSM-tornet vara ett effektivt sätt att avlyssna samtal. IMSI-fångaren kan användas av företagets spioner för att rikta specifika personer med hög profil i ett företag för att få företagshemligheter eller annan känslig information.