據PCWorld網站報道,以色列CoroNet公司開發了一款軟件,據它稱其軟件能探測移動設備是否連接到了虛假手機基站或WiFi熱點,從而保護關鍵數據不會落入黑客之手。
CoroNet創始人、首席安全官德羅爾·利烏爾(Dror Liwer)說,歐洲兩大電信運營商在測試這款軟件,預計將于明年初上市銷售。
CoroNet軟件解決了長期以來被認為代價高昂的一類攻擊。在這類攻擊中,黑客使用信號比真實手機基站更強的虛假基站。移動設備會連接到信號更強的基站。一旦移動設備連接到虛假基站,黑客就可能搞清楚用戶的大致位置,并可能竊取用戶的數據或竊聽電話。
利烏爾表示,這類攻擊被認為只有政府部門或情報機構才能實施,但是,制造手機基站所需要的軟件OpenBTS是開放源代碼軟件,所需硬件的成本在快速下降。
在美國,對警方在沒有獲得法庭批準的情況下使用這類設備的擔憂在不斷增長。
PCWorld表示,據利烏爾稱,熟練掌握相關技術的人能以約350美元(約合人民幣2139元)的成本制作一個手機基站,不掌握相關技術的人能以約1500美元(約合人民幣9169元)的成本組裝一個手機基站。對于存儲有敏感數據的企業,截獲移動通信門檻的降低對數據安全是另外一種威脅。
CoroNet軟件是一種輕量級代理,能在Android、iOS設備或筆記本上運行。它能探測手機基站以及WiFi熱點的行為、特征。
虛假基站或WiFi熱點會留下能暴露它們身份的許多蛛絲馬跡。利烏爾表示,虛假基站或WiFi熱點有許多跡象,他只討論CoroNet軟件分析的兩個跡象。他說,虛假基站會使移動設備脫離真正的手機網絡,然后嘗試用自己的信號控制設備,這是一個警示信號。CoroNet軟件還能根據一個地方無線電波的模式,探測黑客的“痕跡”。他說,“根據無線電波模式,我們就會知道存在可疑行為。安全的網絡不會出現這種狀況。”
PCWorld指出,如果手機網絡看起來可疑,CoroNet軟件能切斷移動設備與虛假基站的連接,把它連接到真正的基站。當CoroNet軟件探測到所謂的惡魔雙子星網絡——與真正的WiFi熱點SSID相同的虛假WiFi熱點時,它能阻止手機與虛假熱點相連。
旨在解決這類攻擊的還有其他項目和產品。SnoopSnitch是一款Android應用,也能夠對移動網絡進行分析,探測虛假手機基站或WiFi熱點。
包括波音和洛克希德在內的公司還銷售帶有安全芯片的特制手機,其中包含有手機允許連接的網絡清單。
利烏爾表示,CoroNet沒有直接向消費者銷售其軟件的計劃,將與移動運營商和可管理安全服務提供商合作,以包月形式向用戶銷售。CoroNet的軟件分為兩種版本,一種只覆蓋數據服務,另外一種覆蓋語音和數據服務。
京公網安備 11010502049343號