Alles wat u moet weten over nepceltorens
In september 2014 verschenen er berichten over bepaalde 'nep'-cellphonetorens die alle informatie bespioneerden die we verzenden en ontvangen, inclusief alle oproepen die we doen. Dit heeft uiteraard veel mensen in de problemen gebracht. We verwachten altijd dat onze oproepen twee partijen hebben en dan krijgen we melding van anderen die deze uitzendingen infiltreren. Wie luistert er, en hoeveel torens zijn er? Hoe werken deze torens zelfs? Het wordt tijd dat we deze vragen beantwoorden!
Hoe een nep-celtoren werkt
Om te leren hoe nepceltorens werken, moeten we een beetje kennis hebben van de echte. Uw serviceprovider moet uw simkaart verifiëren met een telefoonnummer dat hem een soort 'account' geeft. Alles dat die toren passeert, wordt meestal versleuteld (afhankelijk van hoe de provider zijn systeem instelt) en meestal tikbestendig. Dus, hoe kan iemand luisteren naar uw oproepen door simpelweg uw signaal te vangen? Om naar je telefoon te gaan en naar je oproepen te luisteren, moet een valse toren de handdruk van je provider kunnen imiteren.
Als u niet begrijpt wat ik bedoel met "handdruk", is het in feite een woord dat wordt gebruikt om de unieke manier te beschrijven waarop uw telefoon en uw provider elkaar hallo zeggen en hun identiteit op het netwerk bepalen. Vanaf de handshake bent u geauthenticeerd, wat betekent dat u en de toren waarmee u bent verbonden communiceren op basis van 'voornaam'. U kunt op elk moment oproepen plaatsen en de toren pingen. Dus het enige dat een nepceltoren hoeft te doen, is dit gedrag van de kant van de provider nabootsen en zich voordoen als een van de torens van je provider tijdens de handdruk. De telefoon weet alleen hoe te communiceren met de nep-toren in plaats van de echte toren.
De valse toren moet ook de signalen van je telefoon doorgeven aan de echte toren zodat deze een verbinding met de rest van het netwerk tot stand kan brengen.
Als dit verwarrend klinkt, laat me het een beetje eenvoudiger maken: een nepceltoren imiteert het gedrag van je provider jegens jou, terwijl het ook je gedrag imiteert op de echte toren die je signalen zou moeten verzenden.
Wat Fake Towers kunnen doen
Omdat uw telefoon nu is 'gekoppeld' aan deze toren, kan deze nu alles opnemen, van metadata tot de inhoud van uw daadwerkelijke oproepen. Het kan ook worden gebruikt door oplichters om vervalste sms-berichten en telefoontjes op uw manier te verzenden. Dit laatste probleem is al in China vastgesteld en heeft over The Verge gerapporteerd. Iemand heeft een sms ontvangen via het telefoonnummer van zijn bank, maar de bank heeft het niet verzonden. Een valse toren waarop de telefoon was aangesloten die het signaal van de telefoon had onderschept naar de provider en het bericht had verzonden dat afkomstig was van het telefoonnummer van de bank.
In de VS worden nep-torens met de naam Stingrays gebruikt door onbekende entiteiten (hoewel sommigen beweren dat het de overheid is). De reden waarom de overheid in dit geval een hoofdverdachte is, in tegenstelling tot oplichters (zoals we hebben gezien in China) heeft te maken met het feit dat deze specifieke toren een IMSI-catcher is, die in feite de informatie over je telefoon en analyses vastlegt de gegevens die het verzamelt. Dit klinkt meer als een grootschalige surveillance-operatie dan een oplichtingsproject.
Voor de duidelijkheid: het is ons niet bekend of de Amerikaanse overheid deze torens daadwerkelijk exploiteert of dat ze naar oproepen luisteren. Het enige dat bekend is, is dat de torens informatie verzamelen die gerelateerd is aan de telefoons zelf. Al het andere dat over dit onderwerp wordt gezegd, is pure speculatie en moet niet op het eerste gezicht worden genomen totdat er bewijs is om het te ondersteunen.
Hoeveel zijn er?
Ik kan niet noodzakelijkerwijs spreken over informatie over andere landen, aangezien dergelijke informatie op dit moment niet aanwezig is. In de Verenigde Staten zijn er echter maar liefst negentien torens, zoals te zien op deze kaart van ESD's CEO:
Dit is alle informatie die we hebben en het is zeer waarschijnlijk dat er andere torens zijn die nog niet ontdekt zijn.
Hoe je jezelf kunt beschermen
Theoretisch is er geen onfeilbare manier om jezelf te beschermen tegen infiltratie van nepceltorens. Om uzelf te beschermen tegen oplichters, belt u eenvoudig het nummer waarmee u contact opneemt met een vaste lijn. Als er een groot verschil is tussen de persoon die contact met u heeft opgenomen op uw mobiel en de persoon met wie u contact hebt opgenomen op een vaste lijn, wordt uw mobiele telefoon waarschijnlijk bestuurd door een nep-toren.
Als je veel geld hebt om te wisselen, kun je het naar een CryptoPhone gooien. Deze telefoons zijn speciaal gebouwd om af te rekenen met nep-torens. Ik moet u echter waarschuwen dat een dergelijke investering nutteloos zou kunnen zijn als de mensen die valse torens produceren de veiligheidsmaatregelen kunnen omzeilen die deze telefoon neemt.
Wat denk je dat er moet gebeuren met nep-torens? Vertel ons in een reactie!