Alt du trenger å vite om falske celletårn
I september 2014 begynte rapporter om visse "falske" mobiltelefontårn som spionerer på all informasjon vi sender og mottar, inkludert alle samtalene vi inngår. Dette har selvfølgelig plaget mange mennesker. Vi forventer alltid at våre samtaler skal ha to parter, og så får vi ord om andre som infiltrerer disse overføringene. Hvem lytter, og hvor mange tårn er der? Hvordan fungerer disse tårnene selv? Det er på tide vi besvarte disse spørsmålene!
Hvordan et falskt celletårn fungerer
For å lære hvordan falske celletårnene fungerer, må vi ha en liten bakgrunn på de virkelige. Din tjenesteleverandør må godkjenne SIM-kortet ditt med et telefonnummer som gir det en slags "konto". Alt som går gjennom det tårnet er vanligvis kryptert (avhengig av hvordan leverandøren setter opp systemet) og det meste er tap-proof. Så hvordan kan noen lytte inn på samtalene dine bare ved å fange signalet ditt? For å komme til telefonen og lytte til samtalene dine, må et falskt tårn kunne imitere leverandørens håndtrykk.
Hvis du ikke forstår hva jeg mener med "håndtrykk", er det i utgangspunktet et ord som brukes til å beskrive den unike måten telefonen og leverandøren sier "hallo" til hverandre og bestemmer identiteten deres på nettverket. Fra håndtrykket fremover er du autentisert, noe som betyr at du og tårnet du er koblet til, kommuniserer på "fornavn". Du kan ringe og ping tårnet når som helst. Så, alt et falskt celletårn må gjøre, er å etterligne denne oppførselen fra leverandørens side og late som å være en av leverandørens tårn under håndtrykket. Telefonen vil bare vite hvordan man kommuniserer med falsk tårn i stedet for den virkelige.
Det falske tårnet må også overføre telefonens signaler til den virkelige, slik at den kan etablere en forbindelse med resten av nettverket.
Hvis dette virker forvirrende, la meg gjøre det litt enklere: Et falskt celletårn vil etterligne leverandørens atferd til deg, mens det også etterligner din oppførsel til det virkelige tårnet som skal overføre signalene dine.
Hvilke falske tårnene kan gjøre
Siden telefonen din nå er "festet" til dette tårnet, kan den nå ta opp alt fra metadata til innholdet i de faktiske samtalene dine. Det kan også brukes av svindlere til å sende forfalskede tekstmeldinger og telefonsamtaler på din måte. Det sistnevnte problemet har allerede blitt identifisert i Kina og rapportert på The Verge. Noen fikk en tekstmelding fra bankens telefonnummer, men banken sendte ikke den. Et falskt tårn som telefonen var koblet til, hadde falt telefonens signal til leverandøren og sendt meldingen stammer fra bankens telefonnummer.
I USA blir falske tårnene Stingrays brukt av ukjente enheter (selv om noen hevder at det er regjeringen). Grunnen til at regjeringen er en hovedmistenkt i dette tilfellet i motsetning til svindlere (som vi har observert i Kina) har å gjøre med det faktum at dette tårnet er en IMSI-catcher, som i utgangspunktet fanger opp informasjonen om telefonen din og analysene dataene det samler inn. Dette høres mer ut som en bred overvåkning enn en svindelprosjekt.
For å være klar: Det er ikke kjent for oss om den amerikanske regjeringen faktisk driver disse tårnene, eller om de lytter til samtaler. Alt som er kjent er at tårnene samler informasjon relatert til telefonene selv. Alt annet sagt om dette emnet er ren spekulasjon og bør ikke tas til pålydende før det er bevis for å støtte det.
Hvor mange er det?
Jeg kan ikke nødvendigvis snakke veritably om informasjon om andre land, siden slik informasjon ikke er tilstede på dette tidspunktet. Men i USA, kan det være så mange som nitten tårn, som sett på dette kartet fra ESDs administrerende direktør:
Dette er all informasjon vi har, og det er veldig sannsynlig at det kan være andre tårn som forblir uoppdaget.
Slik kan du beskytte deg selv
Teoretisk sett er det ingen surefire måte å beskytte deg mot infiltrasjon fra falske celletårn. For å beskytte deg mot svindlere, ring bare det nummeret du kontakter fra en landlinje. Hvis det er en sterk forskjell mellom personen som kontaktet deg på mobilen din og personen du kontaktet på en landlinje, blir din mobiltelefon sannsynligvis kommandert av et falskt tårn.
Hvis du har mye penger å skifte rundt, kan du kaste den på en CryptoPhone. Disse telefonene er spesielt bygget for å håndtere avlyting fra falske tårn. Imidlertid må jeg advare deg om at en slik investering kan vise seg å være ubrukelig dersom folk som produserer falske tårnene, kan omgå sikkerhetsforanstaltninger som denne telefonen tar.
Hva synes du bør gjøres om falske tårn? Fortell oss i en kommentar!