在美国发现的虚假手机塔

Cryptophone 500安全公司在美国找到了17个虚假的手机塔楼,拥有严重定制的手机,用于监测活动。

在美国发现了17个神秘的手机塔,它们与合法塔相同,独特的差异是与Android安全性建立的重定制手机。根据这一点 民众科学,虚假手机塔有恶意目的

假手机塔被一个未知的威胁演员使用来窃听移动通信,但是该基础架构也用于服务器恶意软件。 Disconcerting Discovery是由用户制作的  cryptophone 500.是一家销售安全手机的公司,之后一位高管注意到他的移动设备是“泄漏”的数据。该公司提供运行硬化版本的智能手机Android操作系统,公司声称其Android版本免于数百个影响商业发布的缺陷。 Cryptophone 500通过ESD America商业化,并在一个unssumping三星Galaxy Siii Body之上,具有高通电的加密功能。

“ESD美国首席执行官Les Goldsmith表示,这款手机还经营着定制的或“hardened”Android的版本删除了他的工程团队团队在OS的股票安装中发现的468漏洞。他的移动安全团队还发现,三星Galaxy SIII标准的Android操作系统的版本泄漏到每小时每小时80-90次的零件。那一点’GoldMsith说,这意味着手机已经被黑客攻击,但是用户可以’图解数据是从特定应用程序,操作系统或非法间谍软件中发出的。他的客户希望真正的安全性和控制设备,并有钱支付它。”陈述受欢迎的科学。

在调查之后,将数据泄漏追溯到手机塔,戈德斯史密斯透露,它们还实现了“拦截”特征和在各种连接的移动设备中接种恶意软件的可能性。请注意,市场上的移动设备无法检测到恶意活动,仅实现“基带攻击检测”的硬化手机。可以做到。基带攻击检测允许通过防火墙机制来保护手机反对空中攻击。

c1

手机塔的起源是一个谜,他们位于美国的不同地方,如金匠解释。

“拦截器在美国的使用远高于人们预期的,”金匠说。 “我们的一家客户从佛罗里达州到北卡罗来纳州的公路旅行,他发现了八个不同的拦截器。我们甚至在拉斯维加斯的南点赌场找到了一个。“

一些虚假的手机塔在美国军事基地附近发现,这种情况报警智能和安全专家,这不知道谁安装了谁,目前维持如此昂贵和复杂的设备。

“我们发现可疑的是,很多这些拦截器都是在美国军事基地上的。”金匠说。 “谁的拦截器是什么?他们是谁,这是在听取军事基地的呼唤?重点是:我们真的不知道他们是谁。“

交通窃听的设备不容易获得,执法和情报机构是这项技术的主要买家。 Goldsmith确认,在恶意手机塔上部署的设备成本“不到100,000美元”,避免提供有关所发现设备的进一步细节。

“基带处理器是竞争甚至与之沟通的最困难的事情之一,”Matasano安全的高级安全顾问Mathew Rowley说。 “[那是]因为我的电脑没有’t说4g或gsm,也是所有这些协议都是加密的。你必须购买特殊的硬件来进入空气,拉下波浪并试图弄清楚他们的意思。它’对普遍的社区来说是非常不切实际的。“

戈德史密斯解释说,一些设备只能被动地收听外向或来电,但最先进的解决方案,如 VME Dominator.,能够积极控制移动手机。

文件泄露 爱德华斯诺登 透露NSA开发了这些 大乐透走势图500期图能力 并且具有所谓的过空中攻击的技术。最近,于8月11日,第5月11日。 宣布调查 通过外国情报服务和大乐透走势图500期图犯罪分子在美国对美国人的利用中使用拦截者。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请