遍布美國的神秘假基地台,可中途攔截手機訊號並入侵

作者 | 發布日期 2014 年 09 月 04 日 17:26 | 分類 手機 , 資訊安全
Flickr/Daniel R. Blume by CC 2.0 https://www.flickr.com/photos/drb62/

先前 TechNews 就曾寫過,其實目前的手機系統中都存在著許多的隱藏的次系統,由於架構的關係,有心人很容易透過中繼的手機基地台來攔截訊號達成入侵系統、監聽或是竊取資料的目的,近來陸續發現了許多假冒的手機台布建在美國各地。



根據 Popular Science 的報導,根據來自德國 GSMK CryptoPhone 所提供的資料,光在 7 月份他們在美國就發現將近 17 個假冒的基地台,這些基地台可攔截並發送資到到市面中各式各樣不同系統的的手機,除了可讀取、竊聽外,更可以進一步操控、綁架手機,並在背景執行各種功能。

由於 GSMK CryptoPhone 的主要商品是販售號稱難以竊聽的手機,因此他們有著獨家的編碼加密與探測技術,甚至透資料分析畫出他們在美國各地發現的各式假基地台,而這些假基地台可說是遍及美國各地。

GSMK CryptoPhone 在美國經銷商 ESD 的執行長 Les Goldsmith 便表示,這類的假冒基地台的攔截器的使用其實遠高於許多人預期,他的客戶就曾在一趟從佛羅里達到北卡羅來納的途中,就發現了八種不同的攔截器,也曾在拉斯維加斯的南岬賭場飯店旁發現這樣設備。

esdmap

▲ ESD 在 2014 年 8 月發現的假基地台位置

至於這些攔截器是由誰架設的呢?過許多攔截器被發現的地點都離美軍基地不遠,到底美軍或是其他單位,甚至外國組織架設,ESD 並不敢肯定,雖一可以肯定的一定不屬於 NSA 美國國家安全局,原因很簡單,因為 NSA 早就有其他的設施,根本不需要加設假基地台來攔截

由於目前的基頻系統都由廠商於內部自行研發的封閉系統,整體的架構都是上個世紀完成,安全架構並不符合現今的狀況,偏偏這個暗藏在系統中的基頻系統(baseband OS)卻又擔任著手機主系與通訊號中的資訊橋接管理,也造成了有心人事得以透過基地台來入侵。

也正是基頻系統成為現今手機最脆弱的一環,GSMK CryptoPhone 才會打造可監控基頻活動的專屬軟體,以監視任何在基頻中的任何可疑動作。

至於有沒有辦法知道自己的手機訊號已被中途攔截呢?Goldsmith 表示,在某些狀況下,手機標示的 4G 訊號突然掉到 2G 時可能就是了,不過像樣的攔截器會在手機訊號被下降成 2G 時仍顯示著 4G。按照這個說法,看來一般手機被攔截入侵根本難以得知吧,不過可能也是如此,他的 GSMK CryptoPhone 才有賣點吧。

(首圖圖片來源:Flickr/Daniel R. Blume by CC 2.0;圖片並非文中的假基地台,而是為了景觀一致而布置成植物的基地台)

發表迴響