close
資訊保安

假電波塔遍布美國!手機訊號可被中途攔截並入侵

智能手機應用大幅廣泛的今天,各位 unwire.pro 讀者大概只會嫌電波塔的數量不足,導致偶爾斷線吧。但原來即使增建電波塔,亦未必能夠加強手機的接收!據科學研究報告指,美國的電波塔有不少都是「假電波塔」,實際作用為對各手機用戶進行攔截推送。

cell-tower

 

基頻系統安全架構老舊為問題癥結

據德國防火牆軟件供應商 GSMK 調查指,他們近日在美國當地發現不少「假電波塔」,單單在 7 月就發現 17 座假冒的電波塔。假電波塔可以攔截並推送資料到各種系統的手機,除可進行讀取他複製用戶資料、竊聽外,更可以進一步操控及綁架裝置,並在背景執行各種程式與功能。

GSMK 以獨家的編碼加密與探測技術,號稱難以被竊聽、可以分析訊號的 CryptoPhone 手機分析美國的電波塔,發現假電波塔可謂遍及美國各地。

CryptoPhone 的美國經銷商 ESD 董事長 Les Goldsmith 指,此類型假冒電波塔的攔截器使用情況其實遠高於一般外界預期。他續指,一位客戶就曾經在一次由佛羅里達到北卡羅萊納州的途中,就發現八種不同的電波塔攔截器;在拉斯維加斯的部份酒店附近亦曾發現此類設備。

Map-of-Rogue-Cell-Towers
已知假電波塔在美國的分布

 

現時 ESD 並不敢對攔截器的由來妄下判斷,但他們發現多攔截器被發現的地點都離美軍基地不遠。因此他們指除早已有相關功能設施的 NSA 外,美軍、外國組織或其他組織均有可能。

此情況為基於由廠商自行打開發的封閉性基頻系統 (baseband OS) 的安全架構並老舊,並不符合時下的的情況,而現時基頻系統又作為手機與通訊系統中的連接管理的重要一環,因此輕易被有心人通過電波塔以入侵其裝置。CryptoPhone 亦是採用此「漏洞」,以監察基頻中的所在活動。

Source:WIRED

 

Tags :hack
Getter

The authorGetter

Leave a Response