TODAY - 01 September, 2010
نظام رخيص لاعتراض المكالمات الهاتفية
ينتحل صفة برج الاتصالات للتنصت على شبكة «جي إس إم»
لندن
عرض باحث في مؤتمر «ديف كون» لأمن المعلومات الذي عقد أخيرا في لاس فيغاس، قدرته على انتحال صفة برج الصواري الخاص باستقبال اتصالات «جي إس إم» الهاتفية، وبالتالي قدرته على اعتراض جميع المكالمات الهاتفية الجوالة، باستخدام معدات لا تزيد كلفتها على 1500 دولار فقط. ومثل هذا الحل المتدني الكلفة يضع جميع الاتصالات الجوالة تحت رحمة من يرغب في التنصت من الجمهور، وبالتالي يدق ناقوس الخطر بالنسبة إلى أمن الهاتف الجوال.
* تنصت هاتفي
* كيف يتم التنصت على شبكة «جي إس إم»؟ لقد تمكن كريس باجيت من تركيب جهاز «رصد والتقاط لهوية المشتركين في الاتصالات الدولية الجوالة» IMSI مقابل 1500 دولار. ويمكن إعداد هذا الجهاز ليقوم بمقام برج خاص بشبكة خدمات محددة. وبالنسبة إلى الهواتف الجوالة التي تعتمد على شبكة «جي إس إم» في المنطقة المعنية، يكشف برج الاتصالات الكاذب هذا، الإشارات الصادرة عن الأجهزة الجوالة بقوة، وبالتالي اعتراضها.
لكن المكالمات التي يجري اعتراضها يمكن تحويلها إلى الشخص المفروض أن يتلقاها بحيث يمكن للمهاجم التصنت على المكالمة أو تسجيلها. أما بالنسبة إلى شبكة الخدمات الفعلية فإن الهواتف الخليوية تبدو كما لو أن الاتصال انقطع معها، بحيث أن المكالمات الواردة تذهب مباشرة إلى البريد الصوتي. غير أن باجيت لم يحدد ما إذا كان بالإمكان بالنسبة إلى المهاجم انتحال صفة الجهاز الذي جرى اعتراضه في الشبكة اللاسلكية، بحيث يمكن اعتراض الرسائل الواردة إليه أيضا.
* ترميز المكالمات
* ولكن أليس المكالمات مرمزة أي مشفرة جميعها؟ بشكل عام نعم. لكن بمقدور لاقط IMSI ببساطة إقفال الترميز، فاستنادا إلى باجيت فإن مواصفات «جي إس إم» تنص على إبلاغ المستخدمين عند تعطيل الترميز، إلا أن هذه الحالة لا تنطبق على غالبية الهواتف الجوالة. ويوضح باجيت أنه حتى ولو تطلبت مواصفات «جي إس إم» ذلك، فإنه يبقى خيارا متعمدا من قبل صانعي الهواتف الجوالة.
السؤال الثالث: ما هي الشبكات المزودة للخدمات اللاسلكية التي تتأثر بذلك؟ هذه الأخبار جيدة بالنسبة إلى مستخدمي الشبكات التي تستخدم تقنيات أخرى مثل تقنية CDMA بدلا من «جي إس إم»، بحيث لا يمكن للهواتف الخليوية العاملة بهذه الشبكات أن تتصل ببرج «جي إس إم» الكاذب. بيد أن شبكات الخدمة «أيه تي أند تي» و«تي - موبايل»، في الولايات المتحدة فضلا عن غالبية الشبكات الكبيرة الأخرى خارج الولايات المتحدة، تعتمد على «جي إس إم».
* شبكة «3 جي» المحصنة
* ولكن، هل تستطيع شبكة «3جي» حمايتي من مثل هكذا هجوم؟ Yن هجوم لاقط IMSI لا ينجح في العمل على شبكة «3جي»، لكن باجيت شرح أن الشبكة هذه يمكن إزاحتها جانبا بمعدات توليد الضجيج وتكبير الصوت التي حصل عليها بأقل من 1000 دولار. وبعد إبعاد «3جي» عن الطريق، تعود غالبية الهواتف الجوالة إلى شبكة «2جي» لإيجاد إشارة ممكنة يمكن الاتصال بها. وحول تزايد القلق من إمكانية أن يكون الهاتف الجوال الشخصي يقول الخبراء إن العرض الذي قدمه باجيت في مؤتمر «ديف كون» يثبت أن الأمر ممكن، لكنه لا يعني أنه منتشر على صعيد واسع. صحيح أن مبلغ 1500 دولار ليس كبيرا، لكنه أيضا ما يزال بعيدا عن متناول غالبية اللصوص العرضيين الراغبين في تجربة هذا الأمر.
والآن بعدما أصبحت هذه المعلومات متوفرة، فإن اللصوص القادرين ماليا على تركيب هذا النظام، الشروع لاعتراض المكالمات. لكن مدى هذا النظام قصير نسبيا. لذلك فإن احتمالات قيام هاتفك بالاتصال بلاقط IMSI عشوائي هي ضئيلة نسبيا، ولا تشكل قضية، إلا عندما تكون بقرب مثل هكذا ملتقط. لكن إذا كان أحد الأفراد مستهدفا بشكل خاص، فإن برج «جي إس إم» المارق هذا يشكل وسيلة فعالة لاعتراض الاتصالات. وبذلك يمكن استخدام لاقط IMSI من قبل جواسيس الشركات لاستهداف أفراد معينين من ذوي الأهمية، أو المكانة العالية في الشركات، للحصول على أسرار العمل، أو المعلومات الحساسة.