휴대 전화를 사용할 때마다 휴대 전화가 안전하고 신뢰할 수 있는 타워에 연결되어 있고 아무도 귀하의 전화를 가로채지 않는다고 가정합니다. 물론 NSA와 GCHQ는 제외합니다.
하지만 그렇지 않다면 어떻게 될까요? 당신의 전화기가 악의적인 개인이 운영하는 기지국에 연결되어 있고 그 사람이 모든 SMS를 가로채고 있다면 어떨까요? 이제까지 전화. 모든 킬로바이트의 데이터가 전송됩니까?
당신이 생각하는 것보다 가능성이 높습니다. 이상하고 무서운 악성 휴대폰 타워의 세계에 오신 것을 환영합니다.
몇 개나 있습니까?
미국의 모바일 시장은 정말 놀랍습니다. 미국 본토에만 190,000개가 넘는 휴대전화 기지국이 있으며 330,000개 이상의 휴대전화에 서비스를 제공합니다. 또한 각각 자체 하드웨어를 운영하는 수십 개의 경쟁 사업자들이 있습니다. 이는 다른 사업자의 하드웨어 인프라에 편승하는 수많은 MVNO에 추가됩니다.
하지만 그 중 불량 타워가 몇 개나 될까요? Popular Science의 2014년 8월 기사에 따르면 미국에서 운영 중인 것으로 알려진 타워는 17개 있습니다. 텍사스, 캘리포니아, 애리조나 및 플로리다에서 가장 큰 농도를 찾을 수 있지만 이들은 여러 주에 퍼져 있습니다. 또한 LA, 마이애미, 뉴욕 및 시카고와 같은 주요 도시에 주로 집중되어 있습니다.
이 발견은 사용자 정의되고 강화된 Android 버전을 실행하는 암호화된 스마트폰 제조업체인 ESD America에서 수행한 연구에서 가짜 기지국 문제의 깊이를 보여주면서 밝혀졌습니다. 이 타워는 상대적으로 다산입니다. 주요 인구 및 산업 중심지는 물론 군사 및 정부 건물과도 매우 가깝습니다.
여기에 심각한 손상이 발생할 가능성이 있습니다. 하지만 어떻게 작동하나요?
불량 기지국의 해부
Rogue 기지국(이하 인터셉터라고 함)은 휴대폰에 대한 표준 기지국처럼 보입니다. 가장 단순한 것들은 만들기가 매우 쉬우며, 인기 있는(그리고 저렴한) Raspberry Pi 시스템(충분히 다재다능함)과 무료 오픈 소스 OpenBTS GSM 액세스 포인트 소프트웨어 주변에 인터셉터를 구축하기도 합니다. 이를 통해 기지국과 통신하기 위해 전화기에서 사용하는 GSM 프로토콜을 구현할 수 있습니다.
그러나 전화기에 자신이 진짜 기지국이라고 확신시키려면 수천 달러의 비용이 필요합니다. 이것은 이러한 유형의 공격을 선택된 소수로 제한합니다. 즉 정부와 대규모 범죄 조직. 미국의 일부 경찰서는 실시간으로 트래픽을 쉽게 가로채고 해독하기 위해 전화가 2G 및 GPRS를 사용하도록 강제하는 가로채기에 수천 달러를 투자했습니다.
공격 작동 방식
어떤 전화를 사용하든 두 가지 운영 체제를 실행합니다. 첫 번째는 Android, iOS 또는 Blackberry OS와 상호 작용하는 데 사용하는 것입니다. 이와 함께 작동하는 것은 전화 트래픽을 처리하는 두 번째 운영 체제입니다. 이것은 Baseband 칩이라고 하는 것에서 작동합니다. 기지국에 연결하고 음성, SMS 및 데이터 트래픽을 제공하는 데 사용됩니다.
전화기는 가장 가까운 가장 강력한 전화 스테이션 신호에 자동으로 연결하고 새 연결을 만들 때 IMSI 식별 번호로 알려진 것을 보냅니다. 이 번호는 가입자를 고유하게 식별하며 연결되면 기지국으로 전송됩니다. 타워의 진위 여부와 상관없이 발송됩니다.
그러면 타워는 타워와 통신할 때 전화기에서 사용하는 암호화 표준을 설정하는 데이터 패킷으로 응답할 수 있습니다. 이것은 사용된 전화 프로토콜에 따라 다릅니다. 예를 들어, 3G 통신의 기본 음성 암호화(지금까지 가장 많이 사용되는 전화 프로토콜)는 'KASUMI'라는 독점 표준으로, 여러 보안 결함이 있습니다. 그러나 모든 암호화는 암호화하지 않는 것보다 낫고 거짓 기지국은 모든 암호화를 끌 수 있습니다. 그러면 메시지 가로채기 공격이 발생할 수 있습니다.
한편, 악성 타워는 모든 트래픽을 합법적인 타워로 전달하여 음성 및 데이터 서비스가 계속되는 반면 사용자는 은밀하게 감시됩니다. 끔찍하다.
무엇을 할 수 있습니까?
불행히도, 요격탑의 존재는 주로 휴대 전화가 작동하는 방식의 여러 가지 특이성 때문입니다. 전화는 대부분 묵시적으로 기지국을 신뢰하며 기지국은 보안 설정을 결정할 수 있어 전송 중에 음성, SMS 및 데이터 트래픽을 가로챌 수 있습니다.
주머니가 넉넉하다면 ESD America에서 생산한 암호화폐를 언제든지 구입할 수 있습니다. 여기에는 '기저대역 방화벽'이라는 기능이 함께 제공됩니다. 이 방화벽은 전화기의 기저대역 수준에서 추가 보안 계층을 설정하고 시행하여 인터셉터 타워를 쉽게 식별하고 완화할 수 있도록 합니다.
불행히도, 이것들은 저렴하지 않습니다. Samsung Galaxy S3와 거의 동일한 사양을 자랑하는 GSMK CryptoPhone 500의 가격은 최대 6,300유로입니다. 일반 대중의 경우 지출이 많습니다. 특히 깊이와 심각성이 아직 완전히 이해되지 않은 문제를 다룰 때.
그때까지는 소비자가 취약합니다. 현명한 첫 번째 단계는 전화 제조업체가 각 전화에서 실행되는 베이스밴드 운영 체제의 작동 방식을 근본적으로 변경하여 접촉하는 각 타워의 진위 여부를 확인하는 것입니다. 그러나 시간이 걸리고 전화 제조업체, 정부 규제 기관 및 네트워크 사업자 간의 막대한 협력이 필요합니다.
인터셉터가 걱정되십니까?
인터셉터는 무섭지만 야생에서 확인된 악성 기지국의 수는 여전히 매우 적다는 것을 기억하는 것이 중요합니다. 그럼에도 불구하고 그들은 휴대폰 작동 방식과 관련하여 이러한 장치를 사용하는 모든 사람에게 위협이 되는 여러 가지 매우 중요한 문제를 확인했습니다.
어떻게 생각하는지 궁금합니다. 인터셉터가 걱정되십니까? 아래 상자에 댓글을 남겨주세요.