Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pokazali sprzęt do fałszowania komórkowych alertów do ludności w USA.
Alerty o zagrożeniach znamy również w Polsce – informują o klęskach żywiołowych czy innych zagrożeniach dla ludności. W USA istnieje kilka rodzajów alertów wysyłanych na telefony komórkowe – większość z nich można wyłączyć w ustawieniach telefonu z wyjątkiem tzw. Presidential Alerts:
Tak z kolei wygląda realny komunikat (ten został w zeszłym roku wysłany przypadkiem do mieszkańców Hawajów):
I to właśnie dla tego ostatniego typu pokazano możliwość wysłania dowolnego alertu. Do całej operacji wystarczy odpowiedni sprzęt (i software :) klasy SDR. Minimalny koszt to około $1000 (nie licząc laptopów). Jakby ktoś się zastanawiał eNodeB to po prostu symulowana stacja bazowa LTE (GSM):
Z symulacji wynika, że przy czterech podstawionych wieżach LTE w rogach stadionu – skuteczność ataku wynosi około 90% (mniej więcej tyle osób z grupy 50 000 widzów otrzyma alert):
Badania zostały wykonane w USA, choć autorzy w pracy piszą tak:
Note that LTE networks currently deployed in most countries (e.g., countries in Europe, United States, and South Korea) have adopted public warning systems that follow the same architecture principles as CMAS [11], making them potential targets for the same attack.
–ms
O cholera! Co prawda ja nie w US ale również otrzymuję takie komunikaty w Polsce. Że to niby pogoda nadciąga straszliwa, że burze. Później logo mi się w telefonie zmienia na okrąg z białych gwiazd na niebieskim tle a melodyjka sygnalizująca połączenie na hymn UE. :-|
Czy powinienem się martwić? ;-E
jak nagle widzisz na telefonie logo zmieniające się na krąg z gwiazd – to tak, powinieneś się martwić :P
Ale tylko jeśli gwiazdy układają się w pentagram ;)
…a białe myszki też widujesz? :D
Wiadomość: „O ja nieszczęsny!..” miała być w odpowiedzi do @sekurak.
@App ale to chyba tylko w przypadku jak ktoś nie z pentagramowego zboru ;-)
@kn
Jestem w fazie różowych słoników i szarych alienów.
Lekarze jednak zapowiadają iż nadciągają właśnie białe myszki i uczciwi politycy ;-E
Pozdrawiam
Khem. Nie GSM, a LTE. Obie to cyfrowe sieci komórkowe, ale nie w tej samej technologii (odpowiednio 2G i 4G).
https://en.wikipedia.org/wiki/ENodeB
Racja, skrót myślowy (nie do końca precyzyjny).
Ciekawostka: jak w bramce sms ustawicie sender id na „Alert RCB”, to nie dojdzie. To blacklisty operatora?
O ja nieszczęsny!
Miałem nadzieję że jako stały czytelnik oraz sympatyk Sekuraka.
Jako wyznawca biało-czerwonego koguciego bóstwa Sekuriona jestem immunizowany na gwiazdkowe ataki, koklusz a nawet zaburzenia psychiczne ;-P
SDR to ETTUS USRP chyba B200, cena w PL kolo 4000zł
tak, ale podają też tam alternatywne sprzęty (z mniejszą mocą, ale dają radę).
niedługo z pociągami
na razie analogowe alerty to kilka tygodniowo (kradna wegiel w ten sposob), ale jak bedzie cyfrowo to tylko sprzet sie zmieni
A wystarczy podpisywać komunikaty i problem z głowy
Czyli taka falszywa stacja moze wysylac alerty na dowolny telefon? Przeciez uzytkownik jest zalowowany do swojej macierzystej sieci? Jak nastepuje przelaczenie? Czy telefon nie informuje o braku szyfrowania i lapie wszystko jak leci bez zadnej weryfikacji?