先前 TechNews 就曾写过,其实目前的手机系统中都存在着许多的隐藏的次系统,由于架构的关系,有心人很容易透过中继的手机基地台来拦截讯号达成入侵系统、监听或是窃取资料的目的,近来陆续发现了许多假冒的手机台布建在美国各地。
根据 Popular Science 的报导,根据来自德国 GSMK CryptoPhone 所提供的资料,光在 7 月份他们在美国就发现将近 17 个假冒的基地台,这些基地台可拦截并发送资到到市面中各式各样不同系统的的手机,除了可读取、窃听外,更可以进一步操控、绑架手机,并在背景执行各种功能。
由于 GSMK CryptoPhone 的主要商品是贩售号称难以窃听的手机,因此他们有着独家的编码加密与探测技术,甚至透资料分析画出他们在美国各地发现的各式假基地台,而这些假基地台可说是遍及美国各地。
GSMK CryptoPhone 在美国经销商 ESD 的首席执行官 Les Goldsmith 便表示,这类的假冒基地台的拦截器的使用其实远高于许多人预期,他的客户就曾在一趟从佛罗里达到北卡罗来纳的途中,就发现了八种不同的拦截器,也曾在拉斯维加斯的南岬赌场饭店旁发现这样设备。
▲ ESD 在 2014 年 8 月发现的假基地台位置
至于这些拦截器是由谁架设的呢?过许多拦截器被发现的地点都离美军基地不远,到底美军或是其他单位,甚至外国组织架设,ESD 并不敢肯定,虽一可以肯定的一定不属于 NSA 美国国家安全局,原因很简单,因为 NSA 早就有其他的设施,根本不需要加设假基地台来拦截。
由于目前的基频系统都由厂商于内部自行研发的封闭系统,整体的架构都是上个世纪完成,安全架构并不符合现今的状况,偏偏这个暗藏在系统中的基频系统(baseband OS)却又担任着手机主系与通讯号中的资讯桥接管理,也造成了有心人事得以透过基地台来入侵。
也正是基频系统成为现今手机最脆弱的一环,GSMK CryptoPhone 才会打造可监控基频活动的专属软件,以监视任何在基频中的任何可疑动作。
至于有没有办法知道自己的手机讯号已被中途拦截呢?Goldsmith 表示,在某些状况下,手机标示的 4G 讯号突然掉到 2G 时可能就是了,不过像样的拦截器会在手机讯号被下降成 2G 时仍显示著 4G。按照这个说法,看来一般手机被拦截入侵根本难以得知吧,不过可能也是如此,他的 GSMK CryptoPhone 才有卖点吧。
(首图图片来源:Flickr/Daniel R. Blume by CC 2.0;图片并非文中的假基地台,而是为了景观一致而布置成植物的基地台)
- Mysterious Fake Cellphone Towers Are Intercepting Calls All Over The US
- GSMK CryptoPhone
- 手机鲜为人知的次系统可能隐含安全危机
