Μπάρα

Δευτέρα, 9 Νοεμβρίου 2020

Απάτες: Δίκτυα κινητής τηλεφωνίας με τερματισμό GSM

Η απάτη που θα μελετήσουμε εδώ είναι δημοφιλής εις την Αφρική και Μέση Ανατολή, αλλά θεωρούμε ότι έχει μεγάλο ενδιαφέρον καθώς πέραν της χρήσης της για οικονομικό όφελος, συχνά χρησιμοποιείται και για κατασκοπευτικές δράσεις. 
Το όνομα της είναι τερματισμός GSM και με τον όρο «τερματισμός» δεν εννοεί το «κλείσιμο» αλλά το «τέλος» της παροχής GSM από ένα νόμιμο πάροχο κινητής τηλεφωνίας, και έναρξη της παροχής από έναν απατεών.


Πηγή: AliExpress.com


Σε αρκετές λιγότερο ανεπτυγμένες τεχνολογικά χώρες, οι χρεώσεις για κλήσεις είναι πάρα πολύ ακριβές και δεν υπάρχει μεγάλη κάλυψη για υπηρεσίες διαδικτύου μέσω κεραιών 3G, 4G ή 5G. Άρα οι απατεώνες δημιουργούν δίκτυα που προσφέρουν σχεδόν δωρεάν κλήσεις και τις πωλούν σε τιμές χαμηλότερες των παρόχων κινητής τηλεφωνίας. 
Ο τρόπος με τον οποίο το κάνουν είναι αυτός που βλέπετε στη συνέχεια.


Πηγή: Προσωπικό αρχείο


Με απλά λόγια, ο χρήστης καλεί ένα νούμερο στο σταθμό του απατεώνα (έτσι εκεί «τερματίζει» η σύνδεση GSM), και ο απατεώνας μέσω διαδικτύου μετατρέπει αυτή τη κλήση σε κλήση μέσω διαδικτύου. 
Με απλά λόγια, είναι η μετατροπή μίας συμβατικής κλήσης φωνής σε κλήση VoIP. Για να επιτευχθεί αυτό όμως ο απατεώνας χρειάζεται πολλές κάρτες SIM γιατί κάθε «πελάτης» του όταν καλεί απασχολεί πλήρως μία τέτοια γραμμή/αριθμό τηλεφώνου. 
Γι’αυτό υπάρχουν συσκευές όπως αυτές που βλέπετε παρακάτω που εκτελούν αυτό ακριβώς το σκοπό για πολλαπλές κάρτες SIM.


Πηγή: Alibaba.com


 

Άρα η απάτη είναι απλή στη κατανόηση και για το πως επιφέρει κέρδος στους εγκληματίες που την εκτελούν. 
Γιατί όμως αναφέραμε ότι έχει και κατασκοπευτική ιδιότητα; Μάλιστα, εις το άρθρο μας «MIT: Τουρκική κατασκοπεία στην Αίγυπτο» είχαμε παρουσιάσει το πως η MIT (Millî İstihbarat Teşkilatı, Εθνικός Οργανισμός Πληροφοριών) της Τουρκίας χρησιμοποιούσε αυτή τη τεχνική για κεκαλυμμένη επικοινωνία.


Πηγή: EgyptToday.com


Πρακτικά, οι επικοινωνίες GSM είναι ευπαθείς σε υποκλοπές από κρατικές υπηρεσίες. 
Είτε ένα κράτος μπορεί να το κάνει μέσω εισαγγελικής παρέμβασης για άρση απορρήτου, είτε απλώς υποκλέπτοντας τις δορυφορικές εκπομπές που μεταφέρουν αυτές τις επικοινωνίες έχοντας σταθμούς με δορυφορικά πιάτα και συστήματα για να τα επεξεργάζονται. 
Άρα, με τη τεχνική του GSM τερματισμού, μία υπηρεσία πληροφοριών κερδίζει αρκετά.

  • Μπορεί να κάνει ασφαλή μέρος της επικοινωνίας προσθέτοντας κρυπτογράφηση στο VoIP και έτσι δεν είναι εφικτή η υποκλοπή/κατανόηση της από το σταθμό GSM έως το συνομιλητή
  • Απόκρυψη του πραγματικού συνομιλητή καθώς η κλήση είναι ανάμεσα στο τερματικό GSM και το τηλέφωνο, όχι στο πραγματικό συνομιλητή
Πηγή: TechWeez.com


Είναι πολύ σημαντικό όταν διαβάζουμε για ένα κενό ασφαλείας, μία απάτη, ή οποιαδήποτε άλλη ενέργεια να σκεφτόμαστε το που αλλού θα έχει πρακτική εφαρμογή. 
Εδώ είδαμε ένα χαρακτηριστικό, και πρόσφατο, παράδειγμα για κάτι τέτοιο που χρησιμοποιείται για πολύ διαφορετικές δραστηριότητες.

Πηγή:defensegr.wordpress.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου