Το λογισμικό εντοπίζει πλαστά κινητά δίκτυα Wi-Fi

Δύο μεγάλοι ευρωπαίοι μεταφορείς δοκιμάζουν το προϊόν, το οποίο είναι που αναμένεται να κυκλοφορήσει στις αρχές του 2016, δήλωσε ο Dror Liwer, επικεφαλής της Υπηρεσίας Ασφαλείας και συνιδρυτής της CoroNet, με έδρα το Be'er Sheva, Ισραήλ.

Το λογισμικό του CoroNet αντιμετωπίζει ένα είδος επίθεσης που θεωρήθηκε πάρα πολύ να διεξάγει. Περιλαμβάνει τη δημιουργία ενός ψεύτικου σταθμού βάσης που έχει ένα ισχυρότερο σήμα από ένα πραγματικό. Οι κινητές συσκευές έχουν σχεδιαστεί για να συνδέονται με τον σταθμό με το ισχυρότερο σήμα

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Αφού συνδεθεί μια συσκευή, είναι δυνατό για έναν χάκερ να καταλάβει την κατά προσέγγιση εντοπισμός και ενδεχομένως κλοπή δεδομένων ή ακρόαση κλήσεων

Τέτοιες επιθέσεις θεωρήθηκαν ότι ήταν δυνατές μόνο από τις κυβερνήσεις και τις υπηρεσίες πληροφοριών, αλλά το λογισμικό που απαιτείται για τη δημιουργία ενός σταθμού βάσης, το OpenBTS, είναι ανοικτού κώδικα και το κόστος του απαραίτητου υλικού έχει μειωθεί δραματικά, ανέφερε ο Liver

Στις ΗΠΑ, υπάρχει αυξημένη ανησυχία για τα αστυνομικά τμήματα που χρησιμοποιούν τέτοιες συσκευές, μερικές φορές αναφέρονται ως αποδέκτες IMSI (International Mobile Subscriber Identity), χωρίς έγκριση από το δικαστήριο. θα μπορούσε πιθανότατα να φτιάξει έναν ψεύτικο κινητό πύργο για περίπου 350 δολάρια, ενώ ένα μη τεχνικό πρόσωπο θα μπορούσε να συγκεντρώσει ένα για περίπου 1.500 δολάρια, είπε ο Λίβερ. Για επιχειρήσεις με ευαίσθητα δεδομένα, το χαμηλότερο εμπόδιο για την παρεμπόδιση των κινητών επικοινωνιών θέτει έναν ακόμη κίνδυνο για τα δεδομένα.

Το λογισμικό του CoroNet είναι ένας ελαφρύς πράκτορας που τρέχει σε μια συσκευή Android ή iOS ή σε φορητό υπολογιστή. Είναι προγραμματισμένο να ανιχνεύει τις συμπεριφορές και τα χαρακτηριστικά ενός σταθμού βάσης, καθώς και εκείνων των δικτύων Wi-Fi.

Αποδεικνύεται ότι τα ψεύτικα αφήνουν πολλές ενδείξεις ότι πιθανώς είναι ψεύτικες. Ο Λίβερ είπε ότι υπάρχουν πολλά σημάδια, αλλά ήταν πρόθυμος μόνο να συζητήσει ένα ζευγάρι που η CoroNet αναλύει.

Ένας ψεύτικος σταθμός βάσης θα απαγορεύει τη λήψη μιας συσκευής από ένα νόμιμο δίκτυο και στη συνέχεια θα προσπαθήσει να το κατακτήσει με το δικό του σήμα για να φαίνεται πιο ελκυστική είναι μια κόκκινη σημαία, είπε. Το CoroNet μπορεί επίσης να ανιχνεύσει το "αποτύπωμα" ενός εισβολέα, βασισμένο στο πρότυπο των ραδιοκυμάτων σε μια συγκεκριμένη θέση.

"Με βάση αυτό το πρότυπο, γνωρίζουμε ότι είναι πιθανώς ύποπτη συμπεριφορά", δήλωσε ο Λίβερ. "Ένα ασφαλές δίκτυο δεν θα συμπεριφερόταν ποτέ έτσι."

Εάν ένα κινητό δίκτυο φαίνεται ύποπτο, το CoroNet μπορεί να διακόψει τη σύνδεση με τον ψεύτικο σταθμό βάσης και να δρομολογήσει την κλήση στο νόμιμο.

Με Wi-Fi, εάν Το CoroNet ανιχνεύει ένα αποκαλούμενο κακό δίδυμο δίκτυο - ένα που έχει το ίδιο όνομα SSID με το νόμιμο όνομα - μπορεί να απαγορεύσει τη σύνδεση ενός τηλεφώνου σε αυτό.

Υπάρχουν άλλα προγράμματα και προϊόντα που έχουν σχεδιαστεί για να αντιμετωπίσουν αυτό το πρόβλημα. Το SnoopSnitch είναι μια εφαρμογή Android που αναλύει επίσης τα δίκτυα κινητής τηλεφωνίας για να εντοπίσει τα ψεύτικα.

Εταιρείες όπως η Boeing και η Lockheed πωλούν επίσης ειδικά κινητά τηλέφωνα με ασφαλή μικροτσίπ που διαθέτουν εγκεκριμένη λίστα με κινητά δίκτυα στα οποία επιτρέπεται να συνδεθεί μια συσκευή.

Η CoroNet δεν σχεδιάζει να πουλήσει απευθείας στους καταναλωτές αλλά μάλλον μέσω συνεργατών κινητής τηλεφωνίας και διαχειριζόμενων παρόχων υπηρεσιών ασφαλείας, δήλωσε ο Liver. Θα είναι πιθανό να τιμολογούνται ανά χρήστη ανά μήνα, είπε. Θα υπάρχουν δύο σχέδια: ένα βασικό που καλύπτει δεδομένα και ένα εκτελεστικό που χειρίζεται δεδομένα και φωνή.