Новости Страж эфира: CellGuard раскрывает тайны сотового подполья

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Исследователи SEEMOO бросают вызов невидимым похитителям данных.


s8osjn6352xkzvpykcc91dlppcogam0u.jpg


Учёные из лаборатории SEEMOO Для просмотра ссылки Войди или Зарегистрируйся уникальное приложение CellGuard, которое помогает обнаруживать подозрительные действия сотовых сетей и выявлять атаки, направленные на iPhone. Основная задача CellGuard — выявление фальшивых базовых станций, которые могут использоваться злоумышленниками для отслеживания местоположения, перехвата трафика и других атак на мобильные устройства.

Фальшивая базовая станция (Rogue Base Station, RBS) — это вредоносная сотовая вышка, которая обманывает устройство, заставляя его принудительно подключиться к ней. Такие станции особенно уязвимы в 2G-сетях, где проверка подключения отсутствует, как и в случае с открытыми Wi-Fi сетями. Для защиты эксперты рекомендуют отключать 2G на iPhone в режиме блокировки.


9gye5dp4a2f2b2emdi2pm8lh85lbizcw.png


CellGuard анализирует пакеты, передаваемые между базовой станцией и устройством, используя несколько ключевых метрик. Среди них — проверка соответствия вышки базе данных Apple Location Services (ALS), анализ расстояния между пользователем и вышкой, а также анализ частоты, пропускной способности и силы сигнала. Эти показатели позволяют выявлять любые аномалии и определять подозрительные вышки.

Однако разработчики подчёркивают, что многие предупреждения могут быть ложными тревогами из-за легальных аномалий в работе сетей. Например, новые базовые станции могут не сразу появляться в базе данных Apple, а в условиях высокого трафика некоторые вышки намеренно снижают пропускную способность. Сила сигнала также может варьироваться в зависимости от условий.

Несмотря на возможность ложных срабатываний, CellGuard остаётся надёжным инструментом для выявления потенциальных угроз. В настоящее время приложение находится на стадии бета-тестирования, и его разработчики приглашают всех желающих попробовать новую технологию, Для просмотра ссылки Войди или Зарегистрируйся даже в режиме блокировки.

CellGuard — важный шаг на пути к защите пользователей от потенциальных угроз со стороны фальшивых базовых станций, хотя вероятность таких атак остаётся низкой. Пользователи могут принять простые меры, такие как включение режима полёта, чтобы минимизировать риски.
 
Источник новости
www.securitylab.ru