ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

“Gotta Catch ‘Em All”: Ένα white paper τoυ EFF για την παρακολούθηση των δικτύων κινητής τηλεφωνίας

Τα τηλέφωνά μας διαθέτουν πληθώρα σημαντικών πληροφοριών για την προσωπική μας ζωή και δεν έχει σημασία μόνο το περιεχόμενό τους: τα δεδομένα που ανταλλάσσουν τα τηλέφωνά μας με τις κυψέλες κατά τη διάρκεια της σύνδεσης μπορούν να αποκαλύψουν κρίσιμες και ιδιωτικές πληροφορίες.

Ίσως να καλέσατε την  τηλεφωνική γραμμή υποστήριξη  αυτοκτονίας από τη γέφυρα Ρίου-Αντιρρίου. Ίσως να λάβατε ένα τηλεφώνημα από κάποιον πολιτικό και να μιλήσατε μετά με κάποιον γνωστό σας, Το περιεχόμενο αυτών των κλήσεων δεν είναι τόσο μυστικό όσο θα μπορούσατε να ελπίζετε σε κάποιον που γνωρίζει ότι οι κλήσεις αυτές έγιναν και πότε έγιναν. Και γνωρίζοντας απλώς τη θέση ενός τηλεφώνου σε μια συγκεκριμένη χρονική στιγμή, ανεξάρτητα από το να έχει πραγματοποιήσει μια κλήση, θα μπορούσε να τοποθετήσει κάποιον σε μια διαμαρτυρία – ή στη θέση ενός εγκλήματος.

Ενώ ο τομέας της ασφάλειας των κυψελωτών δικτύων προχωρεί γρήγορα, σημειώθηκε επίσης σημαντική αύξηση στην εκμετάλλευση των σφαλμάτων ασφάλειας δικτύων  από τους εγκληματίες , τις υπηρεσίες επιβολής του νόμου και τις κυβερνήσεις, οι οποίες τα χρησιμοποιούν για να αποκτήσουν πρόσβαση στα ιδιωτικά δεδομένα των πολιτών.

Συσκευές που είναι γνωστές ως προσομοιωτές  πύργων κυψέλης δικτύου κινητής τηλεφωνίας (CSSs, a.k.a. Stingrays ή IMSI-catchers)   χρησιμοποιούνται ολοένα και περισσότερο από την επιβολή του νόμου και για την στοχευμένη επιτήρηση.  (Διαβάστε περισσότερα για τα stingrays εδώ)

Δικαίως, υπάρχει μεγάλο ενδιαφέρον και σύγχυση σχετικά με το τι είναι ικανά τα CSS. Από τους ακτιβιστές που ανησυχούν για την στόχευση τους και την παρακολούθηση, τους υπεύθυνους χάραξης πολιτικής σχετικά με την προστασία της επικοινωνίας τους, και τους τεχνικούς δικτύων που ενδιαφέρονται να μάθουν για τις αδυναμίες ασφαλείας, ώστε να μπορούν να προσφέρουν διορθώσεις.  Όμως, το εμπόδιο για την είσοδο στον τομέα της ασφάλειας κυψελωτών δικτύων είναι  αρκετά υψηλό, ακόμα κι αν έχετε ήδη ένα τεχνικό υπόβαθρο. Ενώ υπάρχει όλο και πιο πολύ τεχνική έρευνα σχετικά με τις τεχνικές επίθεσης των κυψελωτών δικτύων που βασίζονται στα CSS, ελάχιστη πληροφορία υπάρχει διαθέσιμη για τον μέσο αναγνώστη.

Το EFF για να βοηθήσει να γεφυρωθεί αυτό το κενό, δημοσιεύσε πριν από λίγες ημέρες το white paper  “Gotta Catch ‘Em All: Κατανόηση του τρόπου με τον οποίο εκμεταλλεύονται τα IMSI-Catchers τα δίκτυα κινητής τηλεφωνίας“,  που εξηγεί μερικές από τις πιο συχνές επιθέσεις. Το white paper  έχει ως στόχο να καταστήσει προσιτές τις τεχνικές λεπτομέρειες του είδους των επιθέσεων στις οποίες θα μπορούσαν να βασιστούν τα CSS. Ενώ το περιεχόμενο θα είναι πιο προσιτό στους τεχνικούς, όλοι οι αναγνώστες θα πρέπει να είναι σε θέση να το κατανοήσουν. Το έγγραφο εξετάζει επίσης πολλά κοινά τεχνικά ερωτήματα που προκύπτουν όταν συζητάμε τις δυνατότητες των CSS, όπως: ποια είναι τα διαφορετικά είδη επιθέσεων εντοπισμού θέσης, ποια είναι τα γνωστά όρια γύρω από την παρακολούθηση της επικοινωνίας κυψελωτού δικτύου και πώς πραγματικά λειτουργούν όλα αυτά,

Δεδομένης της κυρίαρχης θέσης που έχουν τα κινητά  τηλέφωνα στη καθημερινή μας επικοινωνία, αυτά τα τρωτά σημεία – και τα CSS που επωφελούνται από αυτά – δεν πρέπει να αποτελούν απλώς μια ανησυχία για τους ερευνητές της ασφάλειας. Είμαστε όλοι ευάλωτοι. Τα μεταδεδομένα και τα δεδομένα που ανταλλάσσουν τα τηλέφωνά μας με κυψελοειδείς πύργους κατά τη διάρκεια βασικών διαδικασιών σύνδεσης αξιοποιούνται από τρίτους για να εισβάλουν στην ιδιωτική ζωή μας.

Πηγή άρθρου: https://www.eff.org

Leave a Comment