यह समुद्री मील में सिर्फ $ 200 को टाई सेल नेटवर्क बनाता है

Anonim
अपना मोबाइल फ़ोन कैसे पोंछे

LAS VEGAS- लास वेगास में ब्लैक हैट कॉन्फ्रेंस में ज्यादातर हमले पैसे चुराते हुए, डेटा को एक्सफ़िलिएट करते हुए, या अत्यधिक मामलों में, बुलबुले के साथ कारखानों को उड़ाते हुए दिखाई देते हैं।

इस बात को ध्यान में रखते हुए, शैक ने सेल्फ ऑर्गनाइजिंग नेटवर्क्स (SONs) को देखा। ये सेलुलर बेस स्टेशन हैं, जो एक बार क्षेत्र में रखे जाते हैं, स्वचालित रूप से अपने परिवेश की जांच करेंगे, अन्य बेस स्टेशनों और सेल फोन की तलाश करेंगे। इसके द्वारा एकत्र किए गए डेटा का उपयोग करते हुए, एक बेटा बेस स्टेशन तब एक अद्वितीय सेल आईडी प्रदान कर सकता है और यहां तक ​​कि प्रदर्शन को अनुकूलित करने के लिए स्वचालित रूप से समायोजन भी कर सकता है। कैसे कॉन्फ़िगर किया गया है, इस पर निर्भर करते हुए, एक बेटा मानव ऑपरेटरों से किसी भी मार्गदर्शन के बिना ऐसा कर सकता है।

इस समय LTE नेटवर्क की ओर से # BlackHat2018 पर हमला करने वाले हमारे नए शोध - हम दिखाएंगे कि बेस स्टेशन को मारने और LTE नेटवर्क कॉन्फ़िगरेशन को बदलने के लिए दूरस्थ रूप से $ 200 हार्डवेयर सेटअप का उपयोग कैसे किया जा सकता है। इस छोटे हार्डवेयर को ड्रोन @fgsect @SINTEF_Infosec #BlackHAT pic.twitter.com/rmGbu03iDP पर आसानी से लगाया जा सकता है

- रविशंकर बोरगाँव (@raviborgaonkar) ३ अगस्त २०१ B

एक बेटे को काम करने के लिए, बेस स्टेशनों को व्यक्तिगत सेल फोन से जानकारी प्राप्त होती है। इसमें सेल फोन और पास के बेस स्टेशन के बीच की दूरी पर डेटा माप शामिल है। बेस स्टेशन एक दूसरे के साथ संवाद भी कर सकते हैं जिसे एक्स 2 इंटरफ़ेस कहा जाता है। संचार के इन दोनों तरीकों के साथ समस्या, शैक ने समझाया, वे विश्वसनीय और असत्यापित हैं और इसलिए, शोषण के लिए परिपक्व हैं।

महज $ 200 के उपकरण का उपयोग करते हुए, शैक ने एक अल्पविकसित दुष्ट आधार केंद्र बनाया। डिवाइस में अतिरिक्त प्रवर्धन के साथ 50 मीटर और 100 मीटर तक की रेंज थी।

नेटवर्क पर हमला

एक हमले में, शैक ने दिखाया कि कैसे कम लागत वाली डिवाइस जंक जानकारी को एक बेटे में इंजेक्ट कर सकती है। उन्होंने एक दूर बेस स्टेशन की सेल आईडी प्रसारित की, जबकि एक बेस बेस स्टेशन के पास। लक्ष्य बेस स्टेशन सोचता है, 'ओह! एक नया बेस स्टेशन जो नज़दीक है! मुझे इसके साथ X2 संबंध बनाना चाहिए! ' ऐसा करते हुए, ये बेस स्टेशन अब एक-दूसरे के बीच नियम बनाना शुरू करते हैं कि कैसे प्रत्येक स्टेशन के बीच घूमने वाले सेलफोन को संचारित किया जाए।

लेकिन वे सभी नियम दोषपूर्ण जानकारी पर आधारित हैं। ऐसा पर्याप्त करें, उन्होंने कहा, और नेटवर्क को समुद्री मील में बांधना संभव होगा।

सम्बंधित

  • सबसे तेज मोबाइल नेटवर्क 2018 सबसे तेज मोबाइल नेटवर्क 2018
  • ब्लैक हैट 2018: ब्लैक हैट 2018 से क्या उम्मीद करें: क्या उम्मीद करें
  • क्या सुरक्षा सॉफ्टवेयर आपकी गोपनीयता से समझौता कर सकता है? क्या सुरक्षा सॉफ्टवेयर आपकी गोपनीयता से समझौता कर सकता है?

लेकिन वास्तव में ठीक करने के लिए, न केवल समस्या को कम करने के लिए, शैक का कहना है कि बेटे को मौलिक रूप से बदलने की जरूरत है। उन्होंने कहा कि प्रणाली, बेस स्टेशन और सेल फोन से प्राप्त जानकारी को प्रमाणित करने के लिए एक साधन की जरूरत है। यह इन उपकरणों पर आँख बंद करके भरोसा नहीं कर सकता। बेस स्टेशनों और उनके वास्तविक स्थानों का एक डेटाबेस, शैक ने कहा, इन हमलों को रोकने की दिशा में एक लंबा रास्ता तय करेगा।

और उस काम को करने के लिए कुछ दबाव होता है। बेटे, शैक ने कहा, वास्तव में उपयोगी है, और केवल अधिक व्यापक रूप से उपयोग किया जाएगा। "5 जी में, बेटे की भारी तैनाती होगी।" चलो आशा करते हैं कि वे इससे पहले किंक आउट करते हैं।

ब्लैक हैट 2018 से नवीनतम रखने के लिए PCMag को पढ़ना जारी रखें।